Arens Elder Beasley Desde hace varias décadas, no se había presentado un impacto mayor en la profesión contable, más allá del que supusieron los nuevos requerimientos para las auditorías integradas a los estados financieros y las auditorías a los controles internos sobre los reportes financieros de las compañías públicas. Auditoría, un enfoque integral, presenta de modo detallado el proceso de toma de decisiones del auditor y cómo se consideran las pruebas de control, tanto en las auditorías a los estados financieros, como en las de control interno sobre informes financieros. Además, es una obra que reúne los conceptos más importantes de la auditoría de una manera lógica. Auditoría Un enfoque integral El libro destaca la relación que tiene la auditoría con temas tan importantes como la tecnología, el comercio electrónico, el fraude, y también aborda otros temas de auditoría de control interno. En todo el texto se enfatiza la importancia de entender los negocios del cliente y los riesgos relacionados con dichos negocios, como parte del enfoque del sistema estratégico del auditor hacia la auditoría. La obra será de gran utilidad como libro de texto y también como base para cursos de capacitación profesional en despachos de contadores, auditores internos y gubernamentales. Para obtener mayor información acerca del tema, visite: www.pearsoneducacion.net/arens Decimoprimera edición Decimoprimera edición Alvin A. Arens Randal J. Elder Mark S. Beasley Decimoprimera edición AUDITORÍA Un enfoque integral Incluye información de la Ley Sarbanes–Oxley y las auditorías de la Sección 404 Alvin A. Arens Randal J. Elder PricewaterhouseCoopers Syracuse University Auditing Professor Michigan State University Mark S. Beasley North Carolina State University Contenido Web proporcionado por: J. Gregory Jenkins Virginia Tech Traducción Aída Gabriela Valladares Franyuti Revisión Técnica Ma. de Lourdes Dominguez Morán Facultad de Contaduría y Administración Universidad Nacional Autónoma de México Arens, Alvin A.; Randal J. Elder; Mark S. Beasley Auditoría. Un enfoque integral Decimoprimera edición PEARSON EDUCACIÓN, México, 2007 978-970-26-0739-7 Área: Administración y economía Formato: 21 ⫻ 27 cm 832 Authorized translation from the English language edition, entitled Auditing and assurance services: an Integrated Approach by Alvin A. Arens, Randal J. Elder and Mark S. Beasley, published by Pearson Education, Inc., publishing as PRENTICE HALL, INC., Copyright® 2006. All rights reserved. ISBN 0131867121 Traducción autorizada de la edición en idioma inglés Auditing and assurance services: an Integrated Approach de Alvin A. Arens, Randal J. Elder and Mark S. Beasley , publicada por Pearson Education, Inc., publicada como PRENTICE-HALL INC., Copyright® 2006. Todos los derechos reservados. Gerente editorial: Editor: Marisa de Anta Pablo Miguel Guerrero Rosas pablo.guerrero@pearsoned.com Editora de desarrollo: Claudia Martínez Supervisor de producción: Enrique Trejo Hernández Senior Acquisitions Editor: Bill Larkin Editorial Director: Jeff Shelstad Editorial Assistant: Joanna Doxey Media Project Manager: Caroline Kasterine Director of Marketing: Eric Frank Marketing Assistant: Tina Panagiotou Senior Managing Editor (Production): Cynthia Regan Production Editor: Michael Reynolds Permissions Supervisor: Charles Morris Manufacturing Buyer: Diane Peirano Creative Director: Maria Lange Designer: Kevin Kall Interior Design: Steve Frim Cover Design: Karen Quigley Cover Illustration/Photo: Aurora Manager, Print Production: Christy Mahon Print Production Liaison: Suzanne Duda Composition/Full-Service Project Management: Progressive Information Technologies Printer/Binder: Quebecor/Dubuque Typeface: 10/12 ITC Franklin Gothic Book DECIMOPRIMERA EDICIÓN, 2007 D.R. ©2007 por Pearson Educación de México, S.A. de C.V. Atlacomulco 500-5° Piso Industrial Atoto 53519, Naucalpan de Juárez, Edo. de México Cámara Nacional de la Industria Editorial Mexicana. Reg. Núm. 1031. Prentice-Hall es una marca registrada de Pearson Educación de México, S.A. de C.V. Reservados todos los derechos. Ni la totalidad ni parte de esta publicación pueden reproducirse, registrarse o transmitirse, por un sistema de recuperación de información, en ninguna forma ni por ningún medio, sea electrónico, mecánico, fotoquímico, magnético o electroóptico, por fotocopia, grabación o cualquier otro, sin permiso previo por escrito del editor. El préstamo, alquiler o cualquier otra forma de cesión de uso de este ejemplar requerirá también la autorización del editor o de sus representantes. ISBN 10: 970-26-0739-6 ISBN 13: 978-970-26-0739-7 Impreso en México. Printed in Mexico. 1 2 3 4 5 6 7 8 9 0 - 10 09 08 CONTENIDO Prefacio xii PARTE 1 1 La profesión de auditor La demanda de auditorías y otros servicios de aseguramiento 3 Objetivos de aprendizaje 3 Naturaleza de la auditoría 4 Distinción entre auditoría y contabilidad 6 Demanda económica de la auditoría 6 Servicios de aseguramiento 8 Tipos de auditoría 14 Tipos de auditores 15 Contador público certificado 17 Resumen 18 Términos fundamentales 18 Cuestionario de repaso 19 Preguntas de opción múltiple de los exámenes para CPC 19 Puntos de debate y problemas 20 Problema de Internet 1-1: Servicio de aseguramiento 23 2 LA PROFESIÓN DE CONTADOR PÚBLICO 25 Objetivos de aprendizaje 25 Despachos de contadores públicos certificados 26 Actividades de los despachos de CPC 27 Estructura de los despachos de CPC 28 Ley Sarbanes-Oxley y el Public Company Accounting Oversight Board 30 Securities and exchange commission 31 American Institute of Certified Public Accountants (AICPA) 32 Normas de auditoría generalmente aceptadas 33 Declaraciones sobre normas de auditoría 36 International Standards on Auditing 36 Control de calidad 37 Resumen 39 Términos fundamentales 39 Cuestionario de repaso 40 Preguntas de opción múltiple de los exámenes para CPC 41 Puntos de debate y problemas 42 Problema de Internet 2-1: CPA Vision Project 44 iii 3 Informes de auditoría 45 Objetivos de aprendizaje 45 Informe de auditoría estándar sin salvedades 46 Informe combinado de los estados financieros y de control interno sobre los informes financieros de la sección 404 de la Ley Sarbanes—Oxley 49 Informe de auditoría sin salvedades con párrafo explicativo o texto modificado 51 Condiciones que requieren desviación de un informe de auditoría sin salvedades 54 Importancia 56 Condiciones que requieren una desviación 59 Proceso de decisión del auditor para informes de auditoría 62 Efecto del comercio electrónico sobre los informes del auditor 64 Resumen 64 Términos fundamentales 64 Cuestionario de repaso 65 Preguntas de opción múltiple de los exámenes para CPC 66 Puntos de debate y problemas 67 Problema de Internet 3-1: Informes anuales de investigación 72 4 Ética profesional 73 Objetivos de aprendizaje 73 ¿Qué es la ética? 74 Dilemas éticos 75 Necesidad especial de conducta ética en el ejercicio de las profesiones 78 Código de conducta profesional 80 Independencia 83 Regla de conducta e interpretaciones de independencia 86 Otras reglas de conducta 90 Ejecución 97 Resumen 99 Términos fundamentales 99 Cuestionario de repaso 99 Preguntas de opción múltiple de los exámenes para CPC 100 Puntos de debate y problemas 101 Casos 104 Problema de Internet 4-1: Revelación de compañía pública de honorarios de auditoría y distintos a los de auditoría 106 5 Responsabilidad legal 107 Objetivos de aprendizaje 107 Cambios en el ambiente legal 108 Distinción entre fracaso empresarial, fracaso de auditoría y riesgo de auditoría 109 Conceptos legales que afectan la responsabilidad 110 Responsabilidad ante los clientes 112 Responsabilidad ante terceros según el derecho consuetudinario 114 Responsabilidad civil según las leyes de valores federales 117 Responsabilidad penal 121 La respuesta de la profesión a la responsabilidad legal 122 Protección de los CPC individuales de la responsabilidad legal 124 Resumen 125 Términos fundamentales 125 Cuestionario de repaso 126 Preguntas de opción múltiple de los exámenes para CPC 127 Puntos de debate y problemas 128 Caso 131 Problema de Internet 5-1: Ejecución de la SEC 131 iv CONTENIDO PARTE 2 6 El proceso de auditoría Reponsabilidades y objetivos de auditoría 133 Objetivos de aprendizaje 133 Objetivo de la realización de una auditoría de estados financieros 134 Responsabilidad de la administración 135 Responsabilidades del auditor 136 Ciclos de los estados financieros 139 Determinación de los objetivos de la auditoría 144 Objetivos de la auditoría relacionada con operaciones 146 Objetivos de auditoría relacionados con el saldo 148 Cómo se cumple con los objetivos de una auditoría 150 Resumen 152 Términos fundamentales 153 Cuestionario de repaso 153 Preguntas de opción múltiple de los exámenes para CPC 154 Puntos de debate y problemas 155 Caso 159 Problema de Internet 6-1: Afirmaciones y evidencia referente a los nuevos servicios de certeza en cumplimiento 160 7 La evidencia en auditoría 161 Objetivos de aprendizaje 161 Naturaleza de la evidencia 162 Decisiones sobre la evidencia de la auditoría 163 Credibilidad sobre la evidencia 164 Tipos de evidencias de la auditoría 167 Documentación de la auditoría 174 Resumen de la documentación de la auditoría 183 Términos fundamentales 183 Cuestionario de repaso 184 Preguntas de opción múltiple de los exámenes para CPC 185 Puntos de debate y problemas 186 Casos 189 Problema de Internet 7-1: Evidencia electrónica 192 8 Planeación de auditoría y procedimientos analíticos 193 Objetivos de aprendizaje 193 Planeación 194 Aceptación del cliente y realización de la planeación inicial de la auditoría 194 Entendimiento del negocio e industria del cliente 199 Evaluación del riesgo del negocio 204 Realización de procedimientos analíticos preliminares 205 Resumen de propósitos de la planeación de auditoría 207 Procedimientos analíticos 208 Cinco tipos de procedimientos analíticos 209 Razones financieras comunes 215 Resumen de procedimientos analíticos 217 Términos fundamentales 217 Cuestionario de repaso 217 Preguntas de opción múltiple de los exámenes para CPC 218 Puntos de debate y problemas 220 Casos 225 CONTENIDO v Aplicación de caso integrado—Pinnacle Manufacturing: Parte I 227 Problema de Internet 8-1: Investigación de la industria y aceptación del cliente 229 Problema de Internet 8-2: Información de los antecedentes 229 9 Materialidad y riesgo 231 Objetivos de aprendizaje 231 Materialidad 232 Determinación del criterio preliminar referente a la materialidad 233 Uso del criterio preliminar referente a la materialidad para segmentos (error tolerable) 236 Estimación del error y comparación con el criterio preliminar 238 Riesgo 239 Tipos de riesgos 241 Evaluación del riesgo aceptable de auditoría 243 Evaluación del riesgo inherente 245 Relación de los riesgos con la evidencia y los factores que influyen en los riesgos 248 Evaluación de resultados 252 Términos fundamentales 255 Cuestionario de repaso 255 Preguntas de opción múltiple de los exámenes para CPC 256 Puntos de debate y problemas 258 Casos 263 Caso integrado de aplicación—Pinnacle Manufacturing: Parte II 266 Problema de Internet 9-1: Materialidad y error tolerable 267 10 Auditorías de control interno y riesgo de control de la sección 404 269 Objetivos de aprendizaje 269 Objetivos del control interno 270 Administración y responsabilidades relacionadas con el control interno 271 Componentes del COSO del control interno 274 Obtención y documentación del conocimiento de control interno 283 Evaluación del riesgo de control 287 Pruebas de control 292 Decisión de detección de riesgo planeada y diseño de pruebas sustantivas 295 Dictámenes referentes al control interno de la sección 404 295 Evaluación, dictamen y pruebas del control interno para compañías no públicas 297 Resumen 299 Términos fundamentales 300 Cuestionario de repaso 301 Preguntas de opción múltiple de los exámenes para CPC 303 Puntos de debate y problemas 304 Caso 309 Aplicación de caso integrado. Pinnacle Manufacturing: Parte III 310 Problema de Internet 10-1: Dirección corporativa 312 11 Auditoría del fraude 313 Objetivos de aprendizaje 313 Tipos de fraude 314 Condiciones para el fraude 315 Evaluación del riesgo de fraude 319 Vigilancia del gobierno corporativo para reducir los riesgos de fraude 322 Respuesta al riesgo de fraude 327 Áreas de riesgo de fraude específicas 329 Responsabilidades cuando se sospecha el fraude 334 vi CONTENIDO Resumen 337 Términos fundamentales 337 Cuestionario de repaso 338 Preguntas de opción múltiple de los exámenes para CPC 338 Puntos de debate y problemas 340 Caso 343 Problema de Internet 11-1: Mejores prácticas de fraude 344 12 El impacto de la tecnología de la información en el proceso de auditoría 345 Objetivos de aprendizaje 345 Cómo mejora la tecnología de la información el control interno 346 Evaluación de los riesgos de la tecnología de información 347 Controles internos específicos a la tecnología de información 348 Impacto de la tecnología de información en el proceso de auditoría 354 Temas para diferentes entornos de TI 360 Resumen 364 Términos fundamentales 364 Cuestionario de repaso 365 Preguntas de opción múltiple de los exámenes para CPC 366 Puntos de debate y problemas 367 Caso 372 Problema de Internet 12-1: COBIT 373 13 Plan y programa generales de auditoría 375 Objetivos de aprendizaje 375 Tipos de pruebas 376 Selección del tipo de prueba que se va a realizar 380 Impacto de la tecnología de información sobre las pruebas de auditoría 383 Mezcla de evidencia 384 Diseño del programa de la auditoría 385 Resumen de los términos clave relacionados con la evidencia 394 Resumen del proceso de auditoría 395 Términos fundamentales 398 Cuestionario de repaso 398 Preguntas de opción múltiple de los exámenes para CPC 400 Puntos de debate y problemas 401 Casos 405 Problema de Internet 13-1: Evaluación de los efectos de la mezcla de evidencia 407 PARTE 3 14 Aplicación del proceso de auditoría al ciclo de ventas y cobranza Auditoría del ciclo de ventas y cobranza: pruebas de controles y pruebas sustantivas de operaciones 409 Objetivos de aprendizaje 409 Cuentas y clases de operaciones en el ciclo de ventas y cobranza 410 Funciones de negocio en el ciclo y registros y documentos relacionados 411 Metodología para el diseño de pruebas de controles y pruebas sustantivas de operaciones para ventas 416 Devoluciones y rebajas sobre ventas 425 Metodología para diseñar pruebas de controles y pruebas sustantivas de operaciones para entradas de efectivo 426 Pruebas de auditoría para cuentas incobrables 430 Controles internos adicionales sobre saldos de cuenta 431 Efecto de los resultados de pruebas de controles y pruebas sustantivas de operaciones 431 CONTENIDO vii Resumen 432 Términos fundamentales 433 Cuestionario de repaso 433 Preguntas de opción múltiple de los exámenes para CPC 434 Puntos de debate y problemas 436 Caso 440 Aplicación de caso integrado—Pinnacle Manufacturing: Parte IV 441 Problema de Internet 14-1: Firmas electrónicas 442 15 Muestreo en auditoría para pruebas de controles y pruebas sustantivas de operaciones 443 Objetivos de aprendizaje 443 Muestras representativas 444 Muestreo estadístico contra muestreo no estadístico y selección de muestra probabilística contra no probabilística 445 Métodos de selección de muestras no probabilísticas 446 Métodos de selección de muestras probabilísticas 447 Muestreo para tasas de excepción 449 Aplicación del muestreo de auditoría no estadístico 451 Muestreo estadístico de auditoría 466 Distribución del muestreo 466 Aplicación del muestreo de atributos 467 Términos fundamentales 472 Cuestionario de repaso 473 Preguntas de opción múltiple de los exámenes para CPC 474 Puntos de debate y problemas 475 Caso 479 Aplicación del caso integrado—Pinnacle Manufacturing: Parte V 479 Problema de Internet 15-1: Muestreo del censo de Estados Unidos 481 16 Terminación de las pruebas en el ciclo de ventas y cobranza: cuentas por cobrar 483 Objetivos de aprendizaje 483 Metodología para el diseño de las pruebas a los detalles de los saldos 484 Diseño de las pruebas de los detalles de los saldos 490 Confirmación de las cuentas por cobrar 497 Desarrollo de pruebas de los detalles del programa de auditoría 502 Términos fundamentales 505 Cuestionario de repaso 505 Preguntas de opción múltiple de los exámenes para CPC 506 Puntos de debate y problemas 507 Caso 513 Aplicación del caso integrado—Pinnacle Manufacturing: Parte VI 513 Problema de Internet 16-1: Reconocimiento del ingreso 514 17 Muestreo de auditoría para pruebas de detalles de saldos 519 Objetivos de aprendizaje 519 Comparaciones del muestreo de auditoría para las pruebas de detalles de saldos y el muestreo de auditoría para pruebas de controles y pruebas sustantivas de operaciones 520 Muestreo no estadístico 520 Muestreo de unidades monetarias 529 Muestreo de variables 539 Ilustración que utiliza la estimación de la diferencia 544 Términos fundamentales 550 viii CONTENIDO Cuestionario de repaso 550 Preguntas de opción múltiple de los exámenes para CPC 552 Preguntas de análisis y problemas 553 Casos 556 Problema de Internet 17-1: Estrategias de muestreo de auditoría 557 PARTE 4 18 Aplicación del proceso de auditoría a otros ciclos Auditoría del ciclo de nómina y personal 559 Objetivos de aprendizaje 559 Cuentas y operaciones en el ciclo de nómina y personal 560 Funciones de negocio en el ciclo, documentos y registros relacionados 560 Metodología para diseñar pruebas de controles y pruebas sustantivas de operaciones 564 Metodología para diseñar pruebas de detalles de saldos 569 Resumen 573 Términos fundamentales 573 Cuestionario de repaso 573 Preguntas de opción múltiple de los exámenes para CPC 574 Puntos de debate y problemas 575 Caso 579 Problema de Internet 18-1: La función de nómina como externo 580 19 Auditoría del ciclo de adquisición y pago: pruebas de control, pruebas sustantivas de operaciones y cuentas por pagar 581 Objetivos de aprendizaje 581 Cuentas y clases de operaciones en el ciclo de adquisión y pago 582 Funciones de negocio en el ciclo y documentos y registros relacionados 582 Cómo afecta el comercio electrónico al ciclo de adquisición y pago 586 Metodología para el diseño de pruebas de control y pruebas sustantivas de operaciones 586 Metodología para el diseño de pruebas de detalles de saldos para cuentas por pagar 592 Resumen 599 Términos fundamentales 600 Cuestionario de repaso 601 Preguntas de opción múltiple de los exámenes para CPC 602 Puntos de debate y problemas 603 Caso 609 Problema de Internet 19-1: Administración de la función de las cuentas por pagar 610 20 Terminación de las pruebas en el ciclo de adquisición y pago: verificación de cuentas seleccionadas 611 Objetivos de aprendizaje 611 Otros tipos de cuentas en el ciclo de adquisición y pago 612 Auditoría de propiedad, planta y equipo 612 Auditoría de gastos pagados por anticipado 620 Auditoría de pasivos acumulados 622 Auditoría de cuentas de ingresos y gastos 624 Resumen 628 Términos fundamentales 628 Cuestionario de repaso 628 Preguntas de opción múltiple de los exámenes para CPC 629 Puntos de debate y problemas 630 Casos 632 Problema de internet 20-1: Administración de activos fijos 634 CONTENIDO ix 21 Auditoría del ciclo de inventario y almacenamiento 637 Objetivos de aprendizaje 637 Funciones de negocios en el ciclo y documentos y registros relacionados 638 Cómo afecta el comercio electrónico la administración del inventario 641 Partes de la auditoría del inventario 641 Auditoría de contabilidad de costos 643 Procedimientos analíticos 646 Metodología para el diseño de pruebas de detalles de saldos 646 Observación física del inventario 648 Auditoría de precio y recopilación 651 Integración de las pruebas 654 Resumen 655 Términos fundamentales 656 Cuestionario de repaso 656 Preguntas de opción múltiple de los exámenes para CPC 657 Puntos de debate y problemas 658 Caso 663 Problema de Internet 21-1: Uso de especialistas en el conteo de inventario 664 22 Auditoría del ciclo de adquisición y reembolso de capital 665 Objetivos de aprendizaje 665 Cuentas en el ciclo 666 Documentos por pagar 668 Capital social 673 Adquisición de capital y comercio electrónico 678 Resumen 679 Términos fundamentales 679 Cuestionario de repaso 679 Preguntas de opción múltiple de los exámenes para CPC 680 Puntos de debate y problemas 681 Problema de Internet 22-1: Requisitos de la bolsa de valores 684 23 Auditoría de los saldos de efectivo 685 Objetivos de aprendizaje 685 Efectivo en el banco y ciclos de operaciones 686 Tipos de cuentas de efectivo 688 Auditoría de la cuenta general de efectivo 689 Procedimientos orientados al fraude 696 Auditoría de la cuenta revolvente bancaria de nómina 701 Auditoría del fondo revolvente de la caja chica 701 Resumen 702 Términos fundamentales 702 Cuestionario de repaso 703 Preguntas de opción múltiple de los exámenes para CPC 704 Puntos de debate y problemas 704 Caso 708 Problema de Internet 23-1: Dinero electrónico 709 PARTE 5 24 Terminación de la auditoría Terminación de la auditoría 711 Objetivos de aprendizaje 711 Revisión de pasivos contingentes y compromisos 712 x CONTENIDO Revisión de eventos posteriores 717 Acumulación de la evidencia final 720 Evaluación de resultados 723 Emisión del dictamen de auditoría 728 Comunicación con el comité de auditoría y la administración 728 Descubrimiento posterior de los hechos 730 Términos fundamentales 731 Cuestionario de repaso 732 Preguntas de opción múltiple de los exámenes para CPC 733 Puntos de debate y problemas 735 Caso 738 Problema de Internet 24-1: Eventos posteriores 739 PARTE 6 25 Otros servicios de aseguramiento y no aseguramiento Otros servicios de aseguramiento 741 Objetivos de aprendizaje 741 Compromisos de atestiguamiento 742 Servicios WebTrust 745 Servicios SysTrust 747 Estados financieros prospectivos 747 Compromisos de procedimientos acordados 750 Servicios de revisión y recopilación 750 Revisión de la información financiera provisional para compañías públicas 755 Otras auditorías o compromisos de seguridad limitada 756 Resumen 761 Términos fundamentales 761 Cuestionario de repaso 761 Preguntas de opción múltiple de los exámenes para CPC 762 Puntos de debate y problemas 764 Problema de Internet 25-1: Dictamen relativo a la información financiera trimestral 768 26 Auditoría financiera interna y gubernamental y auditoría operacional 769 Objetivos de aprendizaje 769 La auditoría financiera interna 770 Auditoría financiera gubernamental 773 Auditoría operacional 776 Resumen 784 Términos fundamentales 784 Cuestionario de repaso 785 Preguntas de opción múltiple de los exámenes para CPC, Contadores Administrativos Certificados y del Institute of Internal Auditors 786 Casos 788 Problema de Internet 26-1: Institute of Internal Auditors 792 Índice 793 CONTENIDO xi PREFACIO OBJETIVOS Auditoría, un enfoque integral es una introducción a la auditoría y otros servicios de garantía de cumplimiento para estudiantes que no han tenido una experiencia significativa en la realización de dichos servicios. Está orientado para un curso de un trimestre o un semestre de nivel licenciatura. Esta obra también es adecuada para cursos introductivos de capacitación profesional en despachos de contadores, auditores internos y auditores gubernamentales. En este texto se hace énfasis principalmente en el proceso de toma de decisiones del auditor tanto en auditorías de estados financieros como en auditorías de control interno sobre informes financieros. Creemos que los conceptos fundamentales en auditoría se relacionan con la determinación de la naturaleza y cantidad de evidencia que el auditor deba acumular después de considerar las circunstancias únicas de cada contrato. Si un estudiante de auditoría entiende los objetivos que se deben cumplir en un área determinada de auditoría, las circunstancias del contrato y las decisiones que debe tomar; él o ella deberán ser capaces de determinar cuáles son las evidencias adecuadas que habrán de recopilar y su forma de evaluación. Así pues, como el título de esta obra lo indica, nuestro propósito es integrar los conceptos más importantes de auditoría, como las disposiciones fundamentales de la Ley Sarbanes-Oxley y las auditorías relacionadas con la Sección 404 de una manera lógica para ayudar a los estudiantes a comprender la toma de decisiones en auditoría y en la acumulación de evidencia en este ambiente contable tan complejo de nuestros días. Por ejemplo, el control interno se aborda en cada uno de los capítulos dentro de un área funcional en particular y está relacionado con las pruebas de control y de operaciones que se desarrollan tanto en auditorías de estados financieros como en auditorías de control interno sobre reportes financieros; éstas, a su vez, se relacionan con pruebas de detalles de saldos de los estados financieros del área; después, se aplica un muestreo de auditoría al conjunto de evidencias de auditoría, por lo que no se trata como tema independiente. La tecnología, comercio electrónico, fraude y temas de auditoría de control interno se estudiarán en todos los capítulos. CARACTERÍSTICAS PRINCIPALES DE LA DECIMOPRIMERA EDICIÓN Información sobre la Ley Sarbanes—Oxley y el reporte de la Sección 404 xii Durante toda la obra se abordan los requerimientos de la Ley Sarbanes-Oxley, que incluye la Sección 404 y la norma 2 de auditoría de PCAOB. Estos nuevos requerimientos para una auditoría integrada de los estados financieros y una auditoría de control interno sobre los reportes financieros, han tenido un impacto significativo en la profesión de contaduría pública como no había sucedido en décadas. Esta edición proporciona abundante información integrada de auditorías de control interno de compañías públicas como lo requiere la Sección 404 de la Ley y también se relaciona con las responsabilidades del auditor como lo explica en la norma 2 de auditoría de PCAOB. El capítulo 10 se ha replanteado completamente para ilustrar las consideraciones de un auditor en el control interno de una auditoría integrada. Explica también la separación de responsabilidades entre la administración y el auditor en relación con la documentación y evaluación de la efectividad operativa del control interno, incluyendo la identificación de deficiencias importantes y los puntos débiles materiales. Todos los capítulos de esta edición incluyen consideraciones integradas sobre las implicaciones en relación con las auditorías de control interno de la Sección 404. Creemos que un enfoque integral ayudará a los profesores a enfatizar la información acerca de estos importantes temas profesionales, pero también cubrirá el proceso completo de auditoría. Esperamos que nuestro enfoque ayude al estudiante a comprender mejor estos temas profesionales tan importantes. Además, el capítulo 1 se ha reestructurado por completo para enfatizar el impacto que la Ley ha estado ejerciendo sobre el ejercicio de la auditoría, en particular los requerimientos de una auditoría integrada en los estados financieros y el control interno. El capítulo 2 enfatiza en el papel tan importante que tiene la PCAOB sobre la regulación de la profesión, e incluye una sección completa sobre las características principales de la Ley Sarbanes-Oxley. Una sección específica del capítulo 3 ilustra los requerimientos relacionados con la emisión de un reporte combinado de auditoría de estados financieros y de una auditoría de control interno para compañías públicas. El capítulo 11 que comprende la auditoría de fraudes, proporciona amplia información sobre la responsabilidad de un auditor al evaluar el riesgo de fraude y detectar declaraciones erróneas sustanciales debido al fraude basado en el triángulo de fraude de SAS 99. El capítulo incluye información de gobierno corporativo y otros factores que reducen el riesgo de fraude. También se abordan áreas específicas de riesgo de fraude y los procedimientos para su identificación. Algunos otros capítulos incluyen nuevos apuntes que destacan ejemplos específicos de fraude. En el texto a color se incluye el reporte anual de Hillsburg Hardware Company. Los estados financieros y demás información incluida en el reporte anual se utilizan como ejemplos durante toda la obra para ilustrar conceptos en los capítulos. El reporte anual además, incluye el informe de la administración de control interno como lo requiere la Sección 404. El caso integrado de Pinnacle Manufacturing se ha modificado para representar una compañía más grande, de múltiples divisiones y se ha aumentado de 4 a 6 partes. Cada parte del caso se incluye al final de cada capítulo, y está relacionada con el tema que ahí se aborda; las partes del caso se conectan de tal manera que los estudiantes lograrán comprender mejor cómo se relacionan entre sí las partes de la auditoría y cómo se integran en el proceso de auditoría. Todos los capítulos contienen un caso que hace referencia a Internet y que será una tarea en casa. Se requiere que el estudiante use este tipo de casos para la investigación de temas importantes de auditoría. Aparecerán al margen de cada capítulo vínculos de Internet nuevos y actualizados, en donde se proporciona información sobre eventos actuales, compañías y normas profesionales. Capítulo 11 sobre Auditoría del fraude y vasta información acerca del fraude Reporte anual de Hillsburg Hardware Ejemplo de caso integrado de Pinnacle Manufacturing Problemas de Internet y vínculos al margen ORGANIZACIÓN El texto se divide en seis partes. Parte 1. La profesión de auditor (capítulos 1-5) La obra comienza con una viñeta de apertura, en la que se muestra el fraude de WorldCom, para ayudar al estudiante a empezar a analizar la conexión entre fraudes recientes y las nuevas responsabilidades de la auditoría de control interno y otros requerimientos de la Ley Sarbanes-Oxley. En el capítulo 1 se da una introducción a las disposiciones más importantes de la Ley, que incluyen la creación de PCAOB y los requerimientos de reporte del control interno de la Sección 404. En el capítulo 2 se estudia en qué consiste la profesión de contador público certificado, y en particular se hace énfasis en la serie de normas de responsabilidades de PCAOB y cómo tales responsabilidades difieren de aquellas del Auditing Standards Board (ASB) de AICPA. En el capítulo 3 se ofrece una explicación detallada acerca de los informes de auditoría, aquí se incluye una sección separada referente a los reportes combinados para una auditoría integrada de estados financieros y del control interno para compañías públicas. El capítulo también enfatiza las condiciones que afectan el tipo de informe que el auditor emite y el tipo de informe de auditoría que procede para cada condición, según los diversos niveles de importancia. En el capítulo 4 se explican dilemas éticos, la ética profesional, la independencia y el Código de Conducta Profesional del AICPA. El capítulo 5 concluye esta parte con una investigación sobre la responsabilidad legal de los auditores Parte 2. El proceso de auditoría (capítulo 6-13) En los dos primeros capítulos se abordan las responsabilidades de los auditores y administradores, los objetivos de auditoría y los conceptos generales relativos a la recopilación de evidencia y la documentación de auditoría. Además, el capítulo 8 aborda la planeación de compromisos y el uso de procedimientos analíticos como instrumentos de auditoría. En el capítulo 9 se presentan los efectos de la auditoría así como su importancia y riesgos. En el capítulo 10 se muestra qué tan efectivos son los controles internos para reducir la evidencia de PREFACIO xiii una auditoría planeada en la auditoría de estados financieros. Gran parte del capítulo describe cómo los auditores de compañías públicas integran evidencia como base de su informe relativo a la efectividad del control interno sobre los informes financieros con la evaluación del riesgo del control en la auditoría de los estados financieros. En el capítulo 11 se estudia auditoría del fraude, y se describe la responsabilidad del auditor para evaluar el riesgo del fraude y su detección. Además, incluye ejemplos específicos de fraude, señales de advertencia y los procedimientos para su detección. El capítulo 12 aborda los efectos más importantes de la tecnología de información de los controles internos en los negocios, los riesgos que el auditor debe considerar y los cambios evidentes de auditoría. En el capítulo 13 se presenta un resumen de los capítulos 6 al 12 y los integra con el resto del texto. Parte 3. Aplicación del proceso de auditoría al ciclo de ventas y cobranza (capítulos 14-17) En estos capítulos se aplican los conceptos relacionados de la parte 2 a la auditoría de ventas, entrada de efectivo y las cuentas de estado de resultados y del balance. Los procedimientos de auditoría adecuados para cuentas en el ciclo de ventas y cobranza, se relacionan con la estructura de control interno y los objetivos de la auditoría para las pruebas de controles, las pruebas sustantivas de operaciones y las de detalles de saldos en el contexto de las auditorías de estados financieros y de control interno sobre reportes financieros. Los estudiantes comprenderán la aplicación del muestreo por atributos a la auditoría de ventas y entradas de efectivo y de cuentas por cobrar. En respuesta a la notoria preferencia del muestreo no estadístico por parte de los auditores, en los capítulos 15 y 17 se abunda más sobre dicho muestreo que sobre los métodos estadísticos. El capítulo 15 comienza con un análisis general sobre el muestreo de auditoría para pruebas de control y pruebas sustantivas de operaciones; asimismo, el capítulo 17 comienza con conceptos generales de muestreo para pruebas de detalles de saldos. El tema de muestreo no estadístico se estudia a profundidad en cada capítulo. La última parte de cada capítulo abarca las técnicas de muestreo. Parte 4. Aplicación del proceso de auditoría a otros ciclos (capítulos 18-23) En cada uno de estos capítulos se aborda un ciclo de operación específico o parte de un ciclo de transacción más o menos de la misma forma en que en los capítulos 14 al 17 se estudia el ciclo de ventas y cobros. Cada capítulo de la parte 4 tiene como objetivo demostrar la relación que existe entre el control interno, las pruebas de control, las pruebas sustantivas de operaciones para cada categoría, y las cuentas de balance general y de estados de resultados relacionadas. Hemos integrado un análisis sobre las implicaciones relacionadas con la auditoría de control interno a través de todo el capítulo del ciclo de operaciones. El tema de efectivo en bancos se estudia más adelante en el texto a fin de demostrar cómo se relaciona la auditoría de saldo en cajas con la mayoría de las áreas de auditoría. Parte 5. Terminación de la auditoría (capítulo 24) Esta parte consta de un solo capítulo, que resume todas las pruebas de auditoría, revisión de la documentación, obtención de representaciones de la administración en una auditoría integrada de los estados financieros y del control interno, así como los demás aspectos para la terminación de la auditoría. Parte 6. Otros servicios de aseguramiento y de no aseguramiento (capítulos 25 y 26) Los últimos dos capítulos estudian varios tipos de contratos e informes, diferentes de la auditoría de estados financieros que utilizan las normas de información financiera aplicables . Entre los temas que abordan se encuentran, WebTrust, SysTrust, otros servicios de certeza, servicios de revisión y recopilación, contratos de procedimientos de compromisos, contratos de certificación, otros contratos de auditoría, auditorías financieras internas, auditoría financiera gubernamental y auditorías operacionales. SUPLEMENTOS (EN INGLÉS) Suplementos para el instructor El recurso del CD-ROM como instructor El CD del Instructor contiene suplementos para impresión y tecnológicos (por ejemplo, videos, hojas de cálculo) en un solo CD-ROM. Manual del instructor Sugerencias para cada capítulo: problemas para resolver en casa, cómo se correlacionan los objetivos de aprendizaje con el material del problema en el capítulo y con transparencias maestras. Los capítulos se han diseñado para que sus arreglos y selecciones proporcionen una flexibilidad máxima en el diseño del curso. Se proporcionan muestras por partes y se sugieren proyectos finales. El manual del instructor también se encuentra disponible en www.pearsoneducacion.net/arens. xiv PREFACIO Manual de soluciones Incluye soluciones detalladas de los ejercicios, problemas y casos al final de todos los capítulos. Se proporcionan lineamientos para responder las preguntas de revisión y de diálogo. El manual de soluciones también se encuentra disponible en línea en www.pearsoneducacion.net/arens Cuestionario de repaso y TestGen El cuestionario de repaso impreso incluye ejercicios de preguntas de opción múltiple, preguntas de verdadero y falso, desarrollo de temas y preguntas relacionadas con los puntos principales del capítulo. Para facilitar al instructor la selección de preguntas para los exámenes y evaluaciones, a cada pregunta se le ha asignado tres niveles de dificultad —fácil, medio o experto. Además, las preguntas se han etiquetado para que el profesor las identifique de forma fácil y las preguntas se relacionan únicamente con las auditorías integradas a compañías públicas o a las auditorías de las provisiones de la Ley Sarbanes-Oxley y la Sección 404. El software de pruebas TestGen está formateado para copiarlo y es un programa de cómputo fácil de utilizar. Puede crear exámenes, evaluarlos y llevar un control sobre los resultados del estudiante. Presentaciones en PowerPoint Se encuentran en cada capítulo del texto. Los instructores tienen la flexibilidad de agregar diapositivas o de modificar las existentes para alcanzar los objetivos del curso. También se encuentra disponible en www.pearsoneducacion.net/arens. Representación de Al Arens en video Al Arens presenta de forma breve: 1) conceptos de auditoría y 2) compañías reales que enfrentan procesos de auditoría por medio del video en el sitio Web de www.pearsoneducacion.net/arens. Enhanced Companion Web Site El acceso a Learning on the Internet Partnership de Pearson Educación ofrece el más amplio apoyo disponible en la Web. Nuestro sitio Web proporciona una riqueza de recursos para los estudiantes y el profesorado. Tales recursos son: • “Vínculos de Internet al margen” se incluyen en cada capítulo y fomenta en los estudiantes el uso de Internet para aprender un poco más sobre diversos temas, servicios u organizaciones que el libro aborda. • “Problemas en Internet” al final de la mayoría de los capítulos se cuenta con tareas, las cuales requieren que el estudiante utilice Internet para la investigación y de esta forma desarrollar una solución. • “Vínculos Web para el profesorado” en la mayoría de los capítulos se encuentran estos vínculos para los profesores que se interesen en sitios relacionados con el tema abordado. “Guía de estudios gratuita en línea” Todas las preguntas se crearon específicamente para la guía de estudios y no existen preguntas duplicadas extraídas del texto o del banco de exámenes. CAST: Comprehensive Assurance and Systems Tool por Buckless/Ingraham/Jenkins Esta serie práctica integrada permite a los estudiantes completar transacciones de contabilidad con base en las operaciones cotidianas de una vinatería real. Se encuentran disponibles tres módulos: certeza, manual AIS, y AIS computarizado. Apropiado para el uso en auditoría, AIS o cursos intermedios. The Lakeside Company: Case Studies in Auditing, 10th ed., por Hoyle/Trussel Esta serie de prácticas guía al estudiante a través del ciclo de vida de la auditoría de principio a fin. Los casos se diseñan para crear un punto de vista realista de cómo un auditor organiza y lleva a cabo la auditoría. Auditing Cases, 2nd ed., Beasley/Glover/Prawitt Esta colección de 36 casos de auditoría aborda la mayor parte de las actividades que se practican durante la realización de una auditoría, desde la aceptación del cliente hasta la emisión de un informe de auditoría. En varios casos se les pide a los estudiantes trabajar con evidencia real de auditoría para preparar y evaluar los programas de auditoría. Estos casos de auditoría se encuentran disponibles como colección o como parte del Pearson Custom Publishing Resources Program. Para mayor información, buscar en www.pearsoneducacion.net/arens. PREFACIO xv AGRADECIMIENTOS Agradecemos al American Institute of Certified Public Accountants por el permiso que nos concedió para citar ampliamente los enunciados de las normas de auditoría, el código de conducta profesional, las opiniones del comité sobre principios de contabilidad, los exámenes uniformados para contadores públicos y otras publicaciones. La disposición de este importante organismo de contadores para permitir el uso de sus materiales representa un aporte importante a esta obra. Reconocemos el generoso apoyo de la fundación Price Waterhouse Coopers, en particular por el procesamiento y edición del texto y su apoyo moral. De igual manera, agradecemos ampliamente las aportaciones de los siguientes revisores por sus sugerencias y apoyo: Sherri Anderson, Sonoma State University Stephen K. Asare, University of Florida David Baglia, Grove City College Brian Ballou, Miami University William E. Bealing, Jr., Bloomsburg University Stanley F. Biggs, University of Connecticut Joe Brazel, North Carolina State University Frank Buckless, North Carolina State University Joseph V. Calmie, Thomas Nelson Community College Eric Carlsen, Kean College of New Jersey Freddie Choo, San Francisco State University Frank Daroca, Loyola Marymount University William L. Felix, University of Arizona David S. Gelb, Seton Hall University John Giles, North Carolina State University Charles L. Holley, Virginia Commonwealth University Gary L. Holstrum, University of South Florida C. Randy Howard, Montana State University at Billings Rita P. Hull, Virginia Commonwealth University Steve Hunt, Western Illinois University Greg Jenkins, North Carolina State University James Jiambalvo, University of Washington David S. Kerr, Texas A & M University Dennis Lee Kimmell, University of Akron William R. Kinney, Jr., University of Texas at Austin W. Robert Knechel, University of Florida Heidi H. Meier, Cleveland State University Alfred R. Michenzi, Loyola College in Maryland Charles R. (Tad) Miller, California Polytechnic State University Lawrence C. Mohrweis, Northern Arizona University Patricia M. Myers, East Carolina University Frederick L. Neumann, University of Illinois Kristine N. Palmer, Longwood College Vicki S. Peden, Cal Poly—Pomona Pankaj Saksena, Indiana University Cindy Seipel, New Mexico State University Philip H. Siegel, Fairleigh Dickinson University Robert R. Tucker, Fordham University Barb Waddington, Eastern Michigan University D. Dewey Ward, Michigan State University Robert J. Warth, Rochester Institute of Technology Jeanne H. Yamamura, University of Nevada, Reno Doug Ziegenfuss, Old Dominion University Extendemos una nota especial a Carol Borsum por su trabajo editorial, de producción y su apoyo moral en estas últimas seis ediciones. Su interés en la calidad de esta obra, va más allá de lo ordinario. También agradecemos en particular al equipo de Prentice Hall por su arduo trabajo y dedicación: Bill Larkin, editor de adquisiciones; Sam Goffinet, asistente de editor; Jane Avery, asistente editorial; Cindy Regan, director editorial; Nancy Welcher, director de proyecto de medios; Eric Frank, director de mercadotecnica; Anne Graydon, editor en jefe de producción; Mike Reynolds, editor de producción; Maria Lange, director de diseño; Kevin Kall, director de arte; Michelle Klein, comprador industrial, y Lisa McClanahan, director de proyecto en Progressive Publishing Alternatives. A.A.A. R.J.E. M.S.B. xvi PREFACIO ACERCA DE LOS AUTORES Al Arens Profesor de contabilidad de auditoría de PricewaterhouseCoopers en Michigan State University. Su principal área de enseñanza e investigación es la auditoría e imparte cátedra a estudiantes de auditoría a nivel licenciatura, al menos por un periodo al año. Expresidente del American Accounting Association y miembro fundador del comité de normas de auditoría de AICPA. Al ejerció contaduría pública en un despacho local de contadores públicos certificados y en Ernst & Young. Premiado con varios reconocimientos, incluido el premio AAA Auditing Section Outstanding Educator, el reconocimiento Outstanding Educator de AICPA, el premio nacional Beta Alpha Psi al profesor del año y otros reconocimientos más que ha obtenido en el Estado de Michigan. Randy Elder Profesor asociado de contabilidad de Syracuse University. Imparte cursos a nivel licenciatura y postgrado, ha sido premiado con varios reconocimientos a la enseñanza. Sus investigaciones se centran en la calidad de auditoría y prácticas actuales de los despachos de auditores. Cuenta con una amplia experiencia en contabilidad pública en una gran empresa regional de contadores. Es examinador certificado de fraudes y miembro de AICPA y de la asociación de CPA de Michigan. Mark S. Beasley Profesor de contabilidad en North Carolina State University. Se dedica a la docencia a nivel licenciatura y posgrado, ha recibido varios premios a la enseñanza, incluido ser socio de NC State’s Academy of Outstanding Teachers. Cuenta con una amplia experiencia profesional en el área de auditoría que obtuvo con la empresa predecesora Ernst & Young y además posee una gran experiencia en el establecimiento de normas, ya que prestó sus servicios en el comité de normas de auditoría como director técnico de la división de auditoría y cumplimiento de la AICPA. Colaboró en la ASB Fraud Standard Task Force, como responsable del desarrollo de SAS 99, el ASB Antifraud Programs and Controls Task Force, en el consejo consultivo como supervisor de COSO Enterprise Risk Management Framework Project. En la actualidad es miembro del consejo de COSO, como representante de AAA. xvii PARTE 1 CAPÍTULOS 1–5 LA PROFESIÓN DE AUDITOR Estos primeros cinco capítulos proporcionan antecedentes para realizar auditorías financieras, las que son nuestro enfoque principal. Este antecedente le ayudará a entender por qué los auditores realizan auditorías de la forma en que lo hacen. Este libro comienza con una descripción de los servicios de certificación, que incluyen las auditorías, y el papel de las firmas de contabilidad pública certificada (CPC) y otras organizaciones que realizan auditorías. Los capítulos de la parte 1 hacen hincapié en la reglamentación y control de las firmas de CPC por medio de la auditoría y estándares éticos, al igual que las responsabilidades legales de los auditores. También presentamos un análisis detallado de los informes de las auditorías, que son el producto final de éstas. CAPÍTULO 1 LA DEMANDA DE AUDITORÍAS Y OTROS SERVICIOS DE ASEGURAMIENTO OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 1-1 Describir la auditoría. LOS AUDITORES TIENEN UNA GRAN RESPONSABILIDAD 1-2 Distinguir entre auditoría y contabilidad. “¡Cielos!” Gene Morse estaba impresionado. En su cubículo, miraba fijamente la pantalla de la computadora, y no podía creer que había encontrado una entrada sin soporte por $500 millones en adquisiciones de cómputo. De inmediato, llevó su descubrimiento a su supervisor, Cynthia Cooper, vicepresidente de auditoría interna de WorldCom. “Continúa”, le indicó. Su equipo de auditores internos continuó investigando. Esa noche trabajaron hasta muy tarde para evitar que los detectaran, preocupados porque los podrían despedir si los superiores descubrían lo que estaban haciendo. Grabaron la información en discos compactos porque temían que los datos se destruyeran. 1-3 Explicar la importancia de la auditoría en la reducción del riesgo de información. 1-4 Enumerar las causas del riesgo de información y explicar cómo se puede reducir este riesgo. 1-5 Describir los servicios de certificación y distinguir los servicios de auditoría de otros servicios de aseguramiento y no aseguramiento que proporcionan los CPC. 1-6 Diferenciar los tres tipos principales de auditoría. 1-7 Identificar los tipos principales de auditores. 1-8 Describir los requisitos para ser un CPC. Con frecuencia, los fraudes importantes se inician en lo alto, y éste era el caso en WorldCom. Bernie Ebbers, fundador y CEO1 de la empresa, le había dicho a Cooper que no utilizara el término “controles internos” pues, afirmaba, no lo entendía. Sin embargo, Cooper luchó por el respeto y más recursos para el departamento de auditoría interna. Le dijo a Ebbers que su división podría ahorrar millones de dólares en operaciones poco rentables con controles internos. En los años que siguieron, Cooper comentó: “compensamos el costo de nuestro departamento muchas veces”. A medida que Cooper seguía el rastro del fraude, a cada momento encontraba un obstáculo. A finales de mayo de 2002, el equipo de Cooper descubrió un hueco enorme en los libros. La compañía había registrado miles de millones de dólares de honorarios regulares pagados a compañías telefónicas locales como activos de capital. Este truco contable le permitió convertir una pérdida de $662 millones en ganancias de $2.4 mil millones en 2001. El CFO2, de la compañía, Scott Sullivan, la llamó y le preguntó que estaban haciendo. Después le pidió que pospusiera su investigación hasta el siguiente trimestre, pero ella se negó. En junio de 2002, la compañía anunció que había inflado activos por $3.8 mil millones, el fraude fiscal más grande en la historia. Cuando la investigación estaba completa, la cantidad total del fraude había aumentado a la impactante cantidad de $11 mil millones. Fuentes: Adaptado de 1. Amanda Ripley, “The Night Detective”, Time (30 de diciembre de 2002); 2. Susan Pulliam y Deborah Solomon, “Uncooking the Books: How Three Unlikely Sleuths Discovered Fraud at WorldCom”, The Wall Street Journal (30 de octubre de 2002), p. A1. Cada viñeta de apertura de capítulo ilustra los más importantes principios de la auditoría basados en situaciones reales. Algunas se basan en información pública sobre auditorías de compañías reales, mientras que otras son ficticias. Cualquier similitud de ellas con firmas reales, compañías o individuos no es intencionada, esto, es mera coincidencia. 1CEO: Chief Executive Officer, el ejecutivo de mayor 2CFO: Chief Financial Officer, director financiero. jerarquía en la organización, como el director general. a viñeta inicial que involucró a Cynthia Cooper y Worldcom ilustra la importancia de los controles de una compañía y el papel de auditores internos y externos para detectar los fraudes. Como consecuencia de las maniobras de WorldCom y otros fraudes financieros importantes, en julio de 2002 el Congreso de Estados Unidos aprobó la Ley Sarbanes-Oxley, la que muchos llaman la legislación de garantías más importante desde las Leyes de Valores de 1933 y 1934. Las disposiciones de la ley se aplican a compañías públicas y sus firmas de auditoría. Una disposición clave de la Ley Sarbanes-Oxley es la creación del Public Company Accounting Oversight Board (PCAOB, Consejo de Supervisión Contable de las Compañías Públicas), organismo cuyo objetivo es vigilar a los auditores de compañías públicas. La ley también incluye disposiciones para mejorar el gobierno corporativo, entre ellas, que los CEO y CFO de las compañías públicas certifiquen los estados financieros de la compañía. Quizá la disposición más importante de la ley es el requisito de la Sección 404, que impone que la administración debe evaluar y reportar la eficacia del control interno sobre los reportes financieros. El auditor de la compañía también debe informar sobre la eficacia de los controles internos de la compañía sobre los reportes financieros, además de comunicar los resultados de su auditoría de los estados financieros de la compañía. Todos los aspectos de estos nuevos requisitos y sus implicaciones se explican detalladamente. Además, en el capítulo se introduce el papel en la sociedad de la auditoría y otros servicios de aseguramiento. También se explica la función de los contadores públicos certificados (CPC) y los servicios que éstos proporcionan. L NATURALEZA DE LA AUDITORÍA OBJETIVO 1-1 Describir la auditoría. Hemos presentado cómo se han incrementado las responsabilidades de los auditores para incluir los informes sobre la eficacia de los controles internos sobre los reportes financieros. Ahora examinaremos la auditoría con más detalle, utilizando la siguiente definición: Auditoría es la acumulación y evaluación de la evidencia basada en información para determinar y reportar sobre el grado de correspondencia entre la información y los criterios establecidos. La auditoría debe realizarla una persona independiente y competente. La definición incluye varias términos y frases clave. Para facilitar su entendimiento, explicaremos los términos en un orden diferente del que se presentan en la descripción. Información y criterio establecido Para realizar una auditoría debe existir información verificable y algunas normas (criterios) mediante los cuales el auditor pueda evaluarla. A su vez, la información puede asumir diferentes formas. Los auditores realizan de manera rutinaria auditorías de información cuantificable, entre la cual se incluyen los estados financieros de la compañía y las declaraciones individuales de ingresos para impuestos. Los auditores también realizan auditorías de información más subjetiva, como la que se refiere a la eficacia de los sistemas de cómputo y la eficiencia de las operaciones de manufactura. El criterio para evaluar la información también varía de acuerdo con la información que se debe auditar. En la auditoría de estados financieros históricos que realizan las firmas de CPC, los criterios son usualmente normas de información financiera aplicables (GAAP)3. Esto significa que en una auditoría de los estados financieros de Boeing, la firma de CPC determinará si los estados financieros de la empresa se han preparado de conformidad con las GAAP. En el caso de una auditoría de control interno sobre reportes financieros, el criterio será la aplicación de una estructura reconocida para establecer el control interno, como la de Marco Integrado del Control Interno que emitió el Committee of Sponsoring Organizations of the Treadway Commission (COSO). Desde el punto de vista de la auditoría de declaraciones de impuestos por parte de la Oficina de Recaudación de Impuestos de Estados Unidos (IRS), el criterio se encuentra en la legislación impositiva aplicable. En una auditoría de la IRS de declaración de impuestos corporativos de Boeing, el agente de ingresos internos utiliza el Internal Revenue Code como el criterio para determinar la exactitud, en lugar de las GAAP. Cuando la información subjetiva es muy abundante, es más difícil establecer criterios. Por lo regular, los auditores y las entidades que se van a auditar se ponen de acuerdo respecto del criterio antes de que se inicie la auditoría. Por ejemplo, en una auditoría sobre la eficacia de aspectos específicos de operaciones de cómputo, el criterio puede incluir el nivel permisible de errores de ingreso y salida. 3 GAAP, Generally Accepted Accounting Principles, se refiere a la normatividad contable vigente en Estados Unidos. 4 PARTE UNO / LA PROFESIÓN DE AUDITOR La evidencia es cualquier tipo de datos que utiliza el auditor para determinar si la información que está auditando ha sido declarada de acuerdo con el criterio establecido. La evidencia asume varias formas diferentes, entre ellas: • • • • Recopilación y evaluación de evidencia Testimonio oral del auditado (cliente). Comunicación por escrito con las partes externas. Observaciones por parte del auditor. Datos electrónicos sobre las transacciones. Para satisfacer el propósito de la auditoría, quienes la llevan a cabo deben obtener calidad y volumen suficientes de evidencia. Los auditores deben determinar los tipos y cantidad de evidencia necesaria y evaluar si la información corresponde al criterio establecido. Ésta es una parte crítica de cada auditoría y el objetivo principal de este libro. Es necesario que el auditor esté calificado para comprender el criterio utilizado y que sea competente para saber los tipos y cantidad de evidencia que debe acumular para llegar a la conclusión adecuada después de que ha examinado la evidencia. El auditor también debe tener una actitud mental independiente. La competencia del individuo que realiza la auditoría es de poco valor si él o ella no son imparciales en la acumulación y evaluación de la evidencia. Aunque ser absolutamente independiente es imposible, los auditores se esfuerzan por mantener un alto nivel de independencia para conservar la confianza de los usuarios que confían en sus informes. Con frecuencia, a los auditores que reportan acerca de los estados financieros de la compañía se les llama auditores independientes. A pesar de que la compañía le paga a estos profesionales, por lo general, son lo suficientemente independientes como para llevar a cabo auditorías en las que los usuarios pueden confiar. Incluso los auditores internos —aquellos que la compañía auditada contrata— por lo general, reportan directamente a la alta administración, pero los auditores deben mantener su independencia de las unidades de operación que auditan. Persona Competente, independiente La etapa final del proceso de auditoría es la preparación del informe de auditoría, que es la comunicación de los hallazgos del auditor a los usuarios. Los informes difieren en naturaleza, pero todos deben informar a los lectores el grado de correspondencia entre la información y los criterios establecidos. También su forma es diferente, pues suelen variar desde el tipo sumamente técnico, por lo general, asociado a las auditorías de estados financieros, hasta un informe oral simple en el caso de una auditoría operacional sobre la eficacia de un pequeño departamento. Las ideas importantes para caracterizar las auditorías se ilustran en la figura 1-1, en donde se utiliza como ejemplo la auditoría del agente de la IRS de la declaración de impuestos de un individuo. Para determinar si la declaración de impuestos se preparó de manera consistente con los requerimientos de la legislación impositiva aplicable federal, el agente examina los registros de apoyo que Informes FIGURA 1-1 Auditoría de una declaración de impuestos Información Persona competente e independiente Recopila y evalúa la evidencia Funcionario de ingresos internos Examina cheques cancelados y otros registros de soporte Devoluciones de impuestos federales que el contribuyente presentó Determina la correspondencia Informe sobre los resultados Informe sobre las deficiencias impositivas Criterio establecido Legislación impositiva aplicable y todas las interpretaciones CAPÍTULO 1 / LA DEMANDA DE AUDITORÍAS Y OTROS SERVICIOS DE ASEGURAMIENTO 5 el contribuyente proporciona y de otras fuentes, como el empleador del contribuyente. Después de completar la auditoría, el funcionario de ingresos internos emite un informe para el contribuyente en donde evalúa los impuestos adicionales, e informa que una declaración se debe reembolsar, o indica que no hay cambio en la categoría de la declaración de impuestos. DISTINCIÓN ENTRE AUDITORÍA Y CONTABILIDAD OBJETIVO 1-2 Distinguir entre auditoría y contabilidad. Muchos usuarios de estados financieros y miembros del público en general confunden la auditoría con la contabilidad. La confusión se debe a que la mayor parte de la auditoría, por lo general, está relacionada con la información contable, y muchos auditores son expertos en asuntos contables. La confusión se incrementa cuando se le da el título de “contador público certificado” a algunos individuos que realizan auditorías. La contabilidad es el registro, clasificación y suma de sucesos económicos de manera lógica con el propósito de proporcionar información financiera para la toma de decisiones. Para proporcionar información relevante, los contadores deben tener una comprensión amplia de los principios y reglas que proporcionan la base para preparar la información contable. Además, deben desarrollar un sistema para asegurarse de que los sucesos económicos de la entidad se registran de forma adecuada sobre una base oportuna y a un costo razonable. Cuando se auditan los datos contables, los auditores se enfocan en determinar si la información registrada refleja adecuadamente los sucesos económicos que ocurrieron durante el periodo contable. Debido a que las GAAP proporcionan el criterio para evaluar si la información contable se registró de manera adecuada, los auditores deben comprender las GAAP en su totalidad. Además de comprender la contabilidad, el auditor debe tener pericia en la acumulación e interpretación de la evidencia de la auditoría. Es esta pericia la que distingue a los auditores de los contadores. La determinación de procedimientos adecuados de auditoría, la decisión del número y tipos de rubros a probar, y la evaluación de los resultados son problemas únicos del auditor. DEMANDA ECONÓMICA DE LA AUDITORÍA OBJETIVO 1-3 Explicar la importancia de la auditoría en la reducción del riesgo de información. Para ilustrar la necesidad de la auditoría, considere la decisión del ejecutivo de un banco de realizar un préstamo a un negocio. Esta decisión debe estar basada en factores como relaciones financieras anteriores con el negocio y la condición financiera de éste tal como lo reflejan sus estados financieros. Si el banco realiza el préstamo se cargará una tasa de interés, determinada principalmente por tres factores: 1. 2. 3. Tasa de interés libre de riesgo. Éste es aproximadamente la tasa que el banco puede ganar al invertir en pagarés de tesorería de Estados Unidos por el mismo tiempo que el préstamo al negocio. Riesgo empresarial del cliente. El riesgo refleja la posibilidad de que el negocio no pueda reembolsar su préstamo debido a las condiciones económicas adversas, como una recesión, decisiones administrativas malas o competencia inesperada en la industria. Riesgo de información. El riesgo de información refleja la posibilidad de que la información en la que se basó la decisión del riesgo empresarial sea inexacta. Una causa posible del riesgo de información es la posibilidad de existencia de estados financieros inexactos. La auditoría no afecta la tasa de interés libre de riesgo ni el riesgo empresarial, pero puede tener un efecto importante en el riesgo de información. Si el ejecutivo del banco está satisfecho con el hecho de que haya un riesgo de información mínimo, porque se están auditando los estados financieros del prestatario, el riesgo del banco se reduce de manera importante y se puede reducir la tasa de interés general que deberá pagar el prestatario. La reducción del riesgo de información puede tener un efecto importante en la capacidad del prestatario para obtener capital a un costo razonable. Por ejemplo, suponiendo que una compañía grande tiene un total de deuda con intereses de aproximadamente $10 mil millones, si la tasa de interés en esa deuda se reduce sólo 1%, los ahorros anuales en intereses son de $100 millones. 6 PARTE UNO / LA PROFESIÓN DE AUDITOR A medida que la sociedad incrementa su nivel de complejidad, los que toman las decisiones tienen más probabilidades de recibir información no confiable. Hay varias razones para ello: improbabilidad de la información, tendencias y motivos del proveedor, datos voluminosos y la existencia de transacciones de intercambio complejas. Improbabilidad de la información En una economía global, es casi imposible para el que toma las decisiones tener conocimiento de primera mano sobre la organización con la cual hace negocios. La información que proporcionan otros debe ser confiable. Cuando se obtiene información de parte de otros, aumenta la probabilidad de que ésta sea errónea de manera intencional o involuntaria. Causas del Riesgo de Información OBJETIVO 1-4 Enumerar las causas del riesgo de información y explicar cómo se puede reducir este riesgo. Tendencias y motivos del proveedor Si la información es proporcionada por alguien cuyo objetivo es incongruente con los de quienes toman las decisiones, la información puede tener tendencia a favor del proveedor. La razón puede ser un optimismo honesto sobre futuros sucesos o un acento intencional diseñado para influir en los usuarios de cierta manera. En cualquier caso, el resultado es una declaración errónea de información. Por ejemplo, cuando un prestatario proporciona estados financieros a un prestamista, hay una gran probabilidad de que cree una tendencia en los estados para incrementar la oportunidad de obtener un préstamo. La declaración errónea puede presentarse en forma de cantidades incorrectas o revelación incompleta o inadecuada de información. Datos voluminosos A medida que las organizaciones incrementan su tamaño, lo mismo le sucede al volumen de sus operaciones de intercambio. Este fenómeno aumenta la probabilidad de que información registrada de manera inadecuada se incluya en los registros, quizá enterrada en una gran cantidad de otra información. Por ejemplo, si una oficina del gobierno paga dos veces una factura de $2,000 a un vendedor, existe una muy buena oportunidad de que no se descubra, a menos que la oficina haya creado procedimientos complejos para descubrir este tipo de declaraciones erróneas. Si varias declaraciones erróneas menores permanecen sin descubrirse, el total de ellas puede ser importante. Transacciones de intercambio complejas En las últimas décadas, las transacciones de intercambio entre organizaciones han incrementado su nivel de complejidad y, por lo tanto, ahora es más difícil registrarlas de manera adecuada. Por ejemplo, el tratamiento contable correcto de la adquisición de una entidad por otra, presenta problemas de contabilidad importantes y relativamente difíciles. Otros ejemplos incluyen combinación adecuada y presentación de resultados de operaciones de subsidiarias en diferentes industrias y presentación adecuada de instrumentos financieros derivativos de conformidad con las Financial Accounting Standards Board Statements Núm. 133 y Núm. 138 (FASB 133 y FASB 138). Después de comparar costos y beneficios, los administradores de negocios y usuarios de estados financieros pueden concluir que la mejor forma de tratar el riesgo de información es manteniéndolo relativamente alto. Una compañía pequeña puede comprobar que es más económico pagar costos altos por intereses que incrementar los costos de reducción del riesgo de información. Para negocios más grandes, por lo general, es más práctico incurrir en costos para reducir el riesgo de información. Hay tres maneras principales de hacerlo. Reducción del riesgo de información El usuario verifica la información El usuario puede ir a las instalaciones del negocio para revisar los registros y obtener información sobre la confiabilidad de los estados. Por lo general, este procedimiento no es práctico debido a los costos. Además, sería económicamente ineficiente para todos los usuarios verificar la información de forma individual. Sin embargo, algunos usuarios realizan su propia verificación. Por ejemplo, la IRS realiza una verificación detallada de los negocios e individuos para determinar si las declaraciones de impuestos que le presentan reflejan el verdadero impuesto que hay que pagar al gobierno federal. De forma similar, si una empresa intenta comprar otra compañía, es común que el comprador utilice un equipo de auditoría especial para verificar de manera independiente y evaluar la información clave del negocio prospecto. El usuario comparte el riesgo de información con la administración Hay numerosos precedentes legales que indican que la administración es responsable de proporcionar información confiable a los usuarios. Si los usuarios confían en estados financieros inexactos y como resultado incurren en pérdidas financieras, pueden tener base para entablar una demanda legal contra la administración. Una dificultad que surge al compartir el riesgo de información con la administración es que los usuarios pueden no ser capaces de cobrar las pérdidas. Si una compañía no es capaz de pagar un préstamo deCAPÍTULO 1 / LA DEMANDA DE AUDITORÍAS Y OTROS SERVICIOS DE ASEGURAMIENTO 7 REDUCCIÓN DE LOS COSTOS DEL CAPITAL De acuerdo con un artículo en Accounting Today, las corporaciones de Estados Unidos están pagando demasiado por capital nuevo, y los auditores independientes son parte de la solución. Robert Elliott, uno de los socios principales de KPMG, cree que el costo del capital puede reducirse de manera importante como resultado de los avances de la tecnología, reglamentos más eficientes y cobertura de auditoría más amplia. Elliott utiliza un ejemplo hipotético para ilustrar su predicción. Suponiendo un costo de capital de 13%, estima que este promedio está compuesto de lo siguiente: ◆ 5.5% tasa de interés libre de riesgo. ◆ 3.5% prima de riesgo económico (riesgo de negocio). ◆ 4% costo de información (riesgo de información). De acuerdo con el ejemplo de Elliott, el riesgo de información comprende aproximadamente 30% del costo de capital. Por ello, cree que los siguientes factores pueden reducir de manera drástica este riesgo: ◆ Los avances tecnológicos pueden reducir de forma drástica el costo de proporcionar información relevante y oportuna a los inversionistas. ◆ A medida que más compañías se exhiban “en línea”, se reduce el riesgo de que los inversionistas obtengan información caduca. ◆ Las nuevas normas de contabilidad y auditoría ya requieren mejores revelaciones sobre las operaciones de segmentos, riesgos e incertidumbres. Las nuevas reglas pueden requerir datos sobre el desempeño no financiero e información a futuro. ◆ Los auditores descubrirán formas más eficientes de auditar, como la auditoría continua de sistemas de control computarizado, que pueden proporcionar nuevos niveles de seguridad. Elliott predice que si se materializan todos los factores anteriores, en su ejemplo hipotético el costo del capital se puede reduce de 13 a 11.5%. La reducción total sería el resultado del riesgo de información reducido. Fuente: Adaptado de Accounting Today (11 de diciembre de 1995), p. 16. bido a la bancarrota, es poco probable que la administración tenga suficientes fondos para pagar a los usuarios. Se proporcionan estados financieros auditados La forma más común de que los usuarios obtengan información confiable es realizar una auditoría independiente. En este caso, los que toman las decisiones pueden utilizar la información auditada suponiendo que está lo suficientemente completa, que es exacta y sin tendencias. De manera típica, la administración de una compañía privada o el comité de auditoría de una compañía pública comprometen al auditor para que proporcione seguridad a los usuarios de que los estados financieros son confiables. Si al final se determina que los estados financieros son incorrectos, tanto los usuarios como la administración pueden demandar al auditor. Obviamente los auditores tienen una responsabilidad legal considerable por su trabajo. SERVICIOS DE ASEGURAMIENTO OBJETIVO 1-5 Describir los servicios de certificación y distinguir los servicios de auditoría de otros servicios de aseguramiento y no aseguramiento que proporcionan los CPC. BBBOnLine4 Los servicios de aseguramiento son servicios profesionales independientes que mejoran la calidad de la información para los que toman las decisiones. Dichos servicios son valorados porque el proveedor del servicio es independiente y se sabe que no tiene tendencias con respecto a la información examinada. Los individuos responsables de la toma de decisiones de negocios contratan los servicios de aseguramiento para ayudar a mejorar la confiabilidad y relevancia de la información que utilizan como base de sus decisiones. Los CPC u otros profesionales pueden llevar a cabo los servicios de aseguramiento. Por ejemplo, Consumers Union, una organización sin fines de lucro, prueba una amplia variedad de productos que utilizan los consumidores e informa de sus evaluaciones sobre la calidad de los productos puestos a prueba en los Reportes para el Consumidor. La organización proporciona la información para ayudar a los consumidores a tomar decisiones inteligentes sobre los productos que compran. Muchos de ellos consideran que la información que contiene los Reportes para el Consumidor es más confiable que la que proporcionan los fabricantes del producto, ya que Consumers Union es independiente de los fabricantes. De manera similar, el programa de confiabilidad en línea del Better Business Bureau (BBB), Confiabilidad BBBOnLine, permite que los compradores de la red cuenten con 4 Para ilustrar o destacar el material del texto, los autores han identificado interesantes sitios en la red en donde se presentan diversas compañías u organizaciones. Los enlaces de Internet se presentan mediante iconos en los márgenes, y una descripción breve y enlace de cada sitio se puede encontrar en el sitio web Companion de Pearson Educación (sitio CW), www.pearsoneducacion.net/arens. 8 PARTE UNO / LA PROFESIÓN DE AUDITOR información del BBB sobre una compañía y se aseguran de que ésta cumplirá con el servicio que ofrece. Otros servicios de aseguramiento que proporcionan firmas diferentes de los CPC incluyen los índices de televisión Nielsen e índices de radio Arbitron. La necesidad de aseguramiento no es nueva. Los CPC han proporcionado muchos de estos servicios por años, en particular aseguramiento sobre información histórica de estados financieros. Las firmas de contadores también llevan a cabo servicios de aseguramiento relacionados con loterías y concursos para proporcionar la seguridad de que los ganadores fueron determinados de manera imparcial de acuerdo con las reglas del concurso. Recientemente, los CPC han expandido los tipos de servicio de aseguramiento que prestan para incluir información a futuro y de otros tipos, como predicciones financieras de compañías y controles de sitios de red. Por ejemplo, empresas y consumidores que utilizan redes de comunicación como Internet para administrar sus negocios y tomar decisiones necesitan aseguramiento independiente que garantice la confiabilidad y seguridad de esa información electrónica. Se espera que la demanda de este tipo de servicio aumente conforme se incrementa la demanda de información, a la vez que crezca la disponibilidad de información en tiempo real a través de Internet. Una categoría de servicios de aseguramiento que proporcionan los CPC son los servicios de atestiguamiento. Un servicio de atestiguamiento es un tipo de servicio de aseguramiento en el cual la firma de CPC emite un informe sobre la confiabilidad de una evaluación que realiza otra parte. Los servicios de atestiguamiento entran en cuatro categorías: 1. 2. 3. 4. Servicios de atestiguamiento Auditoría de estados financieros históricos. Eficacia de control interno sobre informes financieros. Revisión de estados financieros históricos. Otros servicios de atestiguamiento que se pueden aplicar a un amplio rango de la materia que nos ocupa. Auditoría de estados financieros históricos Una auditoría de estados financieros históricos es una forma de servicio de atestiguamiento en el cual el auditor emite un informe escrito en el que dictamina si lo estados financieros se elaboraron de manera correcta de acuerdo con las GAAP. Las auditorías representan la forma predominante de aseguramiento que realizan las firmas de CPC. En Estados Unidos, a las compañías comercializadas de manera pública se les exige que realicen sus auditorías conforme las leyes federal en la materia. Las opiniones del auditor se pueden encontrar en cualquier informe financiero anual de la compañía pública; además, se puede acceder a la mayoría de los estados financieros auditados por Internet si se ingresa a la base de datos EDGAR, de la Securities and Exchange Commission (SEC, agencia independiente encargada de vigilar el mercado bursátil en Estados Unidos), o directamente al sitio web de la compañía. Los estados financieros de muchas empresas privadas también deben ser sometidos a auditorías anuales para obtener financiamiento de bancos y otras instituciones financieras. Con frecuencia, el gobierno y entidades sin fines de lucro son objeto de auditorías para cumplir con los requisitos de los prestamistas o fuentes de fondos. Cuando se presenta información en forma de estados financieros, la compañía lleva a cabo varias evaluaciones sobre la condición financiera y los resultados de las operaciones. Los usuarios externos, tales como los accionistas y prestamistas que confían en esos estados financieros para tomar decisiones empresariales, consideran el informe del auditor como una indicación de la confiabilidad del estado. Valoran la seguridad que les otorga el auditor debido a la independencia del mismo con respecto al cliente y su conocimiento de los informes de los estados financieros. La figura 1-2 muestra la relación entre el auditor, el cliente y los usuarios de los estados financieros. Report Gallery Atestiguamiento del control interno sobre el informe financiero Los CPC también atestiguan acerca de la eficacia del control interno sobre el informe financiero. La Sección 404 de la Ley Sarbanes-Oxley dispone que las compañías públicas reporten la evaluación de la administración de la eficacia del control interno sobre los informes financieros. Además, requiere que los auditores atestigüen la eficacia del control interno sobre los informes financieros. Esta evaluación, integrada por la auditoría de los estados financieros, proporciona información hacia adelante, ya que los controles internos eficaces reducen la probabilidad de que en el futuro se incluyan declaraciones erróneas en los estados financieros. Revisión de estados financieros históricos Mientras que una auditoría proporciona un alto nivel de seguridad, una revisión de estados financieros históricos ofrece un grado moderado de seguridad sobre los estados financieros, y es necesario contar con menos evidencia para soportar este nivel de CAPÍTULO 1 / LA DEMANDA DE AUDITORÍAS Y OTROS SERVICIOS DE ASEGURAMIENTO 9 FIGURA 1-2 Relaciones entre el auditor, el cliente y los usuarios externos El cliente o comité de auditoría contrata al auditor Cliente Auditor El auditor emite un informe en el que confían los usuarios Usuarios externos seguridad. Con frecuencia, las revisiones son adecuadas para cumplir con las necesidades de los estados financieros de los usuarios, y una firma de CPC puede proporcionarla a un costo mucho menor que una auditoría. Muchas compañías no públicas toman ventaja de esta opción de atestiguamiento para proporcionar seguridad moderada sobre sus estados financieros sin incurrir en el costo de una auditoría. Otros servicios de atestiguamiento Los CPC proporcionan otros servicios de atestiguamiento, muchos de los cuales son extensiones naturales de la auditoría de estados financieros históricos, ya que los usuarios buscan aseguramiento independiente sobre otros tipos de información. Por ejemplo, cuando un banco presta dinero a una compañía, el contrato de préstamo puede requerir que la compañía contrate CPC que proporcionarán seguridad sobre el cumplimiento de las disposiciones financieras del préstamo. Los CPC también pueden autentificar la información que contienen los estados financieros pronosticados, los cuales se utilizan frecuentemente para obtener financiamiento. Se explicarán los servicios de atestiguamiento en el capítulo 25. Otros servicios de aseguramiento “Y EL OSCAR VA PARA...” “AQUÍ ESTÁ, SEÑORITA ESTADOS UNIDOS...” “BIENVENIDOS A LA LOTERÍA ESTATAL DE NUEVA YORK...” 10 La mayoría de los demás servicios de aseguramiento que proporcionan los CPC no cumplen con la definición formal de servicios de atestiguamiento, aunque el CPC debe ser independiente y proporcionar seguridad sobre la información que utilizan quienes toman las decisiones. Estos servicios difieren en que no se requiere que el CPC emita un informe por escrito, y el aseguramiento no tiene que ser acerca de la confiabilidad de la evaluación de la otra parte sobre el cumplimiento de criterios específicos. Más bien, en estos otros contratos de servicios, la seguridad es sobre la confiabilidad y la relevancia de la información, lo cual la otra parte pudo haber evaluado o no. Por ejemplo, un CPC puede proporcionar seguridad sobre procedimientos de respaldo de datos de una compañía. La característica común de todos los servicios de aseguramiento, incluyendo auditorías y servicios de atestiguamiento, es el enfoque en la mejora de la calidad de información que utilizan quienes toman las decisiones. Debido a los nuevos tipos de riesgos que enfrentan los negocios y aumentan en forma proporcional a la cantidad de fuentes de información disponible, se espera que la demanda de aseguramiento de otros tipos de información aumente de manera importante en el futuro cercano. Las firmas de CPC enfrentan un grupo más grande de competidores en el mercado de otros servicios de aseguramiento. Las auditorías y muchos tipos de servicios de atestiguamiento están limitadas legalmente para los CPC autorizados, pero el mercado de otras formas de aseguramiento está abierto a competidores que no pertenecen a los CPC. Por ejemplo, los CPC deben competir con firmas de investigación de mercado para asistir clientes en la preparación de encuestas y en la evaluación de la confiabilidad y relevancia de la información de la encuesta. Sin embargo, las firmas de CPC tienen la ventaja competitiva de su reputación, basadas en su competencia e independencia. Probablemente reconoció estas frases de la Entrega de los Oscares, el Concurso Señorita Estados Unidos y de la Lotería Estatal de Nueva York. Lo que puede no haber reconocido es lo que estos bien conocidos eventos tienen que ver con los servicios de aseguramiento. Los CPC de una firma contable grande super- PARTE UNO / LA PROFESIÓN DE AUDITOR visan cada evento para asegurarle a los espectadores que los concursos se llevaron a cabo de manera legal. Así que, si ingresa a una firma de CPC, puede que no gane un Oscar ¡pero podría estar en los Oscares! Debido al aumento de la demanda de otras formas de aseguramiento, el American Institute of Certified Public Accountants (AICPA, Instituto Estadounidense de Contadores Públicos) formó el Special Committee on Assurance Services (SCAS, Comité Especial de Servicios de Aseguramiento) para investigar y desarrollar nuevas oportunidades de servicios de aseguramiento para los CPC. El SCAS ha desarrollado planes de negocios para seis servicios con ingresos potenciales de alrededor de mil millones de dólares cada uno. Los servicios del WebTrust y SysTrust se describen brevemente en la siguiente sección. En el capítulo 25 se incluye información adicional sobre el desempeño de los servicios de aseguramiento. AICPA Assurance Services Servicios de aseguramiento en tecnología de la información El crecimiento de Internet y nuevas formas de dirigir los negocios de manera electrónica, con frecuencia referidos como e-commerce (comercio electrónico), encabezan la demanda de otros servicios de aseguramiento. Debido al volumen de información en tiempo real disponible en Internet, las necesidades de las plazas están cambiando del aseguramiento de información histórica, como estados financieros, al aseguramiento de la confiabilidad de procesos que generan información en formato de tiempo real. Diversas funciones empresariales, como orden y pagos, se llevan a cabo por Internet o directamente entre las computadoras, mediante el empleo de sistemas de intercambio de datos electrónicos (EDI). Debido a que las transacciones e información se comparten en línea y en tiempo real, la gente de negocios solicita incluso aseguramientos mayores en lo que se refiere a la información, transacciones y el aseguramiento que los protege. Los CPC pueden ayudar a proporcionar seguridad a estas funciones, como los servicios de aseguramiento en los controles de sitios de red y seguridad sobre la confiabilidad de sistemas de información. • Servicios WebTrust. Para responder a la creciente necesidad de aseguramiento de los negocios que hacen transacciones por Internet, el AICPA y el Canadian Institute of Chartered Accountants (CICA) crearon de manera conjunta el servicio de aseguramiento WebTrust. Las firmas de CPC, que el AICPA autoriza para que realicen este servicio, proporcionan seguridad a los usuarios de sitios de red a través del sello electrónico WebTrust de los CPC que se muestra en el sitio correspondiente. Este sello le asegura al usuario que el dueño del sitio ha cumplido con el criterio establecido sobre prácticas empresariales, integridad de transacciones y procesamiento de información. WebTrust es un servicio de atestiguamiento, y su sello es una representación simbólica del informe de los CPC sobre las evaluaciones administrativas acerca de su presentación de prácticas de comercio electrónicas. • Servicios SysTrust. AICPA y CICA crearon de manera conjunta el servicio SysTrust para proporcionar aseguramiento sobre la confiabilidad del sistema de información. SysTrust es un contrato tipo atestiguamiento cuyo objetivo es evaluar y probar la confiabilidad de sistemas en áreas como la seguridad e integridad de datos. Mientras que el servicio de aseguramiento WebTrust está diseñado principalmente para proporcionar seguridad a terceros usuarios de un sitio de red, los CPC pueden llevar a cabo los servicios SysTrust para otorgar seguridad a la administración, a la junta directiva o a terceros sobre la confiabilidad de los sistemas de información utilizados para generar información de tiempo real. Trust Services AICPA y CICA han desarrollado cinco principios relacionados con la privacidad en línea, seguridad, integridad de procesamiento, disponibilidad y confidencialidad que se va a utilizar para realizar ser- TABLA 1-1 Principios de los servicios WebTrust y SysTrust Principios de confianza Descripción de aseguramiento Privacidad en línea Asegura que el sistema protege la privacidad de la información personal que proporcionan las personas, como los números del seguro social Seguridad Asegura que el acceso al sistema y datos está restringido a personas autorizadas Integridad de procesamiento Asegura que las transacciones se procesan por completo y con exactitud Disponibilidad Asegura que sistemas y datos estarán disponibles cuando los necesiten los usuarios Confidencialidad Asegura la protección de la información catalogada como confidencial Autoridades certificadoras (sólo WebTrust) Garantiza la competencia y eficacia de los controles que utilizan las autoridades de certificación con responsabilidad para verificar las transacciones electrónicas CAPÍTULO 1 / LA DEMANDA DE AUDITORÍAS Y OTROS SERVICIOS DE ASEGURAMIENTO 11 LAS DIEZ PRINCIPALES TECNOLOGÍAS PARA CONTADORES Para ayudar a los CPC a entender los problemas de tecnologías recientes, anualmente la AICPA Top Technology Task Force emite su lista de los Diez Principales cuestiones de tecnología, aplicaciones y tecnologías recientes destinadas a tener un efecto importante en los negocios el próximo año. La seguridad de la información era el problema más importante en la lista del año 2004. Este problema también ocupó el lugar principal en la clasificación de 2003. Siete problemas hicieron su primera aparición en la lista de 2004, lo cual demuestra el promedio de cambio continuo en las tecnologías. Las Tecnologías Principales del AICPA para 2004 son las siguientes: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. Seguridad de información. Tecnología Spam. Optimización digital. Integración de aplicaciones y base de datos. Tecnologías inalámbricas. Recuperación de desastres. Extracción de datos. Oficina virtual. Tecnología de intercambio empresarial. Aplicaciones de mensajes. Fuente: AICPA (www.aicpa.org/infotech/technologies/ toptechs/2004.htm). vicios como WebTrust y SysTrust. La tabla 1-1 incluye una descripción del aseguramiento que se proporciona para cada principio. La tabla también incluye una descripción de aseguramiento para autoridades de certificación, lo cual aplica solamente al servicio WebTrust. Servicios de aseguramiento sobre otros tipos de información El tipo de servicios de aseguramiento que los CPC pueden proporcionar son casi ilimitados. Una encuesta entre las más grandes firmas de contadores certificados realizada por el SCAS identificó que, en la actualidad, estos profesionales prestan más de 200 servicios de aseguramiento. La tabla 1-2 presenta algunas de las oportunidades de servicios de aseguramiento para los CPC. Servicios de no aseguramiento que proporcionan los CPC Las firmas de CPC realizan otros numerosos servicios que, por lo general, están fuera del alcance de los servicios de aseguramiento. Hay tres ejemplos específicos: 1. Servicios de contabilidad y teneduría de libros. 2. 3. TABLA 1-2 Servicios de impuestos. Servicios de consultoría administrativa. Otros ejemplos de servicios de aseguramiento Otros servicios de aseguramiento Actividades de servicios Controles y riesgos relacionados con inversiones, lo cual incluye políticas relacionadas con derivados Evaluar los procesos de las prácticas de inversión de una compañía para identificar los riesgos y determinar la eficacia de esos procesos Compra misteriosa Realizar compras anónimas para evaluar las relaciones del personal de ventas con los clientes y los procedimientos que siguen Evaluación de riesgos de acumulación, distribución y almacenaje de información digital Evaluar los riesgos de seguridad y controles relacionados con los datos electrónicos, lo cual incluye la competencia del respaldo y almacenaje fuera del sitio Fraude y evaluación de riesgos de actos ilegales Desarrollar los perfiles del riesgo de fraude y evaluar la competencia de los sistemas de la compañía y políticas para prevenir y detectar fraudes y actos ilegales Cumplimiento con las políticas y procedimientos de comercio Analizar las transacciones entre los socios mercantiles para asegurar que se cumplen con los contratos; identificar los riesgos implícitos en los contratos Cumplimiento con convenios de regalías Evaluar si las regalías pagadas a los artistas, autores y otros interesados cumplen con los contratos respectivos Certificaciones ISO 9000 de entretenimiento Certificar el cumplimiento de la compañía con los estándares de control de calidad ISO 9000, lo cual ayuda a asegurar que los productos elaborados por ella sean de alta calidad Auditorías ambientales Evaluar si las políticas y prácticas de la compañía aseguran el cumplimiento con los estándares y leyes ambientales Fuente: Comité Especial AICPA sobre los Servicios de Aseguramiento. 12 PARTE UNO / LA PROFESIÓN DE AUDITOR COMPETENCIA EN AUDITORÍAS DE CIRCULACIÓN DE PERIÓDICOS Un campo de batalla competitivo de los servicios de aseguramiento es el mercado de las auditorías de circulación de periódicos. Las auditorías de circulación de periódicos se utilizan para determinar los promedios de publicidad y para propósitos de promoción. El Audit Bureau of Circulations (ABC) es el contabilizador oficial de números de la industria de la información gráfica, pero algunos periódicos encargan las auditorías a otras fuentes, entre ellas las firmas más grandes de CPC. Las reglas para contabilizar la circulación pagada están en revisión, ya que ciertas copias complemen- tarias y descontadas se excluyen de conformidad con las reglas que utiliza el ABC. Estas auditorías de circulación recibieron un nuevo escrutinio en 2004, después de que el ABC anunció sanciones contra varios periódicos por inflar sus cifras de circulación. Fuentes: Adaptado de 1. Matthew Rose, “Circulation Counting Stirs Debate”, en Wall Street Journal (13 de diciembre de 1999), p. B-25; 2. Elena Cherney, “Three Newspapers are Sanctioned”, en Wall Street Journal (13 de julio de 2004), p. 89. La mayoría de los servicios de contabilidad y teneduría de libros, de impuestos y de consultoría administrativa están fuera del alcance de los servicios de aseguramiento, aunque existe un área en común en donde coinciden los servicios de consultoría y de aseguramiento. Mientras que el propósito principal de un servicio de aseguramiento es mejorar la calidad de la información, el de los contratos de consultoría administrativa es generar una recomendación a la administración. Aunque con frecuencia la calidad de la información es un criterio importante en la consultoría administrativa, por lo general, este objetivo no es el propósito principal. Por ejemplo, un CPC puede comprometerse a diseñar e instalar un nuevo sistema de tecnología de información para un cliente como parte integrante de un contrato de consultoría. El propósito de ese convenio es instalar el nuevo sistema, con el objetivo de que la información mejorada sea un derivado del mismo. En ocasiones, los contratos de consultoría y servicios de aseguramiento se superponen cuando el objetivo principal es mejorar la calidad de la información por parte de los que toman las decisiones. Los ingresos de las firmas de CPC por servicios de consultoría administrativa han aumentado de manera importante en los últimos años. Muchas grandes firmas de contadores certificados cuentan con departamentos dedicados exclusivamente a llevar a cabo los servicios de consultoría, a los cuales con frecuencia se les llama servicios de consultoría administrativa (MAS). Debido a la expansión de estos servicios de consultoría, algunas firmas de CPC han vendido sus negocios de consultoría a otras firmas, han organizado a sus divisiones de consultoría como entidades separadas u ofrecido las acciones en los negocios de consultoría en ofertas públicas de acciones. Además, la Ley Sarbanes-Oxley y las reglas de la SEC no permiten que los auditores proporcionen la mayoría de los servicios de consulta a clientes de auditorías de compañías públicas. Como resultado, los servicios de consultoría ya no son fuentes importantes de ingresos para varias de las más grandes firmas de CPC. La figura 1-3 refleja la relación entre los servicios de aseguramiento y no aseguramiento. Las auditorías, revisiones, informes sobre la eficacia de controles internos sobre los informes financieros y FIGURA 1-3 Relaciones entre los servicios de aseguramiento, servicios de atestiguamiento y servicios de no aseguramiento SERVICIOS DE ASEGURAMIENTO SERVICIOS DE NO ASEGURAMIENTO Otra consultoría administrativa SERVICIOS DE ATESTIGUAMIENTO Auditorías Revisiones Control interno sobre informes financieros Otros servicios de atestiguamiento (e.g., WebTrust, SysTrust) Contabilidad y teneduría de libros Consultoría administrativa segura Servicios de impuestos Otros servicios de aseguramiento CAPÍTULO 1 / LA DEMANDA DE AUDITORÍAS Y OTROS SERVICIOS DE ASEGURAMIENTO 13 otros servicios de atestiguamiento son ejemplos de servicios de atestiguamiento, los cuales se encuentran dentro del área de los servicios de aseguramiento. Algunos de los nuevos servicios de aseguramiento que identifica el AICPA, como WebTrust y SysTrust, también son servicios de atestiguamiento. TIPOS DE AUDITORÍA Los CPC realizan tres tipos principales de auditorías, como se ilustra con ejemplos en la tabla 1-3: OBJETIVO 1-6 1. 2. 3. Diferenciar los tres tipos principales de auditoría. Auditoría operacional. Auditoría de cumplimiento. Auditoría de estados financieros. Auditorías operacionales Una auditoría operacional evalúa la eficiencia y eficacia de cualquier parte de los procedimientos y métodos de operación de una organización. Cuando se completa una auditoría operacional, por lo general, la administración espera recomendaciones para mejorar sus operaciones. Por ejemplo, los auditores pueden evaluar la eficiencia y exactitud del procesamiento de las transacciones de nómina de un sistema de cómputo recién instalado. Otro ejemplo, donde la mayoría de los contadores se sentirían menos calificados, es la evaluación de la eficiencia, exactitud y satisfacción del cliente en el procesamiento de la distribución de cartas y paquetes de una compañía como Federal Express. Durante las auditorías operacionales, las revisiones no se limitan a la contabilidad. Pueden incluir la evaluación de la estructura organizacional, operaciones de cómputo, métodos de producción, mercadotecnia y cualquier otra área en la que esté calificado el auditor. Debido a las diferentes áreas en las que se puede evaluar la eficacia operacional, es imposible caracterizar la conducta de una auditoría operacional típica. En una organización, el auditor puede evaluar la relevancia y suficiencia de la información que utiliza la administración cuando toma decisiones para adquirir nuevos activos fijos. En otra, el auditor puede evaluar la eficiencia del flujo de información en el proceso de ventas. La eficiencia y eficacia de operaciones son más difíciles de evaluar de forma objetiva que el cumplimiento o la presentación de estados financieros de acuerdo con las GAAP. Además, la determinación de criterios para evaluar la información en una auditoría operacional es una tarea muy subjetiva. En este sentido, la auditoría operacional es más como consultoría administrativa que lo que en general es considerada como auditoría. La auditoría operacional se explica más a fondo en el capítulo 26. Auditorías de cumplimiento Una auditoría de cumplimiento se realiza para determinar si la entidad auditada aplica correctamente los procedimientos, reglas o reglamentos específicos que una autoridad superior ha establecido. Una auditoría de cumplimiento de un negocio privado puede incluir: • Determinar si el personal contable aplica los procedimientos que prescribió el contralor de la compañía, • Revisar promedios de sueldos para que cumplan con la legislación laboral. TABLA 1-3 Ejemplos de los tres tipos de auditorías Tipo de auditoría Ejemplo Información Criterios establecidos Evidencia disponible Auditoría operacional Evaluar si el procesamiento de nómina computarizada de H subsidiaria opera de manera eficiente y eficaz Número de registros de nómina procesados en un mes, costos del departamento y número de errores Estándares de la compañía para lograr eficiencia y eficacia en el departamento de nómina Reportes de errores, registros de nómina y costos de procesamiento de nómina Auditoría de cumplimiento Determinar si se han cumplido los requerimientos del banco para continuación de un préstamo Registros de la compañía Disposiciones del contrato de préstamo Estados financieros y cálculos del auditor Auditoría de estados financieros Auditoría anual de los estados financieros de Boeing Estados financieros de Boeing Normas de información financiera aplicables Documentos, registros y fuentes externas de evidencia 14 PARTE UNO / LA PROFESIÓN DE AUDITOR • Revisar los acuerdos contractuales con los banqueros y otros prestamistas para asegurarse de que la compañía cumple con los requerimientos legales. Numerosas unidades gubernamentales, tales como distritos escolares, están sujetas a auditorías de cumplimiento, debido a los extensos reglamentos establecidos por las autoridades gubernamentales. Prácticamente en cada organización privada y sin fines de lucro, con políticas prescritas, convenios contractuales y requerimientos legales se requiere de auditorías de cumplimiento. Las auditorías de cumplimiento de programas que reciben fondos federales, que llevan a cabo los CPC, se expondrán en detalle en el capítulo 26. Por lo general, los resultados de las auditorías de cumplimiento se reportan a alguien dentro de la unidad organizacional auditada, en lugar de ponerla en conocimiento de un amplio espectro de usuarios. La administración, al contrario de los usuarios externos, es el grupo más preocupado por el grado de cumplimiento de ciertos procedimientos y reglamentos prescritos. Por lo tanto, los auditores de las unidades organizacionales hacen una porción importante del trabajo de este tipo. Sin embargo, hay excepciones. Cuando una organización desea determinar si los individuos u departamentos cumplen con las reglas que ella ha impuesto, establece los requisitos que debe ostentar el auditor, como cuando el gobierno emplea a un CPC para verificar declaraciones de impuestos. Una auditoría de estados financieros se lleva a cabo para determinar si los estados financieros en general (la información que se está verificando) han sido elaborados de acuerdo con el criterio establecido. Por lo general, los criterios son GAAP, aunque también es común realizar auditorías de estados financieros preparados utilizando la base de efectivo o alguna otra base de contabilidad adecuada para la organización. Para determinar si los estados financieros han sido declarados de manera adecuada de acuerdo con las GAAP, el auditor debe realizar las pruebas requeridas para determinar si los estados contienen errores importantes u otras declaraciones erróneas. A medida que el nivel de complejidad de los negocios aumenta, ya no es suficiente que los auditores se enfoquen sólo en las transacciones contables. Una visión integrada de la auditoría considera tanto el riesgo de errores y los controles de operación pensados para prevenir errores. Cada vez más este enfoque integrado incorpora una perspectiva estratégica de la entidad empresarial. Cuando se aplica un enfoque de auditoría de sistemas estratégicos, el auditor debe tener un amplio conocimiento de la entidad y su ambiente. Este conocimiento holístico y de alto nivel incluye conocer la industria del cliente y su ambiente reglamentario y operativo, lo cual incluye las relaciones externas, tales como con proveedores, clientes y acreedores. Además, el auditor debe considerar las estrategias empresariales del cliente y los indicadores de medición de factores críticos de éxito relacionados con esas estrategias. Este análisis ayuda al auditor a identificar los riesgos asociados con las estrategias del cliente que pueden afectar, aunque los estados financieros estén declarados de manera correcta. Varias de las facultades necesarias para el enfoque de la auditoría de sistemas estratégicos son similares a aquellas que se necesitan para proporcionar otros tipos de servicios de aseguramiento que pueden dar un valor agregado a la función de la auditoría. Auditorías de estados financieros TIPOS DE AUDITORES Actualmente ejercen diversos tipos de auditores. Los más comunes son las firmas de contadores públicos certificados, oficinas contables del gobierno, agentes de representantes de recaudación de impuestos y auditores internos. Las firmas de contadores públicos certificados son responsables de la auditoría de estados financieros históricos de todas las compañías comercializadas de manera pública, de la mayoría de otras compañías razonablemente grandes y varias compañías pequeñas y organizaciones no comerciales. Debido al difundido uso de los estados financieros auditados en la economía de Estados Unidos, al igual que la familiaridad de personas de negocios y otros usuarios con estos estados, es común utilizar los términos de auditor y firma de CPC como sinónimos, a pesar de que existen varios diferentes tipos de auditores. El título firma de contadores públicos certificados refleja el hecho de que los auditores que expresan opiniones de la auditoría sobre los estados financieros deben tener autorización como CPC. A las firmas de CPC con frecuencia se les llama auditores externos o auditores independientes para distinguirlos de los auditores internos. Un auditor de la oficina de contabilidad del gobierno es un funcionario que trabaja en la Oficina de Contabilidad del Gobierno de Estados Unidos (GAO), un organismo independiente de la rama legislativa del gobierno federal. Encabezada por el Contralor General, la GAO le reporta y es responsable ante el Congreso. OBJETIVO 1-7 Identificar los tipos principales de auditores. Firmas de contadores públicos certificadas Auditores de la oficina contable del gobierno CAPÍTULO 1 / LA DEMANDA DE AUDITORÍAS Y OTROS SERVICIOS DE ASEGURAMIENTO 15 EXPANSIÓN DE OPORTUNIDADES EN LA CARRERA DE CONTABILIDAD FORENSE Auditing Careers Funcionarios de la Oficina de Recaudación de Impuestos Auditores internos 16 Un empleado malversa millones de dólares de su empleador. Éste sospecha que hay un problema y acude al contador forense. “Los contadores forenses deben tener la facultad tanto de un investigador privado como de un contador”, comenta Michael Kessler, CEO de Kessler International, una firma de investigación y contabilidad forense con base en la ciudad de Nueva York. La Association of Certified Fraud Examiners estima que las organizaciones pierden alrededor de $600 mil millones anualmente debido al fraude y al abuso. Como resultado, la contabilidad forense es uno de los campos que está creciendo con mayor rapidez en los lugares de trabajo. El US News & World Report cataloga a la contabilidad forense como uno de los “20 trabajos importantes del futuro”. Fuente: 1. Meter Vogt, “Forensic Accountants: Sleuths of the Financial World” (editorial/careers/msn.com/articles/forensicaccounting). 2. “Careers to Count On” (www.usnews.work.articles/020218/18tracks.htm). La responsabilidad principal de la GAO es realizar la función de auditoría para el Congreso, y tiene varias de las mismas responsabilidades de auditoría como firma de CPC. La GAO audita mucha de la información financiera que diversas oficinas del gobierno preparan antes de que se presente al Congreso. Debido a que la autoridad para gastos y recibos de las oficinas gubernamentales es definida por ley, hay un considerable interés en el cumplimiento de estas auditorías. Una parte creciente de los esfuerzos de la auditoría de la GAO se dedica a la evaluación de la eficiencia y eficacia operacionales de varios programas federales. Incluso, debido al gran tamaño de muchos organismos públicos federales y la similitud de sus operaciones, la GAO ha logrado avances importantes en el desarrollo de mejores métodos de auditoría mediante el uso difundido de complejos procedimientos de muestreo estadístico y técnicas de evaluación de riesgo de cómputo. En muchos estados, la experiencia como auditor de la GAO cumple con el requisito de experiencia para convertirse en un CPC. En esos estados, si una persona aprueba el examen de CPC y cumple con las estipulaciones para convertirse en un auditor de la GAO, él o ella pueden entonces obtener un certificado de CPC. Como resultado de su gran responsabilidad de auditar los gastos del gobierno federal, el uso de conceptos de auditoría avanzados, su elegibilidad para ser CPC y sus oportunidades para realizar auditorías operacionales, los auditores de la GAO son altamente admirados en su profesión. La IRS, bajo la dirección del Comisionado de la Oficina de Recaudación de Impuestos, es responsable de reforzar las leyes de impuestos federales como el Congreso las ha definido y las cortes las han interpretado. Una de las responsabilidades más importantes de la IRS es auditar las declaraciones de los contribuyentes para determinar si han cumplido con las leyes de impuestos. Estas auditorías sólo son auditorías de cumplimiento. A los auditores que realizan estas revisiones se les llama funcionarios o agentes de la oficina de recaudación de impuestos. Pareciera que la auditoría de declaraciones de cumplimiento con las leyes de impuestos federales sería un problema simple y directo, pero nada puede estar más lejos de la verdad. Las leyes de impuestos son muy complicadas, y hay cientos de volúmenes de interpretaciones. Las declaraciones de impuestos que se auditan pueden variar de declaraciones simples de personas que trabajan sólo para un empleador y aplican la deducción de impuestos estándar a las declaraciones muy complejas de compañías multinacionales. Los problemas de tributación pueden involucrar a contribuyentes individuales, impuestos por regalos, impuestos estatales, impuestos corporativos, fideicomisos, etc. Un auditor que esté involucrado en alguna de estas áreas debe tener un conocimiento considerable de impuestos y facultades de auditor para llevar a cabo una auditoría efectiva. Las compañías contratan a los auditores internos para auditar a su administración, tarea parecida a la que la GAO hace por el Congreso. Las responsabilidades de los auditores internos varían de forma considerable, dependiendo del empleador. Algunos equipos de auditoría interna constan de sólo uno o dos empleados que hacen auditoría de cumplimiento rutinaria. Otros equipos pueden tener más de 100 empleados que tienen diversas responsabilidades, incluso algunas externas al área de contabilidad. Varios auditores internos se involucran en la auditoría operacional o se especializan en la evaluación de sistemas de cómputo. Para mantener la independencia de otras funciones empresariales, por lo regular el grupo de auditoría interno reporta directamente al presidente, a otro alto funcionario ejecutivo o al comité de auditoría de la junta directiva. Sin embargo, los auditores internos no pueden ser totalmente independientes de la entidad mientras exista la relación empleador-empleado. Es poco probable que los PARTE UNO / LA PROFESIÓN DE AUDITOR usuarios externos quieran confiar en información que sólo verificaron los auditores internos, principalmente debido a su falta de independencia. Esta falta de independencia es la diferencia más importante entre los auditores internos y las firmas de CPC. En muchos estados se puede utilizar la experiencia de la auditoría interna para cumplir con los requerimientos de experiencia para convertirse en un CPC. Muchos auditores internos buscan la certificación como un auditor interno certificado (CIA), mientras que algunos de ellos tratan de alcanzar la denominación de CPC y CIA. CONTADOR PÚBLICO CERTIFICADO El uso del título de contador público certificado (CPC) está regulado por las leyes estatales a través de los departamentos de autorizaciones de cada estado. La reglamentación para convertirse en CPC y mantener la licencia para practicar después de que se ha logrado la autorización, por lo general, difiere entre los diversos estados. Para convertirse en CPC, se debe cumplir con tres requisitos, los cuales se encuentran resumidos en la figura 1-4. Para una persona que planea convertirse en CPC, es esencial conocer los requisitos en el estado donde él o ella planean adquirir tal categoría y mantener el nombramiento. La mejor fuente para recabar esa información es el State Board of Accountancy del estado en donde la persona planee certificarse. Es posible transferir el nombramiento de CPC de un estado a otro, pero se deben cumplir con requisitos adicionales de educación formal, experiencia en práctica o continuar la educación. La mayoría de los profesionales jóvenes que desean ser CPC inician su carrera profesional trabajando en una firma de contadores públicos certificados. Después de que se convierten en CPC, muchos dejan la firma para trabajar en la industria, el gobierno o en la educación. Cuando lo hacen, pueden mantener su condición de CPC, pero por lo general renuncian a su derecho a practicar como auditores independientes. Para mantener el derecho a practicar como auditor independiente en la mayoría de los estados, los CPC deben cumplir con educación continua y requerimientos de matriculación. Por lo tanto, es común que los contadores sean CPC que no ejercen como auditores independientes. FIGURA 1-4 OBJETIVO 1-8 Describir los requisitos para ser un CPC. Tres requisitos para convertirse en CPC Requerimiento educacional Requisito de examen de CPC uniforme Normalmente, estudiante no graduado o graduado con una maestría en contabilidad, incluyendo un número mínimo de créditos de contabilidad. La mayoría de los estados exigen 150 horas de crédito por semestre (225 créditos por trimestre) para licenciarse como CPC. Algunos estados requieren 150 horas antes de tomar el examen de CPC; otros solicitan menos créditos antes de tomar el examen, pero exigen 150 créditos por semestre antes de recibir el certificado de CPC Examen basado en la computadora, que se ofrece en varios centros de prueba. Las secciones del examen son las siguientes: Auditoría y atestiguamiento —4.5 horas Contabilidad financiera e informes —4 horas Reglamentación —3 horas Ambiente empresarial y conceptos —2.5 horas Todas las partes, excepto Ambiente empresarial y conceptos, incluyen dos simulaciones que representan 20% del contenido de la sección. Las simulaciones son estudios de casos que prueban las facultades de contabilidad y auditoría de los candidatos utilizando situaciones relacionadas con el trabajo en la vida real. Incluso, algunos estados requieren de un examen por separado de ética Requerimiento de experiencia Varía ampliamente, desde nada de experiencia hasta 2 años, incluyendo la auditoría. Algunos estados incluyen experiencia de trabajo en organismos del gobierno o en auditoría interna CAPÍTULO 1 / LA DEMANDA DE AUDITORÍAS Y OTROS SERVICIOS DE ASEGURAMIENTO 17 CPA Information and Requirements Se puede localizar información sobre el examen de CPC en Information for Uniform CPA Examination Candidates y en la Revised CPA Examination Content Specification Outline, la cual se puede descargar del sitio de red del examen de CPC (www.cpa-exam.org). AICPA también publica preguntas de examen seleccionadas con respuestas no oficiales alfabetizadas de acuerdo con el esquema de especificación de contenido del examen. Algunas de las preguntas y problemas al final de los capítulos de este libro se han tomado de exámenes para titularse de CPC. Están asignados como “AICPA” o “adaptados de AICPA”. RESUMEN En este capítulo se definió auditoría y distinguió auditoría de contabilidad. Las auditorías son valiosas porque reducen el riesgo de información, lo cual disminuye el costo de obtener capital. En el capítulo también se describieron los servicios de atestiguamiento y aseguramiento, entre ellos los reportes sobre la eficacia del control interno sobre los informes financieros, y se expusieron las relaciones entre auditorías, servicios de atestiguamiento y servicios de aseguramiento. Se espera que crezca el mercado de los servicios de aseguramiento en lo que respecta a tecnología e información. En el capítulo también se explicaron los diferentes tipos de auditorías y auditores y los requisitos para convertirse en CPC. TÉRMINOS FUNDAMENTALES Auditor de la oficina de contabilidad del gobierno: funcionario que trabaja para la Government Accountability Office de Estados Unidos (GAO), la cual reporta al Congreso y es responsable exclusivamente ante él. Auditores independientes: contadores públicos certificados o firmas de contadores que realizan auditorías a entidades financieras comerciales o no comerciales. Auditores internos: auditores empleados por una compañía para auditar al consejo de directores de dicha compañía y a su administración. Auditoría: acumulación y evaluación de la evidencia de la información para determinar e informar sobre el grado de correspondencia entre la información y los criterios establecidos. Auditoría de cumplimiento: 1) revisión de los registros financieros de una organización realizada para determinar si la misma cumple con procedimientos, reglas o regulaciones específicos establecidos por alguna autoridad superior; 2) auditoría practicada para determinar si la entidad que recibe asistencia financiera por el gobierno federal ha cumplido con las leyes y regulaciones específicas. Auditoría de estados financieros: auditoría que se realiza para determinar si los estados financieros de una entidad se elaboraron de acuerdo con el criterio específico (normalmente, las normas de información financiera aplicables). Auditoría de estados financieros históricos: forma de servicio de atestiguamiento en el que el auditor emite un informe escrito que establece si los estados financieros cumplen con las normas de información financiera aplicables. Auditoría de los sistemas estratégicos: servicio de auditoría que se basa en el conocimiento de las estrategias y procesos de negocio del cliente, sus relaciones externas y los factores que afectan dichas estrategias. 18 PARTE UNO / LA PROFESIÓN DE AUDITOR Auditoría operacional: revisión de los procedimientos y métodos de operación de cualquier parte de la organización con el objeto de evaluar su eficiencia y eficacia. Contabilidad: registro, clasificación y resumen de eventos económicos en una forma lógica con el objeto de proporcionar información financiera para la toma de decisiones. Contador público certificado: persona que ha cumplido con los requisitos reglamentarios del estado, luego de haber aprobado el Uniform CPA Examination, con lo cual queda certificado; un contador público certificado puede tener como su primera responsabilidad la realización de la función de auditoría a estados financieros históricos publicados de entidades financieras comerciales o no comerciales. Control interno sobre informes financieros: Compromiso de autenticación en el cual el auditor informa sobre la eficacia del control interno sobre los informes financieros; tales informes son obligatorios para las compañías públicas bajo la Sección 404 de la Ley Sarbanes-Oxley. e-commerce (Comercio electrónico): uso de la tecnología informática y de la comunicación electrónica para intercambiar información y conducir transacciones en forma electrónica. Evidencia: cualquier datos que use el auditor para determinar si la información que se audita se elaboró de acuerdo con el criterio establecido. Funcionarios o agentes de la oficina de recaudación de impuestos: auditores que trabajan en el Servicio de Administración Tributaria de Estados Unidos (IRS, por sus siglas en inglés), cuya función es verificar las declaraciones de los contribuyentes. Informe de auditoría: comunicación de los hallazgos de la auditoría a los usuarios. Ley Sarbanes-Oxley: ley federal de activos financieros aprobada en 2002, que impone una re- gulación adicional sobre las compañías públicas y sus auditores; la ley estableció al Public Company Accounting Oversight Board (Consejo de Supervisión Contable de las Compañías Públicas) y también exige que los auditores rindan testimonio sobre los informes de la administración sobre su eficacia en el control interno en los reportes financieros. Revisión de estados financieros históricos: forma de autenticación en la que la firma de CPC emite un documento que proporciona menos garantía que una auditoría, que indica si los estados financieros están en esencia conformes con las normas de información financiera aplicables. Riesgo de información: riesgo de que la información sobre la que se basa una decisión de negocios resulte imprecisa. Servicios de aseguramiento: servicios profesionales independientes que mejoran la calidad de la información para los que toman las decisiones. Servicio de atestiguamiento: tipo de servicio de garantía de cumplimiento en el cual la firma de CPC emite un informe acerca de la fiabilidad de una afirmación que es responsabilidad de una tercera parte. CUESTIONARIO DE REPASO 1-1 (Objetivos 1-5) Explicar la relación entre los servicios de auditoría, servicios de atestiguamiento y servicios de aseguramiento. Dar ejemplos de cada uno. 1-2 (Objetivo 1-3) Exponer los factores sociales más importantes que han creado una mayor necesidad de auditorías independientes que hace 50 años. 1-3 (Objetivo 1-3) Distinguir entre los siguientes tres riesgos: tasa de interés libre de riesgo, riesgo empresarial y riesgo de información. ¿Cual de ellos reduce el auditor al realizar una auditoría? 1-4 (Objetivo 1-4) Identificar las causas principales de riesgo de información y las tres formas fundamentales mediante las que se puede reducir el riesgo. ¿Cuáles son las ventajas y desventajas de cada uno? 1-5 (Objetivo 1-1) Explicar qué significa determinar el grado de correspondencia entre la información y el criterio establecido. ¿Cuál es la información y criterio establecido por parte de un funcionario de la oficina de recaudación de impuestos y cuáles los de una firma de CPC para la auditoría de declaración de impuestos de Jones Company? 1-6 (Objetivos 1-1, 1-7) Describir la naturaleza de la evidencia que el representante de la oficina de recaudación de impuestos utilizará en la auditoría de la declaración de impuestos de Jones Company. 1-7 (Objetivo 1-2) Cuando se realizan auditorías de estados financieros, sería una gran irresponsabilidad si el auditor no comprendiera profundamente la contabilidad. Sin embargo, varios contadores competentes no comprenden cabalmente los procesos de auditoría. ¿Qué provoca esta diferencia? 1-8 (Objetivo 1-6) ¿Cuáles son las diferencias y similitudes entre las auditorías de estados financieros, de cumplimiento y operacionales? 1-9 (Objetivos 1-6, 1-7) Presente cinco ejemplos de auditorías operacionales específicas que puede llevar a cabo un auditor en una compañía de manufactura. 1-10 (Objetivos 1-5, 1-6) ¿Qué conocimientos necesita el auditor acerca del cliente para aplicar un enfoque de auditoría de sistemas estratégicos de estados financieros históricos? Explicar cómo este conocimiento puede ser de utilidad para realizar otros servicios de aseguramiento o consultoría para el cliente. 1-11 (Objetivo 1-7) ¿Cuáles son las diferencias más importantes en el alcance de las responsabilidades de la auditoría de los CPC, auditores de GAO, representantes del IRS y auditores internos? 1-12 (Objetivo 1-8) Identificar las cuatro partes del Uniform CPC Examination. 1-13 (Objetivo 1-5) Explicar por qué los CPC necesitan manejar las tecnologías del comercio electrónico.. PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 1-14 (Objetivos 1-1, 1-3, 1-5) Las siguientes preguntas se refieren a auditorías realizadas por las firmas de CPC. Elija la mejor respuesta. a. ¿Cual de las siguientes afirmaciones describe mejor por qué se le pide a un auditor independiente que exprese una opinión sobre la presentación adecuada de los estados financieros? (1) Es difícil preparar estados financieros que presenten de forma adecuada la posición financiera de una compañía, operaciones, flujos de efectivo, sin contar con la pericia de un auditor independiente. (2) Es responsabilidad de la administración buscar ayuda disponible independiente en valoración de la información financiera que muestran sus estados financieros. CAPÍTULO 1 / LA DEMANDA DE AUDITORÍAS Y OTROS SERVICIOS DE ASEGURAMIENTO 19 (3) La opinión de una parte independiente es necesaria ya que una compañía no puede ser objetiva con respecto a sus propios estados financieros. (4) Es cortesía usual que todos los accionistas de una compañía reciban un informe independiente sobre la conducción de la administración de los asuntos empresariales. b. La auditoría independiente se puede describir mejor como: (1) Una rama de la contabilidad. (2) Una disciplina que verifica los resultados contables y otras operaciones y datos funcionales. (3) Una actividad profesional que mide y comunica los datos financieros y empresariales. (4) Una función reglamentaria que previene la emisión de información financiera inadecuada. c. ¿Cuál de los siguientes servicios profesionales se considera como un contrato de atestiguamiento? (1) Un contrato de servicios de consultoría para proporcionar consejo de procesamiento de cómputo al cliente. (2) Un contrato para informar sobre ciertos requisitos reglamentarios. (3) Un contrato de impuestos sobre la renta para preparar las declaraciones de impuestos federales y estatales. (4) La recopilación de estados financieros de los registros financieros del cliente. d. Al realizar un contrato de atestiguamiento, un CPC por lo general: (1) Proporciona servicios de soporte para litigios. (2) Evalúa el control de riesgo a un nivel bajo. (3) Expresa una conclusión sobre la evaluación. (4) Proporciona consejos de consultoría administrativa. 1-15 (Objetivos 1-6, 1-7) Las siguientes preguntas se refieren a los diversos tipos de auditorías y auditores. Elija la mejor respuesta. a. Por lo general, las auditorías operacionales las conducen los auditores internos y agencias de auditoría gubernamentales, pero también las pueden realizar los contadores públicos certificados. Un propósito principal de la auditoría operacional es proporcionar: (1) Medios para asegurar que los controles contables internos funcionan como se planeó. (2) Una medición del desempeño administrativo del cumplimiento de los objetivos organizacionales. (3) Los resultados de los exámenes internos de los asuntos financieros y contables para la administración de alto nivel de una compañía. (4) Ayuda al auditor independiente que realiza la auditoría de los estados financieros. b. En comparación con el auditor externo, es más probable que un auditor interno se preocupe por: (1) El control administrativo interno. (2) Procedimientos contables de costos. (3) Auditorías operacionales. (4) Control interno. c. ¿Cuál de las siguientes afirmaciones describe mejor a la auditoría operacional? (1) Requiere revisión constante por parte de los auditores internos de los controles administrativos a medida que relacionan la operación de la compañía. (2) Se concentra en implementar controles financieros y contables en una compañía de reciente creación. (3) Intenta y está diseñada para verificar la presentación adecuada de los resultados de operaciones de una compañía. (4) Se concentra en buscar los aspectos de operaciones en las cuales el desperdicio se puede reducir mediante la introducción de controles. d. Por lo general, la auditoría de cumplimiento se extiende más allá de las auditorías, pues genera opiniones sobre la imparcialidad de la presentación financiera e incluye auditorías de eficiencia, economía y eficacia, al igual que: (1) Exactitud. (2) Evaluación. (3) Adhesión a reglas específicas o procedimientos. (4) Control interno. PUNTOS DE DEBATE Y PROBLEMAS 1-16 (Objetivo 1-5) La lista que se muestra a continuación contiene varios contratos de auditoría, atestiguamiento y aseguramiento que involucra a auditores. 1. Un informe del auditor sobre si los estados financieros se presentaron de manera adecuada de acuerdo con las GAAP. 2. Un sello electrónico que indica que un vendedor electrónico observa ciertas prácticas. 20 PARTE UNO / LA PROFESIÓN DE AUDITOR 3. Un informe que indica si una entidad gubernamental ha cumplido con ciertos reglamentos gubernamentales. 4. Un reporte sobre el examen de un pronóstico financiero. 5. Un reporte sobre la eficacia del control interno sobre los informes financieros como lo requiere la sección 404 de la Ley Sarbanes-Oxley. 6. Un reporte de revisión que proporciona garantía moderada sobre si los estados financieros se declararon de manera adecuada y de acuerdo con las GAAP. 7. Un reporte que cumple con el convenio de regalías. 8. Un reporte acerca de la evaluación de la administración con respecto a la eficacia de los controles sobre la disponibilidad, confiabilidad, integridad y sustento de su sistema de información contable. 9. Una evaluación de la eficacia de medidas claves utilizadas para evaluar el éxito de una entidad para lograr objetivos específicos relacionados con el plan y visión estratégicos de la entidad. a. Explique o utilice un diagrama para indicar la relación entre los servicios de auditoría, de atestiguamiento y de aseguramiento. Requerido b. Para cada uno de los servicios anteriores, indicar el tipo de servicio de la lista que se presenta a continuación. (1) Una auditoría de estados financieros históricos. (2) Un servicio de atestiguamiento diferente al servicio de auditoría. (3) Un servicio de aseguramiento que no sea un servicio de atestiguamiento. 1-17 (Objetivo 1-3) Vial-tek recibió un préstamo de $1.5 millones con una tasa de interés anual de 9.5%. La compañía presenta un estado financiero interno preparado por la compañía para el banco conforme al contrato de préstamo. Dos bancos competentes se han ofrecido a renovar el contrato de préstamo existente. First National Bank ofrece prestarle a Vial-tek $1.5 millones a una tasa de 8.5%, pero exige que la empresa le proporcione los estados financieros que la firma de CPC ha revisado. City First Bank ofrece prestar a Vial-tek $1.5 millones a una tasa de 7.5%, pero le solicita estados financieros auditados por una firma de CPC. El contralor de Vialtek se acercó a la firma de CPC, la cual le pide $12,000 para realizar una revisión y $20,000 para realizar la auditoría. a. Explique por qué la tasa de interés del préstamo que requiere un reporte de revisión es menor que el del préstamo que no la exige. Explique por qué la tasa de interés del préstamo que requiere un reporte de auditoría es menor que la tasa de interés de los otros dos préstamos. Requerido b. Calcule los costos anuales de Vial-tek según cada contrato de préstamo, incluyendo el interés y costos por los servicios de las firmas de CPC. Indique si Vial-tek debe mantener su préstamo existente o aceptar la oferta de First Nacional Bank o la de City First Bank. c. Explique por qué Vial-tek podría querer que le realizaran una auditoría, ignorando la reducción potencial de costos de intereses. d. Explique cómo el conocimiento de las tecnologías de comercio electrónico y el uso de un enfoque de auditoría de sistemas estratégicos puede incrementar el valor del servicio de auditoría. 1-18 (Objetivos 1-3, 1-4, 1-5) La Unión de Consumidores es una organización sin fines de lucro que proporciona información y consejo sobre bienes y servicios a los consumidores. Una gran parte de su función es probar diferentes marcas de productos que se compran en el mercado abierto y después informar de los resultados de las pruebas en los Reportes para el Consumidor, una publicación mensual. Ejemplos de los tipos de bienes que prueba son automóviles de tamaño mediano, dehumificadores residenciales, atún enlatado y pantalones de mezclilla para niños. a. ¿De qué forma la Unión de Consumidores proporciona servicios similares a los servicios de aseguramiento que proveen las firmas de CPC? Requerido b. Compare el concepto de riesgo de información que se presentó en este capítulo con el problema de riesgo de información que enfrenta el comprador de un automóvil. c. Compare las cuatro causas de riesgo de información que enfrentan los usuarios de estados financieros como se explicó en este capítulo con aquellos que enfrenta el comprador de un automóvil. d. Compare las tres formas en que los usuarios de estados financieros pueden reducir el riesgo de información con aquellas que puede utilizar el comprador de un automóvil. 1-19 (Objetivo 1-1) Fred Oatly es el gerente de préstamos del National Bank de Dallas. National ha otorgado un préstamo de $260,000 pendiente de pago al Regional Delivery Service, una compañía que se especializa en enviar productos de todo tipo en representación de empresas más pequeñas. La garantía de Nacional sobre el préstamo consiste en 35 pequeños camiones de entrega con un costo original promedio de $17,000. Oatly está preocupado por el cobro del préstamo pendiente y si los camiones aún existen. Por lo tanto, se contacta con Susan Virms, CPC, para contar los camiones, utilizando la información de registro que obra en su poder. Ella aceptó el encargo porque pasa la mayoría de su tiempo auditando automóviles usaCAPÍTULO 1 / LA DEMANDA DE AUDITORÍAS Y OTROS SERVICIOS DE ASEGURAMIENTO 21 dos y tratos de camiones, y tiene un conocimiento especializado muy amplio sobre camiones usados. Oatly le pide a Virms que emita un informe que declare lo siguiente: 1. Cuáles de los 35 camiones están en el estacionamiento de Regional la noche del 30 de junio de 2005. 2. Si todos los camiones son propiedad de Regional Delivery Service. 3. La condición de cada camión, con base en criterios de pobre, bueno y excelente. 4. El valor justo de mercado de cada camión, utilizando el “libro azul” actual para camiones, el cual indica los precios de venta aproximados de todos los modelos de camiones usados; también le pide que utilice los criterios de condición pobre, buena y excelente. Requerido a. Indique qué parte de la reseña anterior se adecua a cada una de las siguientes partes de la definición de auditoría: (1) Información. (2) Criterio establecido. (3) Acumulación y evaluación de evidencia. (4) Persona competente e independiente. (5) Reporte de resultados. b. Identifique las dificultades mayores que es probable que Virms encuentre en esta auditoría. 1-20 (Objetivo 1-7) Cinco graduados de la universidad con maestrías en contabilidad analizan planes para elegir una carrera alternativa. El primer graduado planea ser funcionario de la oficina de recaudación de impuestos porque su interés principal son los impuestos sobre la renta. Él cree que los antecedentes en auditoría de impuestos le proporcionarán mejor manejo de los impuestos sobre la renta que cualquier otra opción de carrera disponible. La segunda graduada ha decidido trabajar para una firma de CPC por al menos cinco años, posiblemente como carrera permanente. Ella cree que la variedad de experiencia en auditoría y los campos relacionados le ofrecen una mejor alternativa que cualquier otra opción disponible. El tercer graduado ha decidido emprender una carrera de auditoría interna en una gran compañía industrial, debido a los diferentes aspectos de la organización con los que se involucran los auditores internos. El cuarto graduado planea ser un auditor para GAO porque cree que esta carrera le proporcionará una excelente experiencia en técnicas de evaluación de riesgo de cómputo. El quinto planea explorar ciertos aspectos de la auditoría como carrera, pero no ha decidido acerca del tipo de organización a la que quiere ingresar. Está interesado en lograr una oportunidad para continuar su crecimiento profesional, pero también considera importante un trabajo significativo e interesante. Requerido a. ¿Cuáles son las mayores ventajas y desventajas de cada uno de los cuatro tipos de carreras de auditoría? b. ¿Qué otros tipos de carrera de auditoría están disponibles para aquellos que están calificados? 1-21 (Objetivos 1-6, 1-7) En el curso normal del desempeño de sus responsabilidades, con frecuencia los auditores dirigen las auditorías o revisiones de lo siguiente: 1. Declaraciones de impuestos federales sobre la renta de un oficial de la corporación para determinar si él o ella han incluido en su declaración todos los ingresos tributables. 2. Desembolsos de una rama del gobierno federal para un proyecto de investigación especial para determinar si es posible lograr los mismos resultados de la investigación a un costo menor para los contribuyentes. 3. Operaciones de cómputo de una corporación para evaluar si el centro de cómputo se opera lo más eficientemente posible. 4. Estados anuales para uso de la administración. 5. Operaciones de la IRS para determinar si los funcionarios de la oficina de recaudación de impuestos utilizan su tiempo de manera eficiente al conducir las auditorías. 6. Estados financieros para banqueros y otros acreedores cuando el cliente es demasiado pequeño para tener un equipo de auditoría. 7. Estados financieros de una rama del gobierno federal para asegurarse de que los estados presenten de forma adecuada los desembolsos reales que hicieron durante un cierto periodo . 8. Declaraciones de impuestos sobre la renta de una corporación para determinar si se han aplicado correctamente las leyes de impuestos. 9. Estados financieros para uso de los accionistas cuando hay un equipo de auditoría interno. 10. Un convenio hipotecario para asegurar de que la compañía respeta todas las cláusulas del contrato. 11. Las operaciones de cómputo de una gran corporación para evaluar si hay probabilidad de que los controles internos prevengan declaraciones erróneas en la contabilidad y datos de operación. 12. Desembolsos de una rama del gobierno federal para un proyecto de investigación especial para determinar si los gastos eran congruentes con el recibo legislativo que autorizó el proyecto. Requerido a. Para estos 12 ejemplos, indicar el tipo más probable de auditor (CPC, GAO, IRS o interno) para desempeñar cada uno. b. En cada ejemplo, indicar el tipo de auditoría (auditoría de estados financieros, auditoría operacional, o auditoría de cumplimiento). 22 PARTE UNO / LA PROFESIÓN DE AUDITOR 1-22 (Objetivos 1-6, 1-7) Un gran conglomerado planea adquirir una compañía de manufactura de tamaño mediano de una industria relacionada. Un aspecto importante que contempla la administración del conglomerado para decidir si prosigue con la fusión de las empresas es la eficiencia operativa de la compañía. La administración ha decidido obtener un reporte detallado basado en una investigación intensiva de la eficiencia operacional de los departamentos de ventas, producción e investigación y desarrollo. a. ¿Con quién se debe relacionar el conglomerado para llevar a cabo la auditoría operacional? Requerido b. ¿Cuáles son los problemas más grandes con los que es más probable que se encuentren los auditores al conducir la investigación y redacción del reporte? 1-23 (Objetivo 1-5) Un pequeño comerciante en expansión especializado en productos caseros acaba de implementar un portal de Internet que le permite a los clientes ordenar mercancía en línea. En los primeros meses de operación, su sitio atrajo a un gran número de visitantes; sin embargo, muy pocos colocaron órdenes en línea. El comerciante llevó a cabo varias sesiones enfocadas en grupos con compradores potenciales para identificar las razones por las que los compradores visitaban el sitio pero no colocaban órdenes. Los compradores de los grupos hicieron los siguientes comentarios: 1. “Me siento nervioso al hacer negocios con este comerciante porque es relativamente desconocido en el mercado. ¿Cómo sé que las descripciones del producto en el sitio son exactas, y que se van a seguir las políticas de devolución indicadas?” 2. “No estoy dispuesto a proporcionar mi información de tarjeta de crédito en línea. ¿Cómo sé que está protegida la transmisión de la información de mi tarjeta de crédito al comerciante? 3. “Los comerciantes son conocidos por vender información sobre sus clientes a otras empresas. Lo último que deseo es ingresar información personal en línea, como mi nombre, dirección, número telefónico y dirección de e-mail. ¡Me da temor que este comerciante venda la información a terceros y después me bombardeen con montones de mensajes no deseados!” 4. “Los sitios de red siempre se caen todo el tiempo debido a fallas en el sistema. ¿Cómo sé que éste va a operar cuando lo necesite? a. Analice si esta situación proporciona una oportunidad para que los CPC se hagan cargo de las preocupaciones de estos clientes. Requerido b. Para cada comentario del cliente, identificar la regla adecuada WebTrust que un CPC con licencia WebTrust pueda aplicar al comerciante para tratar las preocupaciones anteriores. Elegir de lo siguiente: (1) Privacidad En línea WebTrust. (2) Garantía WebTrust. (3) Integridad de Procesamiento WebTrust. (4) Disponibilidad WebTrust. (5) Confidencialidad WebTrust. (6) Autoridades de Certificación WebTrust. PROBLEMA DE INTERNET 1-1: SERVICIOS DE ASEGURAMIENTO Referencia al sitio web Companion de Pearson Educación (sitio CW) 5. Los negocios deben tener ahora más que nunca mayor acceso a la información relevante para toma de decisiones. Además, los negocios e individuos necesitan garantía independiente de que la información en la cual se basan sus decisiones es confiable. Mediante su entrenamiento, experiencia y reputación de integridad, los CPC son la elección lógica para proporcionar este tipo de aseguramiento Para ayudar a que la profesión siga su avance, el AICPA formó el Special Committee on Assurance Services (Comité Especial de Servicios de Aseguramiento). Este problema requiere que los estudiantes utilicen Internet para 1) investigar sobre los servicios de aseguramiento que recomienda el comité, 2) revisar los componentes de los planes empresariales de servicio de aseguramiento y 3) identificar y describir las competencias necesarias que deben tener los proveedores del aseguramiento en la década siguiente. 5 Los problemas de Internet se pueden encontrar en el sitio web de Pearson Educación (sitio CW), www.pearsoneducacion.net/arens. CAPÍTULO 1 / LA DEMANDA DE AUDITORÍAS Y OTROS SERVICIOS DE ASEGURAMIENTO 23 CAPÍTULO 2 LA PROFESIÓN DE CONTADOR PÚBLICO UNA BUENA AUDITORÍA ES UN BUEN SERVICIO AL CLIENTE OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 2-1 “Ha sido una buena semana”, pensó Jeanine Wilson, mientras salía en su vehículo del estacionamiento de Solberg Paints un viernes por la tarde. Hace sólo unos meses, ella se había graduado en la State University y había presentado su examen de CPC. En ese entonces Jeanine no pensaba que el cambio a su vida profesional fuera a ser con tal calma, y estaba sorprendida de cuanto había que aprender. Sin embargo, había tenido un gran progreso en su trabajo en Solberg. Describir la naturaleza de los despachos de CPC, lo que hacen y su estructura. 2-2 John Hernández, el auditor senior de Solberg Paints, tenía reputación de ser un supervisor y maestro paciente. Jeanine no quedó decepcionada. Desde el principio del compromiso, John le comentó: “No tengas miedo de preguntar; si hay algo que notes inusual, platiquemos sobre ello. Y lo más importante, cualquier idea que tengas y que pueda ayudar al cliente, manifiéstala. El cliente espera que nosotros demos más que sólo un informe de auditoría.” Describir las principales funciones del Public Company Accounting Oversight Board y los efectos de la Ley Sarbanes-Oxley en la profesión de contador público. 2-3 Resumir las funciones de la SEC en la contabilidad y la auditoría. 2-4 Describir las funciones principales que realiza el AICPA. 2-5 Utilizar las normas de auditoría generalmente aceptadas como base para estudios más amplios. 2-6 Explicar la función de las normas internacionales de auditoría. 2-7 Identificar las normas de control de calidad y las prácticas profesionales de auditoría. “Yo diría que di resultados”, pensó Jeanine. Encontró un error en la forma en que la compañía había calculado el inventario UEPS y que le iba a ahorrar al cliente un monto importante de impuestos. Pero su mayor aportación todavía no la hacía. Jeanine leyó tanto como pudo acerca de los fabricantes de pintura y aprendió algunos nuevos métodos de control que le parecía que podían aplicar en su compañía. Sentía temor de comentárselos pues pensaba que no podía saber nada que el cliente no supiera ya; pero John la alentó para que se lo platicara al cliente. El resultado fue que los clientes querían conocer más sobre la empresa donde laboraba Jeanine y aprender más sobre cómo era posible mejorar sus procesos de producción. El viernes fue su último día de trabajo en el campo de la auditoría, y su compañero, Bill Marlow, estaba en la oficina del cliente para completar esa revisión de los archivos de auditoría. Jeanine estaba sorprendida al escuchar decirle: “¿Qué vas a hacer el 15? Vamos a reunirnos con el cliente para abordar los resultados de la auditoría. Has hecho una gran aportación a la auditoría, y me gustaría que estuvieras ahí.” Jeanine trató de no mostrar su gran entusiasmo, pero no podía ocultar su sonrisa. “Sí, ésta había sido una buena semana.” n el primer capítulo aprendimos que la función de la auditoría es muy importante en la sociedad porque reduce el riesgo de información y facilita el acceso al capital, lo que significa que los despachos de auditoría proporcionan servicio adicional, de valor agregado a los clientes. Como la viñeta de inicio de este capítulo lo demuestra, los profesionales de auditoría de todos los niveles de experiencia pueden ser asesores de sus clientes. En este capítulo se describirá la organización de las firmas de contadores públicos y los tipos de servicios que ellos proporcionan. También se abordarán los efectos en la auditoría de la Ley Sarbanes-Oxley y el Public Company Accounting Oversight Board (PCAOB), así como otras normas y agencias reguladoras que tienen influencia en el desempeño del auditor. E DESPACHOS DE CONTADORES PÚBLICOS CERTIFICADOS OBJETIVO 2-1 Describir la naturaleza de los despachos de CPC, lo que hacen y su estructura. Excepto por algunas organizaciones gubernamentales, las auditorías a estados financieros de uso general en Estados Unidos son realizadas por despachos de CPC. El derecho y responsabilidad de realizar estas auditorías lo otorgan cada uno de los estados mediante reglamentación. Los despachos también proporcionan otros servicios a sus clientes, como, por ejemplo, los servicios de impuestos y de consultoría. En la actualidad existen más de 40,000 despachos de CPC en Estados Unidos, cuyo personal oscila desde una persona hasta 20,000 entre socios y empleados. Accounting Today publica una lista anual de las 100 empresas más grandes de contadores. Como la tabla 2-1 lo indica, la mayor parte son despachos de CPC; sin embargo, en la lista se incluyen algunas compañías tales como H&R Block Tax Services. Se pueden utilizar cuatro categorías de tamaño para describir a los despachos de CPC: los cuatro grandes despachos internacionales, los despachos nacionales, los despachos locales y regionales y los pequeños despachos locales. • Los cuatro grandes despachos internacionales. Los cuatro despachos de CPC más grandes de Estados Unidos, que se conocen como los “Cuatro grandes”, son los primeros cuatro despachos que se indican en la tabla 2-1. Todos ellos tienen oficinas por todo Estados Unidos y por todo el TABLA 2-1 2003 Tamaño por ingresos Ingresos y otros datos de los despachos de CPC más grandes de Estados Unidos Despacho(1) Ingresos netos —Sólo en Estados Unidos (en millones de dólares) Socios Profesionales Oficinas en Estados Unidos Porcentaje del ingreso total de contaduría/ impuestos/Consultoría de administración y otros Cuatro grandes 1 2 3 4 Deloitte & Touche Ernst & Young PricewaterhouseCoopers KPMG $6,511.0 $5,260.0 $4,850.0 $3,793.0 National 2,613 2,000 2,000 1,622 20,487 14,400 21,000 11,529 91 86 125 94 39/25/36 62/35/03 62/33/05 67/33/00 5 6 7 RSM McGladrey/McGladrey & Pullen Grant Thornton BDO Seidman $ 595.9 $ 484.8 $ 350.0 Regional 498 328 281 2,701 2,217 1,243 91 48 36 39/42/19 52/33/15 46/37/17 Crowe Group BKD Moss Adams Plante & Moran $ $ $ $ 153 194 185 156 925 952 825 760 16 27 23 15 24/19/57 42/36/22 36/38/26 46/31/23 21 22 209 101 1 1 45/30/25 25/30/45 8 9 10 11 247.3 215.7 181.0 174.0 Local 50 75 Rubin, Brown, Gornstein & Co. Katz, Sapper & Miller $ $ 30.0 22.9 (1) La lista incluye sólo los despachos de CPC, no así a los despachos nacionales de contadores que no proporcionan servicios de auditoría o atestiguamiento. Los despachos regionales excluyen estructuras de prácticas alternativas o arreglos similares. Fuente: Accounting Today, Marzo 15-Abril 4, 2004/ www.webcpa.com 26 PARTE UNO / LA PROFESIÓN DE AUDITOR Y ENTONCES FUERON CUATRO Las filas que ocupaban los más grandes despachos internacionales de contadores cedieron un lugar por la pérdida de un despacho después de que se le acusara y encontrara culpable por obstrucción de la justicia en el caso Enron. Esta importante firma alguna vez fue la más grande de entre los despachos de contadores públicos, posición que, en gran parte, se debió a su exitosa práctica de consultorías. A Andersen Consulting, independizada de Andersen en el año 2000, ahora se le conoce como Accenture. Andersen, que en sus inicios se conocía como Arthur Andersen, debía su nombre al fundador del despacho, un profesor de Northwestern University. El despacho había disfrutado de la reputación más alta sostenida por las normas de ética pero se vio involu- crado en diversos supuestas fallas de auditoría aparte del caso Enron. Durante muchos años, fueron ocho grandes despachos que se hacían llamar los Ocho grandes. En 1990, los Ocho grandes se convirtieron en los Seis grandes después de la fusión de Deloitte, Haskins and Sells y Touche Ross ahora llamado Deloitte & Touche y de la fusión de Ernst & Whinney con Arthur Young que formó Ernst & Young. Las filas de los despachos más grandes se fueron reduciendo hasta quedar en los Cinco grandes cuando Price Waterhouse y Coopers & Lybrand se fusionaron en 1998 para formar PricewaterhouseCoopers. Actualmente, la desaparición de Anderson deja sólo a los Cuatro grandes despachos internacionales de auditoría. mundo. Los Cuatro grandes auditan tanto a las compañías más grandes de Estados Unidos y del mundo como también a las pequeñas. • Despachos Nacionales. Tres despachos de CPC de Estados Unidos se llaman despachos nacionales debido a que tienen oficinas en las principales ciudades. Dichos despachos, grandes pero no tanto como los de los Cuatro grandes, se ubican en la tabla 2-1 de los números 5 al 7. Los despachos nacionales realizan los mismos servicios que los Cuatro grandes y compiten de forma directa con ellos por los clientes. Además, cada uno está asociado a despachos de otros países y, por lo tanto, tienen capacidad internacional. • Grandes despachos locales y regionales. Sólo existen menos de 200 despachos de CPC con un personal de menos de 50 personas. Algunos tienen una oficina y atienden principalmente a clientes ubicados a una distancia razonable de ellos. Por ejemplo, la tabla 2-1 muestra que los grandes despachos locales y regionales no son mucho más pequeños que los nacionales. Compiten por los clientes con otros despachos de CPC, incluso con los nacionales y los Cuatro grandes. Muchos de ellos se han unido a asociaciones de despachos de CPC para compartir recursos relativos a información técnica y educación continua. Algunos se han afiliado también a asociaciones internacionales. • Despachos locales pequeños. Más de 95% de todos los despachos de CPC tiene menos de 25 profesionales en su única oficina. Realizan auditorías y servicios relacionados principalmente para pequeñas empresas y entidades no lucrativas, aunque algunos tienen uno o dos clientes de propiedad pública. Algunos de estos despachos no realizan auditorías y principalmente proporcionan servicios de contabilidad y fiscales a sus clientes. Big Four, National, and Regional Firms ACTIVIDADES DE LOS DESPACHOS DE CPC Como se explicó en el capítulo 1, los despachos de CPC proporcionan servicios de auditoría y también han expandido su área de servicios adicionales para proporcionar servicios de certificación y certeza. Algunos de los servicios que en general ofrecen los despachos de CPC son de contabilidad y teneduría de libros, fiscales y de consultoría administrativa. Los despachos continúan desarrollando nuevos productos y servicios, como la planeación financiera, valuación del negocio, contabilidad forense, auditoría interna por profesionales independientes y servicios consultivos de información tecnológica. • Servicios de contabilidad y teneduría de libros. Muchos clientes pequeños con un limitado personal contable confían en la preparación de sus estados financieros a los despachos de CPC. Incluso, a algunos de ellos les falta personal y experiencia en el uso de software para preparar sus propios diarios y libros mayores. Así pues, los despachos de CPC realizan una variedad de servicios de contabilidad y teneduría de libros para satisfacer las necesidades de estos clientes. En muchos casos en que los estados financieros son elaborados por una tercera persona, también llevan a cabo análisis o hasta auditoría de los mismos. Cuando no se efectúa ninguna de estas tareas, los estados financieros van acompañados por una especie de informe que hace el despacho de CPC que recibe el nombre de reporte de recopilación, el cual no proporciona certeza absoluta CAPÍTULO 2 / LA PROFESIÓN DE CONTADOR PÚBLICO 27 a terceras personas. La tabla 2-1 muestra que los servicios de certificación y los de contabilidad y teneduría de libros registran aproximadamente de una tercera parte a más de la mitad de los ingresos de la mayoría de los despachos de CPC. • Servicios fiscales. Los despachos de CPC preparan las declaraciones de impuestos de personas físicas y morales de clientes auditados y no auditados. Además, la mayoría de ellos atiende los impuestos sobre sucesiones, impuestos por donativos, planeación fiscal y otros aspectos de los servicios fiscales. Casi todos los despachos de CPC realizan servicios fiscales y por ser mejor remunerados estos servicios son mucho más importantes para su práctica que la auditoría. • Servicios de consultoría administrativa. La mayor parte de los despachos de CPC proporciona algunos servicios que permiten a sus clientes operar sus empresas con mayor eficacia. Estos servicios, que se denominan consultoría administrativa o servicios consultivos de administración, van desde sencillas sugerencias para mejorar el sistema de contabilidad del cliente y avisar sobre algún riesgo administrativo, el diseño de sistema de información tecnológica y comercio electrónico, fusiones y adquisición por proceso de debida diligencia, hasta asesoría sobre beneficios actuariales. Muchos grandes despachos de CPC tienen departamentos que se dedican en exclusiva a la prestación de servicios de consultoría administrativa y tienen poca interacción con el personal de auditoría o fiscal. Los ingresos por servicio de consultoría administrativa se han incrementado de una manera significativa en los últimos años de la década de los noventa. Es de destacar que la consultoría llegó a ser alguna vez la principal fuente de ingresos de los Cuatro grandes. Tres de ellos, así como el despacho Andersen, han vendido o se han librado ya de sus prácticas de consultoría. En parte, estas decisiones de poner fin a esas áreas se debieron a la cuestión de la independencia y a las restricciones sobre las prácticas de consultoría. Estos cambios se originaron antes de aprobarse la Ley Sarbanes-Oxley, y antes de las revisiones de la SEC a las reglas de independencia de los auditores en noviembre de 2000. La tabla 2-1 muestra la consultoría administrativa y otros servicios que siguen siendo importantes fuentes de ingresos para Deloitte & Touche, el único despacho de los Cuatro grandes que no se ha desprendido de todas o gran parte de las prácticas de consultoría. La consultoría es aún una importante fuente de ingresos para otros despachos de contabilidad. ESTRUCTURA DE LOS DESPACHOS DE CPC Los despachos de CPC varían de acuerdo con su naturaleza y el rango de servicios que ofrecen, lo cual afecta su organización y su estructura. Los factores principales que intervienen en la estructura organizacional en todos los despachos, son tres: 1. 2. 3. Estructura organizacional Necesidad de independencia de los clientes. Independencia que permite a los auditores emitir conclusiones imparciales sobre los estados financieros. Importancia de una estructura para alentar la competencia. Competencia que permite a los auditores realizar la auditoría en forma eficaz y eficiente. Incremento del riesgo de litigio que enfrentan los auditores. En la última década, los despachos han experimentado un aumento de costos relacionados con los litigios. Incluso, algunas estructuras organizacionales brindan en algún grado de protección a los miembros de los despachos. Los despachos de CPC se pueden clasificar en seis estructuras organizacionales. Excepto por la de derecho de propiedad, cada estructura es una entidad separada de la personalidad de CPC, lo cual ayuda a promover la independencia del auditor. Las cuatro últimas estructuras organizacionales proporcionan algo de protección contra pérdidas originadas por litigios. Derecho de propiedad Sólo los despachos con un solo propietario pueden operar en esta forma. En general, los despachos de dueño único se organizaban como propiedad exclusiva, pero en los últimos años, la mayoría de ellos han cambiado a formas organizacionales con mayor responsabilidad limitada por los riesgos de litigio. Sociedad Esta forma de organización es igual que la de un solo propietario, excepto que involucra a múltiples dueños. Además, esta estructura organizacional se ha convertido en la menos popular de todas las formas de propiedad que ofrecen protección de responsabilidad legal autorizadas por las leyes estatales. 28 PARTE UNO / LA PROFESIÓN DE AUDITOR Sociedad general La ventaja de este tipo de organización es que los accionistas son responsables sólo de aumentar su inversión en dicha empresa. La mayoría de los despachos de CPC no están organizados en esta forma ya que, en Estados Unidos, están prohibidas las actividades de este tipo de sociedad en la mayoría de los estados. Asociación profesional Este tipo de organización (PC, por sus siglas en inglés), proporciona servicios profesionales y es propiedad de uno o más socios. Las leyes sobre PC en algunos estados ofrecen protección por responsabilidad personal similar a la sociedad común general, mientras en otros la protección es mínima. Esta diferencia dificulta que los despachos de CPC con clientes en diferentes estados operen como PC. Empresa con responsabilidad limitada Esta forma jurídica (LLC, por sus siglas en inglés), combina los atributos más favorables de una sociedad común general y de la asociación profesional. La LLC está estructurada de forma típica y gravada como una sociedad general, pero sus socios tienen responsabilidad personal limitada similar a la de una sociedad general. En la actualidad, casi todos los estados en Estados Unidos tienen leyes para LLC y la mayoría permite que los despachos contables operen como tales. Sociedad de responsabilidad limitada Este tipo de sociedad es propiedad de uno o más socios. Se estructura y grava igual que una sociedad general, pero la protección de responsabilidad personal de LLP es menor que la de la sociedad común. Los socios de LLP son personalmente responsables de las deudas y obligaciones de la sociedad, por sus propios actos y por de los otros bajo su supervisión. Los socios no son responsables de las obligaciones que surjan de actos negligentes de otros socios y de empleados que no estén bajo su supervisión. No es de sorprender que, en la actualidad, los Cuatro grandes y algunos otros despachos menores operen como LLP. La jerarquía organizacional en un despacho típico de CPC incluye a los socios o accionistas, directores, supervisores, los auditores senior o auditores encargados y los asistentes. Un empleado nuevo en general empieza como asistente y pasa dos o tres años en cada clasificación antes de llegar a la condición de socio. Los títulos de los puestos varían entre los despachos, pero la estructura es similar en todos ellos. Cuando nos referimos en este texto a auditor, queremos decir la persona que realiza algún aspecto de una auditoría. Es común tener uno o más auditores de cada nivel en contratos grandes. La tabla 2-2 resume la experiencia y responsabilidades de cada nivel de clasificación dentro de los despachos de CPC. Subir de posición es relativamente rápido en los despachos de CPC, con deberes y responsabilidades en constante evolución. Además, en general, los miembros de un equipo de auditoría adquieren amplia experiencia con los diversos contratos del cliente. Debido a los avances tecnológicos en computación y auditoría, los asistentes principiantes en la auditoría rápidamente adquieren grandes responsabilidades y retos. La naturaleza jerárquica de los despachos de CPC ayuda a promover la competencia. Los individuos ubicados en cada nivel de auditoría revisan y supervisan el trabajo de los que están en el nivel inferior a ellos en la estructura organizacional. Un nuevo asistente en el equipo es supervisado de forma directa por el auditor senior o el encargado. Por lo tanto, el trabajo del asistente es revisado por el encargado así como también por el director y socio. TABLA 2-2 Jerarquía de un despacho típico de CPC Niveles y responsabilidades del personal Nivel Experiencia promedio Responsabilidades típicas Asistente del personal 0–2 años Desarrolla la mayor parte del trabajo de detalle de auditoría Senior o auditor encargado 2–5 años Coordina y es responsable del trabajo de campo de la auditoría, así como de la supervisión y revisión del trabajo del personal Gerente o administrador 5–10 años Ayuda al encargado a planear y administrar la auditoría, y analiza el trabajo del encargado y las relaciones con el cliente. Un gerente debe ser responsable de más de un contrato al mismo tiempo Socio 10 + años Analiza el trabajo de auditoría en su conjunto y se involucra en las decisiones de auditoría fundamentales. Un socio es un dueño del despacho, por lo cual tiene la responsabilidad de conducir la auditoría y de atender al cliente CAPÍTULO 2 / LA PROFESIÓN DE CONTADOR PÚBLICO 29 Para promover la competencia y un mejor servicio a los clientes, algunos despachos de CPC también se han organizado especializándose en líneas de la industria. Los auditores de cada nivel del equipo pueden especializarse en desarrollar auditorías de ciertas industrias, tales como instituciones financieras. Por medio de la especialización en determinadas líneas de la industria, los auditores adquieren un mayor conocimiento del negocio del cliente. Para facilitar un enfoque de servicio total, los grupos de especialización en industrias pueden cruzar líneas funcionales. Por ejemplo, un grupo especializado en el cuidado de la salud puede requerir de auditores, profesionales de impuestos y consultores con un gran conocimiento del sector salud. Comercio electrónico y operaciones de los despachos de CPC Como todas las industrias, los despachos de CPC usan internet para comercializar sus servicios. Los despachos de todos los tamaños lo usan para destacar aspectos tales como la localización de alguna oficina o afiliado, líneas de servicio, especializaciones en industrias y también proveen de herramientas de referencia y materiales a los clientes potenciales y existentes. Los sitios web de los despachos muestran las novedades y profundizan sobre temas relacionados con el negocio, tales como actualizaciones o cambios en las leyes fiscales y formas interactivas para determinar qué tipo de cuenta de retiro elegir. También en ellos se señalan herramientas software en línea y bases de datos para suscriptores mediante el pago de una cuota. Por ejemplo, Ernst and Young vende su Accounting and Auditing Tool Kit a los suscriptores a través de su sitio Ernst and Young Online. PricewaterhouseCoopers LLP, en alianza con Watchfiresm, ofrece una herramienta de software de privacidad administrativa, WatchfireWebCPO, que protege la información en línea. Los despachos de CPC también usan Internet para conectarse con sus empleados en todo el mundo. El personal de los despachos, distribuido por los cinco continentes, puede contribuir con servicios al cliente en forma oportuna sin tener que estar presente físicamente en la oficina de éste. La comunicación electrónica entre el personal del despacho es una ventaja especial de aquellos despachos que sirven a clientes multinacionales con operaciones en todo el mundo. Por ejemplo, el personal en Nueva York, Tokio y Londres que tiene experiencia en las regulaciones nacionales y la cultura de negocios pueden servir a clientes locales y a sucursales de clientes internacionales que tienen operaciones en esas ciudades, pero también pueden comunicarse con personal del equipo que sirve a esos clientes en otras localidades. Los despachos de CPC toman ventaja de los recursos en línea y de la base de datos para ayudar a su personal a estar actualizado en los negocios que emergen y en el desarrollo de las diversas regulaciones. Con la suscripción a bases de datos en línea, tales como Standard and Poor´s net Advantage Database y Goldman Sachs Research Database, los despachos de CPC pueden mantenerse informados sobre compañías específicas y desarrollos industriales y obtener actualización diaria sobre información de la industria que es de utilidad para propósitos de auditoría y consultoría. LEY SARBANES-OXLEY Y EL PUBLIC COMPANY ACCOUNTING OVERSIGHT BOARD OBJETIVO 2-2 Describir las principales funciones del Public Company Accounting Oversight Board y los efectos de la Ley Sarbanes-Oxley en la profesión de contador público. 30 Desencadenado por la bancarrota y las supuestas fallas de auditorías que envolvieron a compañías tales como Enron y WorldCom, el proyecto Sarbanes-Oxley se convirtió en ley el 30 de julio de 2002. Considerada por algunos como la legislación más importante que afecta la profesión de auditoría desde los Decretos sobre Valores de 1933 y 1934, cuyas disposiciones modificaron drásticamente la relación entre las compañías cerradas y sus formas de auditar. La Ley Sarbanes-Oxley creó el Public Company Accounting Oversight Board (PCAOB, Consejo de Supervisión de Contabilidad para Empresas Públicas), cuyos miembros son designados por la SEC, que supervisa el funcionamiento del organismo. Entre otras actividades, el PCAOB cuida que los auditores de compañías públicas operen dentro de los marcos legales, establece vigilancia y normas de control de calidad para las auditorías de compañías públicas y realiza inspecciones de control de calidad en los despachos que realizan las auditorías. En un inicio, estas actividades eran responsabilidad del AICPA. Antes de la Ley Sarbanes-Oxley, el Consejo de Normas de Auditoría (ASB, por sus siglas en inglés) del AICPA estableció las normas que regirían las auditorías de compañías públicas y privadas. En la actualidad, el PCAOB tiene la responsabilidad de emitir las normas de auditoría de las compañías públicas, mientras que el ASB continúa con su labor de proporcionar normas de auditoría para compañías privadas. El PCAOB adoptó las normas de auditoría establecidas por el ASB como normas de auditoría interinas. Como resultado, las normas de auditoría para compañías públicas y privadas son similares PARTE UNO / LA PROFESIÓN DE AUDITOR y se basan en las normas establecidas por el ASB. Cuando se hace una referencia a la Declaración de Estándares de Auditoría (SAS, por sus siglas en inglés) emitido por el ASB, se supone que la norma se aplica tanto a compañías públicas como a privadas a no ser que se indique lo contrario. El PCAOB ha comenzado a emitir sus propias normas de auditoría, incluyendo las normas establecidas para auditorías de eficacia del control interno sobre los reportes financieros. Durante toda la obra, estas normas se denominan normas de auditoría del PCAOB. El PCAOB lleva a cabo inspecciones de despachos de contabilidad registrados para evaluar si cumplen con los reglamentos del PCAOB y la SEC, normas profesionales y sus propias políticas de control de calidad. El PCAOB requiere de inspecciones anuales a despachos de contabilidad que auditan a más de 100 emisores e inspeccionan otros despachos registrados al menos una vez cada tres años. Cualquier violación puede dar origen a una acción disciplinaria del PCAOB, que debe ser reportada a la SEC y a los consejos estatales de contabilidad. SECURITIES AND EXCHANGE COMMISSION La Securities and Exchange Commission (SEC, Comisión de Bolsa y Valores), es una dependencia del gobierno federal cuyo objetivo es proporcionar a los inversionistas información confiable para tomar sus decisiones de inversión. Con este propósito, el Decreto sobre Valores de 1933 exige a la mayoría de las compañías que planeen emitir nuevos valores al público que presenten una declaración de registro que debe ser aprobada por la SEC. El Decreto sobre Mercado de Valores de 1934 concede mayor protección pues exige tanto a las compañías públicas como a otras que presenten informes anuales detallados ante la Comisión. Ésta, a su vez, examina estas declaraciones para verificar que estén completas y precisas antes de permitir que una compañía venda sus valores a través de las diversas bolsas de valores. Aunque la SEC solicita mucha información que no es de interés directo de los CPC, los Decretos sobre Valores de 1933 y 1934 requieren estados financieros, acompañados de la opinión de un contador público independiente, como parte de la declaración de registro e informes subsecuentes. De especial interés para los auditores son varios los informes específicos que están sujetos a las disposiciones de informes de dichos decretos. Los más importantes son: OBJETIVO 2-3 Resumir las funciones de la SEC en la contabilidad y la auditoría. SEC • Los formatos de la S-1 a la S-16. Estos formatos deben llenarse y registrarse ante la SEC cuando una compañía planee emitir nuevos valores para su venta al público. El formato S-1 es el formulario general cuando no existe uno prescrito especialmente. Los otros son formatos especializados. Por ejemplo, el S-11 se utiliza para registrar valores de ciertas compañías inmobiliarias. Todos los formatos “S” aplican el Decreto de Valores de 1933. • El formato 8-K. Este informe se presenta cuando ocurren sucesos significativos que sean de interés para los inversionistas. Entre dichos sucesos se incluye la adquisición o venta de una subsidiaria, un cambio de funcionarios o directores, la adición de una nueva línea de productos o un cambio de auditores. • El formato 10-K. Las compañías con capital público deben presentar anualmente este informe en un plazo de 60 días después del cierre del año fiscal. Las demás compañías deben presentarlo en un plazo no mayor de 90 días. Este reporte contiene información financiera muy detallada e incluye los estados financieros auditados. • El formato 10-Q. Cada trimestre, todas las compañías de propiedad pública deben presentar este informe, que contiene determinada información financiera. Además, antes de presentarse a la SEC, debe practicarse una auditoría a los estados financieros. Dado que los grandes despachos de CPC, por lo general, tienen clientes que presentan uno o más de estos informes cada año, y que las reglas y reglamentos que afectan las presentaciones ante la SEC son muy complejos, la mayoría de los despachos de CPC tiene especialistas que dedican gran parte de su tiempo para asegurar que sus clientes satisfagan todos los requerimientos de la SEC. La SEC ejerce mucha influencia en la determinación de normas de información financiera aplicables (GAAP), y en los requisitos de revelación de los estados financieros debido a la autoridad que tiene para determinar los requisitos que deben cubrir los informes considerados como necesarios para una información justa a los inversionistas. La SEC tiene poder para establecer reglas para cualquier asociado de CPC con estados financieros auditados sometidos a la Comisión. En general, la opinión de la SEC es considerada en cualquier cambio propuesto por el Financial Accounting Standards Board (FASB, Consejo de Normas de Contabilidad Financiera), una organización independiente que establece las GAAP. CAPÍTULO 2 / LA PROFESIÓN DE CONTADOR PÚBLICO 31 Los requerimientos de mayor interés de la SEC para los CPC están contenidos en sus Regulaciones S-X, las Publicaciones de la Serie de Contabilidad y las Publicaciones de Aplicación de Contabilidad y Auditoría. Estas publicaciones constituyen reglamentos importantes así como decisiones y opiniones sobre asuntos de contabilidad y auditoría que afectan a cualquier CPC que trata con compañías que cotizan en la bolsa. Algunas de las principales influencias que ha tenido la SEC sobre los auditores en las últimas décadas se presentan a lo largo del texto en las secciones sobre independencia, responsabilidad legal e informes de auditoría. AMERICAN INSTITUTE OF CERTIFIED PUBLIC ACCOUNTANTS (AICPA) OBJETIVO 2-4 Describir las funciones principales que realiza el AICPA. Establecer normas y reglas Los CPC tienen su licencia en el estado en el que practican, pero la mayor influencia en los CPC la ejerce su organización profesional nacional, el American Institute of Certified Public Accountants (AICPA, Instituto Estadounidense de Contadores Públicos Certificados). La posibilidad de ser miembro del AICPA se limita a los CPC y no todos los miembros practican como auditores independientes. Algunos trabajaron anteriormente para un despacho de CPC pero en la actualidad lo hacen en el gobierno, la industria y la docencia. No es obligatorio que los CPC sean miembros del AICPA. Sin embargo, el Instituto estima que tres de cada cuatro CPC de Estados Unidos sí lo son. El AICPA ha establecido ciertos requisitos profesionales para los CPC, realiza investigaciones y publica materiales sobre diferentes temas relacionados con la contabilidad, auditoría, servicios de certificación y certeza, servicios de consultoría de administración e impuestos. También promueve nuevos servicios de contabilidad a través de la organización nacional de campañas de publicidad, promociona nuevos servicios de certeza y estimula el desarrollo de certificaciones especializadas para ayudar al mercado y asegurar la calidad en los servicios en la práctica de áreas especializadas. Por ejemplo, en la actualidad el Instituto ofrece especialidades en valoración de negocios, planeación financiera y tecnología de información. El AICPA tiene autoridad para fijar normas y reglas que deben acatar todos los miembros y otros CPC que ejerzan la profesión. Las cinco áreas principales en los que el AICPA tiene autoridad para fijar normas y emitir reglas son: 1. 2. 3. 4. 32 Normas de auditoría. El Auditing Standards Board (CNA, Consejo sobre Normas de Auditoría) es responsable de emitir pronunciamientos sobre asuntos de auditoría para todas las entidades, menos para las compañías que cotizan en bolsa. Los pronunciamientos se llaman Declaración de Estándares de Auditoría (SAS, por sus siglas en inglés). Profundizaremos más sobre este tema más adelante en este capítulo y durante todo el texto. Normas de recopilación y análisis. El Accounting and Review Services Committee (Comité sobre Normas de Recopilación y Análisis) es responsable de emitir pronunciamientos sobre las responsabilidades de los CPC vinculadas con los estados financieros de compañías privadas que no son auditadas. Estos pronunciamientos, se conocen como Declaraciones sobre Estándares de Servicios Contables y de Revisión (SSARS, por sus siglas en inglés), proveen los lineamientos para la realización de servicios de recopilación y análisis. En el servicio de recopilación, el contador ayuda a un cliente a preparar los estados financieros sin emitir ningún juicio sobre ellos. En el servicio de análisis, el contador realiza consultas y procedimientos analíticos que proporcionan una base razonable para expresar certezas limitadas sobre los estados financieros. Otras normas de aseguramiento. La primera Declaración de Estándares para Compromisos de Atestiguamiento (Statement on Standards for Attestation Engagements) se emitió en 1986. El propósito era crear un marco para el desarrollo de las normas de contratos de aseguramiento que realizan los auditores. Como la demanda de contratos de aseguramiento se ha incrementado, el ASB elaboró normas detalladas sobre tipos específicos de servicios de certificación, tales como los informes de proyecciones sobre la información financiera prospectiva. En 2001, el consejo emitió la SSAE 10, que actualiza las normas para mejorar su uso y para proveer una mayor flexibilidad a los auditores de servicios de certeza. Las normas de certificación se estudian en el capítulo 25. Normas de consultoría. El Management Consulting Services Executive Committee (Comité Ejecutivo de Servicios de Consultoría) emite pronunciamientos de servicios de consultoría que ejecutan los CPA. Dichos servicios difieren principalmente por sus servicios de certificación, en el cual el CPC informa sobre una declaración que es responsabilidad de una tercera persona. En un servicio de consultoría, el CPC toma la responsabilidad de emitir PARTE UNO / LA PROFESIÓN DE AUDITOR VISIÓN PARA EL FUTURO CPA Vision Project 5. El AICPA estableció un CPA Vision Project para proveer un propósito central y una visión a la profesión del CPC para el año 2011 y después. El propósito central del proyecto se puede resumir así: “Los CPC... dan sentido a un mundo complejo y de cambios.” CPA Vision Project ha identificado cinco valores centrales, competencias principales y servicios básicos para el futuro. Estos valores son: 1. Educación continua y aprendizaje permanente. Un valor fundamental del CPC es la educación continua más allá de la certificación y la creencia de que es importante adquirir constantemente nuevas habilidades y conocimientos. 2. Competencia. Los CPC son capaces de desarrollar su trabajo con gran calidad de manera competente, eficiente y apropiada. 3. Integridad. La conducta del CPC debe ser honesta con ellos mismos y basarse en la ética profesional. 4. Alineado con los amplios temas de negocio. Los CPA se adaptan a todas las realidades del ambiente de los negocios. 5. Objetividad. Los CPC son capaces de manejar información sin distorsionarla, ser imparciales y sin conflictos de interés. conclusiones, resultados y recomendaciones que se presentarán al cliente, en vez de informar sobre una declaración emitida por un tercero. Código de Conducta Profesional. El Committee on Professional Ethics (Comité de Ética Profesional) del AICPA fija las reglas de conducta que deben cumplir los CPC. Estas reglas se aplican a todos los servicios que realizan los CPC e incluye un marco que contiene las normas técnicas. Las reglas y su relación con la conducta ética son tema del capítulo 3. Además de escribir y clasificar los exámenes de CPA, el AICPA desarrolla muchas funciones educativas y otras destinadas a los CPC. La asociación apoya las investigaciones de sus propios investigadores y otorga subvenciones a profesionales externos. También publica numerosos artículos, incluso revistas como Journal of Accountancy, guías para la auditoría de diversas industrias, actualizaciones periódicas de la Codification of Statements on Auditing Standards y el Code of Professional Conduct. Los CPC deben estudiar continuamente para mantener sus licencias para ejercer su profesión y para mantenerse al día sobre los amplios y cambiantes conocimientos sobre contabilidad, auditoría, servicios de certificación y certeza, servicios de consultoría de administración e impuestos. El AICPA organiza para sus miembros un considerable número de seminarios y les proporciona material de apoyo sobre una amplia gama de temas, tal como la oportunidad de educación continua en línea y materiales de referencia en su InfoBytes Learning Library. Otras Funciones del AICPA NORMAS DE AUDITORÍA GENERALMENTE ACEPTADAS Las normas de auditoría son directrices generales que ayudan a los auditores a cumplir con sus responsabilidades profesionales en la auditoría de estados financieros históricos. Ello incluye la consideración de capacidades profesionales como lo son la competencia y la independencia, los requisitos de informes y la evidencia. Las directrices más amplias disponibles son las 10 normas de auditoría generalmente aceptadas (GAAS, por sus siglas en inglés). Fueron elaboradas por el AICPA en 1947 y han sufrido cambios mínimos desde que fueron emitidas. Estas normas, como se detalla en la Tabla 2-3 (p. 34), no son suficientemente específicas para proporcionar alguna guía significativa para los profesionales, pero sí representan un marco de referencia con base en el cual el AICPA puede realizar interpretaciones. Como se ilustra en la figura 2-1 (p. 35), las 10 normas de auditoría generalmente aceptadas se resumen en tres categorías: OBJETIVO 2-5 Utilizar las normas de auditoría generalmente aceptadas como base para estudios más amplios. • Normas generales. • Normas sobre el trabajo de campo. • Normas sobre información. Las normas generales hacen hincapié en las cualidades personales fundamentales que el auditor debe poseer. Normas generales Capacitación técnica adecuada y competencia La primera norma general es normalmente interpretada como la exigencia de que el auditor debe tener educación formal en auditoría y contabilidad, experiencia práctica adecuada para la realización del trabajo y educación profesional continua. Casos CAPÍTULO 2 / LA PROFESIÓN DE CONTADOR PÚBLICO 33 TABLA 2-3 Normas de auditoría generalmente aceptadas Normas generales 1. La auditoría debe ser realizada por una persona o personas que cuenten con la capacitación técnica adecuada y la competencia de un auditor. 2. En todos los asuntos relativos a un contrato, el o los auditores deben conservar una actitud mental independiente. 3. Debe tenerse cuidado profesional en el desempeño y planeación de la auditoría y en la preparación del informe. Normas sobre el trabajo de campo 1. El trabajo debe ser planeado adecuadamente y los asistentes, si se cuenta con ellos, deben ser supervisados de forma adecuada. 2. Debe conocerse de manera detallada el control interno a fin de planear la auditoría y determinar la naturaleza, duración y extensión de las pruebas que se desarrollarán. 3. Se debe obtener suficiente evidencia mediante inspección, observación, consultas y confirmaciones para tener una base razonable para emitir una opinión con respecto a los estados financieros que se auditan. Normas sobre información 1. El informe debe manifestar si los estados financieros se presentan de conformidad con las normas de información financiera aplicables. 2. En el informe se deben identificar aquellas circunstancias en las que no se hayan observado los principios de manera coherente en el periodo actual en relación con el periodo anterior. 3. Las revelaciones informativas en los estados financieros deben considerarse razonablemente adecuadas a no ser que se indique otra cosa en el informe. 4. El informe debe contener una opinión de los estados financieros, en su totalidad, o alguna indicación de que no puede emitirse una opinión. Cuando esto último suceda, las razones deben manifestarse. En todos los casos en los que se asocie el nombre del auditor con los estados financieros, el informe debe incluir una indicación clara de la naturaleza del trabajo del mismo, si procede, y del grado de responsabilidad que asume. recientes en la corte demuestran que los auditores deben ser técnicamente calificados y contar con experiencia en aquellas industrias en las que el cliente auditado opere. En cualquier caso en el que el CPC o sus asistentes no estén preparados para realizar el trabajo, surge la obligación profesional de adquirir los conocimientos y habilidades requeridas, sugerir a otra persona que esté preparada para realizarlo o rechazar el contrato. Actitud mental independiente La importancia de la independencia se destacó en el capítulo 1 en la definición de auditoría. El Código de Conducta Profesional y las SAS hacen hincapié en la necesidad de independencia. Se requiere que los despachos de CPC apliquen ciertos procedimientos a fin de aumentar la posibilidad de independencia de todo su personal. Por ejemplo, existen algunos procedimientos establecidos para las auditorías más grandes donde existe controversia entre la administración y los auditores. Algunos métodos específicos para asegurar que los auditores conservan su independencia se estudian en el capítulo 4. Debido cuidado profesional La tercera norma general implica el debido cuidado en la realización de todos los aspectos de la auditoría. Es decir, significa que el auditor es un profesional responsable de cumplir con sus deberes en forma diligente y cuidadosa. El debido cuidado incluye considerar la integridad de los documentos de auditoría, la suficiencia de las pruebas obtenidas y la oportunidad del informe de la auditoría. Como profesionales, los auditores deben evitar la negligencia y la mala fe, pero no se espera que sean infalibles. Normas sobre el trabajo de campo Las normas sobre el trabajo de campo se refieren a la acumulación y otras actividades cuando se lleva a cabo la auditoría. Planeación y supervisión adecuadas La primera norma se refiere al hecho de determinar que la auditoría esté suficientemente planeada para asegurar un resultado adecuado y una apropiada supervisión de asistentes. La supervisión es esencial en la auditoría porque una parte considerable del trabajo de campo lo realiza el personal menos experimentado. 34 PARTE UNO / LA PROFESIÓN DE AUDITOR FIGURA 2-1 Resumen de las normas de auditoría generalmente aceptadas Normas de auditoría generalmente aceptadas Cualidades generales y conducta Desempeño de trabajo en el campo de la auditoría Capacitación adecuada y competencia Planeación adecuada y supervisión Actitud mental independiente Conocimiento suficiente del control interno Debido cuidado profesional Evidencia competente y suficiente Informe de resultados Si las declaraciones se prepararon de acuerdo con las NAGA Circunstancias en las que las NAGA no se siguen de manera coherente Idoneidad de revelaciones informativas Expresión de opiniones sobre estados financieros Comprensión del control interno Uno de los conceptos que se acepta más en la teoría y práctica de la auditoría es la importancia de la estructura del control interno del cliente para salvaguardar los activos, registros y generar información financiera confiable. Si el auditor está convencido de que el cliente tiene un excelente sistema de control interno, que incluye sistemas adecuados para proporcionar información confiable, la cantidad de evidencia de auditoría que debe acumularse puede ser significativamente menor que cuando existen controles que no son adecuados. En algunos casos, el control interno puede ser tan inadecuado que evita realizar una auditoría eficaz. Evidencia suficiente y competente Las decisiones sobre cuánto y qué tipos de evidencia deben recopilarse en determinadas circunstancias requieren criterio profesional. Gran parte de este libro se refiere al estudio de la recopilación de evidencia y las circunstancias que afectan la cantidad y tipos necesarios. Las cuatro normas sobre informes requieren que el auditor prepare un reporte sobre los estados financieros considerados en su conjunto, que incluya la revelación informativa. Además, estas normas requieren que en el informe se indique si los estados se presentan conforme a las GAAP y también identifican cualesquiera circunstancias en los que estos principios no se hayan aplicado en el año actual en comparación con el anterior. Debido a que el PCAOB establece normas de auditoría para compañías públicas, el término normas de auditoría generalmente aceptadas no es utilizado en auditorías de ese tipo de empresas. Este término continúan utilizándolo auditores de compañías privadas, mientras que en las públicas se refieren a las normas de auditoría del PCAOB. Cuando este texto menciona “normas de auditoría”, incluye a las GAAS para compañías privadas y las normas del PCAOB para las compañías públicas. Cabe señalar que debido a que el PCAOB adoptó las GAAS como normas de auditoría interinas, las normas aún se aplican a las auditorías de compañías públicas a menos que se cambien por las normas de auditoría del PCAOB. Normas sobre información Relación entre GAAS y las normas de auditoría de PCAOB CAPÍTULO 2 / LA PROFESIÓN DE CONTADOR PÚBLICO 35 DECLARACIONES SOBRE NORMAS DE AUDITORÍA Las diez normas de auditoría generalmente aceptadas son demasiado generales para proporcionar directrices importantes, por lo que los auditores toman las SAS emitidas por la ASB para especificar las directrices. Las SAS interpretan las diez normas de auditoría generalmente aceptadas y son las referencias más autorizadas que tienen a su disposición los auditores. Estas interpretaciones les otorgan la categoría GAAS y a menudo se denominan normas de auditoría o GAAS, aunque no forman parte de las diez normas de auditoría generalmente aceptadas. En este texto se adopta la práctica común y se hace referencia a estas interpretaciones como normas de auditoría o SAS. Las normas de auditoría generalmente aceptadas y las SAS corresponden a bibliografía autorizada, y cada miembro que realiza auditorías de estados financieros históricos debe conducirse conforme Code of Professional Conduct del AICPA. El ASB emite nuevas declaraciones cuando surge un problema de auditoría de suficiente importancia como para requerir una interpretación oficial. En el momento de editar esta obra, el SAS 101 era la declaración de más reciente publicación y se incorpora en los materiales de texto. Los lectores deben estar pendientes de normas subsecuentes que influyen en los requisitos de auditoría. Todas las SAS reciben dos números de clasificación: un número de SAS y otro de AU que indican su localización en el Código de Normas de Auditoría (Codification of Auditing Standards). Ambos sistemas de clasificación se usan en la práctica. Por ejemplo, la Declaración de Normas de Auditoría conocida como La relación de las normas de auditoría generalmente aceptadas con las normas de control de calidad, corresponde a SAS 25 y a AU 161. El número de SAS indica el orden en que se publicó en relación con otras SAS; el número de AU identifica su localización en la codificación AICPA de todas las SAS. Por ejemplo, las AU comienzan con “2” y siempre son interpretaciones de las normas generales. Las que empiezan con “3” se relacionan con las normas de trabajo en campo y las que empiezan con “4”, “5” o “6” se refieren a las normas para informes. A pesar de que las GAAS y las SAS son directrices de auditoría autorizadas para los profesionales, proporcionan menos indicaciones a los auditores de lo que podría suponerse. Casi no existen procedimientos específicos de auditoría que exijan la aplicación de las normas; y tampoco hay requisitos específicos para las decisiones del auditor, tales como determinar el tamaño de una muestra, la selección de elementos de una población para prueba o la evaluación de resultados. Muchos profesionales creen que las normas deben proporcionar directrices definidas para determinar la amplitud de la evidencia acumulada. Tal especificidad eliminaría algunas decisiones difíciles y proporcionaría un argumento de defensa para los despachos de CPC a los que se les culpe de realizar una auditoría incorrecta. Sin embargo, algunos requisitos específicos sumamente importantes podrían convertir la auditoría en una recopilación mecánica de evidencia, carente de juicio profesional. Desde el punto de vista de la profesión como de los usuarios de los servicios de auditoría, el daño probable sería mayor si se definen directrices autorizadas demasiado específicas que si se definen de manera demasiado amplias. Los profesionales deberían considerar las GAAS y SAS como normas mínimas de desarrollo más que normas o ideales máximos. Cualquier auditor profesional que trate de encontrar un medio para reducir el alcance de la auditoría con base sólo de las normas, en lugar de evaluar la importancia de la situación, violentaría el espíritu de las normas. Al mismo tiempo, la existencia de normas de auditoría no significa que el auditor deba seguirlas siempre a ciegas. Si cree que la aplicación de una norma es impráctica o imposible de realizar, se justifica si emprende una acción alternativa. De forma similar, si el asunto en cuestión es poco importante en cantidad, tampoco es necesario seguir la norma. Sin embargo, la responsabilidad de justificar la desviación de las normas recae en el auditor. Cuando los auditores desean directrices más específicas, deben recurrir a fuentes menos estrictas; por ejemplo, libros, diarios y publicaciones técnicas. Los materiales publicados por el AICPA, como el Journal of Accountancy y las guías de auditoría, son útiles para proporcionar ayuda en cuestiones específicas. Se abordará más adelante el estudio de las normas y se hace constante referencia a las SAS durante todo el texto. INTERNATIONAL STANDARDS ON AUDITING OBJETIVO 2-6 Explicar la función de las normas internacionales de auditoría. 36 La globalización de negocios y de los mercados de capital han creado un fuerte interés y tendencia hacia el desarrollo uniforme de la contabilidad y de las normas de auditoría a nivel mundial. En la actualidad, representantes de diferentes países trabajan juntos en proyectos para establecer normas y coordinar nuevas normas internacionales de auditoría. PARTE UNO / LA PROFESIÓN DE AUDITOR International Standards on Auditing (ISA, Normas Internacionales de Auditoría) Estas normas fueron emitidas por el International Auditing Practices Committee (IAPC, Comité Internacional de Prácticas de Auditoría) de la International Federation of Accountants (IFAC, Federación Internacional de Contadores). Este último organismo, que es la organización mundial que reúne a los profesionales de la contabilidad y que cuenta con 157 organizaciones en 118 países, representa a más de 2.5 millones de contadores en todo el mundo. El IAPC trabaja para mejorar la uniformidad de las prácticas de auditoría y servicios relacionados, emite pronunciamientos sobre diversos tipos de auditorías y funciones de certificación y promociona su aceptación mundialmente. De manera general, las ISA son similares a las GAAS de Estados Unidos, aunque existen algunas diferencias. Si un auditor de este país audita estados financieros históricos conforme a las ISA, debe cumplir con requisitos que van más allá de las GAAS. Las ISA no eximen al auditor de las regulaciones de un país sobre información financiera o alguna otra, ya que cada país, de forma general, cuenta con regulaciones que aplica a cada práctica de auditoría. Estas regulaciones pueden ser decretos gubernamentales o declaraciones emitidas por reguladores u organismos profesionales. Por ejemplo, la Australian Auditing & Assurance Standards Board o en España el Instituto de Contabilidad y Auditoría de Cuentas. IFAC CONTROL DE CALIDAD Para un despacho de CPC, el control de calidad comprende los métodos utilizados para asegurar que la firma cumple con sus responsabilidades profesionales para con sus clientes y otros interesados. Estos métodos incluyen la estructura organizacional de un despacho de CPC y los procedimientos que establece. Por ejemplo, un despacho de CPC puede tener una estructura organizacional que asegure que cada contrato sea objeto de una revisión técnica por una persona con experiencia en la industria del cliente. El control de calidad se relaciona de manera estrecha pero de distinta forma con las GAAS. Para asegurar que las normas de auditoría generalmente aceptadas se cumplen en cada auditoría, un despacho de CPC aplica procedimientos específicos de control de calidad para ayudar a cumplir con esos estándares de forma constante en cada contrato. Por consiguiente, los controles de calidad son establecidos por todo el despacho de CPC, en tanto que las GAAS se aplican a contratos individuales. En 1978, el AICPA estableció el Quality Control Standards Committee (Comité sobre Normas de Control de Calidad) y le otorgó la responsabilidad de ayudar a los despachos de CPC a desarrollar e implementar las normas de control de calidad. Las SAS 25 (AU 161) requieren que los despachos de CPC establezcan políticas de control interno y procedimientos. La declaración reconoce que un sistema de control de calidad puede proporcionar sólo una certeza razonable, pero no una garantía, de que se cumplan las GAAS. OBJETIVO 2-7 Identificar las normas de control de calidad y las prácticas profesionales de auditoría. El AICPA no ha establecido procedimientos específicos de control interno para los despachos de CPC. Los procedimientos deben depender en temas relacionados con el tamaño del despacho, el número de oficinas y la naturaleza de la práctica. Los procedimientos de control interno de un despacho internacional con 150 oficinas y muchos clientes multinacionales complejos difieren de forma considerable de aquellos despachos con cinco personas que se especializan en auditorías pequeñas en una o dos industrias. El Quality Control Standards Committee ha identificado cinco elementos de control de calidad que los despachos debieran considerar al establecer sus propias políticas y procedimientos. Éstos se enumeran en la tabla 2-4 acompañados de una breve descripción y de un ejemplo de procedimientos que podría utilizar un despacho para satisfacer el requisito. Elementos del control de calidad El AICPA ha establecido una división de despachos de CPC y creado dos secciones: la SEC Practice Section (SECPS, Sección de Práctica de la SEC) y la Private Companies Practice Section (el AICPA Alliance para los despachos de CPC, Sección de Práctica para Compañías Privadas). Ello representa un intento de mejorar la calidad de la práctica de los despachos de CPC que concuerde con las normas de control de calidad del AICPA. Cada sección de práctica tiene algunos requisitos para pertenecer a ellas y la autoridad para imponer sanciones por incumplimiento por parte de los miembros. Un despacho puede pertenecer a una sección, a ambas secciones o a ninguna. Algunas actividades autorregulatorias de la SECPS se han sustituido por el PCAOB. Como resultado, la SECPS se ha reorganizado como el Center for Public Company Audit Firms (Centro para Despachos de Auditoría de Compañías Públicas) para compartir información y promover las posiciones de los despachos antes de la SEC y el PCAOB. División de despachos de CPC CAPÍTULO 2 / LA PROFESIÓN DE CONTADOR PÚBLICO 37 TABLA 2-2 Cinco elementos del control de calidad Elemento Resumen de requisitos Ejemplo de un procedimiento Independencia, integridad y objetividad Todo el personal que labora en contratos debe mantener independencia en los hechos y en apariencia, y cumplir todas las responsabilidades profesionales con integridad y objetividad Cada año, todos los socios y empleados deben responder un “cuestionario sobre independencia” en el que se traten asuntos tales como la posesión de acciones y participación en el consejo directivo Administración de personal Se establecerán políticas y procedimientos en los despachos para proporcionar la certeza de que: • El nuevo personal deberá estar preparado para desarrollar su trabajo en forma competente • Se le asigne el trabajo al personal que tenga capacitación técnica adecuada y competencia • Todo el personal deberá participar en educación profesional continua y actividades de desarrollo profesional que permitan el cumplimiento de sus responsabilidades asignadas • El personal seleccionado debe cumplir con las cualidades necesarias para satisfacer las responsabilidades asignadas Cada profesional debe ser evaluado en cada auditoría mediante el informe de evaluación de cada auditoría de despacho Aceptación y continuación de clientes y contratos Se deben establecer políticas y procedimientos para decidir si se acepta o continúa la relación con el cliente. Dichas políticas y procedimientos deben minimizar el riesgo asociado con la falta de integridad de la administración del cliente. El despacho también debería sólo aceptar compromisos que puedan ser terminados con competencia profesional Debe prepararse un formato de evaluación de clientes, que contemple asuntos tales como los comentarios del anterior auditor y una evaluación de la dirección, antes de aceptar un nuevo cliente Desarrollo del contrato Deben existir políticas y procedimientos para asegurar que el servicio realizado por el personal cumpla con las normas profesionales aplicables, requisitos regulatorios y normas de calidad del despacho El director de contabilidad y auditoría del despacho debe estar disponible para consultas y aprobar todos los compromisos antes de su terminación Inspección Se deben establecer políticas y procedimientos para asegurar que los otros cuatro elementos de control de calidad se cumplan adecuadamente El socio de control de calidad debe poner a prueba los procedimientos de control de calidad al menos una vez al año para asegurar que el despacho los cumple Revisión entre colegas 38 La Revisión entre colegas implica una verificación del sistema de control de calidad entre contadores de algún despacho de CPC. Esta revisión tiene por objeto determinar e informar si el despacho de CPC que está en revisión ha desarrollado políticas adecuadas y procedimientos para aplicar los cinco elementos de control de calidad y verificar si los cumple en la práctica. En caso de violación, a no ser que un despacho sea objeto de una revisión entre colegas o de calidad, todos sus miembros perderían la posibilidad de ser miembros del AICPA. El programa de revisión entre colegas de los despachos miembros de la Sección de Práctica de la SEC ha sido reemplazado por las inspecciones de calidad del PCAOB a los despachos registrados responsables de auditar compañías públicas. Los despachos de CPC que son miembros de la Private Companies Practice Section (PCPS) deben ser revisados por lo menos una vez cada tres años. Esta revisión de los despachos que pertenecen a PCPS se administra a través de las sociedades estatales de CPC de acuerdo con la dirección del consejo de revisión entre colegas del AICPA. En general, la revisión la lleva a cabo un despacho de CPC que elige el despacho que se ha de revisar; además, cada despacho también puede solicitar al AICPA o sociedad estatal correspondiente que envíe un equipo de revisores. Una vez que se concluye la revisión, los revisores emiten un informe en el que expresan sus conclusiones y recomendaciones. Sólo los despachos que aprueban de forma satisfactoria una revisión entre colegas pueden ser miembros de la sección de práctica. A las firmas miembro del AICPA que no son miembros de la SEC o de la PCPS se les solicita que también se les haga una revisión entre colegas por lo menos cada tres años. Este tipo de supervisión tiene el mismo objetivo que la revisión de un miembro de SEC o de PCPS. Sin embargo, en general es menos extensa la revisión de la implementación del sistema del control de calidad del despacho. Además, tales revisiones entre colegas son administradas por las sociedades estatales de CPC de acuerdo con la directriz del consejo de revisión de colegas de AICPA. PARTE UNO / LA PROFESIÓN DE AUDITOR FIGURA 2-2 Relación entre las GAAS, control de calidad, división de los despachos de CPC y revisión entre colegas Normas de control de calidad Normas aplicables a un despacho de CPC para ayudar a satisfacer las normas de auditoría generalmente aceptadas División de despachos de CPC Sección de Private Companies práctica de la SEC Practice Section (PCPS) Normas de auditoría generalmente aceptadas Normas aplicables a cada auditoría Revisión entre colegas Método para determinar si un despacho de CPC cumple con las normas de control de calidad Organismos cuyo objetivo es ayudar a los despachos a cumplir con las normas de control de calidad y las GAAS Las revisiones entre colegas pueden ser beneficiosas para ayudar a los despachos a cumplir con las normas de control de calidad, lo cual se traduce, a su vez, en un mejor desempeño del profesional y auditorías de mejor calidad. Un despacho que es sometido a una revisión entre colega también se puede beneficiar si mejora la práctica del despacho, aumenta su reputación, eficacia y reduce la probabilidad de litigios. Por supuesto, las revisiones entre colegas son costosas, por lo que los beneficios no son gratis. En la figura 2-2 se resume la relación entre las GAAS, control de calidad, división de los despachos de CPC y revisiones entre colegas. RESUMEN En este capítulo se abordó el tema de la naturaleza de la profesión de CPC y las actividades de los despachos de CPC. Debido a que los despachos de CPC juegan un papel social importante, varios organismos, entre ellos el PCAOB, la SEC y el AICPA proporcionan vigilancia para incrementar la probabilidad de una apropiada auditoría guiada con calidad y profesionalismo, lo cual se resume en la figura 2-3 (p. 40). Los círculos sombreados indican los temas que se explicaron en éste o en el capítulo pasado. El Código de Conducta Profesional del AICPA, que provee normas de conducta para los profesionales, será abordado en el capítulo 4. El potencial de la responsabilidad legal, que también tiene una influencia significativa en la conducta del auditor, se estudiará en el capítulo 5. TÉRMINOS FUNDAMENTALES AICPA: American Institute of Certified Public Accountants. Organización voluntaria de los contadores públicos certificados que establece requerimientos profesionales, conduce investigaciones y publica materiales referentes a la contabilidad, auditoría, servicios de administración de consultoría e impuestos. Control de calidad: Métodos que utilizan las firmas de contadores públicos certificados para asegurar que el despacho cumpla con sus responsabilidades profesionales hacia sus clientes y otros interesados. División de despachos de CPC: División del AICPA establecida para firmas de CPC y conformada por dos secciones: la Sección de práctica de la SEC y la Private Companies Practice Section (PCPS). La división se establece para mejorar la calidad de la práctica de las firmas de CPC consistente con las normas de control de calidad del AICPA. CAPÍTULO 2 / LA PROFESIÓN DE CONTADOR PÚBLICO 39 FIGURA 2-3 Formas en que la profesión y la sociedad invitan a los CPC a desempeñarse a un alto nivel Examen para CPC Control de calidad GAAS e interpretaciones Requisitos de educación continua Conducta del personal de un despacho de CPC Revisión de colegas Responsabilidad legal División de los despachos de CP SEC Código de la conducta profesional Declaración de Estándares y de Auditoría (SAS): Pronunciamientos emitidos por el AICPA para interpretar de las normas de auditoría generalmente aceptadas. International Standards on Auditing (ISA): Declaraciones emitidas por el International Auditing Practices Committee de la International Auditing Practices Federation of Accountants (Comité Internacional Prácticas de Auditoría de la Federación Internacional de Contadores) para promover la aceptación internacional de las normas de auditoría. Normas de auditoría generalmente aceptadas (GAAS): Diez estándares de auditoría, desarrolladas por el AICPA, que consisten en normas generales, de trabajo en campo y de los reportes, con sus interpretaciones, comúnmente llamadas normas de auditoría. Public Company Accounting Oversight Board (PCAOB): Consejo creado por la Ley SarbanesOxley para vigilar a los auditores de las compañías públicas, que abarca incluso el establecimiento de normas sobre auditoría, control de calidad y para realizar inspecciones a las firmas de contabilidad registradas. Revisión entre colegas: Revisión de los contadores públicos certificados sobre el cumplimiento de las firmas de CPC del sistema de control de calidad. Securities and Exchange Commission (SEC): Organismo federal que supervisa la conducta ordenada de los mercados bursátiles; la SEC ayuda a los inversionistas en corporaciones públicas proporcionándoles información fiable con base en la cual pueden tomar sus decisiones de inversión. CUESTIONARIO DE REPASO 2-1 (Objetivo 2-1) Indique los más importantes tipos de servicios que realizan los CPC y explique cada uno de ellos. 2-2 (Objetivos 2-1, 2-7) ¿Cuáles son las principales características de organización y conductas de los despachos de CPC que les permite cumplir con su función social de forma competente e independiente? 2-3 (Objetivo 2-2) ¿Cuál es la función del Public Company Accounting Oversight Board (PCAOB)? 2-4 (Objetivo 2-3) Describa la función de la SEC en la sociedad, explique su relación con ella y su influencia en la práctica de auditorías. 2-5 (Objetivo 2-4) ¿Qué funciones tiene el AICPA con respecto a sus miembros? 2-6 (Objetivo 2-4) ¿Cuáles son los propósitos de la Declaración de Estándares para Compromisos de Atestiguamiento del AICPA? 2-7 (Objetivos 2-2, 2-4, 2-5) ¿Quién es el responsable de establecer las normas de auditoría para el servicio de compañías públicas? ¿Quién es el responsable de establecer las normas de auditoría para las compañías privadas? Explique su respuesta. 40 PARTE UNO / LA PROFESIÓN DE AUDITOR 2-8 (Objetivo 2-5) Explique la diferencia entre normas de auditoría generalmente aceptadas y las normas de información financiera. Presente dos ejemplos de cada uno. 2-9 (Objetivo 2-5) La primera norma en el trabajo de campo requiere de la realización de la auditoría por una persona o personas que cuenten con una capacitación técnica adecuada y competente como auditor. ¿Cuáles son las formas en que los auditores pueden cumplir con estos requisitos? 2-10 (Objetivo 2-5) Las normas de auditoría generalmente aceptadas han sido criticadas por diferentes fuentes debido a que no proporcionan directrices útiles al realizar una auditoría. Los críticos creen que las normas deberían ser más específicas para permitir a los profesionales mejorar la calidad de su desempeño. Tal como están expresadas las normas en la actualidad, algunos críticos creen que dan poco más que una excusa para realizar auditorías inadecuadas. Evalúe esta crítica de las diez normas de auditoría generalmente aceptadas. 2-11 (Objetivo 2-6) Describa la función de las normas de auditoría internacionales. Explique si el CPC que realiza la auditoría conforme a las normas de auditoría generalmente aceptadas cumple al mismo tiempo con las normas internacionales de auditoría. 2-12 (Objetivo 2-7) Indique lo que se quiere decir con el término control de calidad y su relación con un despacho de CPC. 2-13 (Objetivo 2-7) El siguiente es un ejemplo de requisito de un procedimiento de control de calidad de un despacho de CPC: “Cualquier persona que el despacho planee contratar debe terminar un curso básico de auditoría y haber sido entrevistado y aprobado por un socio de auditoría de la firma antes de que sea contratado como parte del personal de auditoría”. ¿Cuál elemento de control de calidad afecta este procedimiento y cuál es el propósito de este requisito? 2-14 (Objetivo 2-7) Indique qué se quiere decir con el término revisión entre colegas. ¿Cuáles son las implicaciones para la profesión? 2-15 (Objetivo 2-7) ¿Cuáles son las dos secciones de práctica a las que pertenecen los despachos de CPC? Indique los propósitos principales de estas secciones. PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 2-16 (Objetivo 2-5) Las siguientes preguntas tratan acerca de las normas de auditoría generalmente aceptadas. Escoja la mejor respuesta. a. La primera norma general declara que la auditoría se debe realizar por una persona o personas que cuenten con una capacitación técnica adecuada significa que el auditor debe contar con: (1) Educación y experiencia en el área de auditoría. (2) Habilidad para planear y supervisar el servicio de auditoría. (3) Competencia en el negocio y en asuntos financieros. (4) Conocimiento del área de contabilidad financiera. b. ¿Cuál de las siguientes respuestas describe mejor lo que son las normas de auditoría generalmente aceptadas? (1) Actos que realiza el auditor. (2) Medidas de calidad del desempeño del auditor. (3) Procedimientos utilizados para recopilar evidencia como apoyo de los estados financieros. (4) Objetivos de auditoría que en general determinan los contratos de auditoría. c. El grupo general de las normas de auditoría generalmente aceptadas incluye el siguiente requisito: (1) El trabajo de campo debe ser planeado de forma adecuada y supervisado. (2) El informe del auditor debe precisar si los estados financieros cumplen o no con las normas de información financiera aplicables. (3) El auditor debe ejercer con debido cuidado profesional. (4) Las revelaciones informativas de los estados financieros deben ser razonablemente adecuadas. d. ¿Cuál es el carácter general de las tres normas de auditoría generalmente aceptadas clasificadas como normas de trabajo? (1) La competencia, independencia y cuidado profesional de personas que realizan la auditoría. (2) Criterios para el contenido del informe del auditor sobre estados financieros y declaraciones relacionadas. (3) Los criterios de planeación de la auditoría y la recopilación de datos. (4) La necesidad de mantener una actitud mental independiente en todos los asuntos relacionados con la auditoría. CAPÍTULO 2 / LA PROFESIÓN DE CONTADOR PÚBLICO 41 2-17 (Objetivo 2-7) Las siguientes preguntas tratan sobre las normas de control de calidad. a. Un despacho de CPC se asegura de forma razonable de cumplir con sus responsabilidades de proporcionar servicios conforme a las normas profesionales: (1) Si cumple con las normas de auditoría generalmente aceptadas. (2) Si cuenta con un sistema apropiado de control de calidad. (3) Si recibe la adhesión de sociedades profesionales que respeten la conducta ética. (4) Si mantiene una actitud de independencia en sus contratos. b. ¿Cuál de los siguientes son elementos de control de calidad que un despacho de CPC debe considerar al establecer sus procedimientos y políticas de control de calidad? (1) (2) (3) (4) Administración de personal Fiscalización Desarrollo del contrato Sí Sí No Sí Sí Sí Sí No No Sí Sí Sí c. ¿Cuál de los siguientes es un elemento del sistema de control de calidad que un despacho de CPC debe considerar al establecer sus políticas de control de calidad y procedimientos? (1) Cumplir con las leyes y regulaciones. (2) Uso de técnicas de muestreo estadísticas. (3) Administración de personal. (4) Consideración del riesgo de auditoría y su importancia. PUNTOS DE DEBATE Y PROBLEMAS 2-18 (Objetivos 2-2, 2-7) Los siguientes comentarios resumen los pensamientos de algunos auditores acerca de la Ley Sarbanes-Oxley y el PCAOB. La Ley Sarbanes-Oxley es una regulación innecesaria de la profesión. Los costos de requisitos tales como informar sobre la eficacia del control interno sobre los estados financieros en gran medida exceden a los beneficios. Este aumento de costos desalienta a las compañías interesadas en emitir acciones que se cotizan en la bolsa de Estados Unidos. La regulación también da ventaja competitiva a los despachos nacionales de CPC ya que están mejor preparados para cumplir con los requisitos adicionales de la ley. Son tres aspectos los que proporcionan la suficiente certeza que las auditorías de calidad se realizan sin la supervisión de PCAOB. Éstas son las presiones competitivas lo que hacen un trabajo de calidad, responsabilidad legal para un desempeño inadecuado y un código de conducta profesional que requiere que los despachos de CPC cumplan con las normas de auditoría generalmente aceptadas. Requerido a. Indique las ventajas y desventajas de los comentarios anteriores. b. Evalúe si la Ley Sarbanes-Oxley y la regulación del PCAOB valen lo que cuestan. 2-19 (Objetivo 2-7) Para cada uno de los siguientes procedimientos tomados del manual de control de calidad de un despacho de CPC, identifique el elemento aplicable de control de calidad de la tabla 2-4 . Requerido a. Un análisis de auditoría y de contabilidad apropiado requiere de materiales de referencia técnicos adecuados. Cada despacho profesional cuenta con acceso a internet a través de los sitios web de los despachos a materiales de referencia electrónicos de contabilidad, auditoría, impuestos, SEC y otra información técnica, entre ella, información de la industria. b. Cada contrato de auditoría del despacho se entrega al socio y, en la mayoría de las instancias, al director de la firma. En cada contrato se intenta mantener continuidad de al menos una parte del personal. c. Los miembros del equipo de un contrato de auditoría registran sus firmas electrónicas en un software de firmas administrativas del contrato para indicar la terminación de los pasos específicos del programa de auditoría. Al término del contrato, el software administrativo no permite archivar el expediente del contrato hasta que todos los pasos del programa hayan sido firmados de forma electrónica. d. En todas las etapas de cualquier contrato se realiza un esfuerzo en toma de decisiones de auditoría y contabilidad por todos los niveles del personal profesional. Durante la auditoría se obtienen varias aprobaciones del director o contador senior. 42 PARTE UNO / LA PROFESIÓN DE AUDITOR e. Ningún empleado puede tener algún interés financiero directo o indirecto, asociación o relación (por ejemplo, un pariente cercano que atienda a un cliente para tomar una decisión) ni de otra forma que pueda ser adversa para los intereses del despacho. f. Cada oficina del despacho debe ser visitada por lo menos cada año por revisores seleccionados por el director de contabilidad y auditoría. Los procedimientos que deben realizar los revisores se ilustran en el programa de revisión. g. Los clientes del despacho deben ser analizados en forma continua por el socio de contratos. Éstos pueden ser terminados si las circunstancias indican que existe razón para cuestionar la integridad de la dirección o de su independencia o si las diferencias de opinión sobre contabilidad y auditoría no pueden ser reconciliadas. Las dudas con respecto a la relación cliente-auditor deben ser analizadas de inmediato con el director de contabilidad y auditoría. h. Cada uno de los socios deben presentar nominaciones de aquellas personas que desean sean consideradas para ingresar a la firma con el carácter de socios. Para serlo, una persona debe haber mostrado un alto grado de competencia técnica, motivación, integridad individual y criterio, además del deseo de ayudar a que el despacho progrese mediante el cumplimiento eficiente de las responsabilidades de trabajo a que sea asignado. i. Mediante la continua evaluación de los empleados y programa de consultoría, y a través de los procedimientos de control de calidad tal como los establece el despacho, las necesidades educativas se analizan y modifican los programas de capacitación formal del personal para ajustarse a las cambiantes necesidades. Al término de las revisiones de la oficina de práctica, se resumen las aparentes deficiencias de contabilidad y auditoría y se informan al director del personal. 2-20 (Objetivos 2-2, 2-3, 2-5) La Mobile Home Manufacturing Company es auditada por los contadores Rossi and Montgomery. Mobile Home ha decidido emitir acciones en la bolsa y desea que Rossi and Montgomery realice todo el trabajo de auditoría necesario para satisfacer los requerimientos que requiere la SEC. El despacho de CPC nunca antes había tenido un cliente que cotice en la bolsa. a. ¿Cuáles son las implicaciones éticas que Rossi and Montgomery tienen al aceptar el contrato? Requerido b. Enumere los problemas adicionales que confrontarían los auditores cuando ellos lo registren en la SEC a diferencia de tratar con un cliente de auditoría regular. 2-21 (Objetivo 2-5) Ray, propietario de una compañía pequeña, ha pedido al CPC Holmes que realice una auditoría de los libros de la compañía. Ray le comentó al contador que debía terminar la auditoría justo a tiempo para presentar los estados financieros auditados a un banco como parte de una solicitud de un préstamo. De inmediato, Holmes aceptó el compromiso y convino en entregar un informe de auditoría dentro de 3 semanas. Ray convino en pagar a Holmes una comisión fija más una bonificación si se otorgaba el préstamo. Holmes contrató a dos estudiantes de contabilidad para que realizaran la auditoría y dedicó varias horas a decirles exactamente lo que deberían hacer. También les pidió que no dedicaran mucho tiempo a revisar los controles y mejor se concentraran en verificar la precisión matemática de los libros y resumir los datos incluidos en los registros contables que apoyaran los estados financieros de Ray. Los estudiantes siguieron las instrucciones y después de dos semanas entregaron a Holmes los estados financieros que no incluían notas. Holmes revisó los estados financieros y preparó un informe de auditor sin salvedades. El informe no hizo referencia a las normas de información financiera aplicables ni a su aplicación consistente. Describa de forma breve cada una de las 10 normas de auditoría generalmente aceptadas e indique cómo las acciones de Holmes ocasionaron que no se cumpliese con cada norma. Organice su respuesta como sigue:* Breve descripción de las GAAS Requerido Acciones de Holmes que ocasionaron el incumplimiento de las GAAS 2-22 (Objetivo 2-1) Un CPC local, que ha ejercido por varios años, recientemente conoció a unos representantes de un proveedor de servicio de internet interesados en desarrollar un sitio web para la práctica de CPC. El contador ha sido renuente a desarrollar un sitio en internet, pero tiene voluntad de aprender un poco más acerca de los tipos de información y de los recursos que los CPC proporcionan a través de los sitios de internet antes de tomar una decisión final. a. Describa los tipos de recursos y los vínculos web que los CPC proporcionan en sus sitios web. Requerido b. Indique las razones por las cuales los despachos de CPC invierten sus recursos para crear complicados sitios de internet. c. Explique cómo internet puede ser una herramienta útil para la práctica de auditoría y contabilidad de los despachos de CPC. *Adaptado del AICPA CAPÍTULO 2 / LA PROFESIÓN DE CONTADOR PÚBLICO 43 PROBLEMA DE INTERNET 2-1: CPA VISION PROJECT Referencia al sitio CW. El CPA Vision Project es para ayudar a “que la profesión del CPC permanezca en la cumbre de la curva del cambio”. Con aportación de contadores certificados de todo el país, el CPA Vision Project ha creado una visión comprehensiva e integrada del futuro de la profesión. Este problema requiere que los estudiantes utilicen internet para 1) investigar CPA Vision Statement, 2) investigar las ocho fuerzas que afectan a la profesión, y 3) responder a las preguntas “¿Qué se entiende por la progresión de la cadena del valor económico y cómo los CPC van a cumplirla?” 44 PARTE UNO / LA PROFESIÓN DE AUDITOR CAPÍTULO 3 INFORMES DE AUDITORÍA OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: EL INFORME DE AUDITORÍA ESTUVO A TIEMPO, PERO, ¿A QUÉ COSTO? 3-1 El despacho de CPC Halvorson & Co. fue contratado como auditor por Machinetron, Inc., una empresa que manufactura tornos de alta precisión computarizados. Al Trent, su dueño, pensó que Machinetron ya estaba lista para cotizar en la bolsa por lo que contrató a Halvorson para que llevara a cabo la auditoría respectiva y asistiera a su firma en la preparación de su registro para una oferta de activos financieros. Describir las partes que componen un informe de auditoría estándar sin salvedades. 3-2 Especificar las condiciones indispensables para emitir un informe de auditoría estándar sin salvedades. 3-3 Comprender los informes combinados de los estados financieros y de control interno sobre los informes financieros de la sección 404 de la Ley Sarbanes-Oxley. 3-4 Describir las cinco circunstancias de las que es adecuado un informe sin salvedades con un párrafo explicativo o una redacción modificada. 3-5 Identificar los tipos de informes de auditoría que se pueden expedir que no justifican una opinión sin salvedades. 3-6 Explicar cómo la importancia relativa afecta las decisiones en el informe de la auditoría. 3-7 Redactar apropiadamente informes de auditoría modificados bajo diversas circunstancias. 3-8 Determinar el informe de auditoría adecuado para una situación determinada de auditoría. 3-9 Analizar el efecto del comercio electrónico sobre los informes de auditoría. Debido a que las máquinas de Machinetron eran grandes y complejas, también eran caras. Cada venta fue negociada directamente por Trent y las ventas a menudo se llevaban varios meses. Como resultado, el registro inapropiado de una o más máquinas podría representar una declaración inexacta de los estados financieros. El socio a cargo de la auditoría de Machinetron era Bob Lehman, quien contaba con una vasta experiencia en auditar empresas de manufactura. Bob reconocía el riesgo de registrar impropiamente las ventas e insistía que su personal corroborara todas las cuentas por cobrar a fin de año directamente con los clientes. Lehman realizó su propia revisión de los expedientes de la auditoría de Machinetron el mismo día que Trent pretendía registrar la empresa para hacer efectiva la oferta pública inicial. Lehman notó que una cuenta por cobrar sobre una venta de fin de año estaba soportada por un fax, en lugar de la acostumbrada confirmación por escrito. Aparentemente, las relaciones con ese cliente eran “sensibles” y Trent había desalentado al grupo de la auditoría de comunicarse con él. Al final del día, se celebró una reunión en la oficina de Machinetron a la que asistieron Lehman, Trent, el suscriptor de la oferta de los valores y el abogado de la compañía. Lehman indicó que era indispensable sustentar esa cuenta por cobrar con una forma más válida de confirmación. Al escuchar esta sugerencia, Trent perdió los estribos. El abogado de Machinetron tuvo que intervenir para calmarlo. Además, ofreció escribir una carta a Halvorson & Co., en la cual indicaría su posición y que un fax tenía sustancia jurídica a manera de respuesta válida de confirmación. Lehman, que sentía una tremenda presión sobre él, aceptó la sugerencia y firmó aprobando una opinión sin salvedades de la auditoría. A los seis meses de la oferta, Machinetron emitió una declaración en la que aseguraba que los ingresos correspondientes al año anterior se habían sobrevalorado como resultado de haber registrado impropiamente algunas ventas, entre ellas la venta sustentada con la confirmación por fax. La respectiva revisión de la SEC reveló que el fax había sido enviado por el mismo Trent y no por el cliente. Halvorson & Co. tuvo que retirar su informe sin salvedades de la auditoría pero ya era demasiado tarde para evitar el daño a los inversionistas. Por lo tanto, la firma de CPC fue obligada a pagar una cuantiosa suma por daños y perjuicios. Bob Lehman, a quien se le prohibió ejercer a nombre de la SEC, posteriormente abandonó la práctica de la contaduría pública. os informes son esenciales para cualquier compromiso de auditoría o certeza de cumplimiento puesto que comunican los hallazgos del auditor. Los usuarios de los estados financieros dependen del informe del auditor para tener certeza sobre los estados financieros de la compañía. Como lo ilustra la viñeta al principio de este capítulo, es muy probable que al auditor se le impute responsabilidad por un informe de auditoría impreciso. El informe de auditoría es el paso final de un proceso completo de auditoría. El motivo para estudiarlo en esta sección es permitir una referencia a los distintos informes de auditoría que irán acumulándose como evidencia a lo largo del texto. Estos conceptos de evidencia tendrán mayor significado cuando se comprendan la forma y el contenido del producto final de la auditoría. Comenzamos describiendo el contenido del informe de auditoría. L INFORME DE AUDITORÍA ESTÁNDAR SIN SALVEDADES A fin de permitir a los usuarios entender el lenguaje de los informes de auditoría, las normas profesionales de la AICPA ofrecen un estilo uniforme de redacción, como se puede observar en el informe de auditoría estándar sin salvedades de la figura 3-1. Diferentes auditores pueden alterar ligeramente la redacción o la presentación, pero el significado será finalmente el mismo. Partes del informe de auditoría estándar sin salvedades OBJETIVO 3-1 Describir las partes que componen un informe de auditoría estándar sin salvedades. 46 El informe de auditoría estándar sin salvedades contiene siete partes distintas, etiquetadas en negrillas al margen junto a la figura 3-1. 1. Título del informe. Las normas exigen que el informe tenga un título y que éste contenga la palabra independiente. Por ejemplo, los títulos apropiados serían “informe de auditoría independiente”, “informe de auditor independiente”, u “opinión del contador independiente”. El requisito de que el título contenga la palabra independiente tiene la intención de transmitir a los usuarios que la auditoría fue imparcial en todos los aspectos. 2. Destinatarios del informe de auditoría. El informe normalmente está dirigido a la compañía, a sus accionistas o al consejo de administración. En años recientes, se ha hecho costumbre dirigirlo al consejo de administración y a los accionistas para indicar que el auditor es independiente de la compañía. 3. Párrafo introductorio. El primer párrafo del informe cumple tres funciones: primero, presenta la simple declaración de que el despacho de CPC realizó una auditoría, que tiene el propósito de distinguir entre el informe de la compilación o el informe de revisión. El párrafo del alcance (vea parte 4) esclarece lo que significa una auditoría. Segundo, enumera los estados financieros que fueron auditados, incluidas las fechas del balance general y los periodos contables del estado de resultados y del estado de flujos de efectivo. En el informe, los términos de los estados financieros deben ser idénticos a los empleados por la administración para referirse a ellos. Observe que el informe de la figura 3-1 es sobre estados financieros comparativos, por lo cual es esencial un informe sobre los estados de ambos años. Tercero, el párrafo introductorio afirma que los estados son responsabilidad de la administración, mientras que la del auditor es expresar una opinión sobre los estados fundamentada en la auditoría. El propósito de estos estados es comunicar que la administración es responsable de seleccionar los principios de contabilidad generalmente aceptados y de tomar las decisiones de revelación y de medición al aplicar esos principios y al definir las funciones respectivas de la administración y el auditor. 4. Párrafo del alcance. El párrafo del alcance es una afirmación de hechos en cuanto a lo que el auditor realizó en la auditoría. En primer lugar, este párrafo señala que el auditor siguió las normas de auditoría generalmente aceptadas en Estados Unidos. Para la auditoría de una compañía pública, el párrafo debe señalar que el auditor siguió las normas del Public Company Accounting Oversight Board. A través de internet pueden encontrarse cada vez más estados financieros preparados de conformidad con los principios de contabilidad de Estados Unidos y auditados según las normas y los procedimientos de auditoría de ese país. Por consiguiente, la SAS 93 requiere que en el informe se identifiquen el país de origen de los principios de contabilidad usados para preparar los estados financieros y las normas de auditoría que haya aplicado el auditor PARTE UNO / LA PROFESIÓN DE AUDITOR FIGURA 3-1 Informe estándar sin salvedades sobre estados comparativos ANDERSON AND ZINDER, P. C. Contadores Públicos Certificados Suite 100 Park Plaza East Denver, Colorado 80110 303/359-0800 Informe de auditoría independiente Título de informe A los accionistas de General Ring Corporation Destinatarios del informe de auditoría Hemos auditado los balances generales que se acompañan sobre la empresa General Ring Corporation de fecha 31 de diciembre de 2005 y 2004, así como los estados de resultados, ingresos retenidos y flujos de efectivo correspondientes a los años ya cursados, los cuales son responsabilidad de la administración de la Compañía. Nuestra responsabilidad es expresar una opinión sobre los estados financieros fundamentada en la auditoría. Párrafo introductorio (Declaración de hechos) Las auditorías se llevaron a cabo de acuerdo con las normas generalmente aceptadas en Estados Unidos. Dichas normas requieren de planear y ejecutar la auditoría para obtener una seguridad razonable de que los estados financieros prescinden de aseveraciones inexactas. Una auditoría incluye el examen, a manera de prueba, de la evidencia que sustenta los montos y las divulgaciones de los estados financieros. También comprende evaluar los principios contables empleados y las estimaciones relevantes hechas por la administración tanto como la evaluación de la presentación de los estados financieros en conjunto. Creemos que nuestras auditorías sentarán una base razonable para fundamentar nuestra opinión. Párrafo del alcance (Declaración de hechos) En nuestra opinión los estados financieros mencionados presentan objetivamente, en todos los aspectos relevantes, la posición financiera de General Ring Corporation hasta el 31 de diciembre de 2005 y 2004, así como los resultados de sus operaciones y sus flujos de caja para los años ya cursados de conformidad con los principios de contabilidad generalmente aceptados en Estados Unidos. Párrafo de opinión (Conclusiones) ANDERSON AND ZINDER, P. C., CPC Nombre del despacho de CPC 15 de febrero de 2006 Fecha del informe de auditoría (Fecha de terminación del trabajo de campo de la auditoría) El párrafo sobre el alcance afirma que la auditoría está diseñada para obtener una seguridad razonable para determinar si los estados prescinden de aseveraciones inexactas. La inclusión de la palabra apreciable comunica que los auditores son responsables de buscar las aseveraciones inexactas significativas, no las menores que no afectan las decisiones de los usuarios. El uso de la palabra seguridad razonable tiene la intención de mostrar que no puede esperarse que una auditoría elimine completamente la posibilidad de que se “filtre” una aseveración inexacta en los estados financieros. Es decir, una auditoría ofrece un alto nivel de certeza pero no es una garantía. El resto del párrafo del alcance aborda la evidencia acumulada y constata que el auditor cree que la misma fue apropiada, según las circunstancias, para expresar la opinión correspondiente. Las palabras base de prueba indican que se utilizó el muestreo en lugar de la auditoría a cada transacción y cada monto incluido en los estados. En tanto que el párrafo introductorio del informe expresa que la administración es responsable de la preparación y del contenido de los estados financieros, el párrafo sobre el alcance sostiene que el auditor evalúa la conveniencia de los principios contables, las estimaciones y las revelaciones de los estados financieros y las presentaciones que se ofrecen. 5. Párrafo de opinión. El párrafo final del informe estándar contiene las conclusiones del auditor basadas en los resultados de la auditoría. Esta parte del informe es tan importante que a menudo a la totalidad del informe de auditoría se le conoce simplemente como la opinión del auditor. El párrafo de opinión está formulado como una opinión y no como una declaración de hechos absolutos o de garantía. La intención es mostrar que las conclusiones se basan en un juicio profesional. La frase en nuestra opinión indica que puede haber cierto riesgo en la información asociada con los estados financieros, aun cuando estos hayan sido auditados. Audit Report Search CAPÍTULO 3 / INFORMES DE AUDITORÍA 47 El párrafo de opinión está directamente relacionado con la primera y la cuarta normas generalmente aceptadas para informes de auditoría que se encuentran en la página 34. El auditor debe emitir su opinión acerca de los estados financieros en su conjunto, con una conclusión inclusive acerca de si la compañía siguió los principios de contabilidad generalmente aceptados. Una de las partes controvertidas del informe de auditoría es el significado del término presentar objetivamente. ¿Significan estos términos que, si se aplican los principios de contabilidad generalmente aceptados, los estados financieros se presentarán objetivamente? ¿O es algo más? Ocasionalmente los tribunales han concluido que los auditores son responsables de mirar más allá de los principios de contabilidad generalmente aceptados para determinar cuáles usuarios podrían ser engañados, aun cuando se aplicaran tales principios. La mayoría de los auditores cree que los estados financieros son “presentados objetivamente” cuando éstos se conforman a los principios de contabilidad generalmente aceptados, pero también es necesario examinar la sustancia de las transacciones y los balances por cualquier posible información imprecisa. 6. Nombre del despacho de CPC. El nombre identifica el despacho de CPC o la persona que practicó la auditoría. Lo normal es que el nombre del despacho sea el que aparezca, toda vez que éste es el que tendrá la responsabilidad legal y profesional para asegurar que la calidad de la auditoría satisface las normas profesionales. 7. Fecha del informe de auditoría. La fecha apropiada del informe es aquella en la que el auditor ha completado los procedimientos de auditoría más importantes en el campo. Esta fecha es relevante para los usuarios puesto que marca el último día de responsabilidad del auditor hacia la revisión de los eventos significativos que ocurrieron después de la fecha de los estados financieros. En el informe de auditoría de la figura 3-1, el balance general está fechado 31 de diciembre de 2005 y el informe de la auditoría el 15 de febrero del 2006. Esto indica que el auditor ha indagado en las transacciones no registradas y los eventos sustanciales que ocurrieron hasta el 15 de febrero de 2006. OPINIONES DE LAS AUDITORÍAS INTERNACIONALES Audit Report Comparison Condiciones para el informe de auditoría estándar sin salvedades El informe de auditoría estándar sin salvedades que se describe en la sección precedente se basa en los estándares de auditoría generalmente aceptados en Estados Unidos. Los informes de otros países se basan en las normas de auditoría que ellos mismos determinan. Por ejemplo, el párrafo de opinión de un informe de auditoría emitido en el Reino Unido sería como sigue: Se elabora el informe de auditoría estándar sin salvedades cuando se satisfacen las siguientes condiciones: 1. OBJETIVO 3-2 Especificar las condiciones indispensables para emitir un informe de auditoría estándar sin salvedades. En nuestra opinión, los estados financieros ofrecen una perspectiva real y objetiva de los asuntos de la compañía hasta el 31 de diciembre de 2005 y de las utilidades y del flujo de caja durante el año que acaba de cursar, que han sido debidamente elaborados de conformidad con la United Kingdom Companies Act de 1985. 2. 3. 4. 5. Todos los estados —balance general, estado de resultados, estado de utilidades retenidas y estado de flujos de efectivo— están incluidos en los estados financieros. Las tres normas generales se han aplicado en todos los aspectos del contrato. Se ha acumulado suficiente evidencia y el auditor ha llevado a cabo su compromiso de tal manera que le permite concluir que se han cubierto las tres normas del trabajo de campo. Los estados financieros se han presentado conforme a los principios de contabilidad generalmente aceptados. Esto también significa que las revelaciones pertinentes se han incluido en los pies de nota y en otras partes de los estados financieros. No hay circunstancias que requieran incluir un párrafo explicativo sobre la modificación de la redacción empleada en el informe. Si se satisfacen dichas condiciones, se emite el informe estándar de auditoría sin salvedades como aparece en la figura 3-1. En ocasiones, a este informe se le conoce como la opinión limpia, ya que no existen circunstancias que requieran alguna salvedad o modificar la opinión del auditor. Sin embargo, en casi todos los casos, las compañías harán los cambios conducentes a los registros de contabilidad a fin de evitar una salvedad o una modificación por parte del auditor. Si alguno de los cinco requisitos del informe de auditoría estándar sin salvedades no se satisface, entonces no se emite el informe estándar sin salvedades. La figura 3-2 indica las categorías de los in- 48 PARTE UNO / LA PROFESIÓN DE AUDITOR FIGURA 3-2 Cuatro categorías de los informes de auditoría Estándar sin salvedades Las cinco condiciones comprendidas en la página 48 se han cumplido Sin salvedades con párrafo explicativo o redacción modificada Se practicó una auditoría completa con resultados satisfactorios y los estados financieros se presentaron objetivamente, pero el auditor cree que es importante o necesario ofrecer mayor información Con salvedades El auditor concluye que los estados financieros fueron presentados objetivamente, pero el alcance de la auditoría se ha restringido notoriamente, o que no se cumplieron los principios de contabilidad generalmente aceptados al preparar los estados financieros Adverso, negativo o con rectificación El auditor concluye que los estados financieros no se presentaron objetivamente (adverso) o que no está en posición de emitir una opinión en cuanto a si los estados financieros se presentaron objetivamente (rectificación) o que no es independiente (rectificación) formes de auditoría que pueda presentar el auditor. Las desviaciones del informe estándar sin salvedades son considerablemente mayores en severidad conforme se desciende en el esquema de la figura. Los usuarios del estado financiero normalmente estarían más preocupados de tener una opinión adversa o negativa que un informe sin salvedades con un párrafo explicativo. Estas otras categorías de los informes de auditoría se abordan en las siguientes secciones. INFORME COMBINADO DE LOS ESTADOS FINANCIEROS Y DE CONTROL INTERNO SOBRE LOS INFORMES FINANCIEROS DE LA SECCIÓN 404 DE LA LEY SARBANES—OXLEY Como se explicó en el capítulo 1, la sección 404 de la Ley Sarbanes-Oxley exige que el auditor de una compañía pública corrobore el informe de la administración sobre la eficacia de los controles internos sobre los estados financieros. La norma de auditoría 2 del PCAOB requiere que la auditoría del control interno sea integrada a la de los estados financieros. Sin embargo, el auditor puede emitir dichos informes por separado o en un informe combinado, tal como se muestra en la figura 3-3 (p. 50). El informe combinado de los estados financieros y del control interno sobre los informes financieros se refiere tanto a los estados financieros como al informe administrativo del control interno sobre los informes financieros: OBJETIVO 3-3 Comprender los informes combinados de los estados financieros y de control interno sobre los informes financieros de la sección 404 de la Ley Sarbanes—Oxley. • El párrafo introductorio, el párrafo sobre el alcance y el de opinión se modificaron para incluir una referencia al informe administrativo del control interno sobre los informes financieros. • El párrafo introductorio y el de opinión también remiten al marco utilizado para evaluar el control interno. • En el informe se incluye un párrafo después del párrafo sobre el alcance que define el control interno sobre los informes financieros. • Además, el informe incluye un párrafo(adicional antes del de opinión que trata sobre las limitaciones inherentes del control interno. • A pesar de que la opinión de auditoría de los estados financieros trate sobre múltiples periodos de informes, las aserciones de la dirección sobre la eficacia de control interno es a partir del cierre del año fiscal más reciente. CAPÍTULO 3 / INFORMES DE AUDITORÍA 49 Los informes combinados que se muestran en la figura 3-3 son una opinión sin salvedades en los estados financieros y en la evaluación administrativa de la eficacia del control interno sobre los estados financieros. El auditor puede emitir una opinión calificada, una opinión adversa o una negación de opinión sobre las aseveraciones de la administración con respecto al control interno o a la eficacia interna del mismo sobre los estados financieros. Las condiciones que requiere el auditor para emitir un informe diferente a una opinión sin salvedades en la evaluación administrativa del control interno o de la eficacia operativa de éste se estudian en el capítulo 10, junto con los efectos de estas condiciones en la redacción del informe de auditoría del control interno sobre los informes financieros. FIGURA 3-3 Informe combinado de los estados financieros y del control interno sobre los informes financieros INFORME DE UN DESPACHO INDEPENDIENTE DE CP REGISTRADOS 50 Párrafo introductorio Hemos auditado los balances generales adjuntos de Westbrook Company, Inc., al 31 de diciembre de 2005 y 2004 y los estados de resultados relativos, capital social, ingresos completos y flujos de efectivo de cada uno de los años de un periodo de tres que concluyeron el 31 de diciembre de 2005. También hemos auditado las aserciones de la administración incluidas en el informe de la dirección adjunto sobre la eficacia del control interno que la empresa Westbrook Company, Inc., mantuvo sobre los informes financieros al 31 de diciembre de 2005, con base en los criterios establecidos en Internal ControlIntegrated Framework emitido por el Committee of Sponsoring Organizations of the Treadway Commission (COSO, Comité de Organizaciones Patrocinadoras de la Comisión Treadway). Estos estados financieros son responsabilidad de la dirección de la compañía. Además, es responsable de mantener un control interno eficaz sobre los informes financieros y de la evaluación de la eficacia del control interno sobre los estados financieros. Nuestra responsabilidad es emitir una opinión sobre dichos estados financieros, sobre la evaluación de la dirección y sobre la eficacia del control interno de la compañía sobre los informes financieros con base en nuestras auditorías. Párrafo sobre el alcance Hemos conducido nuestras auditorías de acuerdo con las normas del Public Company Accounting Oversight Board de Estados Unidos. Dichas normas requieren que planifiquemos y realicemos la auditoría para tener la seguridad razonable sobre el hecho de que los estados financieros estén libres de errores apreciables y que el control interno eficaz sobre los informes financieros se mantuvo en todos los aspectos pertinentes. Nuestra auditoría de los estados financieros incluye el examen, sobre bases de prueba, evidencias que soporten los montos y las revelaciones en los estados financieros, evaluación de los principios de contabilidad utilizados y los cálculos significativos que hizo la dirección, así como evaluar la presentación global de los estados financieros. Nuestra auditoría de control interno sobre los informes financieros incluye el resultado del conocimiento del control interno sobre los informes financieros, de la evaluación de la dirección, de la prueba y evaluación del diseño y de la eficacia operativa del control interno, y realizar otros procedimientos que consideremos necesarios en diferetes circunstancias. Creemos que nuestras auditorías proporcionan una base razonable para fundamentar nuestra opinión. Párrafo de definición El control interno de una compañía sobre los informes financieros es un proceso diseñado para proveer un nivel de seguridad razonable con respecto a la confiabilidad de un informe financiero y la preparación de los estados financieros con fines externos de acuerdo con los principios de contabilidad generalmente aceptados. El control interno de una compañía sobre los informes financieros incluye las políticas y procedimientos que 1) pertenecen al mantenimiento de registros que, en detalle razonable, reflejan en forma precisa y objetiva las operaciones y disposiciones de los activos de la compañía; 2) proporcionen una seguridad razonable de que las operaciones se registran de una manera que permite la preparación de los estados financieros según los principios de contabilidad generalmente aceptados, y que los recibos y erogaciones de la compañía sólo se realicen previa autorización de la administración y dirección de la misma; y 3) proveer una certeza razonable con respecto a la prevención o a la detección oportuna de adquisiciones, usos o disposiciones no autorizadas de los activos de la compañía que pudieran tener un efecto sustancial en los estados financieros. Párrafo con limitaciones inherentes Debido a sus limitaciones inherentes, el control interno sobre los informes financieros puede no prevenir o detectar errores. Además, las proyecciones de cualquier evaluación sobre la eficacia en periodos futuros están sujetas al riesgo de que el control interno pueda ser inadecuado debido a los cambios en las condiciones, o que el grado de cumplimiento con las políticas y procedimientos se deteriore. Párrafo de opinión En nuestra opinión, los estados financieros mencionados presentan de manera objetiva, en todos los aspectos sustanciales, la posición financiera de Westbrook Company, Inc., al 31 de diciembre de 2005 y 2004, y los resultados de operaciones y sus flujos de efectivo de cada uno de los años de un periodo de tres que concluyen el 31 de diciembre de 2005, de conformidad con los principios de contabilidad generalmente aceptados en Estados Unidos. Además, en nuestra opinión, la administración de Westbrook Company mantuvo un control interno eficaz sobre los informes financieros al 31 de diciembre de 2005, lo cual consta de forma objetiva, en todos los aspectos sustanciales, con base en los criterios establecidos en el Internal Control-Integrated Framework emitidos por el Committee of Sponsoring Organizations of the Treadway Commission (COSO). PARTE UNO / LA PROFESIÓN DE AUDITOR INFORME DE AUDITORÍA SIN SALVEDADES CON PÁRRAFO EXPLICATIVO O TEXTO MODIFICADO Lo que resta de este capítulo tratará sobre los informes de auditoría de los estados financieros que no sean los informes estándar sin salvedades. En algunas situaciones se emite un informe de auditoría sin salvedades sobre los estados financieros, pero la redacción es diferente a la del informe estándar. El informe de auditoría sin salvedades con párrafo explicativo o redacción modificada cumple con los criterios de una auditoría completa con resultados satisfactorios y estados financieros que se presentan objetivamente, pero el auditor cree que es importante, o que se requiere, proporcionar información adicional. En un informe con salvedades, adverso o de negación, el auditor no cuenta con una auditoría satisfactoria o no está satisfecho de que se presenten razonablemente los estados financieros. Las siguientes son las causas más importantes de la adición de un párrafo explicativo o una modificación en la redacción del informe estándar sin salvedades: • • • • • OBJETIVO 3-4 Describir las cinco circunstancias en las que es adecuado un informe sin salvedades con un párrafo explicativo o una redacción modificada. Inconsistencia de aplicación de los principios de contabilidad generalmente aceptados. Duda considerable sobre el negocio en marcha. El auditor conviene en una desviación de los principios de contabilidad promulgados. Importancia de un asunto. Informes que involucran a otros auditores. Los primeros cuatro informes requieren de un párrafo explicativo. En cada caso, los tres párrafos del informe normal se incluyen sin modificación y un párrafo explicativo por separado sigue a continuación del párrafo de opinión. Sólo los informes que involucran a otros auditores utilizan un informe con redacción modificada. La segunda norma de informes requiere que el auditor preste atención a las circunstancias en las que no se hayan observado en forma consistente los principios de contabilidad en el periodo actual en relación con el periodo anterior. Los principios de contabilidad generalmente aceptados requieren que los cambios en los principios de contabilidad, o su método de aplicación, sean para mejorar el principio y que la naturaleza y efecto del cambio se revele de forma adecuada. Cuando ocurran dichos cambios importantes, el auditor debe modificar el informe agregando un párrafo explicativo después del párrafo de opinión que se refiere de la naturaleza del cambio e indica al lector la nota en la que se aborda este cambio. La importancia del cambio se evalúa con base en el año en que entró en vigor el cambio. Un párrafo explicativo se requiere para los cambios voluntarios y los cambios requeridos debido a un nuevo pronunciamiento de contabilidad. En la figura 3-4 se presenta este párrafo explicativo. FIGURA 3-4 Inconsistencia en la aplicación de los GAAP Párrafo explicativo debido a un cambio en un principio de contabilidad INFORME DE AUDITOR INDEPENDIENTE (Mismos párrafos introductorios, de alcance y de opinión del informe normal) Tal como se expuso en la nota 8 de los estados financieros, la compañía cambió su método de cálculo de depreciación en 2005. Cuarto párrafo: párrafo explicativo Queda implícito en el párrafo explicativo de la figura 3-4 que el auditor está de acuerdo con lo apropiado del cambio introducido en los principios de contabilidad. Si el auditor no está de acuerdo, el cambio es considerado como una violación a los principios de contabilidad generalmente aceptados, y su opinión debe ser con salvedad. Consistencia versus comparabilidad El auditor debe ser capaz de distinguir entre los cambios que afecten la consistencia y aquellos que pueden afectar la comparabilidad, mas no la consistencia. Los CAPÍTULO 3 / INFORMES DE AUDITORÍA 51 siguientes son ejemplos de cambios que afectan la consistencia y, por lo tanto, requieren de un párrafo explicativo si son importantes: 1. 2. 3. Cambios en los principios de contabilidad, tales como un cambio en la valuación de inventarios de PEPS a UEPS. Cambios en las entidades de las que se informa, tales como la inclusión de otra compañía en los estados financieros combinados. Correcciones de errores que implican principios, esto es, cambio de un principio de contabilidad que generalmente no es aceptable a uno que si lo es, lo cual incluye la corrección del error resultante. Cambios que afectan la comparabilidad pero no la consistencia, por lo cual no necesitan ser incluidos en el informe de auditoría: 1. 2. 3. 4. Cambios en un cálculo, tales como una reducción en la vida de un activo para propósitos de depreciación. Correcciones de errores que no involucran principios, tales como un error matemático del año anterior. Variaciones en el formato y presentación de la información financiera. Cambios debido a operaciones o sucesos considerablemente diferentes, tales como nuevos proyectos de investigación, desarrollo o venta de una subsidiaria. Las partidas que afectan de forma importante la comparabilidad de los estados financieros generalmente requieren ser declarados en las notas. Tal vez se requiera de un informe de auditoría con salvedades por declaraciones inadecuadas si el cliente se rehúsa a declarar de forma correcta las partidas. Duda sustancial sobre un negocio en marcha Aun cuando el objetivo de una auditoría no sea evaluar la salud financiera del negocio, el auditor tiene la responsabilidad de evaluar si la compañía puede continuar operando como un negocio en marcha. SAS 59 (AU 341) aborda este problema bajo el título The Auditor’s Consideration of an Entity’s Ability to Continue as a Going Concern. Por ejemplo, la existencia de uno o más de los siguientes factores causa incertidumbre acerca de la capacidad de una compañía de continuar como negocio en marcha: 1. 2. 3. 4. Pérdidas operativas significativas recurrentes o deficiencias en el capital de trabajo. Incapacidad de la compañía para pagar sus obligaciones a su vencimiento. Pérdida de clientes importantes u ocurrencia de catástrofes para las que no existe seguro, como los terremotos o inundaciones, o dificultades laborales inusuales. Procesos legales, legislación o asuntos similares que hayan ocurrido y que pudieran anular la capacidad de funcionamiento de la entidad. En tales situaciones, la preocupación del auditor radica en la posibilidad de que el cliente no pueda ser capaz de continuar sus operaciones o de cumplir con sus obligaciones por un periodo razonable. Para este propósito, se considera un periodo razonable no mayor a un año desde la fecha en que los estados financieros se están auditando. ¿FIN DEL PÁRRAFO EXPLICATIVO DE CONSISTENCIA? 52 El Auditing Standards Board ha emitido una propuesta al PCAOB para eliminar el párrafo explicativo sobre consitencia. El ASB cree que el párrafo explicativo duplica las ya requeridas revelaciones de la dirección acerca de los cambios de contabilidad conforme a las GAAP y reduciría la información explicativa que puede ser incluida en el informe del auditor. El ASB propone eliminar el párrafo explicativo de consistencia en todos los cambios de contabilidad, pero también proporciona una alternativa para eliminar el pá- PARTE UNO / LA PROFESIÓN DE AUDITOR rrafo explicativo de consistencia sólo en los casos de cambios de contabilidad obligatorios. Si el párrafo de consistencia se elimina, no sería el primer párrafo explicativo eliminado debido a su duplicidad en la revelación de la dirección. El anterior párrafo explicativo por incertidumbres sustanciales que se requería, como el litigio, se eliminó parcialmente por SAS 79 debido a información de incertidumbres divulgadas por la dirección. FIGURA 3-5 Párrafo explicativo por una duda considerable sobre un empresa en marcha INFORME DE AUDITOR INDEPENDIENTE (Mismos párrafos introductorios, de alcance y de opinión del informe normal) Los estados financieros adjuntos han sido preparados bajo el supuesto de que Fairfax Company continuará como empresa en marcha. Tal como lo indica la nota 11 de los estados financieros, Fairfax Company ha sufrido pérdidas recurrentes en sus operaciones y padece una deficiencia de capital neto que obliga a tener grandes dudas sobre la capacidad de la compañía para continuar en operación. Los planes de la dirección sobre estos asuntos también se describen en esa nota. Los estados financieros no incluyen ningún ajuste que pudiera resultar de esta incertidumbre. Cuarto párrafo: párrafo explicativo Cuando el auditor concluye que existen dudas sustanciales sobre la capacidad de la entidad para continuar con sus operaciones, se requiere de una opinión sin salvedades con un párrafo explicativo, independiente de las revelaciones de los estados financieros. La figura 3-5 muestra un ejemplo en el cual existe una duda sustancial sobre un negocio en marcha. La SAS 59 permite, pero no lo exige, una negación de opinión, también conocida como abstención de opinión, cuando existe una duda sustancial acerca de un negocio en marcha. Los criterios para emitir una negación o abstención de opinión en lugar de agregar un párrafo explicativo no se mencionan en las normas, por lo que, en la práctica, este tipo de opinión raras veces se emite. Un ejemplo por el cual se emite una negación es cuando una dependendencia regulatoria, como la Environmental Protection Agency, considera una severa sanción en contra de la compañía y, si los procedimientos resultan desfavorables, la compañía se verá forzada a liquidarse. La regla 203 del AICPA, Código de Conducta Profesional, dispone que, en situaciones inusuales, la desviación de un principio de contabilidad promulgado por un organismo designado por el AICPA para establecer principios de contabilidad, quizás no requiera de una opinión con salvedad o adversa. Sin embargo, para justificar una opinión sin salvedades, el auditor queda satisfecho al explicar, en un párrafo o párrafos por separado en el informe de auditoría, que adherirse al principio hubiese ocasionado un resultado engañoso de la situación. Bajo ciertas circunstancias, el CPC suele hacer hincapié en asuntos específicos relativos a los estados financieros aunque pretenda expresar una opinión sin salvedades. Por lo regular, dicha información explicativa debería ser incluida en un párrafo por separado en el informe. Ejemplos de información explicativa que el auditor debería informar como relevante de un asunto incluyen los siguientes: El auditor conviene en una desviación de un principio promulgado Importancia de un asunto • Existencia de operaciones significativas de partes relacionadas. • Sucesos importantes ocurridos después del balance general. • Descripción de asuntos de contabilidad que afectan la comparabilidad de los estados financieros con los de años anteriores. • Incertidumbres importantes reveladas en las notas. Cuando un CPC confía en un despacho de CPC diferente para realizar parte de la auditoría, lo cual es común cuando un cliente cuenta con varias sucursales o subdivisiones, el despacho de CPC principal tiene tres alternativas. Sólo la segunda consiste en un informe sin salvedades con redacción modificada. Informes que involucran a otros auditores 1. No mencionarlo en el informe de auditoría Cuando no se hace referencia al otro auditor, se da una opinión sin salvedades normal, a menos que otras circunstancias requieran una desviación. Este enfoque se sigue de forma regular cuando el otro auditor auditó una parte poco importante de los informes, es conocido o supervisado de cerca por el auditor principal, o éste ha analizado minuciosamente el trabajo del primero. El otro auditor sigue siendo responsable de su informe y trabajo en caso de un ligitio o una acción de la SEC. 2. Mencionarlo en el informe (informe con redacción modificada) Este tipo de informe se llama informe u opinión compartida. Un informe compartido sin salvedades es apropiado cuando es poco CAPÍTULO 3 / INFORMES DE AUDITORÍA 53 FIGURA 3-6 Informe compartido sin salvedades INFORME DE AUDITOR INDEPENDIENTE Accionistas y Consejo de Directores Washington Felp Midland, Texas Párrafo introductorio: redacción modificada Hemos auditado el balance general consolidado adjunto de Washington Felp al 31 de julio de 2005 y 2004, y los estados consolidados de resultados correspondientes, utilidades retenidas y flujos de efectivo de los años concluidos en las fechas indicadas. Dichos estados financieros son responsabilidad de la dirección de la Compañía. Nuestra responsabilidad es emitir una opinión sobre estos estados financieros basados en nuestras auditorías. No auditamos los estados financieros de Stewart Pane y Lighting, una subsidiaria consolidada en la que la Compañía tenía una participación accionaria de 84% al 31 de julio de 2005, cuyos estados reflejan activos totales de $2,420,000 y $2,237,000 al 31 de julio de 2005 y 2004, respectivamente, e ingresos totales por $3,458,000 y $3,121,000 en los años concluidos en ese periodo. Tales estados fueron auditados por otros profesionales cuyo informe nos ha sido entregado, y nuestra opinión, en cuanto a lo que se refiere a los montos incluidos por Stewart Pane y Lighting, se basa únicamente en ese informe. Párrafo sobre alcance: redacción modificada Hemos realizado nuestras auditorías conforme a las normas de auditoría generalmente aceptadas en Estados Unidos. Estas normas requieren que planifiquemos y realicemos la auditoría para obtener una certeza razonable sobre si los estados financieros están libres de errores importantes. Una auditoría incluye el examen, basado en pruebas, de datos que apoyen los montos y manifestaciones de los estados financieros. También incluye la evaluación de los principios de contabilidad utilizados en cálculos significativos que hace la dirección, así como la evaluación de la presentación global de los estados financieros. Creemos que nuestras auditorías y el informe de otros auditores proporcionan una base razonable para emitir nuestra opinión. Párrafo de opinión: redacción modificada En nuestra opinión, basada en nuestras auditorías y en el informe de otros auditores, los estados financieros consolidados mencionados presentan razonablemente, en todos los aspectos importantes, la posición financiera de Washington Felp al 31 de julio de 2005 y 2004, y los resultados de sus operaciones y de sus flujos de efectivo en los años concluidos en las fechas indicadas de conformidad con los principios de contabilidad generalmente aceptados de Estados Unidos. 16 de septiembre de 2005 Farn, Ross & Co. Contadores Públicos Certificados Dallas, Texas práctico analizar el trabajo de otro auditor o cuando la parte de los estados financieros auditados por otro CPC es importante en relación con el conjunto. Un ejemplo de un informe compartido que no debe interpretarse como una salvedad se presenta en la figura 3-6. Observe que en el informe no se incluye un párrafo separado que se refiera a la responsabilidad compartida, ni tampoco en el párrafo introductorio, sino que se refiere al otro auditor en los párrafos sobre alcance y opinión. Note también que las porciones de los estados financieros auditados por el otro auditor pueden constar como porcentajes o montos absolutos. 3. Salvedad en la opinión Una opinión con salvedad o negación, de acuerdo con su importancia, se decide si el auditor no está dispuesto a asumir ninguna responsabilidad del trabajo de otro auditor. El auditor principal también puede decidir que se requiere una salvedad en el informe global si el otro auditor incluyó salvedades en su parte de la auditoría. Las opiniones con salvedades y las negaciones se estudiarán en una sección posterior. CONDICIONES QUE REQUIEREN DESVIACIÓN DE UN INFORME DE AUDITORÍA SIN SALVEDADES OBJETIVO 3-5 Identificar los tipos de informes de auditoría que se pueden expedir que no justifican una opinión sin salvedades. 54 Es importante que los auditores y lectores de los informes de auditoría entiendan las circunstancias en las cuales un informe sin salvedades es inadecuado y el tipo de informe emitido en cada circunstancia. En el estudio de los informes de auditoría que se desvían de una opinión sin salvedades, existen tres categorías vinculadas estrechamente: condiciones que requieren la desviación de una opinión sin salvedades, los tipos de opiniones diferentes de las sin salvedades y la importancia. PARTE UNO / LA PROFESIÓN DE AUDITOR En primer lugar, se resumen de forma breve las tres condiciones que requieren una desviación. Cada una se aborda con más profundidad al final del capítulo. 1. Se ha limitado el alcance de la auditoría (limitaciones de alcance) Cuando el auditor no ha acumulado suficiente evidencia para concluir que los estados financieros se presentan de acuerdo con las GAAP, existe una restricción de alcance. Existen dos causas de restricciones de alcance: las restricciones que impone el cliente y las provocadas por circunstancias fuera del control del cliente o del auditor. Un ejemplo de una restricción del cliente es la negativa de la administración a permitir que el auditor confirme las cuentas por cobrar importantes o que examine físicamente el inventario. Un ejemplo de una restricción provocada por las circunstancias es cuando no se contrata la auditoría sino hasta después de que concluya el año fiscal del cliente. Quizá no sea posible observar físicamente los inventarios, confirmar las cuentas por cobrar o realizar otros procedimientos importantes después de la fecha del balance general. 2. Los estados financieros no se han preparado de acuerdo con los principios de auditoría generalmente aceptados (Desviación de las GAAP) Por ejemplo, si el cliente insiste en aplicar los costos de reposición a los activos fijos o los valores del inventario a precio de venta en lugar del costo histórico, entonces se requiere una desviación del informe sin salvedades. En este contexto, cuando se hace referencia a los principios de contabilidad generalmente aceptados, es de especial importancia considerar lo adecuado de todas las revelaciones informativas, incluyendo las notas. 3. Si auditor no es independiente Por lo general, la independencia se determina de acuerdo con la regla 101 del Código de Conducta Profesional. Cuando exista cualquiera de las tres condiciones que requiera una desviación de un reporte sin salvedades y sea material, se deberá emitir un reporte diferente a un reporte sin salvedades. Los tres principales tipos de reporte de auditoría se emiten bajo las siguientes condiciones: opinión con salvedades, opinión adversa, denegación de la opinión. Cuando el auditor carece de independencia, no se incluye título de reporte. Una opinión con salvedades puede ser resultado de una limitación del alcance de la auditoría o no seguir aplicando los principios de contabilidad generalmente aceptados. Un informe de opinión con salvedades puede ser utilizado sólo cuando el auditor concluye que, en su conjunto, los estados financieros se presentan objetivamente. Una negación o un informe adverso deben ser utilizados si el auditor cree que la condición que está siendo reportada es de gran importancia. Por esta razón, una opinión con salvedades se considera como el tipo menos severo de desviación de un informe sin salvedades. Un informe con salvedades puede tomar la forma de una salvedad tanto del alcance como de la opinión o sólo de la opinión misma. Se puede presentar una salvedad de alcance y opinión sólo cuando el auditor no ha podido acumular toda la evidencia que requieren las normas de auditoría generalmente aceptadas. Por consiguiente, este tipo de salvedad se utiliza cuando el alcance del auditor ha sido limitado por el cliente o cuando existen algunas circunstancias que impiden al auditor conducir una auditoría completa. El uso de una salvedad de la opinión sólo se limita a aquellas situaciones en las cuales los estados financieros no se presentan conforme a las GAAP. Cuando un auditor emite un informe con salvedad, debe utilizar el término salvo por en el párrafo de opinión. Ello implica que el auditor está satisfecho de que los estados en su conjunto se presentan de forma correcta “salvo por” un aspecto específico de ellos. Ejemplos de este tipo se estudiarán más adelante. Es inaceptable utilizar la frase “salvo por” en algún otro tipo de opinión de auditoría. Opinión con salvedades Una opinión adversa se usa sólo cuando el auditor cree que, en su conjunto, los estados financieros tienen errores importantes o son engañosos y no presentan de manera objetiva la posición financiera o los resultados de las operaciones y flujos de efectivo de conformidad con las GAAP. El informe de opinión adversa puede surgir sólo cuando el auditor tiene el conocimiento, después de una apropiada investigación, de la ausencia de conformidad. Esto no ocurre comúnmente, por lo cual la opinión adversa se emplea sólo en contadas ocasiones. Opinión adversa Una negación o abstención de opinión se emite cuando el auditor no queda satisfecho por la forma en que se han presentado los estados financieros en su conjunto. La necesidad de negar una opinión puede surgir debido a una severa limitación en el alcance de la auditoría o a una relación no independiente de conformidad con el Código Profesional de Conducta entre el auditor y el cliente. Cualquiera de estas situaciones impide al auditor expresar una opinión de los estados financieros en su conjunto. Además, el profesional tiene la opción de emitir una negación de opinión por un problema actual. Negación de opinión CAPÍTULO 3 / INFORMES DE AUDITORÍA 55 La negación se distingue de una opinión adversa en que puede surgir sólo por la falta de conocimiento del auditor, en tanto que para expresar una opinión adversa el auditor tiene conocimiento de que los estados financieros no se han presentado objetivamente. Tanto las negaciones como las opiniones adversas se utilizan sólo cuando la condición es muy importante. IMPORTANCIA OBJETIVO 3-6 Explicar cómo la importancia relativa afecta las decisiones en el informe de la auditoría. Niveles de importancia La importancia es una consideración esencial para determinar el tipo adecuado de informe de un conjunto determinado de circunstancias. Por ejemplo, si un error no es tan importante con respecto a los estados financieros de una entidad durante el periodo actual, se puede emitir un informe sin salvedades. Un ejemplo común es llevar a gasto inmediato los suministros de oficina en lugar de utilizar la porción no utilizada en inventario porque el monto es insignificante. La situación es completamente diferente cuando los montos son de tal importancia que los estados financieros son afectados, en su conjunto, de manera importante. En dichas circunstancias es necesario emitir una negación de opinión o una opinión adversa, lo cual dependerá de la naturaleza del error. En situaciones de menor importancia, una opinión con salvedades es adecuada. La definición común de importancia tal como se aplica en contabilidad y, por consiguiente, a los informes de auditoría es como sigue: Un error en los estados financieros puede ser considerado importante si el conocimiento de dicho error afectaría la decisión de un usuario razonable, mejor legítimo de los estados. Al aplicar dicha definición, se utilizan tres niveles de importancia para determinar el tipo de opinión que se debe emitir. Los montos son poco importantes Cuando existe un error en los estados financieros pero es poco probable que afecte las decisiones de un usuario razonable, se considera que es poco importante; por consiguiente, se considera una opinión sin salvedades. Por ejemplo, supongamos que la administración registró un seguro pagado por anticipado como un activo en el año anterior y decide cargarlo a gastos en el año actual para reducir los costos de contabilización. La administración no ha seguido las GAAP, pero si los montos son pequeños, el error sería poco importante y sería adecuado un informe de auditoría normal sin salvedades. Los montos son importantes pero no ensombrecen los estados financieros en su conjunto El segundo nivel de importancia se concreta cuando un error en los estados financieros podría afectar la decisión de un usuario, pero los estados en general han sido presentados de manera objetiva y, por lo tanto, útil. Por ejemplo, saber que un gran error en los activos fijos podría afectar la disposición de un usuario al otorgar un préstamo a una compañía si los activos fueran la garantía. Un error en el inventario no significa que el efectivo, las cuentas por cobrar y otros elementos de los estados financieros, o los estados financieros en su conjunto, estén sustancialmente incorrectos. Para tomar decisiones importantes cuando una condición requiere de una desviación de un informe sin salvedades, el auditor debe evaluar todos los efectos en los estados financieros. Suponga que el auditor no queda satisfecho sobre la objetividad de la presentación del inventario cuando debe decidir sobre el adecuado tipo de opinión. Debido al efecto de un error en el inventario en otras cuentas y en los totales de los estados, el auditor necesita considerar la importancia del efecto combinado sobre el inventario, el activo circulante total, el capital de trabajo, los activos totales, los impuestos sobre la renta, impuestos sobre la renta por pagar, los pasivos circulantes totales, el costo de ventas, la utilidad neta antes de impuestos y la utilidad neta después de impuestos. Cuando un auditor concluye que el error es importante pero no distorsiona los estados financieros en su conjunto, es adecuada una opinión con salvedades (mediante el empleo del término “salvo por”). 56 PARTE UNO / LA PROFESIÓN DE AUDITOR Los montos son tan importantes o tan notorios que está en duda la imparcialidad de los estados El nivel más alto de importancia existe cuando es probable que los usuarios pudieran tomar decisiones incorrectas si sólo confían en los estados financieros globales. Si retomamos el ejemplo anterior, si el inventario es el saldo mayor de los estados financieros, un error grande sería probablemente tan importante que en el informe del auditor se indicaría que no puede considerarse que los estados financieros en su conjunto estén expresados de manera objetiva. Cuando el nivel más alto de importancia existe, el auditor debe emitir ya sea una negación de opinión o una opinión adversa, dependiendo de las condiciones que existan. Cuando se determina si una excepción es muy importante, se considera el grado en que dicha excepción afecta las diferentes partes de los estados financieros. Esto se conoce como excepción generalizada. Un error de clasificación entre efectivo y cuentas por cobrar sólo afecta a esas dos cuentas y, por lo tanto, no es generalizado. Por otra parte, no registrar una venta importante tiene un efecto generalizado puesto que afecta las ventas, las cuentas por cobrar, el gasto de impuestos sobre la renta, los impuestos sobre la renta acumulados y utilidades retenidos, lo cual afecta el activo circulante, los activos totales, el pasivo circulante, los pasivos totales, el capital contable, el margen de ganancia bruta y la utilidad de la operación. Cuando los errores se vuelven más profundos, aumenta la posibilidad de emitir una opinión adversa en lugar de una opinión con salvedades. Por ejemplo, supongamos que el auditor decide que un error entre el efectivo y las cuentas por cobrar dan como resultado una opinión con salvedades porque es importante; no registrar una venta por el mismo monto en dólares da por resultado una opinión adversa por su efecto profundo. Independientemente de la cantidad involucrada, se emite una negación o abstención de opinión si el auditor carece de independencia de conformidad con las reglas del Código de Conducta Profesional. Este difícil requerimiento refleja la importancia de la independencia de los auditores. Por lo tanto, cualquier desviación de la regla de independencia se considera como sumamente importante. En la tabla 3-1 se resume la relación entre la importancia y tipo de opinión que debe emitirse. Conceptualmente, el efecto de la importancia sobre el tipo de opinión que se debe emitir es directo. En la práctica, decidir sobre la importancia real en una situación determinada implica una apreciación difícil. No existen directrices sencillas ni bien definidas que permitan a los auditores decidir cuándo algo es poco importante, importante o sumamente importante. La evaluación de la importancia también depende en que la situación incluya una falla para seguir aplicando las GAAP o limitación de alcance. Decisiones de importancia Decisiones de importancia: condición de no GAAP Cuando un cliente no ha seguido las GAAP, el informe de auditoría será sin salvedades, con salvedades solamente o adverso, según la importancia de la desviación. En esta cuestión deben considerarse varios aspectos de importancia. Cantidades de dinero comparadas con una base La preocupación principal al medir la importancia cuando un cliente no ha seguido las GAAP es, por lo general, el monto total de dinero erróneo en las TABLA 3-1 Relación de la importancia con el tipo de opinión Nivel de importancia Importancia en cuanto a las decisiones del usuario razonable Tipo de opinión Poco Importante Es poco probable que se vean afectadas las decisiones de los de los usuarios Sin salvedades Importante Es probable que las decisiones de los usuarios se vean afectadas sólo si la información en cuestión es importante para determinadas decisiones que se estén tomando. Los estados financieros en su conjunto se presentan de manera objetiva Con salvedades Sumamente importante La mayoría o todas las decisiones de los usuarios se basan en los estados financieros que puedan ser sumamente afectados Negación o adversa Nota: La falta de independencia requiere una negación independientemente de la importancia. CAPÍTULO 3 / INFORMES DE AUDITORÍA 57 cuentas implicadas, comparados con una base. Un error de $10,000 sería importante para una pequeña compañía pero no para una grande. Por lo tanto, los errores deben ser comparados con alguna base de medición antes de tomar una decisión sobre la importancia de no seguir las GAAP. Entre las bases se incluyen la utilidad neta, los activos totales, el activo circulante y el capital de trabajo. Cor ejemplo, supongamos que el auditor cree que existe un error de sobrevaluación de $100,000 en el inventario porque el cliente no siguió las GAAP. También supongamos que existe un inventario de 1 millón, activo circulante por $3 millones y una utilidad neta antes de impuestos de $2 millones. En este caso, el auditor debe evaluar la importancia del error de inventario de 10%, en activo circulante de 3.3% y de la utilidad neta antes de impuestos de 5%. Para evaluar la importancia global, el auditor debe también combinar todos los errores no ajustados y juzgar si hay errores aislados poco importantes que, cuando se combinan, afectan de manera significativa los estados. En el ejemplo del inventario anterior, supongamos que el auditor cree que también existe un error de sobrevaluación de $150,000 en cuentas por cobrar. El efecto total en el activo circulante es de 8.3% ($250,000 dividido entre $3,000,000) y de 12.5% en la utilidad neta antes de impuestos ($250,000 dividido entre $2,000,000). Cuando se comparan errores potenciales con una base, el auditor considera con cuidado todas las cuentas afectadas por un error (profundo). Por ejemplo, es importante no pasar por alto el efecto de un error de inventario sobre el costo de ventas, de la utilidad antes de impuestos, del gasto de impuestos sobre la renta e impuestos sobre la renta acumulados por pagar. Medición El monto en dinero de algunos errores no se puede medir con precisión. Por ejemplo, la disposición de un cliente al conocer un litigio existente o la adquisición de una nueva compañía posterior a la fecha del balance general es difícil, si no imposible, de medir en dinero. La cuestión de importancia que el auditor debe evaluar en tales situaciones es el efecto en los usuarios del estado si no hace la revelación. Naturaleza de la partida La decisión de un usuario también puede ser afectada por el tipo de error en los estados. Lo siguiente afecta la decisión de los usuarios y, por consiguiente, la opinión del auditor en forma diferente que la mayoría de los errores: 1. 2. 3. 4. Las operaciones son ilegales o fraudulentas. Una pérdida afecta en forma importante algún periodo futuro aun cuando sea poco importante cuando sólo se considera el periodo actual. Una partida tiene efecto “psicológico” (por ejemplo, pequeñas pérdidas contra pequeñas utilidades, mantiene una tendencia de aumento de ganancias o permite ganancias para exceder las expectativas de los analistas). Una partida es importante en términos de posibles consecuencias que surjan de las obligaciones contractuales (por ejemplo, el efecto de no cumplimiento con la restricción de deuda puede resultar en que se necesite un préstamo importante). Decisiones de importancia: condición de limitaciones en el alcance Cuando existe una limitación de alcance en una auditoría, el informe debe ser sin salvedades, alcance con salvedades y opinión, o negación, dependiendo de la importancia de la limitación de alcance. El auditor debe considerar los mismos tres factores incluidos en la exposición anterior sobre las decisiones de importancia por no seguir las GAAP, pero serán considerados de diferente manera. El tamaño del los errores potenciales, en lugar de los ya conocidos, es importante para determinar si un informe sin salvedades, un informe con salvedades o una negación de opinión es apropiado para una limitación de alcance. Por ejemplo, si las cuentas por pagar de $400,000 no fueron auditadas, el auditor debe evaluar el error potencial en las cuentas por pagar y decidir cómo podría afectar en forma importante los estados financieros. También debe considerar la profundidad de estos errores potenciales. Por lo general, es más difícil evaluar la importancia de los errores potenciales como resultado de una limitación de alcance que por no seguir las GAAP. Son conocidos los errores que resultan por no acatar las GAAP. Aquellos que resulten por limitaciones de alcance deben ser medidos de forma subjetiva en términos del potencial o de los errores probables. Por ejemplo, unas cuentas por pagar registradas de $400,000 podrían estar mal asentadas en más de un millón de dólares lo cual puede afectar los totales, incluyendo el margen de ganancia, la ganancia bruta y los activos totales. 58 PARTE UNO / LA PROFESIÓN DE AUDITOR CONDICIONES QUE REQUIEREN UNA DESVIACIÓN Ahora usted conoce la relación entre las condiciones que requieren una desviación de informe sin salvedades, los principales tipos de informes además de los de sin salvedades, y los tres niveles de importancia. En esta parte del capítulo se examinan las condiciones que requiere una desviación de informe sin salvedades con mayor detalle y se muestran ejemplos de informes. Existen dos categorías principales de restricciones de alcance: Las provocadas por un cliente y las provocadas por las condiciones que están fuera del control del cliente o del auditor. El efecto en el informe del auditor es el mismo en ambos casos, pero la interpretación de la importancia es probable que sea diferente. Cuando existe una restricción de alcance, la respuesta adecuada es emitir un informe sin salvedades, una salvedad de alcance y opinión o una negación de opinión, lo cual dependerá de la importancia. En el caso de las restricciones impuestas por el cliente, el auditor debe preocuparse de la posibilidad de que la administración trate de ocultar la información errónea. En tales circunstancias, el AICPA pide una negación de opinión cuando la importancia esté en duda. Cuando las restricciones se deban a condiciones que están fuera del control del cliente, es más probable emitir una opinión con salvedades. Dos restricciones impuestas ocasionalmente por los clientes al alcance del auditor se relacionan con la observación del inventario físico y la confirmación de cuentas por cobrar, pero también se presentan otras restricciones. Las razones de las restricciones de alcance impuestas por el cliente pueden ser un deseo de ahorrar honorarios de auditoría, y en el caso de confirmar las cuentas por cobrar, evitar posibles conflictos entre el cliente y sus clientes cuando los montos difieren. El caso más común en que las condiciones fuera del control del cliente y del auditor provocan una restricción de alcance es una auditoría convenida después de la fecha del balance general del cliente. La confirmación de las cuentas por cobrar, la revisión física del inventario y otros procedimientos importantes quizás no sean posibles bajo tales circunstancias. Cuando el auditor no realiza procedimientos alternativos, es necesaria una salvedad de alcance, y según su importancia, una opinión con salvedad o una negación de opinión. Cuando los montos son tan importantes que se requiere de una negación o abstención de opinión en lugar de una salvedad, el auditor sólo utiliza tres párrafos. El primer párrafo (introductorio) se modifica de forma ligera para que diga “Fuimos contratados para auditar….” El segundo párrafo es lo mismo que el tercer párrafo de la figura 3-7. El párrafo de alcance se borra, y el párrafo final (opinión) se cambia por una negación. La razón para borrar el párrafo de alcance es evitar la afirmación de algo que podría hacer que los lectores creyeran que se auditaron otras partes de los estados financieros se auditaron y, por lo tanto, podrían estar declarados correctamente. La figura 3-8 muestra el informe de auditoría bajo el supuesto de que el auditor ha concluido que los hechos incluidos en la figura 3-7 requerían una negación en lugar de una opinión calificada. FIGURA 3-7 OBJETIVO 3-7 Redactar apropiadamente informes de auditoría modificados bajo diversas circunstancias. Se ha limitado el alcance del auditor Informe de alcance y opinión con salvedades debido a una restricción en el alcance INFORME DE AUDITOR INDEPENDIENTE (Mismo párrafo introductorio que un informe normal) Salvo lo expuesto en el siguiente párrafo, realizamos nuestra auditoría… (el resto es el mismo del párrafo de alcance de un informe normal) Párrafo de alcance: con salvedad No pudimos conseguir los estados financieros auditados que apoyaron la inversión de la Compañía en una filial extranjera fijada en $475,000 ni su participación en las ganancias de esa filial de $365,000 dólares, suma que se incluye en la utilidad neta, tal como se describe en la Nota X de los estados financieros. Debido a la naturaleza de los registros de la Compañía, no quedamos satisfechos en cuanto al valor de la inversión o la capitalización a sus ganancias mediante otros procedimientos de auditoría. Tercer párrafo: agregado En nuestra opinión, salvo por los efectos de dichos ajustes, si es que los hay, como se habría determinado que son necesarios si hubiésemos examinado los datos relativos a la inversión y ganancias de la filial extranjera, los estados financieros a los que se hizo referencia con anterioridad presentan razonablemente, en todos los aspectos importantes, la posición financiera de Laughlin Corporation al 31 de diciembre de 2005, y los resultados de sus operaciones como su flujo de efectivo del año que concluyó de acuerdo con las normas financieras aplicables en Estados Unidos. Párrafo de opinión: con salvedad CAPÍTULO 3 / INFORMES DE AUDITORÍA 59 FIGURA 3-8 Párrafo introductorio: modificación del informe estándar Segundo párrafo: agregado Párrafo de opinión: negación Negación de la opinión debido a la restricción del alcance INFORME DE AUDITOR INDEPENDIENTE Nos contrataron para auditar… (el resto es igual al párrafo introductorio del informe estándar) (Misma redacción que la utilizada para el tercer párrafo de la figura 3-7) Debido a que no pudimos obtener estados financieros auditados que soporten la inversión de la Compañía en afiliadas extranjeras y no pudimos satisfacernos en lo que se refiere a llevar el valor de la inversión o el capital a sus ingresos mediante otros procedimientos de auditoría, el alcance de nuestro trabajo no fue suficiente para permitirnos expresar, y no expresamos, una opinión sobre estos estados financieros. Nota: En una negación debido a la restricción del alcance, el párrafo de alcance se omite por completo. Los estados no están de conformidad con las GAAP Cuando el auditor sabe que los estados financieros pueden ser engañosos porque no se prepararon de conformidad con las GAAP, y el cliente no puede o no desea corregir la declaración errónea, debe emitir una opinión calificada o adversa, dependiendo de la importancia del asunto en cuestión. La opinión debe mencionar con claridad la naturaleza de la desviación de los principios aceptados y la cantidad de declaraciones erróneas, si se conoce. La figura 3-9 muestra un ejemplo de una opinión calificada cuando un cliente no capitalizó arrendamientos como lo requieren las GAAP. El primer y segundo párrafos se omiten ya que incluyen redacción estándar. Cuando las cantidades son tan importantes o fuertes que se requiere de una opinión adversa, el alcance aún sería sin salvedades y el párrafo con salvedades podría permanecer igual, pero el párrafo de opinión puede ser como se muestra en la figura 3-10. Cuando el cliente no incluye la información que es necesaria para la presentación correcta de los estados financieros en la estructura de los estados o en las notas a pie de página relacionadas, es responsabilidad del auditor presentarla en el informe de auditoría y emitir una opinión calificada o adversa. Es común poner este tipo de calificación en un párrafo agregado antes de la opinión (el párrafo de alcance permanecerá sin salvedades) y para referirse al párrafo agregado en el párrafo de opinión. La figura 3-11 muestra un ejemplo de un informe de auditoría en el cual el auditor considera la revelación del estado financiero inadecuada. Regla 203 Informes Puede ser difícil determinar si los estados fueron elaborados de conformidad con las GAAP. La regla 203 del Código de Conducta Profesional permite una desviación de las normas financieras aplicables cuando el auditor cree que la adhesión a éstas dará como resultado estados con declaraciones erróneas. FIGURA 3-9 Opinión calificada de informe de no conformidad con las GAAP INFORME DE AUDITOR INDEPENDIENTE (Misma introducción y párrafos de alcance que el informe estándar) 60 Tercer párrafo: agregado La Compañía ha excluido de la propiedad y deuda en la hoja de balances ciertas obligaciones de arrendamiento que, en nuestra opinión, se deben capitalizar para que estén de acuerdo con los principios de contabilidad generalmente aceptados en Estados Unidos. Si estas obligaciones de arrendamiento se capitalizaran, la propiedad se incrementaría en $4,600,000, la deuda a largo plazo en $4,200,000, e ingresos retenidos en $400,000 hasta el 31 de diciembrede 2005, mientras que el ingreso neto y las entradas por acción se incrementarían a $400,000 y $1.75, respectivamente, para el año que terminó. Párrafo de opinión: con salvedades En nuestra opinión, excepto por los efectos de no capitalizar las obligaciones de arrendamiento, como se explicó en el párrafo anterior, los estados financieros referidos anteriormente presentan de manera justa, en todos los aspectos importantes, la posición final de Ajax Company hasta el 31 de diciembre de 2005, y los resultados de sus operaciones y flujos de efectivo del año que entonces terminó de conformidad con los principios generalmente aceptados en Estados Unidos. PARTE UNO / LA PROFESIÓN DE AUDITOR FIGURA 3-10 Opinión adversa de no conformidad con las GAAP INFORME DE AUDITOR INDEPENDIENTE (Mismos párrafos introductorios y de alcance que el informe estándar) (Mismo tercer párrafo que el que se utilizó para el tercer párrafo en la figura 3-9) Tercer párrafo: agregado En nuestra opinión, debido a los efectos de los asuntos que se explicaron en el párrafo anterior, los estados financieros referidos arriba no presentan de manera justa, de conformidad con los principios generalmente aceptados en Estados Unidos, la posición financiera de Ajax Company hasta el 31 de diciembre de 2005, o los resultados de sus operaciones y sus flujos de efectivo del año que entonces terminó. Párrafo de opinión: adverso FIGURA 3-11 Opinión calificada debido a revelación inadecuada INFORME DE AUDITOR INDEPENDIENTE (Mismos párrafos introductorios y de alcance que el informe estándar) El 15 de enero de 2005, la compañía emitió bonos por la cantidad de $3,600,000 con el propósito de financiar la expansión de la planta. El convenio de bonos restringe el pago de dividendos en efectivo futuros para entradas después del 31 de diciembre de 2005. Tercer párrafo: agregado En nuestra opinión, se requiere la revelación de esta información para conformarse a los principios de contabilidad generalmente aceptados en Estados Unidos. Párrafo de opinión: con salvedades Cuando el auditor decide que la adhesión a las GAAP darán como resultado estados erróneos, debe presentar una explicación completa en un tercer párrafo. El párrafo debe explicar con detalle la desviación y porque las GAAP dieron como resultado estados erróneos. En consecuencia, el párrafo de opinión no esta calificado excepto por la referencia al tercer párrafo. Como se mencionó anteriormente en el capítulo, a esto se le llama informe de auditoría sin salvedades con un párrafo explicativo. Falta de estados de flujo de efectivo La falta de disponibilidad del cliente para incluir un estado de flujo de efectivo se menciona específicamente en la SAS 58 (AU 508). Cuando se omite el estado, el auditor debe incluir un tercer párrafo que indique la omisión y una calificación de opinión de “excepto por”. Si el auditor no ha cumplido con los requerimientos que especifica el Código de Conducta Profesional, se requiere de una negación de la opinión aun si se llevaron a cabo todos los procedimientos considerados necesarios según las circunstancias. Cuando el auditor no es independiente se recomienda La redacción de la figura 3-12. La falta de independencia sobrepasa cualquier otra limitación de alcance. Por lo tanto, no se debe citar otra razón para negar una opinión. No se debe mencionar en el informe el desempeño de cualquiera de los procedimientos de auditoría. Es un ejemplo de un informe de auditoría de un párrafo. FIGURA 3-12 Auditor no independiente Negación debida a falta de independencia No somos independientes con respecto a Home Decors.com, Inc., y la hoja de balances acompañante hasta el 31 de diciembre de 2005, y los estados de ingresos relacionados, entradas retenidas y flujos de efectivo del año que entonces terminó nosotros no las auditamos. Por consiguiente, no expresamos una opinión sobre éstas. Nota: Cuando el auditor carece de independencia, no se incluye título de reporte. CAPÍTULO 3 / INFORMES DE AUDITORÍA 61 PROCESO DE DECISIÓN DEL AUDITOR PARA INFORMES DE AUDITORÍA OBJETIVO 3-8 Determinar el informe de auditoría adecuado para una situación determinada de auditoría. Los auditores utilizan un proceso bien definido para decidir el informe de auditoría adecuado en un conjunto dado de circunstancias. En primer lugar, el auditor debe evaluar si existe cualquier condición que requiera la desviación del informe sin salvedades estándar. Si alguna condición existe, el auditor debe entonces evaluar la importancia de la condición y determinar el tipo adecuado de informe. Determinar si existe cualquiera de las condiciones que requiera una desviación de un informe sin salvedades estándar Lo más importante de estas condiciones se presenta en la tabla 3-2. Los auditores identifican estas condiciones a medida que realizan la auditoría e incluyen información sobre cualquier condición en los archivos de auditoría como exposición de asuntos para el informe de auditoría. Si no existe ninguna de estas condiciones, que es el caso de la mayoría de las auditorías, el auditor emite un informe de auditoría estándar sin salvedades. Decidir la importancia de cada condición Cuando existe una condición que requiere una desviación de una opinión no calificada estándar, el auditor evalúa el efecto potencial sobre los estados financieros. En casos de desviaciones de las GAAP o restricciones de alcance, el auditor debe decidir entre no importantes, importantes y muy importantes. Todas las demás condiciones, excepto la falta de independencia del auditor, requieren sólo de una distinción entre no importantes e importantes. La decisión de importancia es muy difícil, pues requiere de una evaluación considerable. Por ejemplo, suponga que hay una limitación de alcance en un inventario de auditoría. Es difícil evaluar la declaración errónea potencial de una cuenta que el auditor no ha auditado. Decidir el tipo adecuado de informe de la condición, dado el nivel de importancia Después de tomar las primeras dos decisiones, es fácil decidir el tipo adecuado de opinión al utilizar una ayuda de decisión. Un ejemplo de dicha ayuda es la tabla 3-2. Por ejemplo, suponga que el auditor concluye que hay una desviación de las GAAP y es importante, pero no muy importante. La tabla 3-2 mues- TABLA 3-2 Informe de auditoría para cada condición que requiere una desviación de un informe estándar sin salvedades en diferentes niveles de importancia Nivel de importancia Condición que requiere un informe sin salvedades con redacción modificada o párrafo explicativo No importante Importante Principios de contabilidad no aplicados de manera consistente* Sin salvedades Informe sin salvedades, párrafo explicativo Duda sustancial sobre asuntos† Sin salvedades Informe sin salvedades, párrafo explicativo Desviación justificada de las GAAP u otros principios de contabilidad Sin salvedades Informe sin salvedades, párrafo explicativo Importancia de un hecho Sin salvedades Informe sin salvedades, párrafo explicativo Uso de otro auditor Sin salvedades Informe sin salvedades, redacción modificada Nivel de importancia Condición que requiere una desviación de un informe sin salvedades No importante Importante, pero no emsombrece los estados financieros en su conjunto Tan importante que la exactitud en general está en duda Alcance limitado por el cliente u otras condiciones Sin salvedades Alcance con salvedades, párrafo adicional y opinión calificada (excepto por) Negación o abstención Estados financieros no preparados de acuerdo con las GAAP** Sin salvedades Párrafo adicional y opinión calificada Adverso o negativo Auditor no independiente Negación, a pesar de su importancia * Si el auditor no acuerda con la conveniencia del cambio, la condición se considera como una violación de las GAAP. † El auditor tiene la opción de emtir una negación de opinión. ** Si el auditor puede demostrar que las GAAP causarán declaraciones erróneas, sería adecuado un informe sin salvedades con un párrafo explicativo. 62 PARTE UNO / LA PROFESIÓN DE AUDITOR tra que el informe de auditoría adecuado es una opinión calificada con un párrafo adicional que expone la desviación. Los párrafos introductorios y de alcance se deben incluir utilizando la redacción estándar. Redacción del informe de auditoría La mayoría de las firmas de CPC tienen plantillas de cómputo que incluyen redacción para circunstancias diferentes para ayudar al auditor a redactar el informe de auditoría. También, uno o más socios de la mayoría de las firmas de CPC tienen pericia especial para redactar informes de auditoría. Estos socios, por lo general, redactan o revisan todos los informes de auditoría antes de que se emitan. Con frecuencia, los auditores se enfrentan a situaciones que involucran a más de una de las condiciones que requieren la desviación de un informe sin salvedades o modificación del informe estándar sin salvedades. En estas circunstancias, el auditor debe modificar su opinión para cada condición a menos que una tenga el efecto de neutralizar a las demás. Por ejemplo, si hay una limitación de alcance y una situación en la que el auditor no sea independiente, no se debe revelar la limitación de alcance. Las siguientes situaciones son ejemplos de cuándo se debe incluir más de una modificación en el informe: Más de una condición que requiere una desviación o modificación • El auditor no es independiente y además sabe que la compañía no ha seguido los principios de contabilidad generalmente aceptados. • Existe una limitación de alcance y una gran duda sobre la capacidad de la compañía para continuar como tal. • Hay dudas sustanciales sobre la capacidad de la compañía para continuar como tal y la información sobre las causas de las incertidumbres no se revela de manera adecuada en la nota a pie de página. • Existe una desviación en la preparación de los estados de acuerdo con las GAAP y se aplicó otro principio contable basándose en que no era consistente con el del año anterior. Muchos lectores interpretan el número de párrafos del informe como una “señal” importante en lo que se refiere a si los estados financieros son correctos. Por lo general, un informe de tres párrafos indica que no hay excepciones en la auditoría. Sin embargo, los informes de tres párrafos también se emiten cuando se omite una negación de opinión debido a la limitación de alcance o para un informe compartido sin salvedades que involucra a otros auditores. Más de tres párrafos indica algún tipo de calificación o requiere explicación. Un párrafo adicional se agrega antes de la opinión para emitir una opinión calificada, una opinión adversa y una negación de opinión para una limitación de alcance. Esto da como resultado un informe de cuatro párrafos, excepto por la negación de opinión para señalar una limitación de alcance. Una negación debido a resultados de limitación de alcance da como resultado un informe de tres párrafos ya que se omite el párrafo de alcance. Una negación debido a la falta de independencia resulta en un informe de un párrafo. TABLA 3-3 Número de párrafos del informe Número de párrafos, párrafos de redacción estándar modificados y ubicación de párrafos adicionales en los informes de auditoría Tipo de informe Número de párrafos Redacción estándar con párrafos modificados Ubicación de párrafos adicionales Sin salvedades estándar 3 Ninguno Ninguno Sin salvedades con párrafo explicativo 4 Ninguno Después de opinión Informe sin salvedades compartido con otros auditores 3 Los tres párrafos Ninguno Con salvedades: sólo opinión 4 Sólo opinión Antes de opinión Con salvedades: alcance y opinión 4 Alcance y opinión Antes de opinión Negación o abtención: limitación de alcance 3 Párrafos introductorios y de opinión modificados; párrafo de alcance eliminado Antes de opinión Adverso o negativo 4 Sólo opinión Antes de opinión CAPÍTULO 3 / INFORMES DE AUDITORÍA 63 Cuando se emite una opinión no calificada con párrafo explicativo, por lo general, éste le sigue a la opinión. No se requiere un párrafo explicativo para un informe compartido sin salvedades que involucra a otros auditores, pero se modifica la redacción en los tres párrafos. La tabla 3-3 (p. 63) resume los tipos de informes emitidos por una auditoría de estados financieros, el número de párrafos de cada tipo, los párrafos de redacción estándar modificados y la ubicación de los párrafos adicionales. La tabla excluye una negación por el informe de un párrafo por falta de independencia, que es especial. EFECTO DEL COMERCIO ELECTRÓNICO SOBRE LOS INFORMES DEL AUDITOR OBJETIVO 3-9 Analizar el efecto del comercio electrónico sobre los informes de auditoría. La mayoría de las compañías públicas proporcionan acceso a la información financiera a través de su página web. Los visitantes del sitio de red de la compañía pueden ver sus estados financieros auditados más recientes, entre ellos el informe del auditor. Además, es común que la compañía incluya dicha información como estados financieros trimestrales no auditados, otra información financiera seleccionada y publicaciones con frecuencia etiquetadas como “Acerca de la Compañía” o “Relaciones con el Inversionista” en su sitio web. Incluso antes del amplio uso de internet, con frecuencia las compañías publicaban documentos que contenían otra información además de los estados financieros y el reporte del auditor independiente. El ejemplo más común fue y aún es el informe anual de la compañía. Bajo los estándares de auditoría, el auditor no tiene obligación de realizar ningún procedimiento para corroborar la otra información. Sin embargo, el auditor es responsable de leer la otra información para determinar si es muy inconsistente con la información que contienen los estados financieros auditados. No obstante, de acuerdo con los estándares de auditoría actuales, no se les requiere a los auditores que lean la información que contienen los sitios electrónicos, como el sitio web de la compañía, que incluye los estados financieros auditados y el informe el auditor. Los estándares de auditoría consideran que los sitios electrónicos son un medio para distribuir información, por lo cual no se les atribuye carácter de “documentos”, ya que ese término se utiliza en los estándares de auditoría. RESUMEN En este capítulo se describió el informe de auditoría estándar sin salvedades del auditor, al igual que los informes combinados sobre los estados financieros y control interno de los informes financieros de acuerdo con la sección 404 de la Ley Sarbanes-Oxley. Se explicaron las cuatro categorías de informes de auditoría y el proceso de decisión del auditor para seleccionar el informe de auditoría adecuado que va a emitir. En algunas circunstancias, se requiere un párrafo explicativo o modificación del informe sin salvedades. Cuando hay una desviación importante de las GAAP o una limitación importante en el alcance de la auditoría, no se puede emitir el informe sin salvedades. El informe adecuado que se debe emitir en estas circunstancias depende de que la situación involucre o no una desviación de las GAAP o una limitación de alcance, al igual que el nivel de importancia. TÉRMINOS FUNDAMENTALES Áseveraciones inexactas: Inexactitud en los estados financieros, cuyo conocimiento puede afectar una decisión del usuario de los estados. Informe combinado de los estados financieros y del control interno sobre los informes financieros: Informe de auditoría sobre los estados financieros y la eficacia del control interno de los informes financieros como lo establece la sección 404 de la Ley Sarbanes-Oxley. Informe de auditoría estándar sin salvedades: Informe que emite un contador público certificado cuando todas las condiciones de auditoría se han cumplido, no se detectaron equivocaciones significantes ni se dejaron 64 PARTE UNO / LA PROFESIÓN DE AUDITOR errores. Representa la opinión del auditor de que los estados financieros fueron presentados de manera objetiva y de acuerdo con las GAAP. Informe de auditoría sin salvedades con párrafo explicativo o redacción modificada: Informe sin salvedades en donde los informes financieros se presentan de manera objetiva, pero el auditor cree que es importante, o que se requiere, proporcionar información adicional. Negación o abstención: Informe que emite el auditor cuando considera que los estados financieros no se presentaron objetivamente o que el auditor carece de independencia. Opinión adversa o negativa: Informe que emite un auditor cuando cree que los estados financieros, en su conjunto, contienen errores importantes o equivocaciones, por lo que no presentan objetivamente la posición financiera de la entidad o los resultados de sus operaciones y de flujo de efectivo de conformidad con las GAAP. Opinión con salvedades: Informe que emite un auditor cuando cree que los estados financieros en su conjunto informan objetivamente, pero que el área de auditoría fue limitada o la información financiera indicó una falla con respecto al seguimiento de las GAAP. CUESTIONARIO DE REPASO 3-1 (Objetivo 3-1) Explique por qué los informes de auditores son importantes para los usuarios de estados financieros y por qué es deseable que tengan redacción estándar. 3-2 (Objetivo 3-1) Enumere las siete partes de un informe de auditoría sin salvedades y explique el significado de cada parte. ¿Cómo se comparan las partes con las que se encuentran en un informe con salvedades? 3-3 (Objetivo 3-1) ¿Cuáles son los propósitos del párrafo de alcance en el informe del auditor? Señale la información más importante incluida en el párrafo de alcance. 3-4 (Objetivo 3-1) ¿Cuáles son los propósitos del párrafo de opinión en el informe del auditor? Identifique la información más importante incluida en el párrafo de opinión. 3-5 (Objetivo 3-1) El 17 de febrero de 2006, un CPC completó el trabajo de campo sobre los estados financieros para Buckheizer Technology Corporation del año que término el 31 de diciembre de 2005. La auditoría es satisfactoria en todos sus aspectos excepto por la existencia de un cambio en los principios de contabilidad de la valuación de inventario de PEPS a UEPS lo cual da como resultado un párrafo explicativo para justificar la consistencia. El 26 de febrero, el auditor completó la declaración de impuestos y el bosquejo de los estados financieros. Se completó el informe de auditoría final, adjunto a los estados financieros, y se envió al cliente el 7 de marzo. ¿Cuál es la fecha adecuada del informe del auditor? 3-6 (Objetivo 3-2) ¿Qué cinco circunstancias se requieren para emitir un informe estándar sin salvedades? 3-7 (Objetivo 3-3) Describa la información adicional incluida en los párrafos introductorio, de alcance y de opinión de un informe de auditoría combinado sobre los estados financieros y la eficacia del control interno sobre los informes financieros. ¿Cuál es la naturaleza de los párrafos adicionales en el informe de auditoría? 3-8 (Objetivos 3-4, 3-7) ¿Qué tipo de opinión debe emitir un auditor cuando los estados financieros no están de acuerdo con las GAAP ya que dicha adhesión generaría estados erróneos? 3-9 (Objetivos 3-4, 3-5) Distinga entre un informe sin salvedades con un párrafo explicativo o redacción modificada y un informe con salvedades. Proporcione ejemplos de cuándo se debe utilizar un párrafo explicativo o redacción modificada en una opinión sin salvedades. 3-10 (Objetivo 3-4) Describa a qué se refieren los informes que involucren el uso de otros auditores. ¿Cuáles son las tres opciones disponibles para el auditor principal y cuándo se debe utilizar cada una? 3-11 (Objetivo 3-4) El cliente ha reiterado los estados del año anterior debido a un cambio de la UEPS a PEPS. ¿Cómo se debe reflejar esta modificación en el informe del auditor? 3-12 (Objetivo 3-4) Distinga entre los cambios que afectan la consistencia y aquellos que pueden afectar la comparación pero no la consistencia. Proporcione un ejemplo de cada uno. 3-13 (Objetivo 3-5) Enumere las tres condiciones que requiere una desviación de una opinión sin salvedades y proporcione un ejemplo específico de cada una de las condiciones. 3-14 (Objetivo 3-5) Distinga entre una opinión con salvedades, una opinión adversa y una negación de opinión, y explique las circunstancias bajo las cuales cada una es adecuada. 3-15 (Objetivo 3-6) Defina importancia como se utiliza en un informe de auditoría. ¿Qué condiciones pueden afectar la determinación de importancia del auditor? 3-16 (Objetivo 3-6) Explique cómo difiere la importancia en el caso de una la falla al seguir las GAAP y en el de la falta de independencia. 3-17 (Objetivo 3-7) ¿Cómo difiere la opinión del auditor entre las limitaciones de alcance que provocaron las restricciones del cliente y limitaciones resultado de las condiciones más allá del control del cliente? ¿Bajo cuáles de estas dos es más probable que el auditor emita una negación o abstención de opinión? Explique su respuesta. 3-18 (Objetivo 3-5) Distinga entre un informe con salvedades en lo que respecta a la opinión y uno con salvedades de alcance y opinión. CAPÍTULO 3 / INFORMES DE AUDITORÍA 65 3-19 (Objetivos 3-6, 3-7) Exponga las tres opiniones alternativas que pueden ser adecuadas cuando los estados financieros no están de acuerdo con las GAAP. ¿Bajo qué circunstancias cada una es adecuada? 3-20 (Objetivos 3-5, 3-7) Analice por qué el AICPA ha impuesto requerimientos tan estrictos sobre las opiniones de auditoría cuando el auditor no es independiente. 3-21 (Objetivo 3-8) Cuando un auditor descubre más de una condición que requiere desviación o modificación del informe sin salvedades estándar, ¿qué debe incluir su informe? 3-22 (Objetivo 3-9) ¿Qué responsabilidad tiene el auditor sobre la información del sitio web de la compañía que puede estar ligado a versiones electrónicas de los estados financieros anuales de la compañía e informes del auditor? ¿Cómo difiere este caso de la responsabilidad del auditor con respecto a otra información del informe anual de la compañía que incluye los estados financieros e informe del auditor? PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 3-23 (Objetivos 3-1, 3-2, 3-3, 3-4) Las siguientes preguntas conciernen a los informes de auditoría sin salvedades. Elija la mejor respuesta. a. ¿Cuál de las siguientes declaraciones acerca de un informe combinado sobre los estados financieros y de control interno sobre informes financieros es correcto? (1) El informe del auditor sobre el control interno abarca el mismo periodo que los estados financieros. (2) El informe incluye párrafos adicionales para definir y limitar el control interno. (3) Los párrafos introductorio, de alcance y de opinión no se cambian de un informe sólo para una auditoría de estados financieros. (4) Los principios de las GAAP son la estructura que se utiliza para evaluar el control interno. b. La fecha de la opinión del CPC sobre los estados financieros del cliente debe ser la fecha de: (1) Cierre de los libros del cliente. (2) Recepción de la carta de representación del cliente. (3) Terminación de todos los procedimientos de auditoría importantes. (4) Presentación del informe al cliente. c. Si un auditor principal decide hacer referencia en su informe a la auditoría de otro auditor, se requiere que revele: (1) El nombre del otro auditor. (2) La naturaleza de la investigación sobre la reputación profesional del otro auditor y grado de la revisión del trabajo de éste. (3) La parte de los estados financieros que auditó el otro auditor. (4) Razones por las que no está dispuesto a asumir la responsabilidad del trabajo de otros auditores. d. Una entidad cambió del método directo al método de declinación de balance de depreciación para todos los activos de nueva adquisición. Este cambio no tiene un efecto importante sobre los estados financieros actuales pero tendrá un efecto importante en años posteriores. Si el cambio se muestra en las notas a los estados financieros, el auditor debe emitir un informe con una: (1) Opinión con salvedades. (2) Opinión sin salvedades con párrafo explicativo. (3) Opinión sin salvedades. (4) Opinión con salvedades con párrafo explicativo con respecto a la consistencia. 3-24 (Objetivos 3-5, 3-6, 3-7) Las siguientes preguntas conciernen a los informes de auditoría diferentes de los informes de auditoría sin salvedades con redacción estándar. Elija la mejor respuesta. a. Un CPC emitirá una opinión de auditor adversa si: (1) El alcance de la auditoría la limita el cliente. (2) La excepción a la imparcialidad de la presentación es tan importante que una opinión de “excepto por” no es justificada. (3) El auditor no realizó suficientes procedimientos de auditoría para formar una opinión sobre los estados financieros tomados en su conjunto. (4) Existen incertidumbres importantes con respecto al futuro de la compañía. b. Un auditor muy probablemente negará una opinión porque: (1) El cliente no presentó información suplementaria que el Financial Accounting Standards Board (FASB) requirió. (2) Negación inadecuada de información importante. (3) Una limitación de alcance que el cliente impuso. (4) La salvedad de una opinión por parte del otro auditor de una subsidiaria cuando la responsabilidad se ha dividido. 66 PARTE UNO / LA PROFESIÓN DE AUDITOR c. ¿Bajo cuál de los siguientes grupos de circunstancias debe un auditor emitir una opinión con salvedades? (1) Los estados financieros contienen una desviación de los principios de contabilidad generalmente aceptados, cuyo efecto es importante. (2) El auditor principal decide mencionar el informe de otro auditor que auditó una subsidiaria. (3) Ha habido un cambio importante entre los periodos en el método de la aplicación de principios de contabilidad. (4) Hay incertidumbres importantes que afectan los estados financieros. PUNTOS DE DEBATE Y PROBLEMAS 3-25 (Objetivo 3-1) Una lectura cuidadosa de un informe sin salvedades resalta varias frases importantes. Explique por qué cada una de las siguientes frases o cláusulas se utiliza en lugar de la alternativa proporcionada: a. “En nuestra opinión, los estados financieros son imparciales” en lugar de “Los estados financieros son imparciales”. b. “Dirigimos nuestra auditoría de conformidad con los estándares de auditoría generalmente aceptados en Estados Unidos” en lugar de “Nuestra auditoría se realizó para detectar errores importantes en los estados financieros”. c. “En referencia a lo anterior, los estados financieros son imparciales en todos los aspectos importantes de la posición financiera” en lugar de “Los estados financieros mencionados con anterioridad se declararon de forma correcta”. d. “De conformidad con los principios de contabilidad generalmente aceptados en Estados Unidos” en lugar de “Son declarados de forma adecuada para representar las verdaderas condiciones económicas”. e. “Brown & Phillips, CPC (nombre de la firma),” en lugar de “James E. Brown, CPC (nombre del socio)”. 3-26 (Objetivos 3-1, 3-2, 3-4, 3-6, 3-7) Roscoe, CPC, ha completado la auditoría de los estados financieros de Excelsior Corporation hasta el 31 de diciembre de 2005. Roscoe también auditó y reportó sobre los estados financieros de Excelsior por los años anteriores. Roscoe redactó el siguiente informe para el año 2005. Hemos auditado el balance y declaraciones de ingresos y entradas retenidas de Excelsior Corporation hasta el 31 de diciembre de 2005. Realizamos nuestra auditoría de acuerdo con los estándares de contabilidad generalmente aceptados. Estos estándares requieren que planeemos y realicemos la auditoría para otorgar una certificación razonable sobre la ausencia de errores en los estados financieros. Creemos que nuestras auditorías proporcionan una base razonable para fundamentar nuestra opinión. En nuestra opinión, los estados financieros referidos arriba presentan a la posición financiera de Excelsior Corporation de manera imparcial hasta el 31 de diciembre de 2005, y los resultados de sus operaciones del año que terminó de conformidad con los estándares de auditoría generalmente aceptados, aplicados sobre una base consistente con los del año anterior. Roscoe, CPC (Firmado) Otra información • Excelsior presenta estados financieros comparativos. • Excelsior no desea presentar un estado de flujos de efectivo de ningún año. • Durante 2005, Excelsior ha cambiado su método contable de contratos de construcción a largo plazo y reflejó adecuadamente el efecto del cambio en los estados financieros del año en curso y reiteró los estados del año anterior. Roscoe está satisfecho con la justificación de Excelsior por hacer este cambio. El cambio se explicó en la nota al pie de página 12. • Roscoe no pudo realizar procedimientos de confirmación de cuentas por pagar normales, pero se utilizaron procedimientos alternativos para satisfacer a Roscoe en lo que se refiere a la existencia de cuentas por cobrar. • Excelsior Corporation es demandado en un litigio, cuyo resultado es incierto. Si el caso se resuelve a favor del demandante, Excelsior deberá pagar una cantidad importante de dinero, lo cual puede requerir la venta de ciertos activos fijos. • Excelsior emitió bonos el 31 de enero de 2004 por la cantidad de $10 millones. Los fondos obtenidos de la emisión se utilizaron para financiar la expansión de las instalaciones de la planta. El convenio de bonos restringe el pago de dividendos futuros en efectivo a ganancias después del 31 de diciembre de 2009. Excelsior se negó a revelar estos datos esenciales en las notas a pie de página de los estados financieros. CAPÍTULO 3 / INFORMES DE AUDITORÍA 67 Requerido a. Identifique y explique cualquier artículo incluido en “Otra información” que no necesite ser parte del informe del auditor. b. Explique las deficiencias del informe de Roscoe según se redacto.* 3-27 (Objetivos 3-4, 3-5, 3-6, 3-7, 3-8) Para las situaciones independientes que se presentan a continuación, suponga que usted es el socio de auditoría en el contrato: 1. Durante su auditoría de Debold.com, Inc., usted concluye que existe la posibilidad de que el inventario esté sobredimensionado de forma importante. El cliente se niega a permitirle que amplíe el alcance de su auditoría lo suficiente para verificar si el balance es realmente erróneo. 2. Está auditando a Woodcolt Linen Services por primera vez. Woodcolt ha estado en el negocio por varios años pero nunca ha tenido una auditoría. Después de que se completa la auditoría, usted concluye que el balance del año actual está declarado de manera correcta de acuerdo con los principios de las GAAP. El cliente no le autorizó a hacer trabajo de pruebas para comprobar cualquiera de los años anteriores. 3. Se le involucró en la auditoría de los estados financieros de Cutter Steel Company después del cierre del año fiscal de la compañía. Debido a que usted no se involucró sino hasta después de la fecha del balance, no pudo observar físicamente el inventario, que es muy importante. Al término de su auditoría, usted está satisfecho de que los estados financieros de Cutter se presentan de manera imparcial, incluyendo los inventarios sobre los cuales pudo sentirse satisfecho mediante el uso de procedimientos de auditoría alternativos. 4. Cuatro semanas después de la fecha de término del año, un cliente muy importante de Prince Construction Co. se declaró en bancarrota. Debido a que el cliente había confirmado el saldo vencido a Prince en la fecha del balance, la administración se niega a cargarlo a la cuenta o a revelar la información. Lo exigible representa aproximadamente 10% de las cuentas por cobrar y 20% de los ingresos netos antes de impuestos. 5. Usted completa la auditoría de Johnson Department Store, y, en su opinión, los estados financieros se han presentado de manera imparcial. En el último día del trabajo de campo, usted descubre que uno de sus supervisores asignado a la auditoría tenía una inversión importante en Johnson. 6. La empresa Auto Delivery Company tiene una flota de varios camiones de entregas. En el pasado, Auto Delivery había seguido la política de comprar todo el equipo. En el año actual, decidió arrendar los camiones. Por lo tanto, el método de contabilidad de los camiones se cambia a capitalización de arrendamiento. Este cambio en la política se muestra claramente en las notas a pie de página. Requerido Para cada situación haga lo siguiente: a. Identifique cuál de las condiciones que requiere una modificación o una desviación de un estándar sin salvedades estándar es aplicable. b. Indique el nivel de importancia como no importante, importante o muy importante. Si no puede decidir sobre los niveles de importancia, indique la información adicional que se necesita para tomar la decisión. c. Después de sus respuestas en la parte a y b, indique el tipo de informe de auditoría que se debe emitir. Si no ha decidido el nivel de importancia de la parte b, indique el informe indicado para cada nivel de importancia alternativo. 3-28 (Objetivos 3-4, 3-5, 3-6, 3-7, 3-8) En cada una de las siguientes situaciones independientes, suponga que usted es el socio de auditoría en el contrato: 1. Kieko Technology Corporation ha preparado los estados financieros pero ha decidido excluir los estados de flujo de efectivo. La administración le explica que los usuarios de sus estados financieros consideran este estado confuso y prefieren no incluirlo. 2. HardwareFromHome.com es una nueva compañía basada en internet creada para vender equipo casero en línea. Aunque la compañía tuvo un inicio prometedor, una baja en la venta de comercio electrónico la afectó de manera negativa. Las ventas de la compañía y su posición de efectivo se han deteriorado de manera significativa, y usted tiene sus reservas con respecto a la capacidad de la compañía para continuar en operación el siguiente año. 3. Aproximadamente 20% de la auditoría de Fur Farms, Inc., la realizó una firma de CPC diferente, que usted seleccionó. Usted ha revisado sus documentos de trabajo y cree que hicieron un trabajo excelente. Sin embargo, usted no está dispuesto a asumir la responsabilidad completa por su trabajo. 4. El contralor de Fair City Hotels Co. no le permitirá a usted confirmar el balance de cuentas por cobrar de dos de sus clientes más importantes. Las cantidades de las cuentas por cobrar son importantes en relación con los estados financieros de Fair City. Usted no puede sentirse satisfecho en lo que se refiere a los balances de cuentas por cobrar mediante procedimientos alternativos. 5. En los últimos tres meses del año actual, Oil Refining Company ha decidido cambiar de dirección y entrar al negocio de perforación. La administración reconoce que este negocio es muy riesgoso y *Adaptado de AICPA. 68 PARTE UNO / LA PROFESIÓN DE AUDITOR podría poner en peligro el éxito de su negocio de refinería existente, pero hay compensaciones potenciales. Durante el periodo corto de operación como perforadora, la compañía ha encontrado tres pozos secos y nada de éxito. 6. Auto Rental Company que es cliente suyo, ha cambiado la depreciación de línea recta a cifras de la suma del año. El efecto sobre el ingreso de este año no es importante, pero en años futuros es probable que sí lo sea. Para cada situación haga lo siguiente: Requerido a. Identifique cuál de las condiciones que requiere una modificación o una desviación de un informe sin salvedades es aplicable. b. Indique el nivel de importancia como no importante, importante o muy importante. Si no puede decidir el nivel de importancia, indique qué información adicional necesita para tomar la decisión. c. Dadas sus respuestas en las partes a y b, indique cuál es el informe de auditoría adecuado a partir de las siguientes alternativas (si no ha decidido el nivel de importancia en la parte b, señale el informe adecuado para cada nivel de importancia alternativa): (1) Sin salvedades: redacción estándar. (2) Sin salvedades: párrafo explicativo. (3) Sin salvedades: redacción modificada. (4) Sólo opinión con salvedades: excepto por. (5) Alcance con salvedades y opinión. (6) Negación. (7) Adversa. d. Basado en su respuesta en la parte c, indique qué párrafos, si los hay, deben modificarse en el informe de auditoría estándar. También, si es necesario un párrafo adicional y su localización en el informe. 3-29 (Objetivos 3-4, 3-5, 3-6, 3-7, 3-8) Las siguientes son situaciones independientes para las cuales usted recomendará un informe de auditoría adecuado: 1. Posterior a la fecha de los estados financieros como parte de sus procedimientos de auditoría de post fecha de balance, un CPC supo que un incendio reciente causó gran daño a una de las dos plantas de un cliente; el seguro no va a cubrir la pérdida. Los periódicos describieron el evento en detalle. Los estados financieros y notas adjuntas como las preparó el cliente no muestran la pérdida que causó el incendio. 2. Un CPC está involucrado en una auditoría de estados financieros de una gran compañía de manufactura con sucursales en muchas ciudades. El CPC no pudo contar los recibos de efectivo no depositados al cierre del negocio en el último día del año fiscal en todas las sucursales. Como alternativa a este procedimiento de auditoría utilizado para verificar el cierre exacto de los recibos de efectivo, el CPC observó que los depósitos en tránsito como se muestran en la conciliación bancaria de final del año aparecieron como créditos en el estado bancario en el primer día hábil del nuevo año. Él estaba satisfecho en lo que se refiere al corte de recibos de efectivo mediante el uso de procedimientos alternativos. 3. El 2 de enero de 2006, la Retail Auto Parts Company recibió una notificación de su proveedor principal que, de inmediato, todos los precios al por mayor se incrementarían 10%. Con base en la notificación, Retail Auto Parts volvió a evaluar su inventario el 31 de diciembre de 2005 para reflejar los altos costos. El inventario constituía una proporción relevante de los activos totales; sin embargo, el efecto de esta evaluación fue importante con respecto a los activos corrientes pero no con relación a los activos totales o ingreso neto. El incremento de la valuación se muestra de manera adecuada en las notas a pie de página. 4. E-Lotions.com Inc. es un negocio de lociones corporales y otros productos para el baño y cuerpo. La compañía registra ingresos en el momento en que el cliente pone su orden en el sitio web, en lugar de hacerlo cuando los bienes se embarcan, lo cual es usualmente 2 días después de que se colocó la orden. El auditor determinó que la cantidad de órdenes colocadas pero no embarcadas en lo que se refiere a la fecha del balance no es importante. 5. Durante los pasados cinco años un CPC ha auditado los estados financieros de una compañía de manufactura. Durante este periodo, el alcance de la auditoría lo limitaba el cliente en lo que se refiere a la observación del inventario físico anual. Debido a que el CPC consideró que los inventarios eran importantes y no se sentía satisfecho mediante otros procedimientos de auditoría, no pudo expresar una opinión sin salvedades sobre los estados financieros de cada uno de los cinco años. Se le permitió al CPC observar los inventarios físicos del año actual que termina el 31 de diciembre de 2005 porque el banquero del cliente ya no aceptará los informes de auditoría. En interés de la rentabilidad, el cliente pidió que el CPC no extendiera sus procesos de auditoría al inventario del 1 de enero de 2005. 6. Durante el curso de su auditoría de los estados financieros de una compañía con el propósito de expresar una opinión sobre ellos, no se le da permiso a un CPC para inspeccionar el libro de minutas que contiene decisiones importantes de las reuniones de la junta directiva. En su lugar, la secretaria CAPÍTULO 3 / INFORMES DE AUDITORÍA 69 Requerido Requerido de la compañía ofrece proporcionarle una copia certificada de todas las resoluciones y acciones que involucran asuntos contables. 7. Un CPC ha completado su auditoría de los estados financieros de una compañía de autobuses durante el año que termina el 31 de diciembre de 2005. Antes de ese año, la compañía había depreciado sus autobuses sobre un periodo de 10 años. Durante 2005, la compañía determinó que una vida estimada más realista para sus autobuses era de 12 años y computó la depreciación del año 2005 con base en la estimación revisada. La CPC se siente satisfecha pues considera que la vida de 12 años es razonable. La compañía ha revelado de manera adecuada el cambio en vidas útiles estimadas de sus autobuses y el efecto del cambio en el ingreso del año 2005 en una nota a los estados financieros. Para cada situación, haga lo siguiente: a. Identifique cuál de las condiciones que requiere una modificación o una desviación de un informe sin salvedades estándar es aplicable. b. Indique el nivel de importancia como no importante, importante o muy importante. Si no puede decidir el nivel de importancia, indique qué información adicional necesita para tomar la decisión. c. Dadas sus respuestas en las partes a y b, indique el informe de auditoría adecuado a partir de las siguientes alternativas (si no ha decidido el nivel de importancia en la parte b, indique el informe adecuado para cada nivel de importancia alternativa): (1) Sin salvedades: redacción estándar. (2) Sin salvedades: párrafo explicativo. (3) Sin salvedades: redacción modificada. (4) Sólo opinión con salvedades: excepto por. (5) Alcance con salvedades y opinión. (6) Negación. (7) Adversa.* 3-30 (Objetivo 3-4) Varios tipos de “cambios de auditoría” pueden afectar el segundo informe estándar de los estándares de auditoría generalmente aceptados. Este estado dice: “El informe identificará aquellas circunstancias en las que dichos principios no se han observado de manera consistente en el periodo actual con relación al periodo anterior.” Suponga que la siguiente lista describe cambios que tienen un efecto importante en los estados financieros del año actual: 1. Un cambio del método de conclusión de contrato al método de porcentaje de conclusión de contabilidad para contratos de construcción a largo plazo. 2. Un cambio en la vida útil estimada de activos fijos registrados con anterioridad basados en información adquirida recientemente. 3. Corrección de un error matemático en el precio del inventario realizado en un periodo previo. 4. Un cambio del cálculo de gastos principal para los cálculos de gastos de absorción total del inventario y su valuación. 5. Un cambio en la presentación de estados de compañías individuales a presentación de estados consolidados. 6. Un cambio de prórroga y amortización de los costos de preproducción al registro de dichos costos como un gasto, cuando se incurren, porque los beneficios futuros de los costos se han vuelto dudosos. El nuevo método de contabilidad se adoptó en reconocimiento de cambio en los beneficios futuros estimados 7. Un cambio para incluir las acciones del empleador de impuestos del Seguro Social (FICA) como “beneficios de retiro” sobre el estado de ingresos para incluirlo con “otros impuestos”. 8. Un cambio del método PEPS al método UEPS de precio de inventario. Identifique el tipo de cambio descrito en cada artículo de arriba, e indique si se requiere cualquier modificación en el informe del auditor ya que se relaciona al segundo estándar del informe. Organice su hoja de respuestas como se muestra. Por ejemplo, un cambio del método UEPS al método PEPS de precio de inventario aparecerá como se muestra a continuación. Suponga que cada artículo es de importancia.* Artículo núm. Ejemplo *Adaptado de AICPA. 70 PARTE UNO / LA PROFESIÓN DE AUDITOR Tipo de cambio Un cambio de contabilidad de un principio contable generalmente aceptado Principio de contabilidad por otro generalmente aceptado Principio de contabilidad ¿Se debería modificar el informe del auditor? Sí 3-31 (Objetivo 3-7) Lo siguiente es un informe de auditoría, excepto por el párrafo de opinión, de Tri-Nation Coin Investments. INFORME DEL AUDITOR INDEPENDIENTE Para la Junta Directiva y Accionistas, Tri-Nation Coin Investments, Filadelfia, Pensilvania Hemos auditado el balance consolidado que se acompaña de Tri-Nation Coin Investments y subsidiarias al 31 de julio de 2005, y los estados de ingresos relacionados, capital de los accionistas y un flujo de efectivo para el año que termina y los horarios relacionados que se presentan en el índice anexo. Estos estados financieros son responsabilidad de la administración de la Compañía. Nuestra responsabilidad es expresar una opinión sobre estos estados financieros basados en nuestras auditorías. La compañía tenía deficiencias importantes en el control interno, incluyendo la falta de registros detallados y ciertos datos de soporte, los cuales no estaban disponibles para nuestra auditoría. Por lo tanto, no pudimos obtener evidencia suficiente con el propósito de formar una opinión sobre los estados financieros incluyendo si el inventario del 31 de julio de 2005 ($670,490), se declaró a un precio menor o de mercado, o si los ingresos de suscripción diferidos ($90,260) son una estimación adecuada para la responsabilidad aplicable, como se explica en las notas 5 y 12, respectivamente. Redacte la opinión del auditor para acompañar esta parte del informe de auditoría. ¿Dónde se localiza la opinión en este informe de auditoría? 3-32 (Objetivos 3-5, 3-6, 3-7) Los siguientes dos párrafos, que se tomaron del informe de auditoría de California First Bank, se modificaron por cambios en los estándares de informe actuales. Requerido INFORME DEL CONTADOR INDEPENDIENTE Para los Accionistas de la Junta Directiva de California First Bank Hemos auditado el balance consolidado anexo de California First Bank (un banco californiano estatal constituido y propiedad de la subsidiaria de The Bank of Tokio, Ltd en un 76.5%) y subsidiarias hasta diciembre de 2005 y 2004, y los estados consolidados relacionados de ingresos, cambios en el capital de los accionistas y flujos de efectivo de cada uno de los tres años en el periodo que terminó el 31 de diciembre de 2005. Estos estados financieros son responsabilidad de la administración de la Compañía. Nuestra responsabilidad es expresar una opinión sobre estos estados financieros basados en nuestras auditorías. Como se explicó en la nota 2 de los estados financieros, el Banco ha cargado el fondo de comercio y otros activos intangibles adquiridos en dos adquisiciones por separado directamente al capital de los akcionistas. De conformidad con los principios de contabilidad generalmente aceptados en Estados Unidos, estos intangibles debieron haberse registrado como activos. a. ¿Qué condición que requiere una desviación de una opinión sin salvedad existe para la parte del informe anterior? Requerido b. ¿La opinión debería ser sin salvedades, con salvedades, de negación o adversa? c. Suponiendo un párrafo de alcance de redacción estándar, escriba el párrafo de opinión para esta situación de auditoría. 3-33 (Objetivos 3-1, 3-2, 3-4) El siguiente informe (tentativo) de auditor lo realizó un contador del personal y lo presentó a un socio de la firma de contabilidad Better & Best, CPC: INFORME DE AUDITORÍA Para el Comité de Auditoría de American Broadband Inc. Hemos examinado el balance consolidado de American Broadband, Inc. y subsidiarias hasta el 31 de diciembre de 2005 y 2004, y los estados de ingresos consolidados relacionados, entradas retenidas y flujos de efectivo de los años que terminaron en esa fecha. Estos estados financieros son responsabilidad de la administración de la Compañía. Nuestra responsabilidad es expresar una opinión sobre estos estados financieros basados en nuestras auditorías. Nuestras auditorías se realizaron de acuerdo con los estándares de auditoría generalmente aceptados en Estados Unidos conforme consideramos necesario en las circunstancias. Otros auditores auditaron los estados financieros de ciertas subsidiarias y nos han proporcionado informes que no contienen excepciones. Nuestra opinión, expresada en este documento, que se relaciona con las cantidades incluidas de aquellas subsidiarias, se basa únicamente en los informes de los otros auditores. Como se explicó en su totalidad en la nota 7 a los estados financieros, en el año 2005 la compañía extendió el uso del más reciente método (UEPS) de contabilidad para incluir todos los inventarios. Para examinar los inventarios contratamos al Dr. Irwin Same (ganador del Premio CAPÍTULO 3 / INFORMES DE AUDITORÍA 71 Nóbel) para revisar los requisitos técnicos y especificaciones de ciertas partes de equipo que fabricó la compañía. En nuestra opinión, los estados financieros referidos presentan con imparcialidad la posición financiera de American Broadband, Inc. hasta el 31 de diciembre de 2005, y los resultados de operaciones de los años terminados en esa fecha, de conformidad con los principios de contabilidad generalmente aceptados en Estados Unidos. Para firmarse por Better & Best, CPC Requerido 1 de marzo de 2006 Señale las deficiencias del informe tentativo del contador que constituyen desviaciones de los estándares de informes generalmente aceptados.* 3-34 (Objetivos 3-1, 3-9) Después de la terminación de la auditoría del 31 de diciembre de 2002 sobre sus estados financieros, IBM Corporation publicó en su sitio web (www.ibm.com) el siguiente informe de auditoría como parte de su Informe anual 2002 en línea: PARA LOS ACCIONISTAS Y JUNTA DIRECTIVA DE INTERNATIONAL BUSINESS MACHINES CORPORATION En nuestra opinión, los estados financieros consolidados anexos presentan+ con imparcialidad, en todos los aspectos importantes, la posición financiera de la International Business Machines Corporation y compañías subsidiarias al 31 de diciembre de 2002 y 2001, y los resultados de sus operaciones y sus flujos de efectivo de cada uno de los tres años en el periodo finalizado el 31 de diciembre de 2002, de conformidad con los principios de contabilidad generalmente aceptados en Estados Unidos. Estos estados financieros son responsabilidad de la administración de la compañía; nuestra responsabilidad es expresar una opinión sobre estos estados financieros basados en nuestras auditorías. Dirigimos nuestras auditorías de estos estados de acuerdo con los estándares de auditoría generalmente aceptados en Estados Unidos, lo cual requiere que planeemos y realicemos la auditoría para obtener una certificación razonable sobre la inexistencia de errores importantes en los estados financieros. Una auditoría incluye la revisión, sobre la base de pruebas, de evidencia que soporte las cantidades y se muestre en los estados financieros, evaluando los principios de contabilidad utilizados y estimaciones que hace la administración, y evaluación de la presentación de estados financieros en general. Creemos que nuestras auditorías proporcionan una base razonable para fundamentar nuestra opinión. PricewaterhouseCoopers LLP Nueva York, Nueva York 17 de enero de 2003 † Para propósitos de presentación en línea, se identifica la información financiera auditada como “Auditada”. Requerido a. Presente siete partes del informe estándar sin salvedades. b. Señale cada una de las siete partes de un informe sin salvedades en el informe de auditoría precedente. c. Lea la nota al final del informe etiquetada con la “a” y explique por qué es importante para PricewaterhouseCoopers incluir esa nota en su informe de auditoría disponible en el sito de web de IBM. PROBLEMA DE INTERNET 3-1: INFORMES ANUALES DE INVESTIGACIÓN Referencia a sitio CW. La U.S. Securities and Exchange Commission (SEC) es una dependencia reguladora casi judicial independiente cuya responsabilidad es administrar las leyes federales de garantías. Las compañías comercializadas de manera pública deben presentar de forma electrónica diversas formas o informes ante ella (por ejemplo, estados financieros anuales). La SEC pone la mayoría de estos documentos a disposición e los interesados en internet a través de EDGAR. EDGAR significa Electronic Data Gathering, Analysis and Retrieval (recopilación de datos electrónicos, análisis y recuperación del sistema). El propósito principal de EDGAR es aumentar la eficiencia e imparcialidad del mercado de garantías para beneficio de los inversionistas, compañías y de la economía en general pues acelera la recepción, aceptación, diseminación y análisis de la información corporativa sensible al tiempo presentadas ante la dependencia. Este problema requiere que los estudiantes utilicen el sitio EDGAR 1) para investigar las definiciones de la presentación ante la SEC (por ejemplo, 10-k, 8-k) y 2) para utilizar varios informes 10 k de diferentes compañías para clasificar los tipos de opiniones de auditoría emitidos. *Adaptados del ACIPA. 72 PARTE UNO / LA PROFESIÓN DE AUDITOR CAPÍTULO 4 ÉTICA PROFESIONAL EL VALOR DE LA AUDITORÍA DEPENDE DE LA INDEPENDENCIA DEL AUDITOR Bruce Smith considera que las acciones de su cliente de auditoría, Ultimate Networks, se han elevado durante los últimos seis meses. Ultimate Networks está ganando acciones de mercado, y sabe que sus acciones seguirán elevándose debido a la nueva tecnología que tienen en desarrollo. Finalmente, no pudo resistir. Llamó a su corredor de bolsa, John Rizzo, y colocó una orden de 200 acciones de Ultimate Networks. “¿Estás seguro de que esto es correcto?”, preguntó Rizzo. “Pensé que Ultimate Networks era tu cliente.” Rizzo sabe acerca de las responsabilidades profesionales porque trabajó con Bruce en la firma de CPC antes de convertirse en corredor de bolsa, y siguen siendo amigos. “¿Por qué no averiguas y me dices luego?”, agregó Rizzo. La siguiente mañana, Bruce se siente complacido de tener a John Rizzo como corredor de bolsa. La SEC acaba de anunciar que han descubierto varias violaciones de independencia en otra firma de CPC. La firma tenía que retirar varios informes de auditoría, y despidieron a algunos socios y personal de auditoría por hacer inversiones en acciones similares a la inversión que Bruce había contemplado realizar el día anterior. A medida que él piensa sobre el requisito de que él no tenga acciones de un cliente de auditoría, concluye: “Debe de haber otras buenas inversiones por ahí.” OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 4-1 Distinguir un comportamiento ético de uno no ético en contextos personales y profesionales. 4-2 Resolver dilemas éticos utilizando una estructura ética. 4-3 Explicar la importancia de la conducta ética para la profesión de auditor. 4-4 Describir el propósito y contenido del Código de Conducta Profesional del AICPA. 4-5 Entender la ley SarbanesOxley, los requisitos de independencia de la SEC y otros factores que influyen en la independencia del auditor. 4-6 Aplicar las reglas e interpretaciones del Código del AICPA sobre la independencia y explicar su importancia. 4-7 Comprender los requisitos de las demás reglas conforme al Código del AICPA. 4-8 Describir los mecanismos de ejecución de las reglas de conducta. n capítulos anteriores se explicaron los informes de auditoría y la demanda por la auditoría y otros servicios de garantía. El valor del informe de auditoría y la demanda por servicios de garantía dependen de la confianza del público en la independencia e integridad de los CPC. En este capítulo se expone la ética, la independencia y otros requisitos éticos que deben ostentar los CPC según el Código de Conducta Profesional del AICPA. Iniciamos el capítulo la exposición de los principios de ética profesional y sus aplicaciones a la profesión de los CPC. E ¿QUÉ ES LA ÉTICA? OBJETIVO 4-1 Distinguir un comportamiento ético de uno no ético en contextos personales y profesionales. En general, ética se puede definir como un conjunto de principios o valores morales. Cada persona tiene un conjunto de valores, aunque sean explícitos o no. Los filósofos, organizaciones religiosas y otros grupos han definido de diferentes formas los conjuntos ideales de principios o valores morales. Ejemplos de conjuntos prescritos de principios o valores morales en el nivel de implementación incluyen leyes y reglamentaciones, doctrinas religiosas, códigos de ética empresarial de grupos profesionales como los CPC así como códigos de conducta interna de organizaciones individuales. Un ejemplo de un conjunto prescrito de principios se incluye en la figura 4-1. Un organismo sin fines de lucro para la mejora de la calidad ética de la sociedad, el Josephson Institute of Ethics, desarrolló estos principios. Es común que las personas difieran en sus principios y valores morales y la importancia relativa que asignan a ellos. Estas diferencias reflejan las experiencias de vida, éxitos y fracasos, al igual que las influencias de los padres, maestros y amigos. Necesidad de la ética El comportamiento ético es necesario para que la sociedad funcione de manera ordenada. Se puede decir que la ética es el pegamento que mantiene a la sociedad unida. Imaginen, por ejemplo, que pasaría si no se pudiera depender de la honestidad de la gente con quien se hace tratos. Si los padres, maestros, empleados, hermanos, compañeros de trabajo y amigos mintieran, sería imposible que hubiera una comunicación eficaz. La necesidad de que la sociedad se maneje con base en la ética es tan importante que muchos valores éticos-sociales se han incorporado a las leyes. Sin embargo, varios de los valores éticos que se encuentran en la figura 4-1 no se pueden incorporar a los ordenamientos lgales debido a la naturaleza jurídica de ciertos valores. Sin embargo, eso no implica que los principios sean menos importantes para una sociedad ordenada. Por qué las personas actúan de manera poco ética La mayoría de las personas definen el comportamiento poco ético como una conducta que difiere de lo que ellos creen que es apropiado dadas las circunstancias. Cada individuo decide por sí mismo lo que considera como comportamiento poco ético, tanto para él como para otros. Es importante entender lo que hace que las personas actúen de una manera que otros consideran poco ética. FIGURA 4-1 Josephson Institute Principios éticos prescritos ilustrativos A continuación se presentan los seis valores éticos principales que el Josephson Institute asocia con el comportamiento ético: La confiabilidad incluye honestidad, integridad, confianza y lealtad. La honestidad requiere de un intento de buena fe para transmitir la verdad. Integridad significa que la persona actúa de acuerdo a su conciencia, sin que le importe la situación. Confianza significa hacer todos los esfuerzos posibles para cumplir con los compromisos. La lealtad es la responsabilidad de promover y proteger los intereses de ciertas personas y organizaciones. El respeto incluye nociones como urbanidad, cortesía, dignidad, tolerancia y aceptación. Una persona respetuosa trata a otra con consideración y acepta las diferencias y creencias del individuo sin prejuicios. Responsabilidad significa ser responsable por las acciones de uno y ejercer moderación. La res- 74 PARTE UNO / LA PROFESIÓN DE AUDITOR ponsabilidad también significa buscar la excelencia y dar el ejemplo, lo cual incluye la perseverancia y compromiso en la mejora continua. La equidad y la justicia incluyen cuestiones de igualdad, imparcialidad, proporción, franqueza y proceso debido. Un trato imparcial significa que situaciones similares se deben manejar de manera congruente. Interés en los demás significa estar genuinamente preocupado por el bienestar de otros, lo que significa actuar de forma altruista y mostrar benevolencia. La civilidad incluye obedecer las leyes y hacer todo lo necesario para que la sociedad funcione, incluyendo actividades como votar, servir en los juicios y conservar los recursos. Existen dos razones principales por las cuales las personas actúan de forma poco ética: las normas éticas peronales son diferentes de las que acepta la sociedad en general, o la persona elije actuar de manera egoísta. En muchos casos, ambas razones existen. Las normas éticas de las personas difieren de las que acepta la sociedad en general Ejemplos extremos de personas cuyos comportamientos violan las normas éticas de casi todos son los traficantes de drogas, asaltantes de bancos y ladrones. La mayoría de las personas que cometen dichos actos no sienten remordimientos cuando son aprendidos ya que sus normas éticas difieren de las que respeta la sociedad en general. También hay varios ejemplos menos extremos cuando otros violan los valores éticos. Cuando las personas hacen trampa en sus declaraciones de impuestos, tratan a otras personas con hostilidad, mienten en las solicitudes de empleo o se desempeñan de manera inferior a su nivel de competencia como empleados, la mayoría de las personas considera esas conductas como un comportamiento poco ético. Si la otra persona ha decidido que ese comportamiento es ético y aceptable, se presenta un conflicto de valores morales que es poco probable que se resuelva. La persona elige actuar de manera egoísta El siguiente ejemplo ilustra la diferencia entre normas éticas que difieren entre la sociedad en general y actuar de manera egoísta. La persona A encuentra un portafolio en un aeropuerto que contiene documentos importantes y $1000. Abandona el portafolio y se queda con el dinero. Luego se jacta ante su familia y amigos de su buena suerte. Los valores de esta persona probablemente difieren de los de la mayoría de la sociedad. Por su parte, la persona B se enfrenta a la misma situación pero responde de forma diferente. Se queda con el dinero, pero deja el portafolio en un lugar visible. No le dice a nadie y gasta el dinero en un nuevo guardarropa. Es probable que la persona B haya violado sus propias normas éticas, pero decidió que el dinero era demasiado importante para dejarlo pasar, esto es, eligió actuar de manera egoísta. Una parte considerable de la conducta poco ética es resultado de un comportamiento egoísta. Los escándalos políticos resultan del deseo de poder político; hacer trampa en las declaraciones de impuestos e informes de gastos es el resultado de la avaricia financiera; desempeñarse por debajo de nuestra competencia y hacer trampa en las pruebas, por lo general, se debe a la pereza. En cada caso, la persona sabe que el comportamiento es inapropiado pero elije hacerlo de todos modos debido al sacrificio personal que se necesita para actuar con ética. DILEMAS ÉTICOS Un dilema ético es una situación a la que se enfrenta una persona en la cual se debe tomar una decisión sobre el comportamiento adecuado. Un ejemplo simple de un dilema ético es encontrar un anillo de diamantes, en cuyo caso se debe decidir si se intenta encontrar al dueño o quedárselo. Un dilema ético más difícil a resolver es el siguiente, tomado de Easier Said Than Done, una publicación que presenta dilemas éticos. Es el tipo de caso que se puede utilizar en un curso de ética. OBJETIVO 4-2 Resolver dilemas éticos utilizando una estructura ética. • En Europa, una mujer estaba cerca de la muerte debido a un tipo especial de cáncer. Había un medicamento que podía salvarla, pensaban los médicos. Era una forma de radio que un farmacéutico en el mismo pueblo había descubierto recientemente. La elaboración del medicamento era cara, pero el farmacéutico cobraba diez veces más de lo que le costaba. Pagaba $200 por el radio, pero cobraba $2,000 por una pequeña dosis. El esposo de la mujer enferma, Heinz, acudió a todos sus conocidos para pedir prestado, pero sólo pudo conseguir alrededor de $1,000, lo cual era la mitad de lo que costaba la medicina. Le dijo al farmacéutico que su esposa estaba muriendo y le pidió que se la vendiera más barata o que le permitiera pagarle después. Pero el farmacéutico dijo: “No, yo descubrí el medicamento y voy a hacer dinero con él.” Ante esta respuesta, Heinz se desesperó, aguardó el momento oportuno y entró a la farmacia para robar la medicina para su esposa. ¿Debió hacer eso el esposo?1 En sus carreras, los auditores, contadores y otras personas de negocios enfrentan muchos dilemas éticos. Tratan con clientes que amenazan con contratar un nuevo auditor a menos que se emita una opinión infundada, lo que representa un dilema ético serio. Decidir si confrontar al supervisor que 1 Norman Sprinthall y Richard C. Sprinthall, “Value and Moral Development”, Easier Said Than Done (vol. 1, núm. 1, invierno de 1988); p. 17. CAPÍTULO 4 / ÉTICA PROFESIONAL 75 ha exagerado de manera importante los ingresos departamentales como un medio para recibir un bono mayor también es un dilema ético difícil. Continuar en la administración de una compañía que acosa y trata mal a sus empleados o a los clientes de forma deshonesta es un dilema moral, en especial si la persona tiene familia que mantener y el mercado del trabajo pasa por un mal momento. Racionalización del comportamiento poco ético Hay formas alternativas de resolver este tipo de dilemas, pero se debe tener cuidado de evitar los métodos que son racionalizaciones del comportamiento poco ético. A continuación se presentan métodos de racionalización que se emplean de manera común que pueden dar como resultado una conducta poco ética: Todos lo hacen El argumento de que es una conducta aceptable falsificar declaraciones de impuestos, hacer trampa en los exámenes o vender productos defectuosos, por lo general, se basa en la racionalización de que todos lo hacen y, por lo tanto, es aceptable. Si es legal, es ético El uso del argumento de que todo comportamiento legal es ético se apoya en la perfección de las leyes. De acuerdo con esta filosofía, un individuo no tiene obligación de regresar un objeto a menos que otra persona probara que es de ella. Probabilidad de descubrimiento y consecuencias Esta filosofía se apoya en la evaluación de la probabilidad de que otra persona descubra el comportamiento cuestionable. De manera típica, la persona también evalúa la severidad del castigo (consecuencias) si su conducta sale a luz. Un ejemplo es decidir si se corrige una sobrefacturación accidental a un cliente, cuando éste ha pagado todas las facturas. Si el vendedor cree que cuando el cliente detecte el error responderá no comprando en el futuro, le informará ahora; de otra forma, esperará a ver si el cliente se queja. Resolución de dilemas éticos En años recientes, se han desarrollado estructuras formales para ayudar a las personas a resolver sus dilemas éticos. El propósito de dichas estructuras es definir las cuestiones éticas y decidir sobre el curso de acción apropiado utilizando los propios valores de la persona. El enfoque de seis pasos que se presenta a continuación pretende ser un método relativamente simple para resolver dilemas éticos: 1. 2. 3. 4. 5. 6. Determinar los hechos relevantes. Identificar las cuestiones éticas de los hechos. Determinar quién se ve afectado por el resultado del dilema y cómo es afectada cada persona o grupo. Identificar las alternativas disponibles para la persona que debe resolver el dilema. Identificar las consecuencias probables de cada alternativa. Decidir la acción adecuada. Se utiliza una ilustración para demostrar la forma en que una persona puede usar este enfoque de seis pasos para resolver el dilema ético. Dilema ético 76 Bryan Longview ha trabajado durante 6 meses como asistente de planta personal en la firma de CPC Barton & Barton. Actualmente está asignado a la auditoría de Reyon Manufacturing Company bajo la supervisión de Charles Dickerson, un experimentado auditor senior. Hay tres auditores asignados a la auditoría: Bryan, Charles y un asistente más experimentado, Martha Mills. Durante la comida en el primer día, Charles dice: “Es necesario que trabajemos juntos unas cuantas horas extra de nuestro propio tiempo para asegurar de que estamos dentro del presupuesto. De todos modos, esta auditoría no es muy rentable, y no podemos dañar a nuestra firma excediendo el presupuesto. Podemos hacerlo con facilidad si llegamos media hora más temprano, nos tomamos un descanso corto para la comida y trabajamos una hora o más después del horario normal. Sólo no hay que hacer constar ese tiempo en nuestros informes.” Bryan recuerda que el manual de políticas de la compañía establece que trabajar horas de más y no mencionarlas en los informes de tiempo es una violación a la póliza de empleo de la firma. También sabe que a los superiores se les pagan bonos, en lugar de tiempo extra, mientras que al personal se le paga por tiempo extra pero no se le dan bonos. Después, cuando discutían la cuestión con Martha, ella le comentó: “Charles hace esto en todos sus trabajos. Es probable que sea el próximo gerente de auditoría de la firma. Los socios creen que él es genial porque su trabajo siempre está por debajo del presupuesto. Él nos recompensa inflando nuestras evaluaciones, en especial en la categoría de actitud corporativa. Varios de otros superiores de auditoría siguen la misma práctica.” PARTE UNO / LA PROFESIÓN DE AUDITOR Hechos relevantes Hay tres factores clave en esta situación relacionados con la cuestión ética y cómo, probablemente, ésta se resolverá: 1. 2. 3. Resolución del dilema ético utilizando el enfoque de seis pasos Se le ha informado a la persona del equipo que trabajará horas sin registrarlas como horas trabajadas. La política de la firma prohíbe esta práctica. Otra persona del equipo ha declarado que esto es una práctica común en la firma. Cuestión ética La cuestión ética en esta situación no es difícil de identificar. • ¿Es ético que en esta situación Bryan trabaje horas de más y no las registre como horas de trabajo? ¿Quién y cómo se ve afectado cada quien? De manera típica, en situaciones en las que se presenta dilemas éticos hay más personas afectadas de lo que se puede esperar. A continuación se presentan las personas clave involucradas en esta situación: Quién Cómo afecta Bryan Se le pide que viole la política de la firma. Se afectarán las horas de trabajo. Se afectarán los pagos. Se puede afectar la interpretación de las evaluaciones. Se puede afectar la actitud con respecto a la firma. Lo mismo que Bryan. Se puede afectar el éxito del contrato y de la firma. Se afectarán las horas de trabajo. Se está violando la política de la firma. Puede resultar en una subfacturación en contratos actuales y futuros. Puede afectar la capacidad de la firma para presupuestar contratos y facturación a clientes de manera realista. Puede afectar la capacidad de la firma para motivar y retener a los empleados. Puede generar presupuestos de tiempo irreales. Puede generar evaluaciones de desempeño de tiempo no favorables. Puede generar presión para continuar la práctica de no cobrar las horas trabajadas. Seguir la práctica en este contrato puede motivar a otros a que sigan la misma práctica en otros contratos. Martha Charles Barton & Barton Personal asignado a Reyon Manufacturing en el futuro Otro personal de la firma Alternativas disponibles de Bryan • Negarse a trabajar horas adicionales. • Desempeñarse de la manera en que se le pide. • Informar a Charles que no trabajará horas adicionales o que cargará las horas adicionales al contrato. • Hablar con el gerente o socio sobre la petición de Charles. • Negarse a trabajar en el contrato. • Renunciar al trabajo en la firma. Cada una de estas opciones incluye una consecuencia potencial, de las cuales la peor sería el despido por parte de la firma. Consecuencias de cada alternativa Para decidir las consecuencias de cada alternativa, es esencial evaluar los efectos a corto y largo plazos. Existe una tendencia natural a sobredimensionar las consecuencias de corto plazo, ya que ésas ocurrirán pronto, a pesar de que las consecuencias a largo plazo pueden ser más importantes. Por ejemplo, considere las consecuencias potenciales si Bryan decide trabajar las horas adicionales y no reportarlas. En el corto plazo, él tendrá buenas evaluaciones por CAPÍTULO 4 / ÉTICA PROFESIONAL 77 ALGUNAS VIOLACIONES ÉTICAS SON MÁS SEVERAS QUE OTRAS El dilema ético de Bryan Longview involucra una situación en la que se le pide que trabaje sin registrar el tiempo, lo cual a veces se le llama kitchen-tabling. Una de las preocupaciones con esta práctica es que puede generar un problema más severo, conocido como terminación prematura, en el cual una persona del equipo termina como si hubiera completado el trabajo sin realizar los procedimientos necesarios. Tom Holton tiene una muy ocupada vida social como para trabajar tiempo extra. Para asegurarse de que el trabajo no interferirá con su vida social, sólo somete a prueba una parte de la muestra asignada. Por ejemplo, si se le pide que haga verifique 25 transacciones de desembolso de efectivo, prueba las primeras 15 pero informa que ha probado las 25. Un supervisor, curioso por la sorprendente capacidad de Tom para bajar el tiempo del presupuesto, decide revisar con detenimiento su trabajo. Cuando la firma descubre que Tom declara como terminados los procedimientos sin completarlos, ese día se le despide, sin aviso previo y sin la notificación de dos semanas. cooperación y quizá un aumento de sueldo. A largo plazo, ¿Cuál será el efecto de no reportar las horas en esta ocasión cuando surjan otros conflictos éticos? Considere los siguientes dilemas éticos que Byan puede enfrentar en su carrera a medida que avance en ella: • Un supervisor le pide a Bryan que trabaje 3 horas diarias sin reportarlas y 15 horas sin reportar cada fin de semana. • Un supervisor le pide a Bryan que declare ciertos procedimientos de la auditoría como ya realizados cuando no lo están. • Bryan concluye que no puede ser ascendido a gerente a menos que persuada a sus asistentes de trabajar determinadas horas sin registrarlas. • La administración le informa a Bryan, quien ahora es socio, que la compañía debe obtener una opinión sin salvedades por honorarios de auditoría por $40,000 o cambiará de auditores. • La administración le informa a Bryan que los honorarios de auditoría se incrementarán a $25,000 si encuentra una forma plausible de incrementar las ganancias en $1 millón. Acción adecuada Sólo Bryan puede decidir la opción adecuada que seleccionará en esas circunstancias después de considerar sus valores éticos y las posibles consecuencias de cada opción. En un extremo, Bryan puede decidir que la única consecuencia relevante es el efecto potencial en su carrera. La mayoría creerá que Bryan es una persona poco ética si sigue ese curso. En el otro extremo, Bryan puede decidir rechazar el trabajo en esa firma que permite que incluso un supervisor viole las políticas que ella misma estableció. Muchas personas considerarán esta reacción extrema como ingenua. NECESIDAD ESPECIAL DE CONDUCTA ÉTICA EN EL EJERCICIO DE LAS PROFESIONES OBJETIVO 4-3 Explicar la importancia de la conducta ética para la profesión de auditor. 78 Nuestra sociedad asigna un significado especial al término profesional. Se espera que los profesionales se conduzcan a un nivel más alto que la mayoría de los demás miembros de la sociedad. Por ejemplo, cuando la prensa reporta que un médico, clérigo, senador o CPC ha sido acusado de un crimen, la mayoría de las personas se sienten más decepcionadas que cuando lo mismo le ocurre a personas que no están etiquetadas como profesionales. El término profesional significa una responsabilidad de conducta que se extiende más allá de la satisfacción de responsabilidades individuales y de los requerimientos de las leyes y reglamentos de nuestra sociedad. Un CPC, como profesional, reconoce su responsabilidad hacia el público, hacia el cliente y sus compañeros de práctica, lo cual incluye el comportamiento honorable, incluso si eso significa sacrificio personal. La razón fundamental para mostrar un alto nivel de conducta profesional por parte de cualquier profesión es la necesidad de que el servicio que preste cuente con la confianza pública, sin importar el individuo que lo proporcione. Para el CPC es esencial que su cliente y los usuarios externos de los estados financieros tengan confianza en la calidad de sus auditorías y otros servicios. Si los usuarios de los servicios no tienen confianza en los médicos, jueces o CPC, se reduce la capacidad de estos profesionales para servir de manera eficaz a sus clientes y al público. Para la mayoría de los clientes no es práctico evaluar la calidad del desempeño de los servicios profesionales debido a su complejidad. No se espera que un paciente evalúe si una operación se realizó de manera adecuada. No se espera que un usuario de estados financieros evalúe el desempeño del auditor. La mayoría de los usuarios no tiene ni la competencia ni el tiempo para llevar a cabo dicha evaluación. La confianza pública en la calidad de los servicios profesionales mejora cuado la profe- PARTE UNO / LA PROFESIÓN DE AUDITOR sión en su conjunto estimula la observancia de altas normas de desempeño y conducta por parte de quienes la ejercen. En años recientes, el aumento de la competencia ha hecho más difícil para los CPC y muchos otros profesionales conducirse a sí mismos de manera profesional. El aumento de la competencia a veces tiene el efecto de hacer que las firmas de CPC estén más preocupadas en mantener los clientes y obtener ganancias razonables que en proporcionar auditorías de alta calidad a los usuarios. Debido a ello, muchas firmas de CPC han implementado filosofías y rutinas a las que, con frecuencia, se les llama prácticas empresariales mejoradas. Estos procedimientos incluyen actividades tales como reclutamiento y prácticas de personal mejorados, mejor administración de oficina y publicidad más eficaz, entre otros métodos profesionales. Las firmas de CPC también intentan proporcionar auditorías más eficientes a través del uso de software de administración de contratos y planeación de auditorías más eficaces. Estos cambios son deseables, siempre y cuando no interfieran con la conducta profesional de los CPC. Las firmas de CPC tienen una relación diferente con los usuarios de estados financieros que la mayoría de los demás profesionales tienen con sus clientes. Los abogados, por ejemplo, por lo general son contratados y pagados por un cliente y tienen la responsabilidad principal de ser un defensor de ese cliente. Las firmas de CPC son contratadas por parte de la administración de compañías privadas y el comité de auditoría de las compañías púbicas, y les pagan las compañías que emiten los estados financieros, pero los beneficiarios principales de sus actividades son los usuarios de los estados financieros. Con frecuencia, el auditor no conoce o no tiene contacto con los usuarios de los estados pero tiene juntas frecuentes y relaciones en curso con el personal del cliente. Es esencial que los usuarios consideren a las firmas de CPC como competentes e imparciales. Si los usuarios creen que las firmas de CPC no realizan un servicio valioso (reducir el riesgo de información), el valor de las auditorías de los despachos y otros informes de certificación se reduce y, por lo tanto, también se reducirá la demanda de auditorías. Por consiguiente, hay un incentivo considerable para que las firmas de CPC se conduzcan con un alto nivel de profesionalismo. Diferencia entre las firmas de CPC y otros profesionales La figura 4-2 resume las formas más importantes en las que los CPC pueden conducirse de manera adecuada y realizar auditorías y servicios relacionados de alta calidad. En el capítulo 2 se explicaron las GAAS y sus interpretaciones, el examen de los CPC, control de calidad, requisitos de revisión, el PCAOB y la SEC, división de las firmas de CPC y educación continua. La responsabilidad legal de las firmas de CPC también ejerce una influencia considerable en la forma en que los profesionales se conducen y se llevan a cabo las auditorías, tema que se expone en el capítulo 5. Dos de los factores más influyentes —que aparecen sombreados en la figura 4-2— son el Código de Conducta Profesional del AICPA y el PCAOB y la SEC. El Código de Conducta Profesional fue creado para proporcionar un estándar de conducta para todos los miembros del AICPA. El PCAOB Formas en que la profesión y sociedad estimulan a los CPC para conducirse en un alto nivel FIGURA 4-2 Auditoría de una declaración de impuestos Examen de CPC Control de calidad GAAS e interpretaciones Requisitos de educación continua Conducta del personal de las firmas de CPC Responsabilidad legal Revisión detenida División de firmas de CPC PCAOB y SEC Código de Conducta Profesional CAPÍTULO 4 / ÉTICA PROFESIONAL 79 está autorizado para establecer normas éticas para auditores de compañías públicas, y la SEC también ha jugado un papel importante en el establecimiento de normas de independencia para auditores de compañías públicas. El remanente de este capítulo describe el Código del AICPA y los requisitos de la SEC relacionados. CÓDIGO DE CONDUCTA PROFESIONAL OBJETIVO 4-4 Describir el propósito y contenido del Código de Conducta Profesional del AICPA. AICPA Code of Professional Conduct El Código de Conducta Profesional del AICPA proporciona normas generales de conductas ideales y reglas ejecutables específicas de conducta. El código consta de cuatro partes: principios, reglas de conducta, interpretaciones de las reglas de conducta y reglamentos éticos. Las partes se presentan en orden de especificidad en aumento; los principios proporcionan normas ideales de conducta, mientras que los reglamentos éticos son altamente específicos. Las cuatro partes se resumen en la figura 4-3 y se explican páginas adelante. Se deben comprender unas cuantas definiciones, tomadas del Código de Conducta Profesional del AICPA, pues ello ayuda a interpretar las reglas. • Cliente. Cualquier persona o entidad, diferente al empleador del miembro, que lo contrata a él o a su firma para realizar los servicios profesionales. • Firma. Forma de organización que la ley o reglamentación permite, cuyas características se ajustan a las resoluciones del Consejo del American Institute of Certified Public Accountants relacionada con la práctica de la contabilidad pública. A excepción de los propósitos de aplicar la Regla 101, independencia, la firma incluye a cada uno de sus socios. • Instituto. El American Institute of Certified Public Accountants. • Miembro. Miembro, miembro asociado o asociado internacional del American Institute of Certified Public Accountants. • Práctica de contabilidad pública. La práctica de contabilidad pública consiste en el desempeño para un cliente, por parte de un miembro o la firma del miembro, mientras se ejerce como CPC, de los servicios profesionales de contabilidad, impuestos, planeación financiera personal, servicios de apoyo legal y otros servicios profesionales para los cuales las organizaciones designadas por el Consejo promulgan las normas. FIGURA 4-3 Código de conducta profesional Principios Normas ideales de conducta ética establecidas en términos filosóficos No son ejecutables Reglas de conducta Interpretaciones de las reglas de conducta Normas mínimas de conducta ética establecidas como reglas específicas Son ejecutables Interpretaciones de las reglas de conducta por parte de la División de Ética Profesional del AICPA No son ejecutables, pero quien ejerza debe justificar cuando no se apegue a ellas Reglamentos éticos Explicaciones publicadas y respuestas a preguntas sobre las reglas de conducta presentadas al AICPA por parte de los profesionales y otros interesados en los requisitos éticos No son ejecutables, pero quien ejerza debe justificar cuando no se apegue a ellas 80 PARTE UNO / LA PROFESIÓN DE AUDITOR La sección del Código del AICPA que se refiere a principios de conducta profesional, contiene una explicación general de ciertas características que debe poseer un CPC. La sección de principios consta de dos partes principales: seis principios éticos y el análisis de los mismos. Los principios éticos se presentan a continuación. Las explicaciones a lo largo de este capítulo incluyen ideas tomadas de la sección de principios. Principios de la conducta profesional Principios éticos 1. Responsabilidades Para llevar a cabo sus responsabilidades como profesionales, los miembros deben poner en práctica juicios profesionales y morales sensibles en todas sus actividades. 2. Interés público Los miembros deben aceptar la obligación de actuar de una forma que sirva al interés público, honrar la confianza pública y demostrar compromiso con el profesionalismo. 3. Integridad Para mantener y ampliar la confianza pública, los miembros deben cumplir con todas sus responsabilidades públicas con el más alto sentido de integridad. 4. Objetividad e independencia Los miembros deben extremar su objetividad y estar libres de conflictos de intereses en el cumplimiento de sus responsabilidades profesionales. En la práctica pública deben ser independientes de hecho y apariencia cuando lleven a cabo auditorías u otros servicios de certificación. 5. Cuidado debido Los miembros deben vigilar las normas técnicas y éticas de la profesión, esforzarse de forma continua para mejorar la competencia y calidad de sus servicios, y descargar responsabilidad profesional en el que tenga la mejor capacitación de sus colegas. 6. Alcance y naturaleza de los servicios En la práctica pública, los miembros deben vigilar los principios del Código de Conducta Profesional al determinar el alcance y naturaleza de los servicios que deben proporcionar. Los primeros cinco de estos principios se aplican de igual manera a todos los miembros del AICPA, sin importar si ejercen en una firma de CPC, trabajan como contadores en negocios o el gobierno, están involucrados en algún otro aspecto de los negocios, o se dedican a la educación. Una excepción es el último párrafo sobre objetividad e independencia, el cual se aplica sólo a miembros que ejercen la práctica pública y únicamente cuando proporcionan servicios de atestación de auditorías. El sexto principio, alcance y naturaleza de servicios, se aplica sólo a miembros en la práctica pública. Ese principio se utiliza para decidir si un profesional debe proporcionar cierto servicio, como proporcionar consultoría de personal cuando un cliente de auditoría está contratando a un funcionario de información en jefe (CIO) para las funciones IT del cliente2. Al proporcionar dicho servicio se puede provocar la pérdida de la independencia si la firma de CPC recomienda un CIO que luego se desempeña de forma incompetente. Esta parte del Código incluye las reglas explícitas que cada CPC debe seguir en la práctica de la contabilidad pública.3 Los individuos que tengan un certificado de CPC pero no ejerzan en realidad la contabilidad pública deben cubrir la mayoría, pero no todos, los requisitos. Debido a que la sección sobre las reglas de conducta es la única parte ejecutable del código, se encuentra redactado en un lenguaje más preciso que el que se utiliza en la sección sobre principios. Debido a su carácter ejecutorio, muchos profesionales se refieren a las reglas como el Código de Conducta Profesional del AICPA. La diferencia entre las normas de conducta que establecen los principios y las que imponen las reglas de conducta se muestran en la figura 4-4 (p. 82). Cuando los profesionales se desenvuelven al nivel mínimo indicado en la figura 4-4, su conducta no es insatisfactoria. Se presume que la profesión ha establecido normas suficientemente elevadas como para que el mínimo de conducta constituya una medida satisfactoria. ¿A qué nivel se conducen los profesionales en la práctica? Como en cualquier profesión, el nivel varía entre todos ellos. La mayoría de los profesionales se conducen a un alto nivel. Desafortunadamente, unos pocos actúan por debajo del nivel mínimo que establece la profesión. Las actividades diseñadas para estimular a los CPC para que se conduzcan al más alto nivel descrito en la figura 4-2 (p. 79) ayudan a minimizar el grado de cualquier práctica por debajo de los estándares. Reglas de conducta 2 CIO: Chief information officer, funcionario de información en jefe; IT, information technology, tecnología de información. 3 El Código de Conducta Profesional del AICPA es aplicable a cada CPC que sea miembro del AICPA. Además, cada estado impone reglas de conducta al profesional que quiera matricularse. Muchos estados siguen las reglas del AICPA, pero algunos establecen requisitos un poco diferentes. CAPÍTULO 4 / ÉTICA PROFESIONAL 81 FIGURA 4-4 Normas de conducta Principios Conducta ideal por parte de los profesionales Nivel de conducta mínimo por parte de los profesionales Conducta por debajo de los estándares Reglas de conducta Interpretación de las reglas de conducta La necesidad de publicar las interpretaciones de las reglas de conducta surge cuando hay preguntas frecuentes por parte de los profesionales sobre una regla específica. La División de ética profesional del AICPA prepara cada interpretación basada en el consenso de un comité constituido principalmente por profesionales de contabilidad pública. Antes de que finalice el proceso de interpretación, se envían los proyectos de interpretación a un gran número de profesionales destacados para que remitan sus comentarios. Las interpretaciones no son ejecutables oficialmente, pero una orientación a partir de las interpretaciones es difícil, si no imposible, para que un profesional se justifique en una audiencia disciplinaria. Las interpretaciones más importantes se explican como parte de cada sección de las reglas. Reglamentos éticos Los reglamentos son aclaraciones que proporciona el comité ejecutivo de la división de ética profesional sobre circunstancias concretas específicas. Un gran número de reglamentos éticos se publican en la versión ampliada del Código de Conducta Profesional del AICPA. A continuación se presenta un ejemplo (Regla 101 —Independencia; Reglamento Núm. 16): • Pregunta: Un miembro trabaja en la junta directiva de un club social sin fines de lucro. ¿Se considera que la independencia del miembro se ve afectada con respecto al club? • Respuesta: Se considera que la independencia del miembro se ve afectada porque la junta directiva tiene responsabilidad sobre los asuntos del club. Aplicabilidad de las reglas de conducta Las reglas de conducta que contiene el Código de Conducta Profesional del AICPA se aplican a todos sus miembros y a todos los servicios proporcionados, ya sea que el miembro esté o no en la práctica de la contabilidad pública, a menos que se determine lo contrario en el código. La tabla 4-1 (p. 98) indica si la regla se aplica a todos los miembros o sólo a los miembros que ejercen la práctica pública. Cada una de las reglas se aplica a los servicios de certificación, y a menos que se indique lo contrario, también a todos los servicios que proporcionan las firmas de CPC, tales como servicios de impuestos y administrativos. Sólo hay dos reglas que eximen ciertos servicios de no certificación: 1. 2. Regla 101 —Independencia. Esta regla requiere independencia sólo cuando el AICPA ha establecido los requisitos de independencia a través de las organizaciones que establecen sus reglas, como el Auditing Standards Board. El AICPA requiere de independencia sólo en el caso de contratos de certificación. Por ejemplo, una firma de CPC puede desempeñar servicios administrativos para una compañía de la cual los socios poseen acciones. Por supuesto, si la firma también realiza una auditoría, viola los requisitos de independencia para los servicios de certificación. Regla 203 —Principios de contabilidad. Esta regla se aplica sólo para emitir una opinión de auditoría o informe de servicios de revisión sobre estados financieros. Se violan las reglas si alguien hace algo a nombre de un miembro, si ello constituye un incumplimiento en caso de que el miembro lo hiciera. Un ejemplo es un banquero que publica en una publicación interna del banco que la firma de CPC Johnson and Able tiene el mejor departamento de impuestos del estado y obtiene grandes reembolsos de impuestos para sus clientes. Es probable que tal declaración provoque expectativas falsas o injustificadas y es una violación de la regla 502 sobre publicidad. Un miembro también es responsable del cumplimiento de las reglas por parte de sus empleados, socios y accionistas. 82 PARTE UNO / LA PROFESIÓN DE AUDITOR INDEPENDENCIA Que el CPC cuente con independencia, debido a su importancia, es la primera regla de conducta. Antes de exponer los requisitos específicos de independencia, primero explicaremos los factores externos que pueden influir en la independencia del auditor. En gran medida, el valor de la auditoría depende de la percepción del público sobre la independencia de los auditores. La razón por la que muchos usuarios están dispuestos a confiar en los informes de los CPC en lo que respecta a la veracidad de los estados financieros es su expectativa de que esos profesionales sean imparciales. No sólo los auditores deben ser independientes en los hechos, sino también deben serlo en apariencia. La independencia en los hechos existe cuando el auditor es capaz en realidad de mantener una actitud no tendenciosa a lo largo de la auditoría, mientras que la independencia en apariencia es el resultado de la interpretación de otros de esta independencia. Si los auditores son independientes en los hechos, pero los usuarios creen que son defensores de sus clientes, se pierde la mayoría del valor de la función de la auditoría. En las siguientes secciones se expondrán las reglas de independencia de la SEC, entre otras, las que requiere la Ley Sarbanes-Oxley. También se describen organizaciones y normas, además de las del Código de Conducta Profesional del AICPA, que influyen en la independencia del auditor. En enero de 2003, la SEC adoptó reglas, congruentes con los requisitos de la ley Sarbanes-Oxley, que refuerzan la independencia del auditor. Además, las reglas de la SEC restringen la prestación de servicios distintos a los de auditoría a clientes auditados, e incluyen restricciones sobre la contratación de empleados de una firma de auditoría anterior por parte del cliente y permiten la rotación de socios de auditoría para mejorar la independencia. OBJETIVO 4-5 Entender la Ley Sarbanes-Oxley, los requisitos de independencia de la SEC y otros factores que influyen en la independencia del auditor. Ley Sarbanes-Oxley y disposiciones de la SEC que describen la independencia del auditor Servicios de no auditoría La Ley Sarbanes-Oxley y las reglas de la SEC restringen, pero no eliminan por completo, los tipos de servicios diferentes a los de auditoría que se pueden proporcionar a clientes de auditoría tomados de manera pública. Muchos de estos servicios se prohibieron conforme las reglas de la SEC sobre la independencia adoptadas en noviembre de 2000. Las nuevas reglas aclaran varias de las prohibiciones existentes y amplían las circunstancias en las que se prohíben los servicios. Los siguientes nueve servicios están prohibidos: 1. 2. 3. 4. 5. 6. 7. 8. 9. Teneduría de libros y otros servicios contables. Diseño e implementación de sistemas de información financiera. Servicios de evaluación o valoración. Servicios de actuaría. Outsourcing de auditoría interna. Funciones de administración o recursos humanos. Servicios de corredor, comerciante o consejero en inversiones o banquero de inversiones. Servicios legales y de expertos no relacionados con la auditoría. Cualquier otro servicio que prohíbala reglamentación del PCAOB. Es importante notar que no se les prohíbe a los despachos de CPC desempeñar estos servicios para compañías privadas o públicas que no son clientes de auditorías. Además, los despachos pueden aun proporcionar otros servicios que no están prohibidos para clientes de auditorías de compañías públicas, como servicios de impuestos. Los servicios distintos a los de auditoría que no prohíbe la ley Sarbanes-Oxley y las reglas de la SEC deben ser aprobadas previamente por el comité de auditoría de la compañía. Además, una firma de auditoría no es independiente si uno de sus socios recibe compensación por vender los servicios al cliente, diferentes de los servicios de auditoría, revisión y certificación. A las compañías se les requiere que muestren en su declaración de apoderados o clasificación anual con la SEC la cantidad total de honorarios por auditoría y servicios diferentes a los de auditorías pagadas al despacho de CPC durante los dos años más recientes. Se deben reportar cuatro categorías de honorarios: 1) honorarios de auditoría, 2) honorarios relacionados con auditorías, 3) honorarios por impuestos y 4) todos los demás honorarios. Los honorarios relacionados con las auditorías son para servicios como cartas de reconocimiento y revisiones de clasificación de la SEC que sólo pueden proporcionar los contadores independientes. También las compañías deben proporcionar un desglose posterior de la categoría de los “otros honorarios” y dar información de calidad sobre la naturaleza de los servicios proporcionados. CAPÍTULO 4 / ÉTICA PROFESIONAL 83 Comités de auditoría Un comité de auditoría es una selección de miembros de la junta directiva de una compañía, cuyas responsabilidades incluyen ayudar a los auditores para que permanezcan independientes de la administración. La mayoría de los comités de auditoría están constituidos por tres o cinco o a veces hasta siete directores que no son parte de la administración de la compañía. La Ley Sarbanes-Oxley establece que todos los miembros del comité de auditoría deben ser independientes. Además, las compañías deben demostrar que el comité de auditoría incluye o no al menos un miembro que es experto en finanzas. Las reglas de la SEC ordenan a las asociaciones nacionales de bolsas de valores y de garantías nacionales que prohíban cotizar a compañías que no cumplan con los requerimientos del comité de auditoría de la Ley Sarbanes-Oxley. Además, la Ley Sarbanes-Oxley dispone que el comité de auditoría de una compañía pública es el responsable de la asignación, compensación y vigilancia del trabajo del auditor. El comité de auditoría debe aprobar previamente todos los servicios de auditoría y distintos a los de auditoría, y es responsable de vigilar el trabajo del auditor, incluyendo la resolución de desacuerdos que involucran informes financieros entre la administración y el auditor. Por otra parte, éstos son responsables de comunicar al comité de auditoría todos los asuntos importantes detectados durante la auditoría. Estas disposiciones aumentan la independencia y las funciones del comité de auditoría. Los requisitos mejoran la independencia del auditor, pues de esta forma el comité de auditoría es el cliente de compañías públicas, en lugar de la administración. Conflictos que surgen de las relaciones de empleo El empleo de los miembros de un equipo de auditoría anterior con un cliente de auditoría genera preocupaciones respecto de su independencia. Consistente con los requerimientos de la ley Sarbanes-Oxley, la SEC ha agregado un periodo de “enfriamiento” de un año antes de que un miembro del equipo que realizó la auditoría pueda trabajar con un cliente en ciertas posiciones claves de administración. Esta restricción tiene implicaciones importantes en el caso de un auditor que trabaja para una firma de CPC que recibe una oferta de empleo por parte de un cliente que se atiende de manera pública, para una posición como director general, contralor, director de finanzas, director de contabilidad o una posición equivalente. La firma de CPC no puede continuar con la auditoría del cliente si el auditor acepta la posición y ha participado en cualquier carácter en la auditoría durante el año anterior al inicio de la auditoría. Esto no afecta la capacidad de la firma de CPC para continuar la auditoría si el auditor anterior acepta una posición como asistente del contralor o contador sin responsabilidades contables principales. De conformidad con las reglas de la SEC vigentes antes de la Ley Sarbanes-Oxley y que continúan, una firma de CPC no es independiente con respecto a un cliente de auditoría si un antiguo socio, director, accionista o empleado profesional acepta el empleo con un cliente a la vez que mantiene un interés financiero continuo en la firma de CPC o está en una posición de influir en las operaciones o políticas financieras de ésta. Rotación de socios Como lo establece la Ley Sarbanes-Oxley, las reglas de independencia de la SEC disponen que el socio de auditoría líder y recurrente rote el contrato de auditoría después de un periodo de cinco años. Aunque no se menciona en dicha Ley, la SEC impone un “tiempo fuera” de cinco años para los socios líderes y recurrentes después de la rotación, antes de que puedan regresar con ese cliente de auditoría. Los otros socios con un compromiso importante en la auditoría deben rotar después de siete años y están sujetos a un periodo de tiempo fuera de dos años. Intereses de propiedad Reglas anteriores sobre intereses de propiedad consideraban la independencia desde la perspectiva de la firma. Las reglas de la SEC sancionadas en 2000 sobre relaciones financieras asumen la perspectiva contractual y reducen las restricciones sobre propiedad de clientes a aquellas personas que pueden influir en la auditoría. Por ejemplo, de acuerdo con las reglas anteriores, se les prohibía a todos los socios de la firma y a su familia inmediata tener cualquier interés en propiedades del cliente, sin importar si el socio estaba involucrado en el contrato. Las nuevas reglas restringen la propiedad a las personas involucradas y a su familia inmediata, incluyendo (a) a miembros del equipo que llevan a cabo el trabajo de auditoría, (b) aquellos que tienen una posición desde la cual pueden influir en la auditoría a través de la cadena de mando de la firma, (c) socios y gerentes que prestan más de 10 horas de servicios distintos a los de auditoría al cliente y (d) asociados de la oficina del socio responsable principal del contrato de auditoría. Estos cambios se diseñaron para proteger y hacer más manejables las reglas de independencia. Independence Standards Board 84 El Independence Standards Board (ISB, Consejo de estándares de independencia), un organismo del sector privado, se formó en 1997 para proporcionar una estructura conceptual para resolver cuestiones de independencia relacionadas con auditorías de compañías públicas. Además de promul- PARTE UNO / LA PROFESIÓN DE AUDITOR ¿LOS HONORARIOS DE CONSULTORÍA PUSIERON EN PELIGRO LA INDEPENDENCIA? Además de las consecuencias del escándalo de Enron, la ley Sarbanes-Oxley y reglamentaciones de SEC restringen los tipos de servicios de consultoría que los auditores pueden proporcionar a los clientes de auditoría de compañías públicas. A principios de 1970 surgieron preocupaciones sobre los efectos potenciales de los servicios de consultoría en la independencia del auditor. En el año 2000, la SEC contempló prohibir que los auditores proporcionaran cualquier servicio de consultoría a clientes de auditoría de compañías públicas. En su lugar, la SEC impuso restricciones adicionales sobre servicios distintos a los de auditoría y exige que se muestren los honorarios de auditoría y distintos a los de auditoría. A muchos observadores del caso Enron no les sorprendió que los auditores de la compañía ganaran más en honorarios distintos a los de auditoría que por realizar sus tareas específicas. Para el año 2000, Enron le pagó a Andersen $25 millones en honorarios de auditoría y $27 millones por servicios distintos a los de auditoría. Había muchas otras compañías donde los honorarios por este tipo de servicios excedían los honorarios de auditorías por una cantidad mayor que en Enron. Ante ello, cabe la pregunta: ¿Los servicios distintos a los de auditoría comprometen la independencia del auditor de Enron o de otras compañías con evidentes errores de auditoría? La falta de independencia es difícil, si no imposible, de comprobar. La confianza en la profesión depende de la apariencia de independencia, más que del hecho de que los auditores lo sean realmente. Lo que más importa es que la SEC, igual que numerosos inversionistas y otras partes interesadas, creían que los servicios distintos a los de auditoría comprometían la independencia. gar normas, el ISB proporciona consultoría a auditores y sus clientes de la SEC sobre cuestiones relacionadas con las normas de independencia. El Independence Standards Board se disolvió en julio de 2001. Debido a la adopción de las nuevas reglas de independencia del auditor de la SEC, el ISB ha cumplido con exceso su misión. Las aclaraciones e interpretaciones permanecen ejecutables a menos que tengan conflicto con las reglamentaciones de independencia emitidas por la SEC. El estándar Núm. 1 del Independence Standards Board, Análisis de Independencia con Comités de Auditoría, requiere auditores de compañías que reportan a la SEC para mostrar por escrito al comité de auditoría o a la junta directiva todas las relaciones entre la firma de auditoría y la compañía que, a juicio profesional del auditor, se puede suponer que se relaciona con la independencia. La firma de auditoría también debe confirmar por escrito que en su juicio profesional, la firma es independiente de la compañía. También se requiere que el auditor analice la independencia de la firma de auditoría con el comité de auditoría. Con frecuencia, el personal profesional de una firma de auditoría acepta el empleo con clientes de auditoría anteriores. Aunque esta práctica es permisible, con la excepción que se indicó anteriormente en el caso de empleo en posiciones claves de administración, esta situación crea preocupaciones en relación con la independencia de los auditores. Antes de aceptar el empleo, los profesionales pueden comprometer su independencia para ganarse el trabajo con el cliente. Después de aceptar el empleo, pueden utilizar su conocimiento del plan de auditoría y personal para burlar la eficacia de la auditoría. El estándar ISB Núm. 3, Empleo con clientes de auditoría, recomienda que las firmas de CPC deben implementar ciertas medidas de seguridad cuando sus profesionales consideran o aceptan empleo con clientes de auditoría. Es necesario retirar a los profesionales involucrados en las negociaciones de empleo con los clientes del equipo de contrato de auditoría y se debe revisar su trabajo para evaluar si pusieron en práctica la imparcialidad adecuada. Después de que el profesional acepta el empleo, el equipo del contrato debe considerar si los cambios son necesarios en el plan de la auditoría para reducir el riesgo de engaño. Con frecuencia, tanto la administración como sus representantes, así como los banqueros de inversión, consultan a otros contadores sobre la aplicación de los principios de contabilidad. Aunque la consulta con otros contadores es una práctica adecuada, en ciertas circunstancias puede provocar una pérdida de independencia. Por ejemplo, suponga que una firma de CPC reemplaza a los auditores de la fuerza de consejo de contabilidad ofrecida, pero después descubre hechos y circunstancias que requieren que cambie su posición. El SAS 50 (AU 625) establece requisitos que se deben cumplir cuando se le pide a la firma de CPC que proporcione una opinión escrita u oral sobre la aplicación de los principios de contabilidad o el tipo de opinión de auditoría que se emitirá para evaluar una transacción específica o hipotética de un cliente de auditoría de otra firma. El propósito de esta exigencia es minimizar la probabilidad de que la administración siga la práctica comúnmente llamada búsqueda de opinión y la amenaza potencial a la independencia del tipo descrito con anterioridad. Entre los requisitos principales se encuentra que la firma de CPC consultada debe comunicarse con los auditores de la entidad para determinar todos los hechos disponibles relevantes para formar un juicio profesional sobre los asuntos que la firma ha pedido se informen. En busca de principios de contabilidad CAPÍTULO 4 / ÉTICA PROFESIONAL 85 Contrato y pago de los honorarios de la auditoría por parte de la administración ¿Puede un auditor ser en verdad independiente en los hechos y en apariencia si el pago de los honorarios depende de la administración de la entidad auditada? Quizá no hay una respuesta satisfactoria a esta pregunta, pero esto demuestra la dificultad que implica obtener para los auditores una atmósfera de completa independencia. La alternativa al contrato del CPC por parte del comité de auditoría y pago de sus honorarios por parte de la administración probablemente radica en el empleo de auditores del gobierno. Con base en todo lo anterior, se cuestiona si el sector público podría desempeñar mejor o de forma más económica la función de auditoría. REGLA DE CONDUCTA E INTERPRETACIONES DE INDEPENDENCIA OBJETIVO 4-6 Aplicar las reglas e interpretaciones del Código de AICPA sobre la independencia y explicar su importancia. En la sección anterior se explicó la importancia de la independencia del auditor. No es de sorprender que la independencia sea el primer punto que tratan las reglas de conducta. Regla 101—Independencia En la práctica pública, los miembros deben ser independientes en el desempeño de los servicios profesionales, tal como lo requieren las normas que las organizaciones que designa el Consejo promulgan. Es obligatorio que las firmas de CPC sean independientes para prestar ciertos servicios que proporcionan, pero no para otros. La última frase en la regla 101, “como lo requieren las normas que las organizaciones que designa el Consejo promulgan” es una forma conveniente que utiliza el AICPA para incluir o excluir los requerimientos de independencia de los diferentes tipos de servicios. Por ejemplo, la Auditing Standards Board dispone que los auditores de estados financieros históricos deben ser independientes. Por lo tanto, la regla 101 se aplica a las auditorías. También se requiere independencia cuando se realizan otros tipos de certificaciones, como la revisión de servicios y auditorías de estados financieros futuros. Sin embargo, una firma de CPC pueden hacer declaraciones de impuestos y proporcionar servicios de administración sin ser independientes. La regla 101 no se aplica a esos tipos de servicios. Hay más interpretaciones de independencia que de cualquier otra regla de conducta. Varias de las interpretaciones se han revisado para darles un enfoque “contrato-equipo” y para que sean consistentes con las reglas de la SEC sobre independencia. Algunas de las cuestiones e interpretaciones más importantes que involucran la independencia se explican en las secciones siguientes. Intereses financieros Las interpretaciones de la regla 101 prohíben que los miembros a los que se refiere sean propietarios de cualquier acción u otra inversión directa en clientes de auditoría, ya que es potencialmente dañino para la independencia de la función, y es muy probable que afecte la percepción de los usuarios de la independencia de los auditores. Las inversiones indirectas, como la propiedad de acciones en la compañía de un cliente por parte del abuelo de un auditor, también están prohibidas, pero sólo si la cantidad es importante para el auditor. Las reglas de propiedad de acciones son más complejas de lo que aparentan ser a primera vista. Se incluye una revisión más detallada de ese requisito para ayudar a su comprensión y para mostrar la complejidad de ellas. Hay tres distinciones importantes entre las reglas relacionadas con la independencia y la propiedad de acciones. Miembros cubiertos La regla 101 aplica a los miembros cubiertos cuya posición pueda ser utilizada para influir en un contrato de certificación. Entre los miembros incluidos los siguientes: 1. Individuos que integran el equipo de contrato de certificación. 2. Personas cuya posición para influir en el contrato de certificación, tales como funcionarios que supervisan o evalúan al socio del contrato. 3. Un socio o gerente que proporciona servicios de no garantía al cliente. 4. Un socio de la oficina del socio responsable del contrato de certificación. 5. La firma y sus planes de beneficios para los empleados. 6. Una entidad que puede controlar a cualquiera de los miembros cubiertos incluidos en la lista anterior o dos o más de los individuos cubiertos o entidades que operan juntas. Por ejemplo, un miembro del personal de una firma de CPC nacional puede ser propietario de acciones de una corporación del cliente y no violar la regla 101 si no está involucrado en el contrato. Sin embargo, si es asignado al contrato o por alguna circunstancia se convierte en socio de la oficina del 86 PARTE UNO / LA PROFESIÓN DE AUDITOR socio responsable del contrato de certificación, tiene que deshacerse del paquete accionario o la firma de CPC ya no será independiente con respecto a ese cliente. Por lo general, estas reglas de independencia también se aplican a la familia inmediata del miembro cubierto. Las interpretaciones de la regla 101 definen como familia inmediata al cónyuge, equivalente de cónyuge o dependiente. Algunos despachos no permiten que su personal posea acciones del cliente, sin importar a qué oficina del cliente atienda. Estas firmas han decidido imponer restricciones más elevadas que los mínimos que establecen las reglas de conducta. Interés financiero directo contra indirecto La propiedad de paquetes accionarios u otras acciones de capital por parte de miembros o su familia inmediata se llama interés financiero directo. Por ejemplo, si un socio de la oficina que se está llevando a cabo una auditoría o su cónyuge tiene un interés financiero en una compañía, la regla 101 le prohíbe a la firma de CPC que exprese una opinión sobre los estados financieros de esa compañía. Un interés financiero indirecto existe cuando hay una relación de propiedad cercana, pero no directa, entre el auditor y el cliente. Un ejemplo de un interés de propiedad indirecto es que el miembro cubierto sea propietario de un fondo mutuo que tiene una inversión en un negocio del cliente. Importante o no importante La importancia afecta si la propiedad viola la regla 101 sólo en el caso de propiedad indirecta. La importancia se debe considerar en relación con la riqueza e ingresos del miembro. Por ejemplo, si un miembro cubierto tiene una cantidad significativa de su riqueza personal invertida en un fondo mutuo y ese fondo posee una gran parte de la propiedad en la compañía del cliente, es posible que exista una violación del Código. En esta sección se resumen varias interpretaciones de la regla 101 que tratan aspectos específicos de las relaciones financieras entre el personal de la firma de CPC y los clientes. Cuestiones relacionadas de interés financiero Profesionales anteriores En la mayoría de las situaciones, las interpretaciones permiten a socios o accionistas anteriores que dejaron la firma debido a situaciones como retiro o venta de su interés de propiedad tener relaciones con los clientes de la firma del tipo que normalmente violan la regla 101, sin afectar la independencia de la firma. Una violación de la firma ocurriría si el socio anterior era un asociado de ella o realizó actividades que es probable que generen en otras partes la creencia de que aún estaba activa en la firma. Procedimiento normal de préstamo Por lo general, están prohibidos los préstamos entre una firma de CPC o sus miembros y un cliente de auditoría porque es una relación financiera. Sin embargo, hay varias excepciones a la regla, incluyendo préstamos de automóviles, préstamos garantizados en su totalidad por depósitos de efectivo en la misma institución financiera, y saldos de tarjetas de créditos no pagados que no excedan de cinco mil dólares en total. También es posible aceptar a una institución financiera como un cliente, incluso si los miembros del despacho tienen hipotecas sobre sus casas, otros préstamos asegurados y garantizados en su totalidad y préstamos sin importancia de la institución. Sin embargo, no se permiten nuevos préstamos. Tanto las restricciones como las excepciones son razonables, considerando los trueques entre la independencia y la necesidad de permitir que los CPC lleven a cabo sus funciones como personas de negocios e individuos. Intereses financieros y empleo de miembros de la familia inmediatos y cercanos Los intereses financiero de los miembros inmediatos de la familia, definidos como cónyuge, equivalente a cónyuge o dependiente, se tratan ordinariamente como si fueran el interés financiero del miembro cubierto. Por ejemplo, si la esposa de un profesional del equipo de trabajo de auditoría posee cualquier acción del cliente, se viola la regla 101. También se perjudica la independencia si un miembro inmediato de su familia tiene una posición clave como funcionario financiero o ejecutivo en jefe con respecto al cliente que le permite influir en las funciones contables, preparación o contenidos de estados financieros. Los intereses de miembros cercanos de la familia, tales como padres, hermanos o hijos no dependientes, por lo general, no perjudican la independencia a menos que dichos intereses sean de importancia para el pariente cercano. Imagine la dificultad potencial para mantener la independencia y objetividad si se le pide a la firma auditar a un cliente donde el padre del socio de la auditoría es el oficial ejecutivo en jefe y tiene un interés de propiedad importante en el cliente. Para individuos del equipo de trabajo, la independencia se perjudica si un pariente cercano tiene una posición clave con CAPÍTULO 4 / ÉTICA PROFESIONAL 87 el cliente o un interés financiero importante para el pariente cercano o le permite a éste ejercer influencia significativa sobre el cliente. Reglas similares se aplican para otras personas que ostentan una posición que puede influir en el contrato de certificación o socios de la oficina del contrato de certificación, excepto que el interés de la propiedad sea de gran importancia para el pariente cercano y le permita a éste ejercer influencia importante sobre el cliente de auditoría. No se considera que se perjudique la independencia si el individuo cubierto no está consciente del interés de propiedad del pariente cercano. Inversionista conjunto o relación de inversionista beneficiario con el cliente En este ejemplo se supone que un CPC posee una acción en una empresa cliente de servicios distintos a los de auditoría, Jackson Company. Frank Company, que es el cliente de la auditoría, también posee acciones en la misma empresa. Esto puede ser una violación de la regla 101. La interpretación 101-8 trata sobre las situaciones donde el cliente es un inversionista o inversionista beneficiario en una entidad que no es un cliente en el cual el CPC tiene un interés de propiedad. 1. 2. Inversionista de cliente. Si la inversión del cliente en la entidad que no es cliente es de gran importancia, cualquier inversión indirecta o directa de importancia por parte del CPC en el beneficiario inversionista de la entidad que no es cliente perjudica la independencia. Beneficiario inversionista del cliente. Si la inversión en un cliente es de importancia para un inversionista de una entidad que no es cliente, cualquier inversión indirecta o directa de importancia por parte del CPC en la entidad que no es cliente perjudica la independencia. Si la inversión de la entidad que no es cliente en el cliente no es de importancia, no se perjudica la independencia a menos que la inversión de los CPC en la entidad que no es cliente permita que el CPC ejerza influencia importante sobre esta última. Director, funcionario, administrador o empleado de una compañía Si un CPC es miembro de la junta de directores o funcionario de una compañía del cliente, se afecta su capacidad para hacer evaluaciones independientes de la presentación correcta de los estados financieros. Incluso si tener uno de estos puestos no afectara la independencia del auditor, la participación frecuente en la administración y las decisiones que tome tienen probabilidad de afectar cómo perciben los usuarios de los estados la independencia de los CPC. Para eliminar esta posibilidad, las interpretaciones prohíben que los miembros cubiertos, socios y personal profesional de la oficina del socio responsable del contrato de certificación sean un director o funcionario de una compañía del cliente. De manera similar, el auditor no puede ser suscritor, fiduciario votante, promotor o fiduciario de un fondo de pensión del cliente, o actuar en cualquier otra calidad administrativa o ser un empleado de la compañía. Las interpretaciones permiten a los CPC hacer auditorías y ser directores honorarios o fiduciarios de organizaciones sin fines de lucro, tales como organizaciones de caridad y religiosas, siempre y cuando la posición sea puramente honorífica. Para ilustrarlo, es común que un socio de la firma de CPC que hace la auditoría de una campaña de United Fund de la ciudad, también sea un director honorífico, junto con otros líderes cívicos. El CPC no puede votar o participar en ninguna función de administración. Litigio entre una firma de CPC y el cliente 88 Cuando se plantea una demanda o se intenta iniciar una demanda entre una firma de CPC y su cliente, se cuestiona la capacidad del despacho y del cliente para permanecer objetivos. Las interpretaciones consideran dicho litigio como una violación de la regla 101. Por ejemplo, si la administración demanda a la firma de CPC alegando una deficiencia en una auditoría previa, se considera al despacho como no independiente para llevar a cabo la auditoría del año en curso. De manera similar, si el despacho demanda a la administración por informes financieros fraudulentos o engaños, se pierde la independencia. Por otra parte, la firma de CPC o la compañía del cliente o su administración pueden ser demandados ante los tribunales por un tercero, como en una acción de garantías. En sí mismo, este litigio no afecta la independencia. Sin embargo, se puede afectar la independencia si se plantean contrademandas entre el auditor y cliente, las cuales implican un riesgo significativo o pérdida importante para la firma de CPC o cliente. El litigio del cliente relacionado con los impuestos u otros servicios distintos a los de auditoría, o un litigio contra el cliente y la firma de CPC inconado por un tercero, usualmente no perjudica la independencia. El aspecto clave de todas estas demandas es el efecto probable en la capacidad del cliente, administración y personal del despacho para permanecer objetivos y opinar con libertad. PARTE UNO / LA PROFESIÓN DE AUDITOR Si un CPC registra transacciones en los libros del cliente, publica totales mensuales en el libro mayor general, lleva a cabo entradas de ajuste y posteriormente hace una auditoría, es necesario preguntarse si el CPC puede ser independiente para desarrollarla. Las interpretaciones permiten que las firmas de CPC que realicen la teneduría de libros y la auditoría para el mismo cliente. Se considera que la conclusión del AICPA se basa en una comparación del efecto en la independencia de que la misma firma de CPC realice la teneduría de libros y los servicios de auditoría con el costo adicional de tener que contratar otro despacho para que haga la auditoría. El auditor debe cumplir tres requisitos importantes antes de aceptar la teneduría de libros y la auditoría para el mismo cliente: 1. 2. 3. Teneduría de libros y otros servicios El cliente debe aceptar la responsabilidad total por los estados financieros. Además, debe tener un conocimiento suficiente de las actividades de la compañía y de la condición financiera y los principios de contabilidad aplicables, para que así pueda aceptar dicha responsabilidad, incluyendo la imparcialidad de la valuación y presentación y suficiencia de la revelación. Cuando sea necesario, el CPC debe analizar los asuntos contables con el cliente para asegurar que éste tiene el grado de entendimiento requerido. El CPC no debe asumir el papel del empleado o de la administración que conduce la operación de una empresa. Por ejemplo, no puede llevar a cabo las transacciones, custodiar los activos o ejercer autoridad en representación del cliente. Éste es quien debe preparar los documentos fuentes sobre todas las transacciones con sumo detalle para identificar con claridad la naturaleza y cantidad de las mismas y mantener control contable de los datos que procesa el CPC, como control de totales y conteo de documentos. Al hacer una auditoría de estados financieros preparados a partir de libros y registros que haya llevado total o parcialmente, el CPC debe actuar de acuerdo con las GAAS. El hecho de que haya procesado o llevado dichos registros no elimina la necesitad de hacer suficientes pruebas de auditoría. Con frecuencia, es difícil que una compañía pequeña, con un propietario con pocos conocimientos o interés en la contabilidad o transacciones de procesos cumpla con los primeros dos requisitos. Es importante destacar que aunque el hecho de proporcionar servicios de teneduría de libros es permisible de acuerdo al Código del AICPA, la SEC no permite que las firmas de auditoría proporcionen servicios de teneduría de libros a clientes de auditoría de compañías públicas. Revisiones recientes de las reglas de independencia del AICPA exigen que los miembros se apeguen a reglas de independencia más estrictas de otras organizaciones reglamentarias, como la SEC. Como resultado, una firma de auditoría que proporciona servicios de teneduría de libros a un cliente de auditoría de una compañía pública violaría las reglas de la SEC y las del AICPA sobre independencia. Las reglas de la SEC no se aplican a compañías privadas, por lo cual las firmas de auditorías pueden proporcionar servicios de teneduría de libros a clientes de auditoría de compañías privadas. Consultoría y otros servicios distintos a los de auditoría Las firmas de CPC ofrecen muchos otros servicios de atestación que pueden potencialmente poner en tela de juicio su independencia. Dichas actividades son permisibles siempre y cuando el miembro no desempeñe funciones de administración o tome decisiones administrativas. Por ejemplo, una firma de CPC puede apoyar en la instalación de un sistema de información del cliente, siempre y cuando éste tome las decisiones administrativas necesarias acerca del sistema. Muchas firmas de CPC también han empezado a proporcionar auditoría interna y otros servicios de auditoría a sus clientes. La firma de CPC debe evaluar la disposición y capacidad del cliente para realizar todas las funciones administrativas relacionadas con el contrato y documentar el acuerdo con él. Dicho acuerdo debe incluir una descripción de los servicios, los objetivos del convenio, cualquier limitación de éste, las responsabilidades del miembro y la aceptación del cliente de todas sus responsabilidades. Como se indica en la exposición de los servicios de teneduría de libros, las reglas de independencia de la SEC más restrictivas con respecto a la provisión de servicios distintos a los de auditoría se aplican a los miembros del AICPA cuando éstos proporcionan servicios a clientes de auditoría de compañías públicas. Como resultado, prestar servicios distintos a los de auditoría que prohíbe la SEC a un cliente de auditoría de compañías públicas sería una violación de las reglas del AICPA y de la SEC. De acuerdo con la regla 101 y sus reglamentos e interpretaciones, se considera que se afecta la independencia si existen honorarios facturados o no facturados sin pagarse por servicios profesionales prestados por lo menos un año antes de la fecha del informe. Dichos honorarios por pagar se consideran como un préstamo por parte del auditor al cliente y, por lo tanto, son una violación de la regla 101. No sucede lo mismo con los honorarios por pagar de un cliente en bancarrota. Honorarios por pagar CAPÍTULO 4 / ÉTICA PROFESIONAL 89 LA ÉTICA EN LENGUAJE CLARO Varios factores han contribuido al aumento de la complejidad de las reglas de conducta e interpretaciones, entre ellos el enfoque del equipo de contrato sobre la independencia, nuevas estructuras de organización de las firmas de CPC y nuevos servicios. Además, las reglas de independencia de la SEC e ISB pueden diferir de las reglas del AICPA. En respuesta, el AICPA ha publicado el AICPA Plain English Guide to Independence, disponible en línea en su sitio de red. La guía proporciona respuestas actualizadas a preguntas de ética en un lenguaje directo y también resalta áreas donde las reglas de la SEC o ISB difieren de las que emitió el AICPA. Fuente: www.aicpa.org/members/div/ethics/plaineng.htm OTRAS REGLAS DE CONDUCTA Aunque la independencia es crucial para que el público deposite su confianza en los CPC, también es importante que los auditores se apeguen a las otras reglas de conducta que se presentan en la tabla 4-1. A continuación se expondrán las reglas de integridad y objetividad. Integridad y objetividad Integridad significa imparcialidad en el desempeño de todos los servicios. A continuación se presenta la regla 102 sobre integridad y objetividad: OBJETIVO 4-7 Comprender los requisitos de las demás reglas conforme al Código del AICPA. Regla 102—Integridad y objetividad En el desempeño de cualquier servicio profesional, los miembros deben mantener la máxima objetividad e integridad y estar libres de conflictos de interés; además, no deben desnaturalizar hechos deliberadamente ni subordinar su juicio a otros. Para ilustrar el significado de la integridad y objetividad, suponga que un auditor cree que las cuentas por cobrar son incobrables, pero acepta la opinión de la administración sin una evaluación independiente de la posibilidad de cobro. El auditor ha subordinado su juicio y, por lo tanto, ha perdido objetividad. Ahora suponga que un CPC está preparando una declaración de impuestos para un cliente y, como abogado de éste, lo estimula para que haga una deducción de las declaraciones que el CPC cree es válido, pero para la cual no hay un soporte completo. Esto no es una violación de la objetividad o integridad, ya que es aceptable que el CPC sea abogado del cliente en impuestos y servicios administrativos. Si el CPC estimula al cliente a que haga una deducción para la cual no hay un soporte legal bajo el argumento de que existen pocas probabilidades de que la Oficina de Recaudación de Impuestos (IRS por sus siglas en inglés) lo descubra, ha ocurrido una violación. Esto es una desnaturalización de los hechos; por lo tanto, se perjudica la integridad del CPC. Los miembros del personal no deben subordinar su juicio a los supervisores del trabajo de auditoría. Los auditores por parte del personal son responsables de sus propios juicios documentados en los archivos de la auditoría y no deben cambiar esas conclusiones a solicitud de los supervisores sobre contrato a menos que el auditor por parte del personal esté de acuerdo con la conclusión del supervisor. En raros casos donde los miembros del personal no están de acuerdo con una conclusión que involucra un asunto importante, deben documentar las razones de su desacuerdo como una forma de desvincularse de la resolución del asunto. La libertad en los conflictos de intereses significa ausencia de relaciones que pueden interferir con la objetividad o integridad. Por ejemplo, sería inapropiado que un auditor que además es abogado representara a un cliente en asuntos legales. Un abogado es un defensor del cliente, mientras que el auditor debe ser imparcial. Una interpretación de la regla 102 declara que los conflictos de intereses aparentes pueden no constituir una violación de las reglas de conducta si la información se presenta al cliente o empleador del miembro. Por ejemplo, si un socio de una firma de CPC recomienda que un cliente haga que una firma de consultoría de tecnología, propiedad del cónyuge del socio, revise la seguridad de su sitio de red de internet, puede parecer que existe un conflicto de intereses. No hay violación de la regla 102 si el socio informa a la administración del cliente de la relación y ésta procede con la evaluación con pleno conocimiento. La interpretación deja en claro que los requisitos de independencia conforme a la regla 101 no se pueden eliminar con estas revelaciones. 90 PARTE UNO / LA PROFESIÓN DE AUDITOR Las siguientes tres normas del Código se relacionan con la adhesión a los requerimientos de las normas técnicas. A continuación se presentan los requerimientos de las normas técnicas: Normas técnicas Regla 201—Normas generales Los miembros deben cumplir con las siguientes normas y con cualquier interpretación de las mismas por parte de las organizaciones que designe el Consejo. A. Competencia profesional. Se encarga sólo de los servicios profesionales que el miembro o la firma de éste puede esperar se cumplan con competencia profesional. B. Cuidado profesional adecuado. Ejerce el cuidado profesional debido en el desempeño de servicios profesionales. C. Planeación y supervisión. Planea y supervisa de forma adecuada el desempeño de servicios profesionales. D. Datos relevantes suficientes. Obtiene datos relevantes suficientes para construir una base razonable para emitir conclusiones o recomendaciones en relación con cualquier servicio profesional realizado. Regla 202—Cumplimiento con las normas Un miembro que realiza auditorías, revisiones, recopilaciones, consultoría administrativa, impuestos u otros servicios profesionales debe cumplir con las normas que las organizaciones que designa el Consejo promulga. Regla 203—Principios de contabilidad Un miembro no puede 1) expresar una opinión o declarar de manera afirmativa que los estados financieros u otros datos financieros de cualquier entidad se presentan de conformidad con los principios de contabilidad generalmente aceptados ni 2) declarar que no está consciente de alguna modificación de importancia que se deba realizar a dichos estados o datos para que éstos estén de acuerdo con los principios de contabilidad generalmente aceptados, si dichos estados o datos contienen cualquier desviación de un principio de contabilidad que las organizaciones que designó el consejo promulgaron para establecer dichos principios que tienen un efecto importante en los estados o datos tomados como una totalidad. Sin embargo, si los estados o datos contienen dicha desviación y el miembro puede demostrar que debido a circunstancias inusuales los estados financieros o datos se han desviado por otros motivos, puede cumplir con la regla al describir la desviación, sus efectos aproximados y las razones por las cuales el cumplimiento con el principio dará como resultado un estado erróneo. El propósito principal de los requerimientos de las regla 201 a 203 es proporcionar soporte para el ASB, PCAOB, FASB y otras organizaciones que establecen normas. Por ejemplo, note que los requerimientos A y B de la regla 201 son sustancialmente los mismos que los que contienen las normas de auditoría general 1 y 3, y que C y D de la regla 201 tienen la misma intención que las normas de trabajo de campo 1 y 3. La única diferencia es que la regla 201 se encuentra en los términos que se aplican a todos los tipos de servicios, mientras que las normas de auditoría se aplican sólo a las auditorías. La regla 202 aclara que cuando un profesional no cumple con un estándar de auditoría, las reglas de conducta también se violan de manera automática. Es esencial que los profesionales no revelen información confidencial obtenida en cualquier tipo de contrato sin el consentimiento del cliente. Los requerimientos específicos de la regla 301 relacionados con la información confidencial del cliente se muestran en el recuadro en la parte superior de la siguiente página. Confidencialidad Necesidad de confidencialidad Durante una auditoría u otro tipo de trabajo, los profesionales obtienen una cantidad considerable de información de naturaleza confidencial, tal como salarios de funcionarios, precios de productos, planes de publicidad y datos de costo de productos, entre otros. Si los auditores divulgan esta información a terceros o a los empleados del cliente a los que se les ha negado el acceso a ella, su relación con la administración se puede deteriorar seriamente y, en casos extremos, se puede perjudicar al cliente. El requerimiento de confidencialidad se aplica a todos los servicios que las firmas de CPC proporcionan, incluyendo servicios de administración e impuestos. CAPÍTULO 4 / ÉTICA PROFESIONAL 91 Regla 301—Información confidencial del cliente Un miembro en ejercicio público no debe revelar ninguna información confidencial del cliente sin el consentimiento específico de éste. Esta regla no se puede interpretar 1) para liberar a un miembro de sus obligaciones legales conforme a las reglas 202 y 203, 2) para afectar en cualquier forma la obligación del miembro de cumplir con citaciones o requerimientos válidamente emitidos y ejecutables, o para prohibir el cumplimiento de las leyes aplicables y reglamentos gubernamentales por parte del miembro, 3) para prohibir la revisión de la práctica profesional del miembro conforme al AICPA o a la sociedad del CPC estatal o autorización de la Junta de Contabilidad, o 4) para excluir a un miembro de que inicie una queja, o responda a cualquier indagación que haya realizado la división de ética profesional o la junta de prueba del Instituto o un organismo debidamente constituida de investigación o disciplinaria de una sociedad de CPC estatal o Junta de Contabilidad. Los miembros de cualquiera de las organizaciones identificadas en 4) y los miembros involucrados en revisiones de la práctica profesional identificados en 3), no deben utilizar para su propio beneficio o revelar información confidencial que el cliente les proporcionen cuando realicen esas actividades. Esta prohibición no restringirá el intercambio de información de los miembros en conexión con los procedimientos investigativos o disciplinarios descritos en 4) o las revisiones de prácticas profesionales descritas en 3). Habitualmente, los archivos de auditoria del CPC pueden estar disponibles para otras personas sólo con el permiso expreso del cliente. Éste es el caso incluso si el CPC transfiere su trabajo a otro despacho o está dispuesto a permitir que el auditor que le suceda examine la documentación de la auditoría preparada para un cliente anterior. Sin embargo, no se requiere el permiso del cliente si una corte solicita la documentación de la auditoría o se utiliza como parte de un programa de revisión autorizada con otras firmas de CPC. Si se solicita la documentación de la auditoría, se le debe informar al cliente de inmediato, pues éste y sus consejeros legales pueden querer enfrentar la situación por otras vías. Excepciones a la confidencialidad Como se indica en el segundo párrafo de la regla 301, hay cuatro excepciones a la obligación de confidencialidad. Todas ellas se refieren a responsabilidades más importantes que mantener confidenciales las relaciones con el cliente. 1. 2. 3. 92 Obligaciones relacionadas con normas técnicas. Suponga que después de tres meses de que se emitió un informe de auditoría infundado, el auditor descubre que los estados financieros se declararon erróneamente. Cuando se confronta al funcionario ejecutivo en jefe, responde que aunque está de acuerdo en que los estados financieros fueron declarados de manera errónea, la confidencialidad evita que el CPC le informe de ello a otras personas. Este ejemplo es similar a un caso legal real, Yale Express. Los desacuerdos durante el caso de Yale Express fueron el origen de la AU 561, que se refiere a las responsabilidades del auditor cuando hechos subsecuentes muestran que se emitió un informe de auditoría inapropiado. (AU 561 se expone en el Capítulo 24.) La excepción 1) a la regla 301 aclara que la responsabilidad del auditor en el cumplimiento de las normas profesionales es mayor que la de confiabilidad. En este caso se debe emitir un informe de auditoría revisado y correcto. Sin embargo, es necesario destacar que el conflicto rara vez ocurre. Citaciones o requerimientos. Legalmente, la información se llama información privilegiada si los procedimientos no pueden obligar a una persona a que proporcione la información, incluso si hay una citación. La información que un cliente comunica al abogado o que el paciente transmite a un médico es privilegiada. La información que obtiene un CPC de un cliente generalmente no es privilegiada. Por lo tanto, la excepción 2) a la regla 301 es necesaria para poner a las firmas de CPC de acuerdo con la ley. Han surgido numerosas discusiones y desacuerdos entre CPC, abogados y legisladores sobre la necesidad de comunicación privilegiada entre los CPC y los clientes. La mayoría de los CPC y gente de negocios relacionada con ellos apoyan la legislación de soporte que protege las comunicaciones privilegiadas. En realidad, varios estados tienen estatutos que proporcionan cierto nivel de privilegio a la comunicación contador-cliente. Por supuesto, estos estatutos sólo se aplicarían a litigios en tribunales del estado y no tendrían vigor en las demandas ante cortes federales. Revisión detallada entre colegas. Cuando un CPC o un despacho lleva a cabo una revisión detallada de los controles de calidad de otra firma de CPC, es práctica usual la revisión de varios conjuntos de archivos de auditoría. Si el AICPA, sociedad de CPC estatal o Junta de Contabilidad estatal autoriza este tipo de análisis, no se necesita el permiso del cliente PARTE UNO / LA PROFESIÓN DE AUDITOR 4. para revisar la documentación de la auditoría. Solicitar permiso a cada cliente puede restringir el acceso de los que revisan en detalle y sería un gran obstáculo para todos los involucrados. Por lo general, los que revisan en detalle deben mantener la información que obtuvieron como confidencial y no pueden utilizarla para otros propósitos. Respuesta a la División de ética. Si la junta de prueba de la División de ética del AICPA presenta cargos contra un profesional por un desempeño técnico inadecuado conforme a cualquiera de las reglas 201 a 203, es probable que los miembros de la junta ordenen revisar la documentación de la auditoría. La excepción 4) a la regla 301 evita que una firma de CPC niegue a los investigadores el acceso a documentos de auditoría bajo el argumento de que es información confidencial. De manera similar, una firma de CPC que observa documentación de auditoría por debajo del estándar de otro despacho profesional no puede utilizar la confidencialidad como razón para no iniciar una queja por el desempeño subestándar de sus colegas. Para ayudar a los CPC a que mantengan la objetividad al llevar a cabo las auditorías u otros servicios de certificación, se prohíbe basar los honorarios en el resultado del contrato. Las exigencias de la regla 302 relacionadas con honorarios de contingencia se muestran a continuación: Honorarios de contingencia Regla 302—Honorarios de contingencia En la práctica pública, los miembros no pueden 1. Desempeñar por honorarios de contingencia cualquier servicio profesional, o recibir dichos honorarios por parte de un cliente para el cual el miembro o firma del miembro realiza: (a) una auditoría o revisión de un estado financiero; o (b) una recopilación de un estado financiero cuando el miembro espera, o puede esperar de manera razonable, que un tercero utilice el estado financiero y el informe de recopilación del miembro no muestre falta de independencia; o (c) una revisión de información financiera futura; o 2. Preparar una declaración de impuestos o devolución de impuestos original o corregida por honorarios de contingencia para ningún cliente. La prohibición 1) se aplica durante el periodo en el cual el miembro o la firma del miembro se compromete a desempeñar cualquiera de los servicios que se mencionaron anteriormente y el periodo que cubre cualquier estado financiero histórico involucrado en cualquiera de los servicios listados. A excepción de que se indique en el siguiente párrafo, los honorarios de contingencia son establecidos para el desempeño de cualquier servicio de acuerdo con un arreglo en el cual no se debe cargar ningún honorario a menos que se logre un descubrimiento o resultado especificado, o en el que la cantidad de honorarios dependa del descubrimiento o resultado de dicho servicio. Sólo para propósitos de esta regla, los honorarios no se consideran como de contingencia si los tribunales u otras autoridades públicas así lo determinan, o en cuestiones de impuestos, si se determinan basados en los resultados de procedimientos judiciales o descubrimientos de las agencias de gobierno. Los honorarios de los miembros pueden variar de acuerdo con, por ejemplo, la complejidad de los servicios prestados. Para ilustrar la necesidad de una regla sobre los honorarios de contingencia, suponga que a una firma de CPC se le permitió cargar honorarios por $50,000 si se dio una opinión infundada, pero sólo $25,000 si la opinión se emitió de acuerdo con los estándares éticos y legales. Dicho convenio puede tentar a un profesional a emitir la opinión errónea y a violar la regla 302. También es una violación a esta regla que los miembros preparen una declaración de impuestos original o corregida o una reclamación para devolución de impuestos por honorarios de contingencia. Un convenio entre el AICPA y la Federal Trade Commission (Comisión federal de comercio de Estados Unidos) ha eliminado las restricciones sobre los honorarios de contingencia para servicios de no certificación, a menos que la firma de CPC también realice simultáneamente servicios de certificación para el mismo cliente. El convenio también permite que el AICPA prohíba la preparación de declaraciones de impuestos sobre la base de honorarios de contingencia. Por ejemplo, bajo este convenio no CAPÍTULO 4 / ÉTICA PROFESIONAL 93 es una violación que un CPC cobre honorarios como testigo experto determinados por la cantidad otorgada al demandante o para basar los honorarios de consulta en un porcentaje de la emisión de una fianza si la firma de CPC no hace una auditoría u otra certificación para el mismo cliente. La razón del convenio fue la opinión de la Federal Trade Commission de que las restricciones sobre los honorarios de contingencia reducen la competencia y, por lo tanto, no son del interés público. Después de una ardua negociación, el AICPA aceptó restringir la prohibición de honorarios de contingencia a sólo los clientes de servicios de certificación y para la preparación de las declaraciones de impuestos. La comisión aceptó permitirle al AICPA prohibir los honorarios de contingencia en el caso de servicios de certificación y preparación de declaraciones de impuestos debido a la importancia de la independencia y objetividad. Actos desacreditables Debido a la necesidad especial de los CPC de conducirse de una manera profesional, el Código tiene leyes que prohíben la emisión de reglas específicas que desacrediten a la profesión. Regla 501—Actos que desacreditan Un miembro no debe cometer actos que desacrediten la profesión. Un acto que desacredita no se define bien en las reglas o interpretaciones. A continuación se encuentran algunos de los requisitos que contienen las interpretaciones: 1. 2. 3. 4. 5. 6. 7. 94 Retención de registros del cliente. Retener los registros de un cliente después de que éste ha solicitado su devolución es un acto que desacredita la profesión. Suponga, por ejemplo, que un cliente no pagó honorarios por una auditoría y los socios del despacho se niegan a devolver los registros propiedad del cliente. En este caso, han violado la regla 501. Discriminación y acoso en las prácticas de empleo. Se presume que un miembro ha cometido un acto que desacredita cuando se descubre que ha violado cualquier ley federal, estatal o local de antidiscriminación. Normas sobre auditorías gubernamentales y requerimientos de organizaciones y dependencias del gobierno. Las auditorías de oficinas del gobierno y receptores de donaciones federales se deben realizar de conformidad con las normas de auditoría gubernamentales, además de las GAAS. Se deben seguir tanto las normas de auditoría gubernamentales como las GAAS a menos que el informe de auditoría muestre razones para no acatar dichos requerimientos. Cuando un miembro acepta un contrato que involucra informar a una dependencia reglamentaria como la SEC, debe acatar las exigencias adicionales de la dependencia reglamentaria, además de las GAAS. Si los requerimientos adicionales no se acatan, las razones se deben especificar en el informe. Negligencia en la preparación de estados financieros o registros. Se considera que un miembro ha cometido un acto que desacredita a la profesión si debido a su negligencia otros pueden o se les permite realizar entradas erróneas y falsas en los estados financieros o lleva a que otro firme un documento importante que contiene información errónea y falsa. Falla en acatar los requerimientos de organizaciones gubernamentales, comisiones u otras dependencias reglamentarias. Si un miembro prepara estados financieros o información relacionada para reportarlos a organizaciones gubernamentales, comisiones o dependencias reglamentarias, debe acatar los requerimientos de dichas organizaciones además de las GAAP. Una desviación importante de dichos requerimientos es un acto que desacredita a la profesión, a menos que el miembro revele en los estados financieros, o en el informe, según corresponda, por qué dichos requerimientos no se siguieron y las razones de ello. Solicitar o revelar preguntas y respuestas del examen de CPC. La prohibición de revelar información sobre sobre los exámenes de CPC entró en vigencia en el examen de mayo de 1996. Es un acto desacreditable solicitar o revelar preguntas a partir de mayo de 1996 o exámenes posteriores sin el permiso del AICPA. Falta en la presentación de declaraciones de impuestos o del pago de la deuda de impuestos. Un miembro que no cumple con las leyes federales, estatales o locales con respecto a la presentación oportuna de declaraciones de impuestos personales o de la firma del miembro o del pago oportuno de todos los impuestos de nómina y otros recolectados en representación de otros se puede considerar que ha cometido un acto que desacredita a la profesión. PARTE UNO / LA PROFESIÓN DE AUDITOR ¿La excesiva ingesta de alcohol, el comportamiento pendenciero u otros actos que muchas personas consideran no profesionales constituyen un acto que desacredita a la profesión? Probablemente no. La determinación de qué constituye un comportamiento profesional continúa siendo responsabilidad de cada profesional. Para guía sobre lo que constituye un acto que desacredita, los estatutos del AICPA proporcionan lineamientos más claros que el Código de Conducta Profesional del AICPA. Los estatutos declaran que los derechos de cualquier miembro del AICPA pueden ser suspendidos sin sentencia de culpabilidad por cualquiera de los siguientes cuatro delitos: 1) un delito cuya pena corporal supera los doce meses de prisión; 2) incumplimiento voluntario en la presentación de cualquier declaración de impuesto sobre la renta que el CPC, como contribuyente individual, deba presentar por ley; 3) presentación de una declaración de impuestos sobre la renta fraudulenta o falsa del CPC o de su cliente; o 4) ayuda voluntaria en la preparación y presentación de una declaración de impuestos sobre la renta falsa o fraudulenta de un cliente. Observe que tres de estos delitos tratan con asuntos de impuestos sobre la renta del miembro o un cliente. Para estimular a los CPC a que se conduzcan de manera profesional, las reglas también prohíben publicar o solicitar información falsa, engañosa o ilusoria. Solicitar información falsa Regla 502—Publicidad y otras formas de allegarse de clientes En la práctica pública, los miembros no deben buscar ni obtener clientes por medio de publicaciones u otras formas que sean falsas, engañosas o ilusorias. Se prohíbe allegarse de ellos por medio del uso de coerción, rebasar los límites o conductas de acoso. La difusión está conformada por los diversos medios que las firmas de CPC utilizan para atraer nuevos clientes, además de aceptar aquellos que se acercan a las firmas. Los ejemplos válidos incluyen llevar a posibles clientes a comer para explicarles los servicios de los CPC, ofrecer seminarios sobre cambios de leyes de impuestos actuales a clientes potenciales y anunciarse en la sección amarilla. El último ejemplo es la publicidad, que es sólo una forma de difusión permitida. La publicidad consiste en utilizar varios medios, como revistas y radio, para comunicar información favorable sobre los servicios que presta el despacho. Hasta 1978 estaba prohibida cualquier forma de publicidad. Como resultado del convenio con la Federal Trade Commission que se explicó con anterioridad, es lícita la solicitación o publicidad que no es falsa o ilusoria. Este cambio en las reglas de conducta es similar al que se introdujo en otras profesiones. En la actualidad, la publicidad es aceptable en de la mayoría de las profesiones. El efecto de estos cambios ha sido el incremento de la importancia de la mercadotecnia y un precio más competitivo de los servicios. Muchas firmas de CPC han editado sofisticadas publicaciones en medios nacionales y locales que lee la gente de negocios. Es común que las firmas de CPC identifiquen clientes potenciales que otros despachos atienden, por lo cual hacen presentaciones formales e informales para convencerlos de cambiar de CPC. En la actualidad, las licitaciones de precios para auditorías y otros servicios son comunes y con frecuencia altamente competitivos. Como resultado de estos desarrollos, algunas compañías cambian de auditores con más frecuencia que antes para reducir los costos de auditoría. La mayoría de los profesionales cree que las auditorías son menos redituables que antes. ¿Han comprometido estos cambios la calidad de las auditorías? A pesar de que ha habido varios casos recientes de alto nivel que involucran evidentes fallas de auditoría, la situación legal de CPC, requerimientos de revisión detallada y la potencial ingerencia por parte de la SEC y gobierno, se ha mantenido una alta calidad. En la opinión de los autores, los cambios en las reglas han causado una mayor competencia en la profesión, pero no tanta como para dañar la alta calidad y a las firmas de CPC dirigidas eficientemente. Sin embargo, para que esta situación continúe, los despachos necesitan estar en guardia para que las crecientes presiones competitivas no obliguen a los auditores a reducir la calidad por debajo del nivel aceptable. Las comisiones son compensaciones que se pagan por recomendaciones o referencia de un producto o servicio de un tercero a un cliente o recomendación o referencia de un producto o servicio del cliente a un tercero. Las restricciones sobre las comisiones son similares a las reglas sobre los honorarios de contingencia. Por lo general, se le prohíbe a los CPC que reciban comisiones de un cliente que está recibiendo servicios de certificación por parte de ellos. Se permite otorgar comisiones a otros clientes, pero se deben mencionar. Los honorarios por referencias relacionados con los servicios de recomendación o referencia de un CPC no se consideran como comisiones y no están restringidos. Sin embargo, se debe informar sobre cualquier honorario por referencia por los servicios de CPC. Comisiones y honorarios por referencias CAPÍTULO 4 / ÉTICA PROFESIONAL 95 Regla 503—Comisiones y honorarios por referencia A. Comisiones prohibidas. En la práctica pública los miembros no deben recomendar o referir por una comisión a un cliente cualquier producto o servicio, o por una comisión recomendar o calificar cualquier servicio o producto que se va a proporcionar al cliente, o recibir una comisión, cuando el miembro o su despacho realicen alguna de las siguientes actividades para ese cliente: (a) una auditoría o revisión de estados financieros; o (b) una recopilación de un estado financiero cuando el miembro espera, o podría esperar razonablemente, que un tercero utilice los estados financieros y dicha recopilación no muestre una falta de independencia; o (c) una revisión de información financiera futura. Esta prohibición se aplica durante el periodo en el cual el miembro está comprometido a desempeñar cualquiera de los servicios presentados anteriormente y el periodo que cubre cualquier estado financiero que esté involucrado en dichos servicios. B. Revelación de comisiones permitidas. En la práctica pública, los miembros a quienes esta regla no les prohíba desempeñar servicios para recibir una comisión y a quienes se les paga o esperan el pago de una comisión, deben revelar ese hecho a cualquier persona o entidad a la que el miembro recomienda o califica un producto o servicio al cual se relaciona la comisión. C. Honorarios por referencias. Cualquier miembro que acepte un honorario por referencia por recomendar o calificar cualquier servicio de un CPC a cualquier persona o entidad o quien paga un honorario por referencia para obtener un cliente debe revelar dicha aceptación o pago al cliente. La regla sobre comisiones y honorarios por referencias significa que una firma de CPC no viola las normas de conducta del AICPA si vende bienes raíces, valores y empresas completas, todo sobre una base de comisión cuando la transacción no involucre a un cliente que está recibiendo servicios de certificación por parte de la misma firma de CPC. Esta regla le permite a los despachos lucrar mediante la prestación de diversos servicios a clientes de servicios de no certificación que anteriormente se habían prohibido. La razón del AICPA para mantener la prohibición de otorgar comisiones en el caso de servicios de certificación es la necesidad de asegurar la independencia de la firma de CPC. Este requerimiento y sus razones son los mismos que los que se expusieron en el tema de los honorarios de contingencia. La razón fundamental para que el AICPA aplique con menos restricción que antes la regla 503 es la misma que se explicó cuando se expuso el tema de los honorarios de contingencia. La Federal Trade Commission sostiene que las restricciones reducen la competencia y, por lo tanto, no son del interés público. Es esencial entender que la Junta de Contabilidad del estado en el que se autoriza la firma puede tener reglas más restrictivas que las del AICPA. La firma de CPC debe acatar los requerimientos más restrictivos si existen diferentes reglas. Formato de nombre y organización La estructura organizacional de las firmas de CPC fue lo primero que se explicó en el capítulo 2. Las reglas de conducta restringen las formas permisibles de organización y prohíben que un miembro ejerza bajo un nombre de firma que es engañoso. La regla 505 permite a los profesionales organizarse en cualquiera de seis formas, siempre y cuando también lo permita la ley estatal: propiedad, sociedad general, corporación general, corporación profesional (CP), compañía de responsabilidad limitada (LLC = CRL en español), o sociedad de responsabilidad limitada (LLP = SRL en español). Cada una de estas formas de organización se explicó en el capítulo 2. Regla 505—Formato de nombre y organización Un miembro puede ejercer la contabilidad pública sólo en una forma de organización que permite la ley estatal o reglamentación cuyas características estén de acuerdo con las resoluciones del Consejo. Un miembro no puede ejercer la contabilidad pública bajo el nombre de una firma engañoso. Sin embargo, los nombres de uno o más propietarios pasados se pueden incluir en el nombre de la firma de una organización sucesora. Una firma no puede designarse como “Miembros del Instituto Estadounidense de Contadores Públicos” a menos que todos sus propietarios CPC sean miembros del instituto. 96 PARTE UNO / LA PROFESIÓN DE AUDITOR Antes de abril de 1994, todos los propietarios de un despacho tenían que ser CPC calificados para ejercer. En la actualidad, la propiedad de firmas de CPC por parte de personas que no lo son está permitido de conformidad con las siguientes condiciones: • Los CPC deben poseer la mayoría de los intereses financieros de la firma y derechos de voto. • Un CPC debe tener la responsabilidad final sobre todos los servicios de certificación de estados financieros, recopilación y otros servicios que proporciona la firma que se rige por los Estados sobre Normas de Auditoría o Estados sobre Normas de Contabilidad y Revisión de Servicios. • Los propietarios deben poseer en todo momento su capital en su propio derecho. • Las siguientes reglas se aplican a todos los propietarios que no son CPC: 1. 2. 3. 4. 5. 6. Deben proporcionar de manera activa servicios a los clientes de la firma como ocupación principal. No pueden presentarse como CPC, pero pueden utilizar cualquier título que permita la ley estatal como director, propietario, funcionario, miembro o accionista. No pueden asumir la responsabilidad final de cualquier certificación de estados financieros o contrato de recopilación. No son elegibles como miembros del AICPA pero se deben atener al Código de Conducta Profesional de esta institución. Los nuevos propietarios que no sean CPC deben contar con un título de licenciatura. A inicios del año 2010, también deben cumplir con el requerimiento de educación de 150 horas del AICPA. Deben cumplir con los requerimientos de educación profesional continua al igual que los miembros del AICPA. Un desarrollo reciente ha sido la compra de firmas de CPC por parte de entidades corporativas como American Express. En tales circunstancias, el despacho puede formar una subsidiaria para proporcionar los servicios de certificación a los clientes. Estas estructuras de práctica alternativa son permisibles, pero una resolución del Consejo del AICPA aclara que para proteger el interés público, los CPC tienen la misma responsabilidad sobre la conducta de su trabajo de atestación como la tienen en las estructuras de práctica tradicional. Una firma de CPC puede utilizar cualquier nombre siempre y cuando no sea engañoso. La mayoría de los despachos utiliza el nombre de uno o más propietarios. No es usual que el nombre de una firma incluya los nombres de cinco o más propietarios. Una firma puede utilizar un nombre comercial, aunque ello es una práctica inusual. Nombres como Marshall audit. Co. o Chicago Tax Specialists se permiten si no son engañosos. Un resumen de las reglas de conducta se incluye en la tabla 4-1. EJECUCIÓN La violación de las reglas de conducta puede dar como resultado la expulsión del AICPA. En sí, esta medida no evita que un CPC ejerza la contabilidad pública, pero ciertamente es una sanción social de peso. Todas las expulsiones del ACIPA por una violación de las reglas se publican en CPA Newsletter, un boletín que se envía a todos los miembros del AICPA, y también en The Wall Street Journal. Además de las reglas de conducta, los estatutos del AICPA sancionan con suspensión o expulsión automática a cualquiera de sus miembros que haya sido condenado por un delito que se castiga con prisión por más de un año y por diversos delitos relacionados con impuestos. La División de Ética Profesional del AICPA es responsable de investigar otras violaciones del Código y decidir la acción disciplinaria. Las investigaciones de la división son resultado de información que se obtiene principalmente de quejas de profesionales u otras personas, sociedades estatales de CPC o dependencias gubernamentales. Se puede sancionar de manera automática a un miembro sin que sea necesario que el miembro haya sido sancionado por dependencias gubernamentales u otras organizaciones a las que se les ha otorgado la autoridad de regir a los contadores, como la SEC y el PCAOB. Existen dos niveles principales de acción disciplinaria. Para violaciones menos serias, y probablemente no intencionales, la división limita la disciplina a un requerimiento de medidas correctivas. Un ejemplo es la falla no intencional de asegurarse que un pequeño cliente de auditoría incluyó todas las revelaciones en sus estados financieros, lo cual viola la regla 203 sobre normas de conducta. Es OBJETIVO 4-8 Describir los mecanismos de ejecución de las reglas de conducta. Acción por parte de la división de ética profesional del AICPA CAPÍTULO 4 / ÉTICA PROFESIONAL 97 TABLA 4-1 Resumen de reglas de conducta Otros servicios de aseguramiento Aplicabilidad Miembros en la práctica pública Número Tema 101 Independencia 102 Integridad y objetividad X Al realizar cualquier servicio profesional, los miembros deben mantener la objetividad e integridad, estar libre de conflictos de interés; además, no debe falsificar deliberadamente los hechos ni subordinar su juicio a otros 201 Normas generales X En todos los servicios, los miembros deben cumplir con los siguientes normas profesionales e interpretaciones de éstas por parte de organizaciones que designa el Consejo: 1) emprender sólo aquellos servicios profesionales que el miembro pueda completar con competencia profesional, 2) ejercer un cuidado profesional adecuado, 3) planear y supervisar de manera adecuada todos los contratos y 4) obtener suficientes datos relevantes para proporcionar una base razonable para todas sus conclusiones o recomendaciones 202 Cumplimiento con las normas X Los miembros que realizan auditorías, revisiones, recopilaciones, consultoría administrativa, impuestos u otros servicios profesionales deben cumplir con las normas que promulgan las organizaciones que designa el Consejo 203 Principios de contabilidad X Los miembros deben aplicar las normas sobre informes de auditorías profesionales que promulgan las organizaciones que designa el Consejo para emitir reportes sobre el cumplimiento de las entidades de los principios de contabilidad generalmente aceptados 301 Información confidencial del cliente X En la práctica pública los miembros no deben revelar ninguna información confidencial del cliente sin el consentimiento específico del cliente, excepto en el caso de las cuatro situaciones específicas incluidas en la regla 301 302 Honorarios de Contingencia X En la práctica pública los miembros no pueden cobrar honorarios de contingencia por ningún servicio profesional si también realiza una auditoría, revisión o ciertas recopilaciones de estados financieros, o una revisión de estados financieros futuros para el cliente. Además, tampoco puede cobrar honorarios de contingencia a ningún cliente por preparar una declaración de impuestos original o corregida o devolución de impuestos 501 Actos que desacreditan la profesión 502 Publicidad y otras formas de solicitación X En la práctica pública los miembros no deben tratar de clientes mediante la publicidad u otras formas de solicitación falsas, engañosas o ilusorias. Está prohibida la solicitación mediante coerción, transgredir ciertos límites o las conductas de acoso 503 Comisiones y honorarios por referencias X En la práctica pública los miembros no pueden recibir o pagar una comisión u honorarios por referencias a ningún cliente si también realiza una auditoría, revisión o ciertas recopilaciones de estados financieros, o una revisión de estados financieros futuros para el cliente. En el caso de comisiones u honorarios por referencias, deben revelar al cliente la existencia de dichos honorarios 505 Forma de nombre y organización X Los miembros puede practicar la contabilidad pública sólo en la forma de organización que permita la ley estatal o reglamentación cuyas características sean conformes a las resoluciones del Consejo; además, no deben practicar contabilidad pública bajo un nombre de firma que sea engañoso 98 Todos los miembros Resumen de las reglas X X PARTE UNO / LA PROFESIÓN DE AUDITOR Un miembro en práctica pública debe ser independiente en el desempeño de servicios profesionales como lo requieren las normas que promulgan las organizaciones que designa el Consejo Los miembros no deben cometer actos que desacrediten la profesión probable que la división requiera que el miembro participe cierto número de horas en cursos de educación continua para mejorar su competencia técnica. El segundo nivel de acción disciplinaria es la acción ante la Joint Trial Board. Esta junta tiene autoridad para suspender o expulsar a miembros de la AICPA por diversas violaciones a la ética profesional. De manera típica, la acción de la junta también da como resultado que se publique el nombre y dirección de la persona suspendida o expulsada en el CPA Newsletter y las razones de la acción. Incluso más importante que la expulsión del AICPA es la existencia de las reglas de conducta, similares a la del AICPA, que ha decretado la Junta de Contabilidad de cada uno de los cincuenta estados. Debido a que cada uno otorga al profesional una licencia para ejercer como CPC, una infracción importante del código de conducta de la Junta de Contabilidad puede dar como resultado la pérdida del certificado de CPC y de la licencia para ejercer. Aunque rara vez se aplica una sanción tan draconiana, cuando se da el caso segrega al profesional de la contabilidad pública. La mayoría de los estados ha adoptado las reglas de conducta del AICPA, pero muchos tienen códigos más restrictivos. Por ejemplo, algunos estados han conservado restricciones sobre publicidad y otras formas de solicitación. En años recientes, un número creciente de estados ha adoptado los códigos de conducta más restrictivos que los del AICPA. Acción por parte de una Junta Estatal de Contabilidad State Boards of Accountancy RESUMEN La demanda por auditoría y otros servicios de certificación que proporcionan las firmas de CPC depende de la confiaza pública en la profesión. En este capítulo se expuso el papel de la ética en la sociedad y las responsabilidades éticas exclusivas de los profesionales que ejercen la contabilidad. Las actividades profesionales de los CPC son reguladas por el Código de Conducta Profesional del AICPA; por su parte, los auditores de compañías públicas también están sujetos a vigilancia por parte del PCAOB y la SEC. La principal de todas las responsabilidades éticas de los CPC es la necesidad de independencia. Las reglas de conducta e interpretaciones proporcionan una guía sobre intereses financieros permisibles para ayudar a los CPC a conservar la independencia. Otras reglas de conducta también están diseñadas para conservar la confianza pública en la profesión. Las responsabilidades éticas de los CPC las impone el AICPA a sus miembros y las juntas estatales de contabilidad a los CPC autorizados. TÉRMINOS FUNDAMENTALES Comité de auditoría: miembros selectos del consejo de directores de un cliente, cuyas responsabilidades incluyen ayudar a los auditores a mantener su independencia de la administración Dilema ético: situación en la cual se debe tomar una decisión con respecto a la conducta adecuada Ética: conjunto de principios o valores morales Independence Standards Board (ISB, Consejo de estándares de independencia): organismo autónomo del sector privado establecido por un acuerdo entre la SEC y el AICPA con el objeto de proporcionar un marco conceptual a la independencia de los temas relacionados con la auditoría de compañías públicas Independencia en apariencia: capacidad de un auditor para mantener su punto de vista imparcial ante los ojos de los demás Independencia en los hechos: capacidad de un auditor para dar un punto de vista imparcial en el desarrollo de sus servicios profesionales Interés financiero directo: acción o algún otro valor propiedad de socios o de algún familiar inmediato Interés financiero indirecto: relación cercana, pero no directa, entre propiedades del auditor y del cliente; un ejemplo es cuando el abuelo del socio es propietario de una acción de una empresa del cliente Información confidencial del cliente: información del cliente que no puede divulgarse sin el consentimiento específico de éste, excepto cuando existe alguna investigación de alguna autoridad profesional o legal Información privilegiada: información del cliente que el profesional sólo puede ser obligado legalmente a proporcionar; la información que un contador obtiene del cliente es confidencial más no privilegiada CUESTIONARIO DE REPASO 4-1 (Objetivo 4-1) ¿Cuáles son los valores éticos principales que describe el Instituto Josephson? ¿Cuáles son algunas de las otras fuentes de valores éticos? 4-2 (Objetivo 4-2) Describa un dilema ético. ¿Cómo resuelve una persona un dilema de este tipo? CAPÍTULO 4 / ÉTICA PROFESIONAL 99 4-3 (Objetivo 4-3) ¿Por qué existe una necesidad especial de comportamiento ético por parte de los profesionales? 4-4 (Objetivo 4-4) Mencione las cuatro partes del Código de Conducta Profesional y exponga el propósito de cada una. 4-5 (Objetivo 4-5) Distinga entre independencia en hechos e independencia en apariencia. Mencione tres actividades que no pueden afectar la independencia en hechos pero es probable que afecten la independencia en apariencia. 4-6 (Objetivo 4-5) ¿Por qué es tan esencial la independencia del auditor? 4-7 (Objetivo 4-5) ¿Qué servicios de consultoría o distintos a los de auditoría están prohibidos para los auditores de compañías públicas? ¿Qué otras restricciones y requerimientos se aplican a los auditores cuando proporcionan servicios distintos a los de auditoría a compañías públicas? 4-8 (Objetivo 4-6) Explique cómo se aplican a socios y personal profesional las reglas concernientes a la propiedad de acciones. Ejemplifique cada caso y bajo qué circunstancias se prohíbe ser propietario de acciones. 4-9 (Objetivo 4-5) Muchas personas creen que un CPC no puede ser en verdad independiente cuando los pagos de honorarios dependen del cliente. Explique dos enfoques que pueden reducir esta aparente falta de independencia. 4-10 (Objetivo 4-7) Después de aceptar un contrato, un CPC descubre que la industria del cliente es más técnica de lo que pensaba y que no es competente en ciertas áreas de la operación. ¿Cuáles son las opciones del CPC? 4-11 (Objetivo 4-7) Suponga que un auditor signa con un cliente un contrato que estipula que los honorarios serán contingentes sobre el número de días requeridos para completar el contrato. ¿Es esto una violación del Código de Conducta Profesional? ¿Cuál es la esencia de la regla de ética profesional que regula los honorarios de contingencia y cuáles son los fundamentos de esta regla? 4-12 (Objetivo 4-7) Por lo general, los archivos de auditoría del auditor se pueden proporcionar a terceros sólo con el permiso del cliente. Presente tres excepciones a esta regla general. 4-13 (Objetivo 4-7) Identifique y explique los factores que deberían mantener la elevada calidad de las auditorías, incluso si están permitidas la publicidad y subasta competitiva. 4-14 (Objetivo 4-7) Resuma las restricciones que, sobre publicidad de las firmas de CPC, contienen las reglas de conducta e interpretaciones. 4-15 (Objetivo 4-7) ¿Cuál es el propósito de la restricción del Código de Conducta Profesional del AICPA sobre las comisiones tal como la establece la regla 503? 4-16 (Objetivo 4-7) Mencione las formas permisibles de organización que puede asumir una firma de CPC. 4-17 (Objetivo 4-8) Distinga entre el efecto de una práctica de una firma de CPC para ejecutar las reglas de conducta por parte del AICPA contra una Junta Estatal de Contabilidad. PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXAMENES PARA CPC 4-18 (Objetivo 4-6) Las siguientes preguntas conciernen a la independencia y al Código de Conducta Profesional o GAAS. Elija la mejor respuesta. a. ¿Cuál es el significado del estándar de auditoría generalmente aceptado que requiere que el auditor sea independiente? (1) El auditor no debe tener tendencias con respecto al cliente que le encargó la auditoría. (2) El auditor debe adoptar una actitud crítica durante la auditoría. (3) La única obligación del auditor es para con terceros. (4) Si no es importante, el auditor puede tener un interés de propiedad directo en el negocio del cliente. b. La auditoría independiente es importante para los lectores de estados financieros porque: (1) Determina la administración futura de la compañía cuyos estados financieros se están auditando. (2) Mide y comunica los datos financieros y de negocios incluidos en los estados financieros. (3) Involucra la revisión objetiva e informa sobre los estados que preparó la administración. (4) Informa sobre la exactitud de toda la información incluida en los estados financieros. c. Un auditor se esfuerza por lograr la independencia en apariencia para: (1) Mantener la confianza pública en la profesión. (2) Lograr la independencia en hechos. (3) Cumplir con las normas de auditoría generalmente aceptadas del trabajo de campo. (4) Mantener una actitud mental sin tendencias. 100 PARTE UNO / LA PROFESIÓN DE AUDITOR 4-19 (Objetivo 4-7) Las siguientes preguntas se refieren a posibles violaciones del Código de Conducta Profesional del AICPA. Elija la mejor respuesta. a. ¿En cuál de las siguientes situaciones un CPC viola el Código de Conducta Profesional del AICPA en lo relativo a la determinación de los honorarios de la auditoría? (1) Honorarios basados en que el informe del CPC sobre los estados financieros facilite la aprobación de un préstamo bancario. (2) Honorarios basados en el resultado de un proceso de bancarrota. (3) Honorarios basados en la naturaleza de los servicios prestados y la pericia del CPC en lugar del tiempo real invertido en el trabajo. (4) Honorario basados en los que cobró el auditor anterior. b. El Código de Conducta Profesional del AICPA establece que un CPC no puede revelar ninguna información confidencial obtenida en el curso de un contrato profesional excepto con el consentimiento del cliente. ¿En cuál de las siguientes situaciones la revelación por parte de un CPC violaría el código? (1) Revelación de información confidencial para cumplir de manera adecuada las responsabilidades del CPC de acuerdo con las normas de la profesión. (2) Revelación de información confidencial de conformidad con una citación que emitió un tribunal. (3) Revelación de información confidencial a otro contador interesado en comprar el trabajo del CPC. (4) Revelación de información confidencial durante una revisión detallada que autorizó el AICPA. c. La retención del AICPA de los registros de un cliente como medio para ejecutar el pago de honorarios de auditoría vencidos es una acción que: (1) No la trata el Código de Conducta Profesional del AICPA. (2) Es aceptable si las leyes estatales así lo disponen. (3) Está prohibida de acuerdo con las reglas de conducta del AICPA. (4) Viola las normas de auditoría generalmente aceptados. PUNTOS DE DEBATE Y PROBLEMAS 4-20 (Objetivos 4-5, 4-6) Las siguientes situaciones involucran la prestación de servicios distintos a los de auditoría. Indique si prestarlos es una violación a las reglas del AICPA, de la SEC o de los requerimientos Sarbanes-Oxley sobre independencia. Explique su respuesta cuando sea necesario. a. Proporcionar servicios de teneduría de libros a una compañía pública. Los servicios fueron previamente aprobados por el comité de auditoría de la compañía. b. Prestar servicios de auditoría interna a una compañía pública que no es cliente de auditoría. c. Diseñar e implementar un sistema de información financiera para una compañía privada. d. Recomendar un paraíso fiscal al cliente que se tiene de manera pública. El comité de auditoría aprobó previamente los servicios. e. Proporcionar servicios de auditoría interna a un cliente de compañía pública con la aprobación previa del comité de auditoría. f. Prestar servicios de teneduría de libros a un cliente de auditoría que es una compañía privada. 4-21 (Objetivos 4-6, 4-7) Cada una de las siguientes situaciones involucra una posible violación del Código de Conducta Profesional del AICPA. En cada situación, mencione la sección aplicable de las reglas de conducta y si es una violación. a. John Brown es un CPC, pero no socio, con 3 años de experiencia profesional en Lyle y Lyle, CPC. Posee 25 acciones de capital de la empresa de un cliente de auditoría de la firma, pero no toma parte en la auditoría del cliente, y la cantidad de acciones no es de importancia con respecto a su patrimonio. b. Al preparar las declaraciones de impuestos para un cliente, Phycis Allen, CPC, observó que las deducciones por contribuciones e intereses eran inusualmente grandes. Cuando ella le pidió al cliente información de respaldo para fundamentar las deducciones, éste le dijo:, “No me haga preguntas y no le diré mentiras”. Allen completó la declaración con base en la información que le entregó el cliente. c. Un cliente de no auditoría solicita asistencia de J. Bacon, CPC, para instalar una red de área local. Bacon no tiene experiencia en este tipo de trabajo y ni conocimiento del sistema de cómputo del cliente, por lo que pidió asistencia a un consultor de cómputo. Éste no conoce de contabilidad pública, pero Bacon tiene confianza en sus habilidades profesionales. Debido a la alta naturaleza técnica del trabajo, Bacon no puede revisar el trabajo del consultor. d. Cinco pequeñas firmas de CPC de Chicago se han involucrado en un proyecto de información debido a que forman parte de un programa de revisión de documentos de trabajo interfirmas. De CAPÍTULO 4 / ÉTICA PROFESIONAL 101 acuedo con el programa, cada firma designa dos socios para que revisen los archivos de auditoría, incluyendo las declaraciones de impuestos y los estados financieros de otro despacho que toma parte en el programa. Al final de cada revisión, los auditores que prepararon los papeles de trabajo y los que hacen la revisión tienen una conferencia para analizar los puntos fuertes y débiles de la auditoría. No solicitan autorización del cliente de la auditoría antes de llevar a cabo la revisión. e. James Thurgood, CPC, se quedó más tiempo del que debía en la fiesta de Navidad anual de Thurgood y Thurgood, CPC. En el camino a su casa, se pasó una luz roja y lo detuvo un policía, quien notó que estaba ebrio. En el juicio se comprobó que era Thurgood culpable de manejar bajo la influencia del alcohol. Debido a que ésta no era su primera infracción, fue sentenciado a 30 días de cárcel y revocaron su licencia de manejo por 1 año. f. Bill Wendal, CPC, posee una agencia de seguros contra incendio y accidentes para complementar sus ingresos por auditorías y servicios de impuestos. No utiliza su nombre en nada que pertenezca a la agencia de seguros y tiene un gerente muy competente, Frank Jones, que lo lleva. Con frecuencia, Wendal le pide a Jones que revise la suficiencia del seguro de un cliente con la administración, si le parece que éste está subasegurado. Él cree que proporciona un servicio valioso a los clientes al informarles que están subasegurados. g. Rankin, CPC, proporciona servicios de impuestos, de consejería administrativa y de teneduría de libros, y, además, dirige auditorías para el mismo cliente no público. Debido a que la firma es pequeña, es frecuente que la misma persona preste todos los servicios. 4-22 (Objetivos 4-6, 4-7) Cada una de las siguientes situaciones involucra posibles violaciones del Código de Conducta Profesional del AICPA. En cada situación, establezca si se configuran violaciones. En los casos en que sea una violación, explique la naturaleza de ella y la razón fundamental de la existencia de la regla. a. Ralph Williams es socio en la auditoría de un organismo de caridad sin fines de lucro. También es miembro de la junta directiva, pero su posición es honorífica y no involucra el desempeño de funciones administrativas. b. Pickens and Perkins, CPC, se asociaron para ejercer contabilidad pública. Los únicos accionistas de la corporación son los empleados del despacho, incluyendo los socios, miembros del personal que son CPCs empleados que no son CPC y el personal administrativo. c. Fenn and Company, CPC, tienen un servidor de computadora basado en una compleja red que soporta los sistemas y bases de datos tecnológicos de la firma. Debido al exceso de capacidad del servidor, Fenn and Company convino en mantener en su servidor registros contables de uno de los clientes de auditoría no públicos, Delta Equipment Company. d. Godette, CPC, tiene una práctica legal. Godette ha recomendado uno de sus clientes a Doyle, CPC. Éste conviene en pagar a Godette 10% de los honorarios por servicios que le preste al cliente recomendado. e. Teresa Barnes, CPC, tiene un cliente de auditoría, Smith, Inc., que utiliza otro CPC para el trabajo de servicios de administración. Barnes envía mensualmente la documentación de su firma que cubre las capacidades de estos servicios de administración a Smith. f. Un banco notificó a sus depositantes que se les estaba realizado una auditoría y les pidió que cumplieran con el esfuerzo del CPC para obtener una confirmación sobre los saldos de depósito. El banco imprimió el nombre y la dirección el CPC en la notificación. Éste tiene conocimiento de la notificación. g. Myron Jones, CPC, es miembro de un firma nacional de CPC. Su tarjeta de negocios incluye su nombre, el nombre de la firma, dirección y número telefónico, y el título de consultor IT. h. Gutowski, un CPC que ejerce la profesión, ha escrito un artículo relacionado con el comercio electrónico que se publicó en una revista profesional, la cual desea informar a sus lectores sobre los antecedentes de Gutowski. La información, que Gutowski ya aprobó, incluye sus títulos académicos, otros artículos que ha publicado en revistas profesionales y la declaración de que es experto en comercio electrónico. i. Poust, CPC, ha vendido su trabajo de contabilidad pública, que incluye la teneduría de libros, servicios de impuestos y auditoría, a Lyons, CPC. Poust logró permiso de todos los clientes de auditoría para entregar los documentos de trabajo relacionados con la auditoría antes de transferírselos a Lyons. Sin embargo, no obtuvo permiso antes de liberar los documentos de trabajo relacionados con los servicios de administración e impuestos. j. Murphy and Company, CPC, es el principal auditor de los estados financieros consolidados de Lowe, Inc., y subsidiarias. Lowe tiene aproximadamente 98% de activos e ingresos netos consolidados. Las dos subsidiarias son auditadas por Trotman and Company, CPC, una firma cuya reputación profesional es excelente. Murphy insiste en auditar a las dos subsidiarias porque considera que ello es un imprescindible para garantizar la expresión de una opinión.* *Adaptados del ACIPA. 102 PARTE UNO / LA PROFESIÓN DE AUDITOR 4-23 (Objetivo 4-5) Actualmente, la SEC exige que todas las compañías públicas cuenten con un comité de auditoría independiente. Requerido a. Describa un comité de auditoría. b. ¿Cuáles son las funciones típicas que realiza un comité de auditoría? c. Explique la forma en que un comité de auditoría puede ayudar a un auditor a que sea más independiente. d. Algunos críticos del comité de auditoría creen que éstos influyen en favor de las firmas de CPC más grandes y quizá más caras. Sus críticos sostienen que la preocupación principal de los miembros del comité de auditoría es reducir su exposición a la responsabilidad legal. Por ello, los comités recomendarán firmas de CPC más grandes y prestigiosas, incluso si el costo es algo elevado, para minimizar la crítica potencial de seleccionar una firma no calificada. Evalúe estos comentarios. 4-24 (Objetivos 4-5, 4-6) Lo siguiente se relaciona con la independencia del auditor: a. ¿Por qué la independencia es tan esencial para los auditores? Requerido b. Compare la importancia de la independencia de los CPC con la de otros profesionales, como los abogados. c. Explique la diferencia entre independencia en apariencia y en hechos. d. Suponga que un socio de una firma de CPC posee dos acciones de capital de un gran cliente de auditoría para el cual sirve como socio de contrato. La propiedad es una parte insignificante del total de su patrimonio. (1) ¿Ha violado dicho socio el Código de Conducta Profesional? (2) Explique si la propiedad puede afectar la independencia en hechos del socio. (3) Explique la razón de los estrictos requerimientos sobre la propiedad de acciones en las reglas de conducta. e. Explique cómo cada uno de los siguientes eventos puede afectar la independencia en hechos y la independencia en apariencia de un auditor, y evalúe las consecuencias sociales de prohibir a los auditores involucrarse en cada uno de ellos: (1) Propiedad de acciones de una compañía del cliente (2) Hacer que los servicios de teneduría de libros para un cliente de auditoría los realice la misma persona que hace la auditoría (3) Recomendar el ajuste de entradas de los estados financieros del cliente y prepararle los estados financieros, incluyendo las notas a pie de página (4) Hacer que los servicios de administración para un cliente de auditoría sean realizados por personal de un departamento ajeno al departamento de auditoría (5) Hacer que, durante cinco años consecutivos, la auditoría anual la realice el mismo equipo, excepto los asistentes, (6) Hacer que, durante 10 años consecutivos, la auditoría anual la realice la misma firma de CPC (7) Hacer que la administración seleccione la firma de CPC f. ¿Cuáles eventos, del 1) al 7), prohíbe el Código de Conducta Profesional del AICPA? ¿Cuáles prohíbe la ley Sarbanes-Oxley o la SEC? 4-25 (Objetivo 4-6) Marie Janes enfrenta las siguientes situaciones mientras lleva a cabo la auditoría de un gran negocio de autos. Janes no es socia de la empresa. 1. El gerente de ventas le dice que hay una venta (con un descuento importante) de autos nuevos que está limitada a viejos clientes del negocio. Debido a que su firma ha realizado la auditoría por varios años, el gerente de ventas ha decidido que Janes también debería se elegible para aprovechar el descuento. 2. El negocio tiene un comedor ejecutivo que está disponible gratis para los empleados por arriba de cierto nivel. El contralor le informa a Janes que ella puede también comer ahí en cualquier momento. 3. A Janes se le invita y participa en la fiesta anual de Navidad de la compañía. Cuando se entregan los regalos, ella se sorprende al encontrar su nombre incluido. El obsequio tiene un valor aproximado de $200. a. Suponiendo que Janes acepta la oferta o el regalo en cada una de las situaciones, ¿ha violado las reglas de conducta? Requerido b. Explique lo que debe hacer Janes en cada situación. 4-26 (Objetivo 4-6) Ann Archer trabaja en el comité de auditoría de JKB Communications, Inc., una nueva empresa de telecomunicaciones, la que actualmente es una compañía privada. Una de las responsabilidades del comité de auditoría es evaluar la independencia del auditor externo al realizar la auditoría de los estados financieros de la compañía. Al realizar la evaluación de este año, Ann se enteró de que el auditor CAPÍTULO 4 / ÉTICA PROFESIONAL 103 externo de JKB Communications también realizó los siguientes servicios IT y de comercio electrónico para la compañía: 1. Instalación del hardware y software del sistema de información de JKB Communications que seleccionó la administración de JKB. 2. Supervisión del personal de JKB Communications para la operación diaria del sistema de información recién instalado. 3. Personalización de una aplicación de software de nómina en paquete, basado en las opciones y especificaciones que eligió la administración. 4. Entrenamiento de los empleados de JKB Communications en el uso del sistema de información recién instalado. 5. Determinación de qué productos de JKB Communications se ofrecerán a la venta en el sitio de internet de la compañía. 6. Operación de la red de área local de JKB Communications por varios meses mientras la compañía buscaba un reemplazo después de que el gerente de red anterior dejó la compañía. Requerido Considere cada uno de los servicios anteriores por separado. Evalúe si el desempeño de cada servicio viola el Código de Conducta Profesional del AICPA. CASOS 4-27 (Objetivos 4-6, 4-7) Las siguientes son situaciones que pueden violar el Código de Conducta Profesional de AICPA. Suponga que, en todos los casos, el CPC sea socio. 1. Able, CPC, posee un interés de sociedad limitada sustancial en un edificio de departamentos. Frederick Marshall es propietario único de Marshall Marine Co. Además, posee un interés sustancial en la misma sociedad limitada que Able. Able hace las auditorías de Marshal Marine Co. 2. Baker, CPC, se acerca a un nuevo cliente de auditoría y le dice al presidente que tiene una idea que podría beneficiarlos con una devolución de impuestos importante en la declaración de impuestos del año anterior mediante la aplicación de una disposición técnica de la ley que el cliente pasó por alto. Baker agrega que los honorarios serán de 50% de la devolución de impuestos después de que lo haya resuelto el ISR. El cliente acepta la propuesta. 3. Contel, CPC, publica en el boletín local que su firma hace la auditoría de 14 de las 36 instituciones de ahorro y préstamos en la ciudad. La publicación también indica que los honorarios de auditoría promedio, como un porcentaje de los activos totales de las cajas ahorro y préstamos que audite, son menores que los de cualquier otra firma de CPC de la ciudad. 4. Davis, CPC, tiene una compañía pequeña que se especializa en otorgar préstamos a empresas ejecutivas y pequeñas compañías. Davis no pasa mucho tiempo en este negocio porque casi todo el día lo ocupa en su práctica de CPC. Ningún empleado de la firma de CPC de Davis está involucrado en la pequeña compañía de préstamos. 5. Elbert, CPC, posee una cantidad importante de acciones en una compañía de inversión de fondos mutuos, que, a su vez, es propietaria de acciones del cliente de auditoría más grande de Elbert. Al leer el informe financiero más reciente de la compañía de inversión, Elbert le sorprende descubrir que su propiedad en la compañía en su cliente ha aumentado de manera dramática. 6. Finigan, CPC, realiza la auditoría, declaración de impuestos, teneduría de libros y trabajos de servicios administrativos de Gilligan Construction Company. Mildred Gilligan sigue la práctica de llamar a Finigan antes de que tome decisiones de negocios importantes para determinar el efecto de ellas en los impuestos y estados financieros de la compañía. Finigan participa en cursos de educación continua en la industria de la construcción para asegurarse de que es técnicamente competente y que está bien informada sobre el sector. Además, por lo general participa en las reuniones de la junta de directores y acompaña a Gilligan cuando ésta trata de obtener préstamos. Con frecuencia. Mildred bromea y presenta a Finigan con este comentario: “Tengo tres socios de negocios: mi banquero, el gobierno y mi CPC, pero Finny es el único que está de mi lado.” Requerido Analice si, en cualquiera de las situaciones, los hechos indican violaciones del Código de Conducta Profesional. Si es así, identifique la naturaleza de la(s) violación(es). 4-28 (Objetivos 4-2, 4-7) Barbara Whitley tenía grandes expectativas sobre su futuro conforme se desarrollaba su ceremonia de graduación en mayo de 2004. Estaba a punto recibir su título de Maestría en Contabilidad y la siguiente semana empezaría su carrera entre el personal de auditoría de Green, Thresher & Co., CPC. Las cosas se veían un poco diferentes para Barbara en febrero de 2005. Trabajaba en la auditoría de Delancey Fabrics, una empresa textil con un calendario de fin de año. La presión era enorme. Todos los integrantes del equipo de auditoría estaban trabajando semanas de 70 horas y aun así parecía que el trabajo 104 PARTE UNO / LA PROFESIÓN DE AUDITOR no iba a estar listo a tiempo. Barbara se ocupaba del área de propiedad, comprobando las adiciones del año. El programa de auditoría indicaba que de todos los artículos se debía seleccionar una muestra de alrededor de $20,000, además de una muestra de juicio de artículos más pequeños. Cuando Barbara fue a tomar la muestra, Jack Bean, ejecutivo en jefe, había dejado la oficina del cliente y no podía contestar sus preguntas sobre el tamaño adecuado de la muestra de juicio. Barbara siguió su propio criterio y seleccionó 50 artículos más pequeños, basándose en el hecho de que había 250 de dichos artículos, así que 50 era una proporción buena y razonable de ellos. Barbara auditó las adiciones con los siguientes resultados: los artículos de alrededor de $20,000 no contenían declaraciones erróneas; sin embargo, los 50 artículos pequeños contenían un gran número de ellas. En realidad, cuando bárbara proyectó todas las adiciones, la cantidad era bastante considerable. Un par de días después, Jack Bean regresó a la oficina del cliente. Barbara llevó su trabajo a Jack para notificarle de los problemas que descubrió y obtuvo la siguiente respuesta: ¡Por Dios Barbara!, ¿por qué hiciste esto? Sólo debías ver los artículos de alrededor de $20,000 más 5 o 10 pequeños. Empleaste todo un día en ese trabajo y no podemos permitirnos gastar más tiempo en ello. Quiero que hagas desaparecer los programas donde probaste los últimos 40 artículos pequeños y olvides que lo hiciste. Cuando Barbara preguntó por un posible ajuste de auditoría con respecto a los objetos pequeños, ninguno de los cuales surgieron de las primeras 10 partidas, Jack respondió: “No te preocupes, no es de importancia de todos modos. Sólo olvídalo; es mi problema, no tuyo.” Requerido a. ¿En que forma estos hechos constituyen un dilema ético para Barbara? b. Utilice el enfoque de seis pasos que se explicó en el libro para resolver el dilema. 4-29 (Objetivos 4-1, 4-2, 4-3) En el año 2000, Arnold Díaz era un brillante nuevo gerente de auditoría en la oficina de Florida del Sur de una firma de contabilidad pública nacional. Era un excelente técnico y una “persona sociable”. Arnold también pudo atraer nuevos negocios hacia la firma como resultado de sus contactos con la comunidad de negocios hispánica de rápido crecimiento. A Arnold e le asignó un nuevo cliente en 2001. XYZ Securities, Inc., un corredor-negociante de bolsa que operaba de manera privada en el mercado secundario de títulos del gobierno de Estados Unidos. Ni Arnold o alguien más en la oficina de Florida del Sur tenía experiencia de auditoría de corredores-negociantes. Sin embargo, el AICPA y la firma de Arnold tenían apoyo de auditoría para la industria, en la cual Arnold solía empezar. A Arnold se le promocionó como socio en 2001. Aunque este ascenso fue un gran paso hacia adelante (era nuevo asistente de personal en 1992), también estaba bajo mucha presión. En el momento en que se convirtió en socio, se le pidió que aportara capital a la firma. Él también pensaba que debía mantener una imagen especial ante su despacho, sus clientes y la comunidad hispánica. Para lograr este objetivo, Arnold ostentaba un guardarropa impresionante, compró un BMW y una lancha de alta velocidad, y se cambió a una casa mejor. También se divertía en grande. Arnold financió gran parte de esta mejor forma de vida con tarjetas de crédito. Tenía seis American Express y otras tarjetas bancarias, que le llevaron a acumularun saldo de $40,000. Después de que la auditoría se completó y antes de que empezará la auditoría de 2002, Arnold contactó a Jack Oakes, el CFO de XYZ Securities, para salir de algunas dudas. Arnold había notado una anomalía en los estados financieros que no podía entender y el pidió a Oakes una explicación. La respuesta de Oakes fue la siguiente: Arnold: los estados financieros de 2001 tenían declaraciones erróneas de importancia y ustedes lo arruinaron. Pensé que te ibas a dar cuenta y me llamarías, así que éste es mi consejo: Mantén tu boca cerrada. Pasaremos la pérdida que cubrimos el año pasado a este año, y nadie nunca verá la diferencia. Si nos delatas, tu firma sabrá que te equivocaste y tu carrera como la estrella en la oficina se irá por el caño. Arnold dijo que lo iba a pensar y que hablaría con Oakes al siguiente día. Cuando Arnold llamó a Oakes, había decidido seguirle sus indicaciones. Después de todo, sólo sería un “cambio” de una pérdida entre dos años consecutivos. XYZ es una compañía privada y nadie saldrá perjudicado o conocerá la diferencia. En realidad, sólo él era la persona expuesta a cualquier daño en esta situación, y tenía que protegerse, ¿o no? Cuando Arnold fue a XYZ para planear la auditoría de 2002, le preguntó a Oakes cómo iban las cosas, y éste le aseguró que todo iba bien. Entonces le dijo a Oakes: Jack: ustedes están en el negocio del dinero, quizá me puedan dar algún consejo. Tengo algunas deudas y necesito refinanciarlas. ¿Qué debo hacer? Después de algunas discusiones, Oakes le propuso un “plan”. Le daría un cheque por $15,000. XYZ le pediría a su banco poner $60,000 en una cuenta a nombre de Arnold y avalaría la garantía de préstamo de ésta. Arnold devolvería los $15,000 y tendría $45,000 para refinanciar. Arnold pensó que el plan era genial y obtuvo el cheque de $15,000 de Oakes. CAPÍTULO 4 / ÉTICA PROFESIONAL 105 Entre 2002 y 2004 pasaron tres cosas. Primero, Arnold contrajo más deudas y acudió a XYZ. Para finales de 2004, había “pedido prestado” un total de $125,000. Segundo, la compañía siguió perdiendo dinero en varios esquemas de inversión “fuera de los libros”. Estas pérdidas se cubrieron mediante la falsificación de los los resultados de las operaciones normales. Tercero, el equipo de auditoría, bajo el liderazgo de Arnold, “fracasó en detectar” el fraude y emitió opiniones infundadas. En 2003, la declaración personal de 2002 de Oakes fue sometida a una auditoría. Se le pidió a la firma de Arnold que lo manejara, y el trabajo se le asignó a Bob Smith, gerente de impuestos. Al revisar los registros de Oakes, Smith descubrió un cheque de $15,000 de Oakes a la orden de Díaz. Smith pidió ver a Díaz y le preguntó sobre el cheque. Arnold entonces se desmoronó y confió en Smith sobre sus problemas. Smith le respondió: No te preocupes, Arnold, entiendo, y créeme no se lo diré a nadie. En 2004, las continuas pérdidas de XYZ hicieron que no pudiera entregar garantías inexistentes cuando se lo requirió un cliente. Estos hechos provocaron una investigación y la consiguiente bancarrota de XYZ. Las pérdidas ascendieron a varios millones. Se hizo responsable a la firma de Arnold y se encontró culpable a éste de conspiración para defraudar. Hasta la fecha aún sigue en prisión. Requerido a. Intente ponerse en los zapatos de Arnold. ¿Qué hubiera hecho (sea honesto consigo mismo) cuando le dijeron de la declaración errónea de mediados de 2002? b. ¿Qué piensa de las acciones de Bob Smith para ayudar a Arnold? c. ¿Dónde queda la línea entre el comportamiento ético y el no ético? 4-30 (Objetivo 4-2) A Frank Dorrance, un alto gerente de auditoría de Bright and Lorren, CPC, se le ha informado recientemente que la firma planea promoverlo a socio en el próximo año o en el siguiente si continúa desempeñándose en el mismo nivel de alta calidad. Frank sobresale por su trato eficaz con todas las personas, incluyendo personal del cliente, profesionales, socios y clientes potenciales. Recientemente ha construido una casa más grande para descansar y se ha unido al club de golf y tenis más prestigiosos de la ciudad. Está muy entusiasmado sobre su futuro en la firma. Hace poco tiempo se asignó a Frank la auditoría de Machine International, una gran compañía mayorista que transporta a lo largo del mundo. Es uno de los clientes más prestigiosos de Bright and Lorren. Durante la auditoría, Frank determina que Machine International utiliza un método de reconocimiento de ingresos llamado “facturar y retener” que recientemente la SEC ha cuestionado. Después de una investigación considerable, Frank concluye que el método de reconocimiento de ingresos no es el apropiado para Machine International. Analiza el asunto con su socia de contrato, quien concluye que el método de contabilidad lo ha utilizado el cliente por más de 10 años y es adecuado, en especial porque no declara con la SEC. El socio está seguro que la firma perdería al cliente si se descubre que el método de reconocimiento de ingresos es inadecuado. Frank argumenta que el método de reconocimiento de ingresos era adecuado en años anteriores, pero que la reglamentación de la SEC lo hace inadecuado en el año actual. Frank reconoce la responsabilidad del socio para tomar la decisión final, pero se siente lo suficientemente fuerte como para declarar que planea acatar los requerimientos de SAS 22 (AU 311) e incluir los estados en los archivos de auditoría que están en desacuerdo con la decisión del socio. Ésta informa a Frank que ella no está dispuesta a permitir dicha declaración debido a las implicaciones legales potenciales. Sin embargo, está dispuesta a escribir una carta a Frank indicando que ella asume la responsabilidad total por la toma de la decisión final si alguna vez surge una disputa legal. Ella concluye diciendo: “Frank, los socios deben actuar como socios, no como cañones descontrolados que tratan de hacerle la vida difícil a sus socios. Tienes que crecer un poco más antes de que me sienta cómoda contigo como socio.” Requerido Utilizar el enfoque de seis pasos que se explicó en el libro para resolver este dilema ético. PROBLEMA DE INTERNET 4-1: REVELACIÓN DE COMPAÑÍA PÚBLICA DE HONORARIOS DE AUDITORÍA Y DISTINTOS A LOS DE AUDITORÍA Referencia al sitio web CW. Se requiere que las compañías revelen en sus informes anuales a la Securities and Exchange Comission la cantidad total de los honorarios de auditoría y distintos a los de auditoría que se pagaron a la firma de auditoría por los dos años más recientes. Las reglas actuales requieren que los honorarios se informen de acuerdo con las siguientes cuatro categorías: honorarios de auditoría, honorarios relacionados a la auditoría, honorarios de impuestos y todos los demás honorarios. Este problema le requiere que localice la información de honorarios de dos compañías y responda las preguntas con respecto al efecto de los honorarios de distintos a los de auditoría sobre la independencia del auditor. 106 PARTE UNO / LA PROFESIÓN DE AUDITOR CAPÍTULO 5 RESPONSABILIDAD LEGAL COMPENSAR EL COSTO DE UNA DEMANDA CUESTA LA GANANCIA NETA DE VARIAS AUDITORÍAS OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 5-1 Entender el litigioso ambiente en el que operan los CPC. 5-2 Orange & Rankle auditó la compañía por cuatro años consecutivos, desde sus inicios, por una cuota anual promedio aproximada de $33,000. Las auditorías las realizaron de forma adecuada auditores competentes. Para la firma y para quienes posteriormente revisaron las auditorías era obvio que éstas cumplían con los estándares de auditoría generalmente aceptados en todos sus aspectos. Explicar por qué la imposibilidad de los usuarios de estados financieros para diferenciar entre fracaso empresarial, fracaso de auditoría y riesgo de auditoría termina en demandas. 5-3 A mediados del quinto año de existencia de la compañía se hizo evidente que el plan de mercadeo que ésta había desarrollado era demasiado optimista y que iba a requerir de capital adicional o un cambio importante de estrategia. Se sondeó a los socios limitados y se negaron a proporcionar capital. La compañía revisó su situación financiera y se declaró en bancarrota. Los socios limitados perdieron su inversión en ella. Posteriormente, presentaron una demanda contra todas las partes involucradas en la empresa, incluidos los auditores. Utilizar los principales conceptos y términos legales concernientes a la responsabilidad de los contadores como base para estudiar la responsabilidad legal de los auditores. 5-4 Describir la responsabilidad de los auditores para con los clientes y las defensas respectivas. 5-5 Describir la responsabilidad de los contadores ante terceros según el derecho consuetudinario y defensas respectivas. 5-6 Describir la responsabilidad civil de los contadores según las leyes de valores federales y las defensas respectivas. 5-7 Especificar qué constituye la responsabilidad penal de los contadores. 5-8 Describir qué puede hacer la profesión y el CPC individual, y qué se está haciendo para reducir la amenaza de litigio. Orange & Rankle, una firma de CPC de San José, auditó a un cliente pequeño, propietario de una empresa de alta tecnología que desarrollaba software. Una parte importante del capital del cliente la proporcionó una sociedad limitada integrada por 40 miembros. Los propietarios de este negocio eran personas conocidas y profesionales, entre ellas, varios abogados. En los años siguientes, los auditores procedieron a preparar la defensa contra la demanda. Examinaron a fondo los hechos consumados, contrataron a un testigo experto en asuntos relacionados con auditorías, presentaron mociones, etc. Intentaron un acuerdo varias veces, pero los demandantes no se ponían de acuerdo en una cantidad razonable. Finalmente, durante el segundo día del juicio, los demandantes determinaron una cantidad nominal. Era claro que los demandantes sabían que los auditores no tenían culpa, pero aun así los mantuvieron en la demanda. El costo total que desembolsó la firma de auditoría fue de 2.5 millones de dólares, sin mencionar el tiempo del personal, los posibles daños a su reputación, además del estrés general y la tensión que padecieron todos sus integrantes. Por otra parte, el costo de esta demanda, en la que los auditores eran completamente inocentes, fue más de 75 veces la cuota de auditoría anual promedio que ganaron del cliente. ste capítulo sobre responsabilidad legal y el capítulo anterior sobre ética profesional destacan el ambiente en el cual operan los CPC. En estos capítulos se proporciona una perspectiva de la importancia de proteger la reputación ética de la profesión y se resaltan las consecuencias que deben enfrentar los contadores cuando otros creen que no estuvieron a la altura de los estándares éticos. La responsabilidad legal y sus consecuencias para la profesión son serias. Este capítulo destaca las formas en las que los CPC pueden ser responsabilizados por los servicios profesionales que proporcionan. Tal como los auditores de Orange & Rankle aprendieron de mala manera en la viñeta inicial, la responsabilidad legal y sus consecuencias son importantes para los CPC. Se estima que la responsabilidad legal agregada de la exposición de la profesión asciende a más de $40 mil millones. A pesar de que las firmas tienen seguros que les ayudan a aligerar el efecto de la evaluación de daños, las primas son altas y las pólizas disponibles tienen cantidades muy grandes de deducibles. Los deducibles son tales que las grandes firmas se autoaseguran por pérdidas de varios millones de dólares. Este capítulo se enfoca en la responsabilidad legal de los CPC tanto a nivel conceptual como en términos de demandas legales específicas que se han presentado contra diversos despachos. También señala las acciones con que cuentan la profesión y los profesionales para minimizar la responsabilidad mientras continúan cumpliendo las necesidades de la sociedad. E CAMBIOS EN EL AMBIENTE LEGAL OBJETIVO 5-1 Entender el litigioso ambiente en el que operan los CPC. Stanford’s Securities Class Action Clearinghouse 108 Los profesionales siempre han tenido el deber de actuar con un nivel razonable de cuidado mientras realizan trabajos para sus clientes. En Estados Unidos, los profesionales de auditoría tienen la responsabilidad, basada en el derecho consuetudinario, de cumplir con los contratos implícitos o expresos que signen con los clientes. Son responsables ante sus clientes por negligencia y/o interrupción del contrato en caso de que no proporcionen los servicios o no ejerzan el debido cuidado en su desempeño. Según el derecho consuetudinario, en ciertas circunstancias también pueden ser responsables ante terceros. Aunque el criterio que otorga acciones legales contra los auditores por parte de terceros varía de acuerdo con el estado, el punto de vista más común es que el auditor tiene la obligación de cuidar de terceros que son parte de un grupo limitado de personas, cuya confianza debe “prever” el auditor. Además del derecho consuetudinario, los auditores pueden ser responsables ante terceros según la ley común. La Ley de Valores de 1933 y la Ley del Mercado de Valores de 1934 contienen secciones que sirven como base para iniciar acciones contra auditores. Finalmente, en raros casos, sus actos también pueden violar diferentes leyes penales. Se puede entablar una demanda penal contra un auditor cuando se demuestra que intentó engañar o perjudicar a otros. A pesar de esfuerzos por acotar la responsabilidad legal de los CPC, el número de demandas y los montos de las pretensiones de los demandantes son muy elevados, incluyendo demandas que involucran a terceros, conforme lo establecen el derecho consuetudinario y las leyes federales de valores. No hay razones simples para explicar esta tendencia, pero los siguientes son los factores más importantes: • Existe una conciencia creciente sobre las responsabilidades de los contadores públicos por parte de los usuarios de estados financieros. • Hay un aumento en la conciencia sobre el papel que desempeña la Securities and Exchange Commission (SEC) con respecto a su responsabilidad de proteger los intereses de los inversionistas. • La auditoría y la contabilidad son más complejas debido a factores tales como el aumento de tamaño del negocio, la globalización de la empresa y la complejidad de las operaciones de ésta. • La sociedad acepta demandas de las partes perjudicadas contra quien esté en condiciones de compensar las pérdidas sufridas, sin importar de quién fue la culpa, basada en la doctrina de la responsabilidad solidaria. Con frecuencia, este enfoque se conoce como el concepto deep-pocket de la responsabilidad. • En algunos casos se han entablado y ganado grandes juicios en tribunales civiles contra firmas de CPC, lo que ha estimulado a los abogados para proporcionar servicios legales sobre una base de honorarios contingente. Este arreglo ofrece a la parte actora una ganancia potencial cuando la demanda es exitosa, pero una pérdida mínima cuando no lo es. • Muchas firmas de CPC están dispuestas a arreglar sus problemas legales fuera de la corte en un intento por evitar los elevados honorarios legales y la publicidad adversa en lugar de resolverlos a través del proceso judicial. PARTE UNO / LA PROFESIÓN DE AUDITOR • Las cortes tienen dificultad para entender e interpretar los aspectos técnicos de la contabilidad y de la auditoría. Los costos por litigio son una preocupación para los contadores ya que todos los miembros de la sociedad deben afrontarlos. Los esfuerzos legislativos que intentan reducir los costos de los litigios se enfocan en desalentar las demandas infundadas y llevar los daños más en la línea de la culpa relativa. Por ejemplo, la Ley de Reforma al Litigio sobre Valores Privados, aprobada en 1995, tenía por objetivo ayudar a los contadores en el área de litigio de valores federales. No obstante, la responsabilidad aún es onerosa y un aspecto importante de la conducta profesional de una firma de CPC. DISTINCIÓN ENTRE FRACASO EMPRESARIAL, FRACASO DE AUDITORÍA Y RIESGO DE AUDITORÍA Muchos expertos legales y en contabilidad creen que la mayor causa de demandas contra firmas de CPC es la falta de comprensión de los usuarios de estados financieros de la diferencia entre un fracaso empresarial, un fracaso de auditoría y un riesgo de auditoría. A continuación se explicarán estos términos y las formas en que no entenderlos puede llevar a demandas en contra de los auditores. Un fracaso empresarial ocurre cuando un negocio es incapaz de reembolsar a sus prestamistas o cumplir con las expectativas de sus inversionistas debido a las condiciones económicas o empresariales, como una recesión, decisiones administrativas pobres o competencia inesperada en la industria. El caso extremo de fracaso empresarial es declararse en bancarrota. Un fracaso de auditoría ocurre cuando el auditor emite una opinión de auditoría errónea como resultado del incumplimiento de las exigencias de las normas de auditoría generalmente aceptadas (GASS). Un ejemplo es asignar asistentes incompetentes para que realicen las tareas de auditoría, que después fracasan en encontrar errores de importancia que auditores calificados descubrirían. El riesgo de auditoría representa el riesgo de que el auditor concluya que los estados financieros se declararon de manera correcta y emite una opinión sin salvedades, cuando, de hecho, dichos estados pueden ser inexactos de manera importante. Debido a que los auditores pueden reunir evidencia sólo mediante pruebas selectivas y que detectar fraudes bien planeados puede ser en extremo difícil, siempre hay algún riesgo de que el auditor no descubra un error de importancia producto de un fraude, incluso si cumplió con los estándares de auditoría. La mayoría de los profesionales de contabilidad están de acuerdo en que en muchos casos cuando una auditoría no pudo descubrir errores de importancia y se emite una opinión errónea, puede surgir el legítimo cuestionamiento sobre si el auditor ejerció el cuidado profesional debido. Si no tuvo el cuidado debido al conducir la auditoría, hay un fracaso de auditoría. En dichos casos, la ley con frecuencia permite que las partes que sufrieron pérdidas como resultado de la falta de cuidado en el desempeño del auditor, recuperen algunas o todas las pérdidas que causó el fracaso de la auditoría. En la práctica es difícil determinar cuándo el auditor no puso el cuidado debido en razón de la complejidad de la auditoría. También es difícil determinar quién tiene derecho de esperar los beneficios de una auditoría debido a las tradiciones legales. No obstante, la incapacidad de un auditor para aplicar el cuidado debido con frecuencia se puede esperar que genere responsabilidad de su parte y, cuando es pertinente, demandas contra la firma de CPC. Como se destacó en el caso de la demanda contra Orange & Rankle en la viñeta inicial, la dificultad surge cuando hay un fracaso empresarial, pero no un fracaso de auditoría. Por ejemplo, cuando una compañía se declara en bancarrota o no puede pagar sus deudas, es común que los usuarios de los estados reclamen que hubo un fracaso de auditoría, en especial cuando la opinión más reciente que emitió el auditor indica que los estados financieros se declararon de manera correcta. Peor aún, si hay un fracaso empresarial y posteriormente se determina que los estados financieros eran erróneos, los usuarios pueden reclamar que el auditor fue negligente, incluso si la auditoría se condujo de acuerdo con los estándares. Este conflicto entre los usuarios de estados financieros y los auditores con frecuencia surge a causa de lo que se llama brecha de expectativa entre los usuarios y auditores. La mayoría de éstos cree que realizar la auditoría de acuerdo con los estándares aceptados es todo lo que se debe esperar de ellos. Muchos usuarios creen que los auditores garantizan la exactitud de los estados financieros, y algunos incluso suponen que el auditor garantiza la viabilidad financiera del negocio. Para fortuna de la profesión, los tribunales continúan apoyando el punto de vista del auditor. Desafortunadamente, la brecha de expectativa con frecuencia da como resultado demandas injustificadas. Quizá la profesión tiene la responsabilidad de educar a los usuarios de los estados OBJETIVO 5-2 Explicar por qué la imposibilidad de los usuarios de estados financieros para diferenciar entre fracaso empresarial, fracaso de auditoría y riesgo de auditoría termina en demandas. CAPÍTULO 5 / RESPONSABILIDAD LEGAL 109 sobre el papel de los auditores y la diferencia entre fracaso empresarial, fracaso de auditoría y riesgo de auditoría. Sin embargo, en realidad los auditores deben reconocer que, en parte, las reclamaciones por fracasos de auditoría pueden también resultar de la esperanza que albergan aquellos que sufren una pérdida de negocios de recuperarse mediante cualquier fuente, independientemente de quién sea el culpable. CONCEPTOS LEGALES QUE AFECTAN LA RESPONSABILIDAD OBJETIVO 5-3 Utilizar los principales conceptos y términos legales concernientes a la responsabilidad de los contadores como base para estudiar la responsabilidad legal de los auditores. Concepto de persona prudente El CPC es responsable de cada aspecto de su trabajo de Contaduría Pública, como son auditoría, impuestos, servicios de asesoría administrativa, contabilidad y servicios de teneduría de libros. Por ejemplo, si un CPC actuó de manera negligente al preparar y presentar la declaración de impuestos del cliente, puede ser responsabilizado de cualquier sanción o intereses que se le hayan impuesto al cliente, además de los honorarios por preparación de impuestos que cobró. En algunos estados, los tribunales también pueden evaluar daños punitivos. La mayoría de las demandas contra firmas de CPC se relacionan con estados financieros auditados o no auditados. En este capítulo la exposición se restringe principalmente a ciertos aspectos de la contabilidad pública. Diversos conceptos legales se aplican a demandas contra CPC. Existe el concepto de persona prudente, responsabilidad por los actos de otros y falta de comunicación privilegiada. Hay acuerdo entre la profesión y los tribunales en relación con que el auditor no es garante o asegurador de estados financieros. Se espera que el auditor sólo lleve a cabo la auditoría con el cuidado debido. Incluso así, no se espera que el auditor sea perfecto. Con frecuencia, al estándar de cuidado debido que se espera del auditor se le llama concepto de persona prudente. Se expresa en Cooley on Torts como sigue: • Cada persona que ofrece su servicio a otro y es contratado asume la obligación de ejercer en el empleo la habilidad que posee con el cuidado y diligencia razonables. En todos estos empleos en los cuales es un prerrequisito poseer habilidad especial, si se ofrece un servicio se entiende que se es responsable ante el público de poseer el grado de habilidad que poseen comúnmente otros que ejercen la misma profesión; si sus pretensiones no están fundadas, comete una serie de fraudes con cada empleador en lo que respecta a la confianza en su profesión pública. Sin embargo, ninguna persona, tenga o no habilidad, se puede comprometer a que la tarea que asume se realizará de manera exitosa y sin fallas o errores. Él se compromete con buena fe e integridad, pero no garantiza infalibilidad, por lo cual es responsable ante su empleador por negligencia, mala fe o deshonestidad, pero no por pérdidas derivadas de errores de mero juicio. Responsabilidad por los actos de otros Por lo general, los socios —o accionistas en el caso de una corporación— son responsables solidarios si se entablan acciones civiles contra cualquier propietario. Sin embargo, si la firma opera como una sociedad de responsabilidad limitada (LLP, por sus siglas en inglés), una empresa de responsabilidad limitada (LLC, por sus siglas en inglés), una corporación general o una corporación profesional con responsabilidad limitada, la responsabilidad por las acciones de un propietario no se extiende a los activos personales de los otros propietarios, a menos que éstos estuviesen involucrados de manera directa en las acciones del primero. Por supuesto, los activos de la firma garantizan el pago de los daños que se puedan producir. Los socios también pueden ser responsables del trabajo de otros en los que confían conforme las leyes de la dependencia. Los tres grupos en los que un auditor suele confiar son los empleados, otras firmas de CPC involucradas en hacer parte del trabajo y los especialistas llamados para que proporcionen información técnica. Por ejemplo, si un empleado se desempeña de manera inadecuada al hacer una auditoría, se puede hacer responsable a los socios por el desempeño del subordinado. Falta de comunicación privilegiada De acuerdo con el derecho consuetudinario, los CPC no pueden negar información a los tribunales bajo el fundamento de que ésta es privilegiada. Como se indica en el capítulo 4, los tribunales pueden citar la información incluida en los documentos del auditor. Las discusiones confidenciales entre el cliente y el auditor no se pueden negar a las cortes. Varios estados tienen leyes que permiten la comunicación privilegiada entre un cliente y su auditor. Incluso entonces, el propósito en el momento de la comunicación debe ser que ésta permanezca confidencial. Un CPC se puede negar a testificar en un estado con leyes de comunicación privilegiadas. El privilegio no se extiende a los tribunales federales. 110 PARTE UNO / LA PROFESIÓN DE AUDITOR TABLA 5-1 Términos legales que afectan la responsabilidad del CPC Término legal Descripción Términos relacionados con la negligencia y el fraude Negligencia ordinaria Ausencia de cuidado razonable que se puede esperar de una persona en un conjunto de circunstancias. Para los auditores, el parámetro es lo que hubieran hecho otros auditores competentes en la misma situación Negligencia grave Falta de, incluso, el mínimo cuidado, equivalente a comportamiento imprudente, que se puede esperar de una persona. Algunos estados no distinguen entre negligencia ordinaria y grave Fraude implícito Existencia de negligencia extrema o inusual aun si no hubo intento de engañar o causar daño. El fraude implícito también se denomina imprudencia. En el caso de una auditoría, la imprudencia sería que el auditor conociese los errores de su trabajo pero incluso así emite una opinión, aun si no tenía intención de engañar a los usuarios de los estados financieros Fraude Ocurre cuando se comete un error y hay conocimiento de su falsedad además del intento de engañar Términos relacionados con la ley contractual Violación del contrato Falla de una o ambas partes para cumplir con las cláusulas de un contrato. Un ejemplo es la falta de una firma de CPC para entregar una declaración de impuestos en la fecha convenida. Se dice que las partes que tienen una relación contractual tienen privilegio de contrato Tercero beneficiado Tercero que no tiene privilegio de contrato pero es conocido de las partes contratantes y se tiene la intención de que adquiera ciertos derechos y beneficios de conformidad con el contrato. Un ejemplo común es un banco que tiene un gran préstamo pendiente en la fecha del balance y requiere de una auditoría como parte de su contrato de préstamo Otros términos Derecho consuetudinario Leyes que se han desarrollado a través de las decisiones de las cortes en lugar de los organismos del gobierno Ley común Leyes que ha aprobado el Congreso de Estados Unidos y otros aparatos gubernamentales. Las leyes de valores de 1933 y 1934 son leyes comunes importantes que afectan a los auditores Responsabilidad solidaria e individual Acción contra el demandado por la pérdida total que sufre un demandante, a pesar del grado en que las otras partes compartían el delito. Por ejemplo, si la administración, intencionalmente, declara de manera errónea los estados financieros, se puede demandar a un auditor por toda la pérdida que sufriesen los accionistas si la compañía está en bancarrota y la administración no puede pagar Responsabilidad independiente y proporcional Acción contra un demandado por la parte del daño que provocó la negligencia del acusado. Por ejemplo, si los tribunales determinan que la negligencia de un auditor al conducir una auditoría fue la causa de una pérdida de 30% al acusado, sólo 30% del daño global sería imputado a la firma de CPC El material del resto del capítulo se puede cubrir de manera más eficiente si se entienden los términos legales más comunes que afectan la responsabilidad de los CPC. La tabla 5-1 define varios términos que se utilizarán a lo largo de lo que queda de este capítulo. La distinción entre responsabilidad solidaria e individual, y responsabilidad independiente y proporcional, definidas en la tabla 5-1, es muy importante, ya que las cantidades variarán enormemente entre estas dos bases para imputar los daños. Por lo general, estos enfoques sobre daños se aplican en casos de responsabilidad de terceros de acuerdo con el derecho consuetudinario y las leyes de valores federales. Cuando las demandas se presentan en tribunales estatales, las leyes de cada estado determinarán qué enfoque se aplica a los daños. Cuando las demandas se presentan ante las leyes de valores federales, se debe aplicar el acercamiento separado y proporcional, excepto cuando se puede mostrar que el acusado del CPC tiene conocimiento real del fraude o ha participado en él, en cuyo caso se aplica la responsabilidad solidaria e individual. Se debe notar que de conformidad con las leyes federales, la cantidad de daños bajo la responsabilidad independiente y proporcional puede aumentar hasta 150% de la cantidad determinada proporcional al grado de falla de los CPC, donde el acusado principal es insolvente. Términos legales que afectan la responsabilidad del CPC CAPÍTULO 5 / RESPONSABILIDAD LEGAL 111 FIGURA 5-1 Cuatro fuentes principales de responsabilidad legal de los auditores Fuente de responsabilidad Cliente: responsabilidad del cliente según el derecho consuetudinario Ejemplo de reclamación potencial El cliente demanda al auditor por no descubrir un fraude importante durante la auditoría Tercero: responsabilidad de terceros según el derecho consuetudinario El banco demanda al auditor por no descubrir que los estados financieros de un prestatario se declararon erróneamente Responsabilidad según las leyes de valores federales Un grupo de accionistas demanda al auditor por no descubrir errores importantes en estados financieros Responsabilidad penal El gobierno federal procesa al auditor por emitir con conocimiento un informe de auditoría incorrecto Fuentes de responsabilidad legal El principal enfoque de este capítulo se concentra en las cuatro fuentes de responsabilidad legal del auditor. Estas cuatro áreas de responsabilidad se clasifican como 1) responsabilidad ante los clientes, 2) responsabilidad ante terceros según el derecho consuetudinario, 3) responsabilidad ante terceros según las leyes de valores federales y 4) responsabilidad penal. La figura 5-1 proporciona ejemplos de cada una de estas clasificaciones de responsabilidad. A continuación, se examinará cada una con más detalle. RESPONSABILIDAD ANTE LOS CLIENTES OBJETIVO 5-4 Describir la responsabilidad de los auditores para con los clientes y las defensas respectivas. 112 La fuente más común de demandas contra los CPC son los clientes. Las demandas varían ampliamente, pues incluyen reclamaciones como el fracaso al completar un contrato de no auditoría en la fecha convenida, abandono inadecuado de una auditoría, fracaso al no descubrir un desfalco (robo de activos) e infracción de los requerimientos de confidencialidad de los CPC. En general, la cantidad de estas demandas es relativamente pequeña y no reciben la publicidad que se da a otro tipo de demandas. El caso Fund of Funds, en el cual la corte le otorgó a la compañía $80 millones en una demanda contra una firma de CPC por infracción de los requerimientos de confidencialidad, es una excepción notable. Una demanda típica involucra la reclamación de que el auditor no descubrió un desfalco por parte de un empleado como resultado de negligencia en la conducción de la auditoría. La demanda puede ser por la violación del contrato, una acción de agravio por negligencia, o ambas. Las acciones de agravio se pueden basar en negligencia ordinaria, negligencia grave o fraude. Estas acciones son comunes porque las cantidades recuperables mediante ellas son, por lo general, mayores que con la violación del contrato. La cuestión principal en casos que involucran una acusación de negligencia es usualmente el nivel de cuidado requerido. Aunque en general se acepta que nadie es perfecto, incluso un profesional en la mayoría de los casos, cualquier error importante o error de juicio creará al menos una presuncion de negligencia que el encargado de la auditoría tendrá que rebatir. En este ambiente, el fracaso en el cumplimiento de los estándares de auditoría es con frecuencia evidencia concluyente de negligencia. Un ejemplo típico de un caso de auditoría que da lugar a la presunción de desempeño negligente por parte de una firma de CPC es el caso de Cenco Incorporated vs. Seidman & Seidman. El caso, que se describe con más detalle en la figura 5-2, involucra la acusación de negligencia contra el auditor que no pudo descubrir un fraude. En la demanda legal por parte de la nueva administración de Cenco, el auditor pudo argumentar con éxito que no fue negligente y que las acciones engañosas del equipo de la administración anterior evitaron que descubriera el fraude. El lector debe recordar del estudio de los estándares de auditoría del capítulo 2, de los cuales se desprende que determinar si hay una violación es muy subjetivo. La cuestión del nivel de cuidado se dificulta en el ámbito de una revisión no auditada o recopilación de estados financieros en los que se aceptan menos estándares para evaluar el desempeño. Un ejemplo muy conocido de una demanda relacionada con el fracaso en descubrir un fraude en estados financieros no auditados se describe en la figura 5-3. A pesar de que el CPC nunca se involucró en conducir una auditoría para la 1136 Tenants Corporation, se lo encontró responsable por fracasar en detectar un esquema de malversación que llevó a cabo uno de los gerentes del cliente. Una de las razones de este resultado fue la falta de entendimiento claro entre el cliente y el CPC en lo que respecta a la naturaleza exacta de los servicios que éste desempeñará. Como se observa en la figura 5-3, las PARTE UNO / LA PROFESIÓN DE AUDITOR FIGURA 5-2 Cenco Incorporated vs. Seidman & Seidman (1982)—responsabilidad ante clientes Entre 1970 y 1975 los empleados administrativos de Cenco, y la administración superior, se involucraron en un fraude masivo para inflar el valor del inventario de la compañía. Como resultado de esas maniobras, se le permitió a la compañía pedir prestado dinero a una tasa de interés más baja y obtener ajustes de seguro contra incendios mayores de lo que eran adecuados. Después de que un empleado de Cenco descubrió el fraude y lo reportó a la SEC, los accionistas presentaron una demanda contra Cenco, su administración y sus auditores. La firma de CPC, mediante un arreglo extrajudicial, sólo se vio obligada a pagar $3.5 millones. En la actualidad, la nueva administración que opera a Cenco presentó una segunda demanda contra la firma de CPC a nombre de la empresa por violación del contrato, negligencia profesional y fraude. La defensa principal que utilizó la firma de CPC fue que se hizo un intento diligente por parte de los auditores por seguir los indicios de fraude, pero los esfuerzos combinados de un gran número de los administradores de Cenco evitaron que éste se descubriera. Además, sostuvo que las maniobras delictivas de la administración eran una defensa válida contra los cargos. La Corte de Apelaciones del Séptimo Circuito concluyó que, en este caso, la firma de CPC no era responsable. La trama urdida por la administración de Cenco se consideró una defensa adecuada contra los cargos por violación de contrato, negligencia y fraude, aun cuando la administración ya no trabajaba para la compañía. Considerando la participación de la administración, la firma de CPC no fue considerada negligente. cartas compromiso entre el cliente y la empresa se desarrollaron como resultado de este caso. Actualmente, los despachos de CPC y sus clientes firman las cartas compromiso para formalizar sus convenios sobre los servicios que se van a proporcionar, honorarios y fechas de entrega. Puede haber privilegio de contrato (recuerde que se definió en la tabla 5-1) sin un convenio escrito, pero una carta compromiso define el contrato con más claridad. FIGURA 5-3 1136 Tenants vs. Max Rothenberg and Company (1967) —responsabilidad ante los clientes El caso de 1136 Tenants fue un caso civil que concernía al fracaso de una CPC por descubrir un fraude oculto en los estados financieros no auditados. Los arrendatarios recuperaron aproximadamente $235,000. Un representante de la administración de bienes raíces contrató a la firma de CPC por $600 por año para preparar estados financieros, declaraciones de impuestos y un programa de prorrateo de impuestos de bienes raíces de la 1136 Tenants Corporation, una cooperativa de casas de departamentos. Los estados, que se enviaban de manera periódica a los arrendatarios, incluían las palabras no auditados, y había una portada que indicaba que “la declaración se preparó a partir de los libros y registros de la cooperativa y no se realizaron verificaciones independientes de éstos”. Durante el periodo del contrato, de 1963 a 1965, el gerente de la firma de administración malversó fondos importantes de los arrendatarios de la cooperativa. Los arrendatarios demandaron a la firma de CPC por negligencia y violación de contrato al fracasar en encontrar el fraude. Dos cuestiones centrales del caso concentraban la atención: ¿Estaba la firma de CPC comprometida a hacer una auditoría en lugar de sólo contabilidad? ¿Hubo negligencia por parte del despacho? La corte respondió afirmativamente a ambos cargos. El razonamiento en el que el tribunal basó su conclusión de que se había hecho una auditoría fue que se habían seguido “algunos procedimientos de auditoría” por parte de la firma de CPC, entre ellos, la preparación de una hoja de trabajo titulada “facturas faltantes”. Si la CPC hubiera dado seguimiento a éstas, es probable que el fraude se hubiera descubierto. Lo más importante, el tribunal concluyó que incluso si el contrato no se había considerado como una auditoría, el CPC tenía el deber de dar seguimiento a cualesquiera de las objeciones potencialmente importantes descubiertas durante el contrato. El caso 1136 Tenants y otras demandas similares relativas a estados financieros no auditados dieron origen a dos importantes acontecimientos: • El AICPA ha recomendado de manera insistente que se firmen de cartas compromiso entre el cliente y la firma de CPC para todos los contratos, pero en especial para los contratos no auditados. La carta debe definir con claridad los propósitos del contrato, las responsabilidades de los CPC y cualquier restricción impuesta a éstos. • El Accounting and Review Services Committee, que se formó como una división importante del AICPA para establecer guías para estados financieros no auditados de compañías no públicas, emitió su primera declaración en 1979. El Auditing Standards Board ha eliminado todas las referencias a estados no auditados de compañías no públicas en SAS para evitar confusión entre los contratos auditados y no auditados. CAPÍTULO 5 / RESPONSABILIDAD LEGAL 113 Defensas del auditor contra demandas del cliente Normalmente, las firmas de CPC utilizan una o una combinación de cuatro defensas cuando hay reclamaciones legales de parte de clientes: falta de obligación de cumplir con el servicio, desempeño no negligente, negligencia concurrente y ausencia de conexión causal. Falta de obligación La falta de obligación de cumplir con el servicio significa que la firma de CPC sostiene que no había un contrato implícito o expreso. Por ejemplo, puede argumentar que los errores no se descubrieron porque la firma sólo prestó un servicio de revisión, no una auditoría. Una forma común de que demuestre falta de obligación de desempeñarse es si se cuenta con una carta compromiso que así lo pruebe. Muchos expertos abogados creen que una carta compromiso bien redactada es una de las formas más importantes en las que las firmas de CPC pueden reducir la probabilidad de ser perjudicadas por acciones legales en su contra. Desempeño no negligente En el caso de que la firma de CPC alegue desempeño no negligente en una auditoría, debe probar que ésta se realizó de acuerdo con los estándares de auditoría. Incluso si persisten errores no descubiertos, el auditor no es responsable si llevó a cabo su trabajo de manera adecuada. El concepto legal de persona prudente que se explicó anteriormente establece que no se espera que la firma de CPC sea infalible. De manera similar, la SAS 47 (AU 312) y SAS 99 (AU 316) deja en claro que una auditoría de acuerdo con los estándares de auditoría generalmente aceptados está sujeta a limitaciones y no se puede depositar en los CPC la seguridad completa de que descubrirán todos los errores. Exigirles que descubran todos los errores de importancia los haría, en esencia, aseguradores o garantizadores de la exactitud de los estados financieros. Los tribunales no requieren eso. Negligencia concurrente Existe una defensa de negligencia concurrente (o de ambas partes) cuando las acciones del cliente provocan ya sea la pérdida, que es la base de la reclamación de daños, o bien si interfirió con la conducción de la auditoría de tal forma que evitó que el auditor descubriera la causa de dicha pérdida. Como ejemplo de la primera circunstancia, suponga que un cliente reclama que la firma de CPC fue negligente pues no descubrió el robo de efectivo que realizó un empleado. Si el despacho hubiera notificado al cliente (de preferencia por escrito) de la existencia de un punto débil en el control interno que hubiera prevenido el robo pero que la administración no corrigió, tendría una defensa por negligencia concurrente. Como un ejemplo de ella, suponga que una firma de CPC no pudo determinar que ciertas cuentas por cobrar eran incobrables y, al revisar el cobro, el gerente de crédito les mintió y les dio documentos falsos. En esta circunstancia, suponiendo que la auditoría de cuentas por cobrar se realizó de acuerdo con los estándares de auditoría generalmente aceptados, existiría una defensa por negligencia concurrente. Ausencia de conexión causal Para tener éxito en una acción contra el auditor, el cliente debe poder demostrar que hay una conexión causal entre la violación del auditor del estándar de cuidado debido y los daños que él sufrió. Por ejemplo, suponga que un auditor no pudo completar una auditoría en el tiempo acordado. El cliente afirma que esta demora provocó que el banco no le renovara un préstamo pendiente, lo cual le produjo daños. Una defensa potencial del auditor es que el banco se negó a renovar el préstamo por otras razones, como la débil condición financiera del cliente. Esta defensa se llama ausencia de conexión causal. RESPONSABILIDAD ANTE TERCEROS SEGÚN EL DERECHO CONSUETUDINARIO OBJETIVO 5-5 Describir la responsabilidad de los contadores ante terceros según el derecho consuetudinario y defensas relacionadas. 114 Además de que el cliente los demande con base en el derecho consuetudinario, los CPC pueden ser responsables ante terceros según este mismo orden jurídico. Los terceros incluyen accionistas reales y potenciales, vendedores, banqueros y otros acreedores, empleados y clientes. Una firma de CPC puede ser responsable ante terceros si el reclamante incurrió en una pérdida debido a que confió en los estados financieros erróneos. Una demanda típica puede ocurrir cuando un banco no puede cobrar un préstamo grande de un cliente insolvente. El banco puede alegar que confió en estados financieros engañosos cuando realizaron el préstamo y que la firma de CPC es responsable porque falló al realizar la auditoría con el cuidado debido. PARTE UNO / LA PROFESIÓN DE AUDITOR El caso de auditoría que estableció el precedente principal en la responsabilidad ante terceros fue una demanda de 1931: el caso de Ultramares Corporation vs. Touche. El fallo estableció el enfoque de derecho consuetudinario conocido como doctrina Ultramares. Revise este caso, que se resume en la figura 5-4. FIGURA 5-4 Doctrina Ultramares Ultramares Corporation vs. Touche (1931)—responsabilidad ante terceros Los acreedores de una compañía insolvente (Ultramares) confiaron en los contadores financieros que auditaron a ésta, que posteriormente fueron demandados alegando que eran culpables de negligencia y falsificación fraudulenta. Las cuentas por cobrar se habían falsificado al agregar aproximadamente a los $650,000 en cuentas por cobrar otra cantidad de aproximadamente $700,000. Los acreedores sostenían que una investigación cuidadosa debería haber demostrado que esta suma ($700,000) era fraudulenta. Las cuentas por pagar mostraban discrepancias similares. El tribunal sostuvo que los contadores habían sido negligentes pero sentenció que no eran responsables ante terceros por errores involuntarios más allá de los vínculos del contrato original, a menos que fueran los beneficiarios principales. También decidió que la parte vinculada a un contador por un contrato de servicios sólo puede demandar si los servicios se prestaron de manera negligente. En este caso, el tribunal sostuvo que a pesar de que los contadores fueron negligentes, no eran responsables ante los acreedores ya que éstos no eran los beneficiarios principales. En este contexto, un beneficiario principal es alguien de quien el auditor recibió información antes de llevar a cabo la auditoría (un tercero conocido). El aspecto clave del caso Ultramares fue que a los acreedores les faltaba un contrato de privilegios con el auditor. Este caso estableció un precedente, que comúnmente se llama doctrina Ultramares, que sostiene que esa negligencia ordinaria es insuficiente para imputar responsabilidad ante terceros debido a la falta de contrato de privilegios entre éstos y el auditor, a menos que el tercero sea un beneficiario principal. Sin embargo, en un juicio siguiente del caso Ultramares, el tribunal estableció que había habido fraude o negligencia grave por parte del auditor, y que se podía hacer responsable al auditor, en general, ante otros terceros. En años recientes, varios tribunales han ampliado la doctrina Ultramares para permitir la recuperación por parte de terceros en más circunstancias que antes al introducir el concepto de usuarios previstos. Por lo general, un usuario previsto es un miembro de un grupo limitado de interesados de quienes el auditor está consciente que los deberá considerar en sus estados financieros. Por ejemplo, un banco que tiene préstamos pendientes con un cliente a la fecha del balance puede ser un usuario previsto. Bajo este concepto, un usuario previsto debe ser tratado igual que un tercero conocido. Aunque el concepto de usuarios previstos puede parecer directo, su aplicación no lo es y se ha desarrollado de manera diferente en diferentes jurisdicciones. En la actualidad, han surgido tres enfoques: el de Credit Alliance, el de Reparación de agravios y el de usuario previsible. Usuarios previstos Credit Alliance Credit Alliance vs. Arthur Andersen & Co. (1986), fue un caso que sucedió en Nueva York, en el cual el prestamista presentó una demanda en contra del auditor de uno de sus prestatarios fundada en que confió en los estados financieros del prestatario, al cual se le otorgó el préstamo sin problemas. La Corte de Apelaciones Estatal de Nueva York revirtió una decisión del tribunal inferior que impidió que el auditor demandado utilizara la ausencia de privilegios como defensa. Al hacerlo, la corte de apelación sostuvo el concepto básico de privilegios que estableció la doctrina Ultramares y declaró que para ser responsable 1) el auditor debe saber y pensar que el producto del trabajo lo utilizará el tercero demandante para un propósito específico, y 2) el conocimiento e intención se debe evidenciar con la conducta del auditor. Aproximadamente quince estados siguen alguna variación de este acercamiento. Reparación de agravios El enfoque que la mayoría de los estados siguen es aplicar la regla citada en la Reparación de agravios, un compendio autorizado de principios legales. La Reparación de agravios especifica que los usuarios previstos deben ser miembros de un grupo identificable y razonablemente limitado de usuarios que han confiado en el trabajo del CPC, como acreedores, a pesar de que esas personas no eran conocidos en específico por los CPC en el momento en que se realizó el trabajo. Un CAPÍTULO 5 / RESPONSABILIDAD LEGAL 115 caso líder que fundamenta la aplicación de esta regla es el de Rusch Factors vs. Levin, que se presenta en la figura 5-5. FIGURA 5-5 Rusch Factors vs. Levin (1968)—responsabilidad ante terceros El demandante, un prestamista, le pidió al auditor demandado que auditara los estados financieros de una compañía que trataba de obtener un préstamo. El auditor emitió una opinión sin salvedades sobre los estados financieros, en el cual indicaba que la compañía era solvente cuando, en realidad, no lo era. El demandante le prestó dinero a la compañía, sufrió una pérdida ante el inclumplimiento de ésta y demandó al auditor para recuperarse. En este caso, la defensa del auditor se basó en la ausencia de privilegios por parte de Rusch Factors. El tribunal falló a favor del demandado. Aunque pudo haber fallado a favor de Rusch Factors —pues de acuerdo con la doctrina Ultramares era un beneficiario principal—, decidió confiar en la Reparación de agravios y declaró que el auditor es responsable por negligencia ordinaria en auditorías donde terceros previstos y otras clases limitadas confían en los estados financieros. Usuario previsible La interpretación más amplia de los derechos de terceros beneficiarios es utilizar el concepto de usuario previsible. Bajo este concepto, cualquier interesado que el auditor haya podido prever que podía ser parte de los usuarios de estados financieros tiene los mismos derechos que aquellos protegidos con privilegio de contrato. Con frecuencia, a estos usuarios se les llama clase ilimitada. Aunque un número importante de estados ha seguido este enfoque en el pasado, actualmente sólo dos lo usan: Mississippi y Wisconsin. Ha habido confusión provocada por los diferentes puntos de vista de la responsabilidad ante terceros de conformidad con el derecho consuetudinario, pero el movimiento está claramente lejos del enfoque del usuario previsible y, por lo tanto, de los tres enfoques mencionados. Y puede haber algún movimiento del enfoque de Reparación de agravios para con Credit Alliance. Por ejemplo, en Nueva Jersey, donde se ha seguido en los tribunales el enfoque del usuario previsible, la legislatura recientemente adoptó un estándar de privilegio estricto. Y en Bily vs. Arthur Young (1992), la Corte Suprema de California revirtió la decisión de una corte menor contra el despacho demandado, defendiendo con claridad la doctrina de la Reparación. En su decisión, la Corte declaró que “un auditor no tiene obligación general de cuidar la conducta de una auditoría en consideración de personas que no sean el cliente” y razonó que la responsabilidad potencial de los auditores, de acuerdo con la doctrina de usuarios previsibles, estaría fuera de proporción. Defensas de los auditores contra demandas de terceros 116 Tres de las cuatro defensas disponibles para los auditores en demandas por parte de clientes también están disponibles en demandas de terceros. Por lo general, no se puede utilizar la negligencia concurrente porque un tercero no está en posición de contribuir a la elaboración de los estados financieros erróneos. La defensa preferida en las demandas de terceros es el desempeño no negligente. Si el auditor llevó a cabo la auditoría de acuerdo con los estándares de auditoría generalmente aceptados, las demás defensas son innecesarias. Por otro lado, es difícil demostrar el desempeño no negligente en una corte, en especial si es un juicio de jurado donde éste está constituido por personas que no son expertas en el tema. La falta de una defensa de obligación en demandas de terceros arguye la falta de confidencialidad del contrato. El grado en el que el derecho a la confidencialidad es una defensa adecuada y la naturaleza de ésta depende, en gran medida, de la jurisdicción local. Como se ha mostrado, por ejemplo, hay grandes diferencias entre Nueva York, Florida y Wisconsin en la naturaleza de esta defensa. Con frecuencia, la inexistencia de conexión causal en las demandas de terceros significa no confiabilidad del usuario en los estados financieros. Por ejemplo, suponga que el auditor puede demostrar que un prestamista confió en un estado de cuenta bancario de un cliente, en lugar de hacerlo en los estados financieros, para hacer el préstamo. El hecho de que el auditor fue negligente cuando llevó a cabo la auditoría no sería relevante en esa situación. Por supuesto, es difícil probar la no confiabilidad de los estados financieros. Además, las pérdidas pueden ocurrir a causa de otros factores, como el comportamiento del mercado. PARTE UNO / LA PROFESIÓN DE AUDITOR RESPONSABILIDAD CIVIL SEGÚN LAS LEYES DE VALORES FEDERALES Aunque han aumentado las acciones en contra de los contadores por parte de sus clientes y terceros según el derecho consuetudinario, el crecimiento mayor de las demandas por responsabilidad de los CPC se ha manifestado en el ámbito de las leyes de valores federales. La insistencia en la eficacia de los recursos federales ha resultado principalmente de la disponibilidad de los litigios de acción-clase y la relativa facilidad para obtener la recuperación masiva de los demandados. Además, varias secciones de las leyes de valores imponen estándares de responsabilidad estrictos a los CPC. Las cortes federales con frecuencia tienden a favorecer a los demandantes en las demandas en las que hay estándares estrictos. Sin embargo, esto puede cambiar debido a una reforma de la legislación de agravio reciente. La Ley de Valores de 1933 trata sobre la información en las declaraciones de registro y folletos informativos. Sólo se refiere a los informes que deben presentar compañías que emiten nuevos valores. Las únicas partes que pueden recuperarse de los auditores, según la Ley de 1933, son las compras originales de valores. La cantidad de recuperación potencial es el precio de compra original menos el precio de los valores en el momento de la demanda. Si los valores se han vendido, los usuarios pueden recuperar la cantidad de la pérdida incurrida. La Ley de Valores de 1933 impone una carga inusual al auditor. La Sección 11 define los derechos de terceros y auditores, los cuales se resumen como sigue: • Cualquier tercero que compró valores descritos en la declaración de registro puede demandar al auditor por falsedades u omisiones en los estados financieros auditados incluidos en esa declaración. OBJETIVO 5-6 Describir la responsabilidad civil de los contadores según las leyes de valores federales y las defensas respectivas. Ley de Valores de 1933 1933 and 1934 Acts • Los terceros no tienen la obligación de probar que confiaron en los estados financieros o que el auditor fue negligente o fraudulento al hacer la auditoría. Los usuarios sólo deben probar que los estados financieros auditados contenían una falsificación u omisión importante. • Como defensa, el auditor tiene la carga de demostrar que 1) llevó a cabo una auditoría adecuada (esto es, una “investigación razonable”) según las circunstancias o 2) toda o una parte de la pérdida del demandante fue provocada por otros factores diferentes a los estados financieros engañosos. La ley de 1933 es la única norma consuetudinaria o ley común donde la carga de la prueba recae en el demandado. Además, el auditor tiene la responsabilidad de asegurarse de que los estados financieros se declararon de manera correcta más allá de la fecha de emisión, hasta la fecha en la que la declaración de registro adquirió eficacia, la cual pudo ocurrir varios meses después. Por ejemplo, suponga que la fecha del reporte de auditoría fue el 31 de diciembre de 2005 y la de los estados financieros el 10 de febrero de 2006, pero la declaración de registro tiene fecha del 1 de noviembre de 2006. En una auditoría normal, el auditor debe revisar las transacciones a través de la fecha del informe de auditoría, 10 de febrero de 2006. En declaraciones presentadas conforme la ley de 1933, el auditor es responsable de la revisión de transacciones hasta la fecha de la declaración de registro, 1 de noviembre de 2006. Aunque la carga puede parecer pesada para los auditores, ha habido relativamente pocos casos tratados según la ley de 1933. El más importante es el de Escott et al. vs. BarChris Construction Corporation (1968). Como se observa en la figura 5-6, se hizo responsable a la firma de CPC por la falta de diligencia debida que impone la ley de 1933 cuando se realizaba la revisión de eventos posteriores a la fecha del balance. Relacionados de manera directa con este caso se concretaron dos importantes resultados: 1. Se cambiaron las declaraciones sobre los Estándares de Auditoría para otorgar mayor importancia a los procedimientos que el auditor debe realizar con respecto a eventos subsecuentes, SAS 1 (AU 560). 2. Se comenzó a dar importancia a la comprensión del negocio y de la industria del cliente que debe tener el equipo que realiza la auditoría. CAPÍTULO 5 / RESPONSABILIDAD LEGAL 117 FIGURA 5-6 Escott et al. vs. BarChris Construction Corporation (1968)—Ley de valores de 1933 BarChris presentó una declaración de registro S-1 con la SEC en 1961 para la emisión de bonos subordinados convertibles, con lo cual puso a la compañía bajo la ley de valores de 1933. Aproximadamente 17 meses después, BarChris se declaró en bancarrota. Los compradores de los bonos presentaron una demanda contra la firma de CPC basándose en la ley de 1933. La cuestión más importante del caso, en especial para el personal que llevó a cabo la auditoría, fue el asunto de la revisión de eventos subsecuentes al balance, llamada revisión S-1 para los informes de registro. El tribunal concluyó que el programa de auditoría de la firma de CPC respetaba los estándares de auditoría generalmente aceptados vigentes en ese momento. Sin embargo, fue muy crítico con el auditor que dirigió la revisión, quien no tenía experiencia en auditorías de compañías de construcción, por su fracaso en el seguimiento adecuado de las respuestas por parte de la administración. A continuación presentamos una parte importante de la opinión del tribunal en este caso: • No se deben establecer para los contadores estándares más elevados que los que se les reconoce en su profesión. No se les exige aquí. La revisión de Richard no alcanzó esos estándares. No dio los pasos que el programa de la firma de CPC prescribió por escrito. No empleó el tiempo necesario en una tarea de esta magnitud. Lo más importante de todo, se satisfizo fácilmente con las respuestas de mucha labia a sus preguntas. Esto no significa que debió realizar una auditoría completa. Pero había suficientes señales de peligro en los materiales que examinó como para realizar una investigación más extensa… No siempre es suficiente sólo hacer preguntas. (Las cursivas no figuran en el original y el nombre que se utilizó es ficticio.) En el caso, se declaró responsable a la firma de CPC con base en que no había aplicado la diligencia debida que se requería según la ley de valores de 1933. Ley del Mercado de Valores de 1934 Con frecuencia, la responsabilidad de los auditores, según la Ley del Mercado de Valores de 1934, se centra en los estados financieros auditados emitidos para el público en informes anuales o presentados a la SEC como parte del reporte anual de la forma 10-K. A cada compañía que comercializa valores en intercambios nacionales y valores no vendidos en la bolsa se le exige que anualmente presente los estados auditados. Obviamente, un número mucho mayor de estados caen en el ámbito de la Ley de 1934 que en el de la Ley de 1933. Además de los estados financieros auditados anualmente, potencialmente los auditores son responsables de la información trimestral (forma 10-Q) u otros reportes que deben presentar ante la SEC, como un evento inusual en una forma 8-K. Se requiere que el auditor realice una revisión de la forma 10-Q antes de presentarlo con el SEC, y con frecuencia se le involucra en la revisión de la información contenida en otros reportes, por lo que puede haber una responsabilidad legal. Sin embargo, en casi todos los casos los auditores se han visto involucrados sólo en demandas relacionadas con los informes anuales. Regla 10b-5 de la Ley del Mercado de Valores de 1934 El principal enfoque de las demandas por responsabilidad de los CPC conforme a la Ley de 1934 se han basado en la regla 10b-5, una sección de la Ley del Mercado de Valores federal de 1934, que aparece en las reglas y reglamentaciones de la Securities and Exchange Commission. La regla 10b-5 declara lo siguiente: • Es ilegal que cualquier persona, directa o indirectamente, por el uso de cualquier medio o instrumentos de comercio interestatal, del correo o de cualquier instalación del mercado de valores nacional, a) emplee cualquier dispositivo, esquema o artificio para defraudar, b) haga una declaración falsa de un hecho importante u omita declarar algún hecho importante necesario para realizar los estados, de acuerdo con las circunstancias bajo las cuales éstos se realizaron, no engañe, o c) se comprometa con cualquier acto, práctica o curso de negocios que signifique o pueda significar un fraude o engaño para cualquier persona en conexión con la compra o venta de cualquier valor. Con frecuencia, a la sección 10 y a la regla 10b-5 se les llama disposiciones contra fraudes de la Ley de 1934, porque fueron diseñadas principalmente para que se frustren las maniobras fraudulentas de las personas que venden valores. Varias decisiones de los tribunales federales han aclarado que la regla 10b-5 se aplica no sólo a los vendedores directos, sino también a los contadores, suscriptores y otros. Por lo general, se puede hacer responsable a los contadores conforme la sección 10 y regla 10b-5, si de manera intencional o por negligencia falsifican información destinada al uso de terceros. 118 PARTE UNO / LA PROFESIÓN DE AUDITOR FIGURA 5-7 Hochfelder vs. Ernst & Ernst (1976)—Ley del Mercado de Valores de 1934 El caso involucró la responsabilidad del auditor que no pudo detectar un fraude que el presidente de la firma del cliente perpetró. Lestor Nay, presidente de First Securities Co., de Chicago, mediante maniobras fraudulentas convenció a ciertos clientes de que invirtieran sus fondos en cuentas de fideicomisos que él representaba y que darían una elevada ganancia. Sin embargo, las cuentas de fideicomiso no existían. Nay transfirió los fondos de los clientes a sus propias cuentas. Las transacciones no respetaban las formas usuales de hacer negocios entre First Securities y sus clientes. Primero, toda la correspondencia con los clientes se realizó sólo por medio de Nay. Segundo, los cheques de los clientes se enviaron a nombre de Nay y debido a una regla de correo que éste impuso, dicho correo sólo lo podía abrir él. Tercero, las cuentas de fideicomiso no estaban asentadas en los libros de los estados financieros, o en documentos para la SEC o relacionadas con otras cuentas de inversión de los clientes. El fraude se descubrió en el momento del suicidio de Nay. Originalmente, los clientes defraudados demandaron por daños en una corte de distrito a los auditores, Ernst & Ernst, como colaboradores y cómplices conforme a la sección 10b-5. Sostenían que Ernst & Ernst fracasó en la dirección de una auditoría que los debió haber llevado a descubrir la “regla de correo” y el fraude. No se imputó a Erns & Ernst ninguna conducta intencional o fraudulenta. La acción se basó sólo en la reclamación de que la firma no dirigió una auditoría adecuada. La corte de distrito rechazó la acción, pero no resolvió si una demanda se podía basar sólo en acusaciones de negligencia. La corte de apelaciones revirtió la decisión de la corte de distrito, sosteniendo que quien infringe un deber de investigación y revelación que le debe a otro es responsable por daños, ya que permitió y favoreció la violación de un tercero de la regla 10b-5, pues si el fraude se hubiera descubierto o prevenido, la infracción no hubiera ocurrido. La corte razonó que Ernst & Ernst tenía la obligación, basada en el derecho consuetudinario y común, de investigar la adecuación del control interno de los Primeros Valores porque había sido contratado para auditar éstos y su preparación para presentar a la Comisión el informe anual de su condición financiera. La Suprema Corte de Estados Unidos revirtió la decisión de la corte de apelaciones, concluyendo que la interpretación de la regla 10b-5 implicaba el “intento de engañar, manipular o defraudar”. Justice Powell, quien redactó la opinión de la corte, dijo que • Cuando una ley se refiere de manera tan específica a los términos manipulación y engaño, así como a la implementación de dispositivos y artificios —la terminología comúnmente entendida de delitos intencionales— y cuando su historia no refleja más intentos de expansión, estamos bastante maldispuestos a extender el alcance del estatuto a la conducta negligente. La corte indicó que en ciertas áreas de la ley se considera al descuido como una forma de conducta intencional para propósitos de imputar responsabilidad. Este enfoque deja abierta la posibilidad de que un comportamiento negligente puede ser suficiente para responsabilizar conforme a la regla 10b-5. En 1976, en Hochfelder vs. Ernst & Ernst —un caso básico de la legislación sobre valores así como la responsabilidad de CPC—, la Corte Suprema indicó que se requiere el conocimiento e intento de engaño antes de que se puedan hacer responsables a los CPC por la violación de la regla 10b-5. En la figura 5-7 se incluye un resumen de este caso. Varios auditores creyeron que el caso Hochfelder reduciría de manera importante la exposición de los auditores a la responsabilidad. Sin embargo, posteriormente se han presentado demandas basadas en la regla 10b-5. En las primeras demandas, el estándar de conocimiento y engaño era más fácil de cumplir por parte de los demandantes en casos en los que el auditor sabía todos los hechos relevantes pero su opinión no los reflejó adecuadamente. En tal situación, los tribunales hicieron hincapié en que los CPC tenían conocimiento de los requisitos. El caso Solitron Devices, descrito en la figura 5-8 (p. 120), es un ejemplo de ese razonamiento. En ese caso, la corte de apelaciones indicó que el comportamiento descuidado por parte del auditor era suficiente para hacerlo responsable por violación de la regla 10b-5. Sin embargo, en dos demandas más recientes, Worlds of Wonder y Software Toolworks, dos decisiones del noveno circuito indicaron que el juicio pobre no es prueba de fraude. En la actualidad, este punto de vista está ganando terreno en los tribunales. En un tercer caso, McLean vs. Alexander, la corte de apelación indicó que los auditores —que fueron culpables de negligencia como máximo, pero no de descuido o mala fe— no eran responsables según la regla 10b-5. De la exposición anterior queda claro que la regla 105-b continúa siendo la base de las demandas contra los auditores, a pesar de que Hochfelder impone, hasta cierto punto, una responsabilidad limitada. Las mismas tres defensas disponibles para los auditores en demandas de derecho consuetudinario por parte de terceros también están disponibles para demandas conforme la ley de 1934. Estas son: desempeño no negligente, falla del deber y ausencia de conexión causal. Defensas del auditor —Ley de 1934 CAPÍTULO 5 / RESPONSABILIDAD LEGAL 119 FIGURA 5-8 Howard Sirota vs. Solitron Devices, Inc. (1982)—Ley del Mercado de Valores de 1934 Solitron era un fabricante de dispositivos electrónicos cuyas acciones se comerciaban en la American Stock Exchange. Estaba involucrado en contratos gubernamentales que lo sometían a evaluaciones sobre ganancias excesivas como lo determina la Junta de Renegociación. Cuando la junta determinó que las ganancias eran demasiadas, la administración admitió que éstas se habían exagerado de manera intencional para ayudar a adquirir nuevas compañías. Posteriormente se demostró en un tribunal, mediante la auditoría de otra firma de CPC, que los ingresos se habían exagerado de manera importante por más de 30% en dos años diferentes, al aumentar el inventario. Un tribunal de jurados declaró responsable al auditor por comportamiento descuidado al dirigir la auditoría. El juez revocó el veredicto del jurado basándose en que no se podía hacer responsable a la firma de CPC por daños conforme la Regla 10b-5, a menos que hubiera pruebas de que la firma de CPC tuviera un conocimiento real de los errores. El comportamiento descuidado no fue suficiente para imputar daños. En la apelación, la Corte de Apelaciones de la segunda circunscripción sostuvo que había suficiente evidencia para que el jurado concluyera que la firma de CPC tenía conocimiento del fraude. Por lo tanto, revocó los considerandos del tribunal de jurado y confirmó el veredicto de culpable del jurado original. La Corte de Apelaciones también indicó que la prueba de descuido debía cumplir los requisitos de intento de la regla 10b-5, pero no se especifica si había suficientes pruebas de que en este caso la firma de CPC tenía conocimiento de los errores. Como se explicó en esta sección, el uso de la defensa por falla del deber en respuesta a acciones basadas en la regla 10b-5 ha tenido diversos grados de éxito, dependiendo de la jurisdicción. En el caso Hochfelder, esa defensa fue exitosa. En otros casos, el comportamiento negligente o descuidado fue sancionado. Es probable que las próximas interpretaciones de la corte aclaren esta cuestión aún sin resolver. Sanciones de la SEC Muy relacionada con la responsabilidad de los auditores está la autoridad de la SEC para sancionar. En ciertas circunstancias, este organismo tiene el poder de sancionar o suspender a los profesionales que realicen las auditorías para las compañías que ésta supervisa. La regla 2(e) de las Reglas de Práctica de la SEC indica: • La comisión puede negar, de manera temporal o permanente, el privilegio de aparecer o practicar ante ésta de cualquier forma a una persona que la comisión descubra que… 1) no posee los títulos académicos para representar a otros, o 2) le falta carácter o integridad, o que se haya involucrado en conductas poco éticas o inadecuadas. La SEC ha suspendido de manera temporal a un número de CPC para realizar cualquier auditoría de sus clientes en años recientes. De manera similar ha prohibido a diversas firmas de CPC que acepten cualquier cliente nuevo de la SEC por un periodo hasta de 6 meses. Actualmente, la SEC ha solicitado una revisión extensa de las prácticas principales de firmas de CPC por parte de otra firma de CPC. En algunos casos, a los CPC y a sus despachos se les ha solicitado que participen en programas de educación continua y que realicen cambios en sus prácticas. La SEC publica sanciones como las mencionadas y con frecuencia también aparecen en la prensa empresarial, lo que genera descrédito para los despachos involucrados. Ley sobre Organizaciones Corruptas y de Tráfico de Influencias (Racketeer Influenced and Corrupt Organization Act) 120 En 1970, el Congreso aprobó una legislación cuyo objetivo era prevenir la invasión del crimen organizado en las empresas de negocios legítimos. Uno de los elementos de esa legislación es la Ley sobre Organizaciones Corruptas y de Tráfico de Influencias (RICO, Racketeer Influenced and Corrupt Organization Act). Esta ley permite a la parte afectada solicitar una indemnizacion igual al triple de los daños que sufrió y recuperar los honorarios legales en casos donde pueda demostrar que el demandado estaba involucrado en un “patrón de actividades delictivas sistematizado”. La ley indica que un patrón de actividades delictivas sistematizado significa al menos dos actos delictuosos sistematizados en un periodo de 10 años. En la interpretación de estos requisitos, las cortes se han enfocado, por lo general, en la continuidad y relación de los actos para determinar si existe un patrón. Antes de 1993, el criterio para aplicar la ley RICO a los contadores era variado. Algunos tribunales aclararon que los demandantes debían probar una gran participación del auditor en los asuntos de la compañía más allá de la dirección de la auditoría anual, mientras que otros sostenían que la emisión de un informe falso constituiría un acto de actividad delictuosa sistematizada. El Congreso de Esta- PARTE UNO / LA PROFESIÓN DE AUDITOR dos Unidos ha considerado aclarar la legislación para aplicar la ley. Sin embargo, desde el punto de vista del auditor, el asunto lo resolvió la Corte Suprema. En una decisión de 1993, la Corte indicó que no se podía demandar a profesionales externos, tales como los contadores, que no ayudaban a corromper los negocios, conforme las disposiciones de la ley RICO. Otra acción importante del Congreso que afecta a las firmas de CPC y a sus clientes fue la aprobación de la Ley de Prácticas Corruptas en el Extranjero de 1977. Esta ley hace ilegal ofrecer un soborno a un funcionario de un país extranjero con el propósito de ejercer influencia u obtener o retener un negocio. La prohibición de realizar pagos a funcionarios extranjeros es aplicable a todas las firmas nacionales de Estados Unidos, sin importar si son públicas o privadas, y a las compañías extranjeras que colocan valores con la SEC. Además de las disposiciones sobre soborno que afectan a todas las compañías, la ley también requiere que los registrados en la SEC conforme la Ley del Mercado de Valores de 1934 cumplan con todos los requisitos. Éstos incluyen el mantenimiento de registros razonablemente completos y exactos y un adecuado sistema de control interno. La ley afecta de manera importante a todas las compañías que cotizan en la SEC y puede afectar a los auditores a través de su responsabilidad para revisar y evaluar los sistemas de control interno como parte de la preparación de la auditoría. Hasta la fecha, no ha habido casos legales que afecten las responsabilidades legales del auditor según esta ley. Aunque no hay desacuerdos considerables sobre las responsabilidades del auditor conforme a ella, es probable que haya discusiones en curso, y quizá litigios, para resolver la cuestión. Ley de Prácticas Corruptas en el Extranjero de 1977 RESPONSABILIDAD PENAL Una cuarta forma en que se puede hacer responsables a los CPC es conforme la responsabilidad penal de los contadores. Se los puede encontrar culpables por acciones delictuosas según las leyes federales y estatales. Los cuerpos legales que más probablemente se utilicen conforme a la ley estatal son los decretos de valores uniformes, que son parcialmente similares a las reglas de la SEC. Las leyes de valores de 1933 y 1934, al igual que la Ley Federal de Fraudes en Contra del Correo y el Estatuto Federal de Declaraciones Falsas son las leyes federales más relevantes que afectan a los auditores. Todo esto conforma una ofensiva penal para quienes defraudan a otra persona al involucrarse a sabiendas con estados financieros falsos. La Ley Sarbanes-Oxley de 2002 establece que es un delito destruir o crear documentos que impidan u obstruyan una investigación federal, y penaliza con multas y prisión hasta por 20 años la alteración o destrucción de documentos que impidan una investigación oficial. Estas disposiciones se adoptaron después del caso United States vs. Andersen (2002) descrito en la figura 5-9 (p. 122), en el cual el Gobierno estadounidense presentó cargos en contra de Andersen por obstrucción de la justicia debido a que destruyó y alteró documentos relacionados con sus auditorías de Enron. Desafortunadamente, ha habido varios casos criminales de notoriedad que involucran a CPC. Aunque no son numerosos, dañan la integridad de la profesión y reducen su habilidad de atraer y retener a personas sobresalientes. Por el lado positivo, las acciones criminales estimular a los profesionales a tener cuidado extremo y ejercer de buena fe sus actividades. Un caso principal de acción criminal contra los CPC es el de United States vs. Simon, el cual ocurrió en 1969. En este caso, se procesó a tres auditores por presentar estados financieros falsos de un cliente con el Gobierno y se les hizo criminalmente responsables. Las consecuencias para estos hombres fueron muy importantes: perdieron sus certificados de CPC conforme la Regla 501 del Código de Conducta Profesional (actos desacreditables) y se les obligó a dejar la profesión. Al caso Simon le siguieron otros tres casos criminales importantes. En el caso United States vs. Natelli (1975), se declararon culpables a dos auditores por responsabilidad penal conforme la ley de 1934 por certificar los estados financieros de la National Student Marketing Corporation que contenían información inadecuada con respecto a sus cuentas por cobrar. En United States vs. Weiner (1975), se declaró culpables a tres auditores por fraude de valores en relación con sus auditorías de Equity Funding Corporation of America, que era un conglomerado financiero cuyos estados financieros habían sido exagerados mediante un fraude masivo por parte de la administración. El fraude era tan extenso y la auditoría tan deficiente que el tribunal concluyó que los auditores debían estar conscientes del fraude y, por lo tanto, los declararon cómplices de conocimiento. OBJETIVO 5-7 Especificar qué constituye la responsabilidad penal de los contadores. Sarbanes-Oxley Act CAPÍTULO 5 / RESPONSABILIDAD LEGAL 121 FIGURA 5-9 United States vs. Andersen (2002)—Responsabilidad penal En este caso, el Gobierno presentó cargos contra Andersen por destrucción de documentos relacionados con la auditoría que ésta realizó a Enron. Durante el periodo comprendido entre el 19 de octubre del 2001, cuando Enron alertó a Andersen que la SEC había iniciado una investigación en su contabilidad relacionada con ciertos temas en especial, y el 8 de noviembre del 2001, cuando la SEC presentó una citación a Andersen en conexión con su trabajo en Enron, el personal de la firma auditora destruyó gran cantidad de documentos y borró archivos de computadora relacionados con Enron. Se declaró culpable a la firma por el cargo de obstrucción de la justicia. La condena no se basó en la destrucción de los documentos, sino en la alteración de un memorando relacionado con la caracterización de cargos de Enron como no recurrentes en su publicación de ingresos del tercer trimestre de 2001, en los cuales la compañía anunciaba una pérdida de $618 millones. Como resultado de la condena, Andersen ya no puede auditar compañías estadounidenses públicas, lo cual selló su destino. En ESM Government Securities vs. Alexander Grant & Co. (1986), la administración reveló al socio encargado de la auditoría de ESM que los estados financieros auditados el año anterior contenían un error de importancia. En lugar de cumplir con los estándares profesionales y de la firma en dichas circunstancias, el socio acordó no decir nada con la esperanza de que la administración saliera del problema durante el año en curso. No obstante, la situación empeoró hasta el punto en que las pérdidas excedieron los $300 millones. Se declaró culpable al socio con cargos criminales por su participación en el apoyo del fraude y fue sentenciado a 12 años de prisión. Varias lecciones críticas se pueden aprender de estos casos: • Una investigación de la integridad de la administración es una parte importante de la decisión sobre la aceptación de los clientes y el grado del trabajo a realizar. La SAS 84 (AU 315) guía a los auditores en la investigación de nuevos clientes, lo cual se discutirá en el capítulo siguiente. • Se puede encontrar criminalmente culpable al auditor cuando dirige una auditoría incluso si sus antecedentes indican que hay integridad en su vida personal y profesional. La responsabilidad legal se puede extender a los socios y personal. • Es esencial la independencia en apariencia y en hechos por parte de todos los individuos involucrados en un contrato, en especial en una defensa que implica acciones criminales. La SAS 1 (AU 200) requiere que una firma implante políticas para ayudar a asegurar la independencia en hechos y en apariencia. • Las transacciones de partes relacionadas requieren un escrutinio especial debido al potencial de errores. La SAS 45 (AU 334) proporciona una guía en la auditoría de transacciones relacionadas con las partes. • No se puede confiar exclusivamente en los principios de contabilidad generalmente aceptados para decidir si los estados financieros se presentaron de manera correcta. Se requiere de la sustancia de los estados, considerando todos los hechos. El requisito preferible de la SEC proporciona lineamientos para la selección de los principios de contabilidad. • Una buena documentación es muy importante tanto en la defensa del auditor por cargos penales como en una demanda civil. • Las consecuencias potenciales de que el auditor cometa con conocimiento un acto no debido son tan severas que es poco probable que los beneficios potenciales pudieran en algún momento justificar las acciones. LA RESPUESTA DE LA PROFESIÓN A LA RESPONSABILIDAD LEGAL OBJETIVO 5-8 Describir qué puede hacer la profesión y el CPC individual, y qué se está haciendo para reducir la amenaza de litigio. 122 El AICPA y la profesión como una totalidad pueden hacer mucho para reducir la exposición de los profesionales a las demandas: al buscar protección contra litigios no meritorios, mejorar la auditoría para cumplir con las necesidades de los usuarios y al educar a los usuarios sobre los límites de la auditoría. Algunas actividades específicas se discuten brevemente: • Investigación en auditoría. La investigación continua es importante para encontrar mejores formas de descubrir errores o fraudes importantes no intencionales, comunicar los resultados de la auditoría a los usuarios de los estados y asegurarse de que los auditores sean independientes. Ya se está llevando a cabo una investigación importante a través del AICPA, las firmas de CPC y las universidades. PARTE UNO / LA PROFESIÓN DE AUDITOR • Determinación de estándares y reglas. El AICPA y el PCAOB (Public Company Accounting Oversight Board) deben establecer estándares de manera constante y revisarlos para que cumplan las necesidades cambiantes de la auditoría. Por ejemplo, en años recientes se han emitido cambios en los estándares de auditoría sobre la responsabilidad para detectar fraudes y se han revisado los requisitos de independencia del auditor en las interpretaciones de las reglas de conducta con el fin de cumplir con las necesidades y expectativas de los usuarios en lo que se refiere al desempeño del auditor. • Determinar los requisitos para proteger a los auditores. El AICPA puede ayudar a proteger a sus miembros al establecer ciertos requisitos que los mejores profesionales ya están siguiendo. Por supuesto, estos requisitos no deben entrar en conflicto con el cumplimiento de las necesidades del usuario. Un ejemplo de un estándar establecido de auditores es el requisito de la SAS 85 (AU 333) de una carta por escrito de representación por parte de la administración en todas las auditorías. • Establecer requisitos de revisiones detalladas. La revisión periódica de las prácticas y procedimientos de una firma es una forma de educar a los profesionales e identificar a las firmas que no cumplen los estándares de la profesión. • Demandas de oposición. Las firmas de CPC deben continuar oponiéndose a las demandas no garantizadas incluso si, a corto plazo, los costos de ganar son mayores que los costos del acuerdo. El AICPA ha apoyado a los profesionales en la lucha contra una expansión no garantizada de la responsabilidad legal de contadores al presentar resúmenes como “un amigo de la corte” conocidos como resúmenes amicus curiae. • Educación de los usuarios. Se debe educar a los inversionistas y a otros lectores de los estados financieros en lo que respecta al significado de la opinión del auditor y el grado y naturaleza del trabajo de éste. Se debe educar a los usuarios para que entiendan que los auditores no prueban 100 por ciento todos los registros y no garantizan la exactitud de los registros financieros o la futura prosperidad de la compañía. También es importante educar a los usuarios para que comprendan que la contabilidad y la auditoría son artes, no ciencias, y que la perfección y precisión no son factibles. • Sanción a miembros que demuestren conducta y desempeño inapropiados. Una característica de una profesión es su responsabilidad de patrullar su propia asociación. El AICPA ha progresado en el tratamiento de los problemas de desempeño inadecuado de los CPC, pero aún se necesita una revisión más rigurosa de las fallas alegadas. • Capitulación por cambios en las leyes. En años recientes, varios cambios en las leyes estatales y federales han afectado de manera favorable el ambiente legal de la profesión. La mayoría de los estados han revisado sus leyes para permitir que las firmas de contabilidad practiquen en diferentes formas organizacionales, incluyendo organizaciones de responsabilidad limitada que proporcionan cierta protección del litigio. El pasaje de la Ley de Reforma de los Litigios Privados de Valores de 1995 (Ley de Reforma) redujo de forma importante los daños potenciales en litigios relacionados con valores al proporcionar responsabilidad proporcional en la mayoría de los casos. Sin embargo, la Ley de Reforma aplicó sólo en las cortes federales, por lo que los abogados comenzaron a llevar sus casos a las cortes estatales, las cuales no cubrió la Ley de Reforma. La Ley de Estándares Unificados sobre Litigios de Valores de 1998 cerró esta fuga; dicha ley obliga a que se realicen en las cortes de distrito federales acciones de clase que involucran valores cubiertos. La profesión sigue buscando la reforma de litigio a nivel estatal, incluyendo la aplicación de un estándar de privilegio para responsabilidad de no clientes y proporcionar responsabilidad en todos los casos que no involucran fraudes. LECCIONES APRENDIDAS DEL LITIGIO DEL AUDITOR En vista de la conveniencia de las leyes que se están considerando en la reforma de la responsabilidad de los contadores, es útil tomar en cuenta las experiencias pasadas de los litigios de contadores. En consecuencia, se realizó una revisión de los 23 casos de fallas de auditoría alegadas en las cuales he estado involucrado como consultor litigante y testigo experto. De estos 23 casos, seis claramente no tenían justificación y no se debieron llevar a juicio. De los 17 que merecían llevarse a juicio, 13 de hecho representaban una falla de auditoría real. Al considerar la naturaleza de la falla en cada caso, se observó que la 1998, Litigation Reform Act evidencia que llevaría al auditor a identificar el error estaba usualmente ahí. En otras palabras, el problema no fue ninguna insuficiencia en el proceso de auditoría como lo presentaron los estándares profesionales; fue una falta de escepticismo profesional por parte del auditor. El auditor estaba en posesión de la evidencia que indicaba el problema, pero no la vio como tal. Fuente: Intervención de James K. Loebbecke en el Foro sobre Responsabilidades de los Contadores y Auditores, Conferencia de las Naciones Unidas sobre el Comercio y Desarrollo, 16 de marzo de 1995. CAPÍTULO 5 / RESPONSABILIDAD LEGAL 123 PROTECCIÓN DE LOS CPC INDIVIDUALES DE LA RESPONSABILIDAD LEGAL Los auditores practicantes también pueden tomar una acción específica para minimizar su responsabilidad. Algunas de las acciones más comunes son las siguientes: • Tratar sólo con clientes que tienen integridad. Hay una gran probabilidad de tener problemas legales cuando un cliente no tiene integridad para tratar con sus clientes, sus empleados, las dependencias del gobierno y otros. Una firma de CPC necesita procedimientos para evaluar la integridad de los clientes y debe deslindarse de los clientes cuando se encuentre la falta de ésta. • Contratar personal calificado, entrenarlo y supervisarlo adecuadamente. Una porción considerable de las auditorías la realizan jóvenes profesionales con poca experiencia. Dado el alto grado de riesgo que las firmas de CPC tienen que afrontar cuando hacen las auditorías, es importante que estos jóvenes profesionales estén calificados y bien entrenados. También es esencial que su trabajo sea supervisado por profesionales experimentados y calificados. • Seguir los estándares de la profesión. Una firma debe de implementar procedimientos para asegurarse de que todos los miembros de la firma entienden y siguen los estándares de la auditoría, las opiniones de FASB, las reglas de conducta y otros lineamientos profesionales. • Mantener la independencia. La independencia debe ser más que meramente financiera. La independencia de hechos requiere de una actitud de responsabilidad separada del interés del cliente. Muchos litigios han surgido debido a la aceptación demasiado complaciente por parte de un auditor de la representación del cliente o bien de la presión de éste. El auditor debe mantener una actitud de escepticismo sano. • Entender el negocio del cliente. La falta de conocimiento de las prácticas de la industria y de operaciones del cliente son un factor principal en el fracaso de los auditores para descubrir errores en varios casos. Es importante que el equipo de auditoría esté educado en estas áreas. • Realizar auditorías de calidad. Las auditorías de calidad requieren que los auditores obtengan evidencia útil y hagan juicios adecuados sobre ésta. Es esencial, por ejemplo, que el auditor entienda los controles internos del cliente y modifique la evidencia para que refleje los descubrimientos. La auditoría mejorada reduce la probabilidad de errores y de demandas. • Documentar el trabajo de manera adecuada. La preparación de buena documentación de auditoría ayuda al auditor a organizar y realizar auditorías de calidad. La documentación de auditoría de calidad es esencial si un auditor tiene que defender una auditoría en los tribunales. • Obtener una carta de compromiso y una carta de representación. Estas dos cartas son esenciales para definir las obligaciones respectivas del cliente y del auditor. Son de mucha ayuda en especial en las demandas entre el cliente y el auditor, y también en demandas de terceros. • Mantener relaciones confidenciales. Los auditores están bajo la obligación ética y a veces legal de no difundir los asuntos del cliente a externos. • Tener un seguro adecuado. Es esencial que una firma de CPC esté asegurada de manera adecuada en caso de una demanda. A pesar de que las primas de los seguros han aumentado considerablemente como resultado del aumento de litigios, el seguro de responsabilidad profesional aún está disponible para todos los CPC. • Buscar consejo legal. Cuando ocurren problemas serios durante una auditoría, es aconsejable que un CPC se asesore con un consejero experimentado. En el caso de una demanda potencial o real, el auditor debe buscar de inmediato a un abogado experto. • Elegir una forma de organización con responsabilidad limitada. Como se discutió en el capítulo 2, varias firmas de CPC ahora operan como compañías profesionales, compañías de responsabilidad limitada o sociedades de responsabilidad limitada con el propósito de proporcionar cierta protección de responsabilidad personal a los propietarios. • Ejercer el escepticismo profesional. Con frecuencia, los auditores son responsables cuando se les presenta información que indica un problema que ellos fallan en reconocer. Los auditores necesitan esforzarse por mantener un nivel sano de escepticismo que los mantenga alertas a errores potenciales, de manera que puedan reconocer errores cuando existan. 124 PARTE UNO / LA PROFESIÓN DE AUDITOR LOS SERVICIOS DE CERTIFICACIÓN TRAEN EXPOSICIÓN A LA RESPONSABILIDAD Las compañías que dependen de sistemas de información pueden sufrir pérdidas importantes debido a fallas del sistema. Por ejemplo, los “hackers” desactivaron a Yahoo! y eBay con ataques de negación de servicio, y E-Trade perdió 2,500 millones de dólares en valor de mercado cuando su sistema se cayó. Como resultado, los CPC que proporcionan servicios de certificación SysTrust en sistemas de información pueden enfrentar una importante exposición a la responsabilidad legal de clientes y terceros. El servicio SysTrust es nuevo, y todavía no se ha dado algún caso legal contra la responsabilidad de los contadores en este servicio. Sin embargo, los CPC se pueden proteger a sí mismos mediante muchas acciones utilizadas para protegerse contra responsabilidades legales por servicios de auditoría. Por ejemplo, los CPC deben evaluar con cuidado al cliente y los riesgos involucrados antes de aceptar un contrato de SysTrust. También se debe elaborar una carta compromiso cuidadosamente redactada, que describa las limitaciones del contrato SysTrust. En algunos casos, la carta compromiso puede incluir cláusulas de limitación de pérdida y estipulaciones de relevo de responsabilidad que limitan la cantidad con la que se puede demandar al CPC. Fuente: Leslie Higgins, William Hillison, Stephen E. Ludwig, Carl Pacini y David Sinason, “SysTrust and Third Party Risk”, Journal of Accountancy (Agosto 2000), pp. 7378. RESUMEN Este capítulo proporciona una introducción al ambiente en el cual los CPC operan, al resaltar la importancia de la responsabilidad legal que enfrenta la profesión de CPC. Ningún CPC razonable querría eliminar la responsabilidad legal de la profesión por un desempeño fraudulento o incompetente. Está en el mejor interés de la profesión mantener la confianza del público en el desempeño competente de la profesión de auditoría, mientras se evita la responsabilidad por casos que involucran fallas de negocios estrictas y no fallas de auditoría. Para evitar la responsabilidad legal con más efectividad, los CPC necesitan tener un entendimiento de cómo pueden hacerlos responsables por sus clientes o terceros. El conocimiento de cómo los CPC son responsables por los clientes conforme al derecho consuetudinario, por terceros conforme al derecho consuetudinario, por terceros conforme las leyes de valores federales y por responsabilidad penal proporciona a los auditores una conciencia sobre cuestiones que los pueden sujetar a una gran responsabilidad. Los CPC se pueden proteger a sí mismos de la responsabilidad legal de varias maneras, y la profesión ha trabajado arduamente para identificar formas de ayudar a reducir la exposición potencial. Afortunadamente, los esfuerzos recientes en reformas de litigio han sido tan exitosos, que están diseñados para limitar las demandas abusivas de acciones de clase de valores contra los CPC. Es necesario que la profesión y la sociedad determinen una negociación razonable entre el grado de responsabilidad que el auditor debe tomar como justa presentación y el costo de la auditoría a la sociedad. Los CPC, el Congreso, la SEC y los tribunales continuarán teniendo la mayor influencia en la formulación de la solución final. TÉRMINOS FUNDAMENTALES Ausencia de conexión causal: la defensa legal de un auditor bajo la cual éste sostiene que los daños y perjuicios reclamados por el cliente no fueron provocados por ningún acto del auditor. Concepto de persona prudente: concepto legal que establece que una persona tiene el deber de realizar con moderado cuidado y diligencia el desempeño de sus obligaciones hacia otros. Desempeño no negligente: defensa legal del auditor en la que afirma que la auditoría se desarrolló conforme a los estándares profesionales. Doctrina Ultramares: derecho consuetudinario que se relaciona con la responsabilidad hacia terceros. Se creó en el año 1931 por el caso de Ultramares Corporation contra Touche, en el que la negligencia ordinaria no es suficiente como una obligación hacia terceros debido a la falta de relación particular de las partes contratantes entre el auditor y la tercera parte, a menos que la tercera parte sea el beneficiario primario. Falta de obligación de cumplir: defensa legal de un auditor bajo la cual afirma que no existió contrato con el cliente; por lo consiguiente, no hubo obligación alguna para ejercer el servicio en cuestión. Fracaso de auditoría: situación en la cual el auditor emite una opinión errónea como resultado de una falla subyacente para poder cumplir con los requisitos de las normas de auditoría. Fracaso empresarial: situación que se presenta cuando una empresa no puede pagar a sus acreedores o cumplir con las expectativas de sus inversionistas debido a sus condiciones económicas o de negocio. Ley de Prácticas Corruptas en el Extranjero de 1977: estatuto federal que hace ilegal el sobornar a un funcionario de un país extranjero con el propósito de ejercer influencia y de obtener o conservar un negocio, y que requiere que las compañías de Estados Unidos mantengan regisCAPÍTULO 5 / RESPONSABILIDAD LEGAL 125 tros razonablemente completos y precisos y un adecuado sistema de control interno. prema Corte dictaminó que las firmas de CPC normalmente están exentas de este estatuto. Ley de Reforma de los Litigios Privados de Valores de 1995: ley federal aprobada en 1995 que redujo de manera significativa los daños y perjuicios de los litigios relacionados con los valores. Negligencia concurrente: defensa legal de un auditor bajo la cual afirma que el cliente falló en cumplir ciertas obligaciones y que es el incumplimiento de éstas lo que condujo a los daños reclamados. Ley de Valores de 1933: estatuto federal que trata sobre compañías que registran y venden valores al público. En dicho estatuto un tercero —quien es el comprador original de los valores— puede recuperar daños y prejuicios del auditor si los estados financieros son incorrectos, a menos que el auditor pruebe que la auditoría fue correcta o que la pérdida de la tercera parte fue causada por diferentes factores a tales estados financieros incorrectos. Responsabilidad legal: obligación profesional considerada por ley para ofrecer un nivel razonable de cuidado para quienes se trabaja durante el transcurso del servicio. Ley del Mercado de Valores de 1934: estatuto federal que trata sobre compañías que comercian valores en el mercado nacional o en el mercado secundario; los auditores están involucrados ya que los requisitos de los reportes anuales se incluyen en los estados financieros auditados. Ley sobre Organizaciones Corruptas y de Tráfico de Influencias (RICO, Racketeer Influenced and Corrupt Organization Act): estatuto federal de 1970 creado para combatir el fraude, la extorsión y otras actividades fraudulentas por el que la parte afectada puede recuperar daños triplicados y los gastos jurídicos originados. En 1993 La Su- Responsabilidad penal de los contadores: defraudar a una persona participando conscientemente en la rendición de los estados financieros falsos. Riesgo de auditoría: riesgo de que el auditor concluya que los estados financieros son presentados objetivamente y que una opinión sin salvedades pueda, por lo consiguiente, emitirse cuando en realidad éstos son prácticamente incorrectos. Usuario previsible: una ilimitada clase de usuarios que el auditor razonablemente debiera haber previsto como posibles usuarios de los estados financieros. Usuario previsto: miembro de una limitada clase de usuarios a quien el auditor está consciente que le confiará los estados financieros. CUESTIONARIO DE REPASO 5-1 (Objetivo 5-1) Indicar varios factores que han afectado la incidencia de las demanda contra los CPC en años recientes. 5-2 (Objetivo 5-1) Las demandas contra firmas de CPC se han incrementado de forma dramática en la década pasada. Indicar su opinión de los efectos positivos y negativos del aumento en los litigios sobre los CPC y la sociedad como una totalidad. 5-3 (Objetivo 5-2) Distinguir entre una falla empresarial y un riesgo de auditoría. ¿Por qué es una preocupación para los auditores la falla empresarial? 5-4 (Objetivo 5-3) ¿Cómo afecta el concepto de persona prudente a la responsabilidad del auditor? 5-5 (Objetivo 5-3) Distinguir entre “fraude” y “fraude constructivo”. 5-6 (Objetivos 5-1, 5-8) Discutir por qué varias firmas de CPC han llegado a acuerdos de manera voluntaria en las demandas fuera del tribunal. ¿Cuáles son las implicaciones en la profesión? 5-7 (Objetivo 5-4) Un tipo común de demanda contra los CPC es por no detectar un fraude. Indicar la responsabilidad del auditor por dicho descubrimiento. Proporcionar soporte autoritario para su respuesta. 5-8 (Objetivos 5-3, 5-4) ¿A qué se refiere el concepto de negligencia concurrente? ¿Bajo qué condiciones esto podría ser una defensa exitosa? 5-9 (Objetivo 5-4) Explicar cómo puede afectar una carta compromiso la responsabilidad del auditor para con los clientes conforme el derecho consuetudinario. 5-10 (Objetivos 5-4, 5-5) Comparar y contrastar las responsabilidades legales tradicionales del auditor para con los clientes y con terceros usuarios conforme el derecho consuetudinario. ¿Cómo ha cambiado la ley en los últimos años? 5-11 (Objetivo 5-5) ¿Se ve afectada la responsabilidad del auditor si el tercero era desconocido en lugar de conocido? Explicar. 5-12 (Objetivo 5-6) Contrastar la responsabilidad del auditor conforme la Ley de Valores de 1933 con la Ley del Mercado de Valores de 1934. 126 PARTE UNO / LA PROFESIÓN DE AUDITOR 5-13 (Objetivos 5-4, 5-5, 5-6, 5-7) Distinguir entre la responsabilidad potencial del auditor hacia el cliente, la responsabilidad por terceros conforme el derecho consuetudinario, responsabilidad civil conforme las leyes de valores y la responsabilidad penal. Describir una situación de cada tipo de responsabilidad en la cual puedan hacer legalmente responsable al auditor. 5-14 (Objetivo 5-6) ¿Qué sanciones tiene la SEC contra las firmas de CPC? 5-15 (Objetivo 5-8) ¿De qué formas puede la profesión responder positivamente y reducir la responsabilidad en la auditoría? PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 5-16 (Objetivos 5-4, 5-5) Las siguientes preguntas conciernen a la responsabilidad de las firmas de CPC conforme al derecho consuetudinario. Elegir la mejor respuesta. a. Sharp, CPC, fue contratado por Peters & Sons, una sociedad, para proporcionar una opinión sobre los estados financieros que se iban a presentar a varios socios interesados como parte de los planes de expansión de la firma. Se fijaron los honorarios de Sharp en una base diaria. Después de un periodo de trabajo intenso, Sharp completó casi la mitad del trabajo de campo necesario. Después, debido a demandas no anticipadas de su tiempo por parte de otros clientes, se vio forzado a abandonar el trabajo. La expansión planeada de la firma no se pudo materializar debido a que los socios perdieron interés pues el reporte de auditoría no estuvo disponible con prontitud. Sharp se ofreció a completar la tarea en una fecha posterior. Se rechazó esta oferta. Como resultado de ello, Peters & Sons sufrieron daños de $400,000. Bajo las circunstancias, ¿cuál es el resultado probable de una demanda contra Sharp de Peters & Sons? (1) Se recompensará a Sharp por el valor razonable de los servicios que sí realizó. (2) Peters & Sons recuperará los daños provocados por la violación del contrato. (3) Peters & Sons exigirá daños punitivos y daños por violación de contrato. (4) Ni Sharp ni Peters & Sons no recuperará nada. b. Martin Corporation se comprometió de palabra con Humm & Dawson para auditar los estados financieros de fin de año. El contrato se iba a completar dentro de 2 meses después del cierre del año fiscal de Martin. Los honorarios serían de $75,000. Bajo esta circunstancia, ¿qué obligación asume Humm & Dawson? (1) Ninguna. El contrato no se puede ejecutar ya que no está por escrito. (2) La promesa implícita de aplicar los estándares razonables de competencia y cuidado. (3) La obligación implícita de tomar medidas extraordinarias para descubrir todos los errores. (4) La obligación de garantizar su trabajo, del que es responsable sin falla. c. Si a una firma de CPC se le demanda por fraude conforme al derecho consuetudinario por parte de un tercero basado en estados financieros falsos, ¿cuál de las siguientes es la mejor defensa que los contadores pueden esgrimir? (1) Falta de privilegio. (2) Desempeño no negligente. (3) Negación contenida en la carta compromiso. (4) Negligencia concurrente por parte del cliente. d. El caso de 1136 Tenants fue importante principalmente debido a la importancia que se le otorga a la responsabilidad legal del CPC cuando se asocia con: (1) Un contrato de la SEC. (2) Estados financieros no auditados. (3) Una auditoría cuyo resultado es una negación de opinión. (4) Cartas para los suscritos. 5-17 (Objetivo 5-6) Las siguientes preguntas tratan sobre la responsabilidad conforme las leyes de valores de 1933 y 1934. Elija la mejor respuesta. a. Major, Major & Sharpe, CPC, son los auditores de MacLain Technologies. En relación con la oferta pública de $10 millones de los valores de MacLain, Major expresó una opinión sin salvedades en lo que se refiere a los estados financieros. Después de la oferta, se revelaron ciertos errores. Major fue demandado por los compradores de las acciones de acuerdo con el estado de registro que incluía los estados financieros que auditó Major. Major podría evitar la responsabilidad si: (1) Los errores los causó principalmente MacLain. (2) Se puede demostrar que, al menos, alguno de los inversionistas en realidad no leyó los estados financieros auditados. (3) Puede probar negligencia en la auditoría de los estados financieros de MacLain. (4) MacLain asumió de manera expresa cualquier responsabilidad en conexión con la oferta pública. CAPÍTULO 5 / RESPONSABILIDAD LEGAL 127 b. Donalds & Company, CPC, auditaron los estados financieros incluidos en el informe anual que presentó Markum Securities, Inc. a la SEC. La auditoría no fue correcta en varios aspectos. En la actualidad, Markum es insolvente e incapaz de satisfacer las reclamaciones de sus clientes. Éstos han iniciado acciones legales contra Donalds basados en la sección 10b y regla 10b-5 de la Ley de valores de 1934. ¿Cuál opción de las siguientes tiene mayor probabilidad de ser mejor la defensa de Donalds? (1) Los clientes no certificaron de manera intencional la falsedad de los estados financieros. (2) La sección 10b no se aplica a ellos. (3) Ellos no gozaban de privilegio de contrato con los acreedores. (4) Su carta de compromiso rechazaba de manera específica cualquier responsabilidad que surgiera para cualquiera de las partes de la conducta fraudulenta de Markum. c. Josephs & Paul es una sociedad de CPC mediana en crecimiento. Uno de los clientes más importantes de la firma planea ofrecer sus acciones al público. Éste será el primer cliente de la firma que se haga público. ¿Cuál de las opciones siguientes es aplicable a este contrato? (1) Si el cliente es una compañía de servicios, no se puede aplicar la ley de valores de 1933. (2) Si no se va a listar al cliente en un intercambio organizado, tampoco se puede aplicar la ley de valores de 1934. (3) La ley de valores de 1933 impone una responsabilidad potencial adicional sobre Josephs & Paul. (4) Siempre y cuando Josephs & Paul se involucre de manera exclusiva en el negocio intraestatal, no se aplicarán las leyes de valores federales. PUNTOS DE DEBATE Y PROBLEMAS 5-18 (Objetivos 5-4, 5-5) Verna Cosden & Co., una firma de CPC mediana, se comprometió a auditar a Joslin Supply Company. Muchos empleados estuvieron involucrados en la auditoría, todos los cuales había participado en el programa de entrenamiento interno de la firma sobre métodos de auditoría eficaces. A lo largo de la auditoría, Cosden pasó la mayoría de su tiempo en el campo planeando la auditoría, supervisando al personal y revisando su trabajo. Una parte importante de la auditoría constituía la verificación de la cuenta física, costo y resumen del inventario. El inventario era muy importante para los estados financieros, y Cosden sabía que se había empeñado como colateral por un préstamo grande a East City National Bank. Al revisar los procedimientos de conteo de inventario de Joslin, Cosden le dijo al presidente que creía que el método de conteo en diferentes ubicaciones en diferentes días no era nada apropiado. El presidente indicó que no era práctico contar todo el inventario el mismo día debido a falta de personal y que era necesario darle preferencia a la atención a los clientes. Después de discutirlo ampliamente, Cosden estuvo de acuerdo en permitir la práctica si el presidente firmaba una declaración de que ningún otro método era práctico. La firma de CPC tenía al menos una persona en cada sitio para auditar los procedimientos de conteo de inventario y la cuenta real. Había más de 40 ubicaciones. Dieciocho meses después, Cosden descubrió que había ocurrido lo peor. Los administradores de nivel inferior habían conspirado para sobreestimar el inventario como una forma de cubrir el inventario obsoleto y pérdidas de inventario que resultaban de una mala administración. La falsa declaración se debió a que se transportó el inventario por la noche a otras ubicaciones después de que se había contado en una ubicación dada. Los registros contables eran inadecuados para descubrir estas transferencias ilegales. Tanto Joslin Supply Company como East City National Bank demandaron a Verna Cosden & Co. Requerido Responda las siguientes preguntas, estableciendo las razones de cualquier conclusión que indique: a. ¿Qué defensa debería utilizar Verna Cosden & Co. en la demanda de Joslin? b. ¿Qué defensa debería utilizar Verna Cosden & Co. en la demanda de East City National Bank? c. ¿Es posible que Cosden tenga éxito en su defensa? d. ¿Serían significativamente diferentes las cuestiones o resultados si la demanda se presentara conforme a la ey de valores de 1934? 5-19 (Objetivo 5-5) La firma de CPC Bigelow, Barton y Brown se expandía rápidmente. Por consiguiente, contrató a varios contadores de último año, entre ellos a un hombre llamado Small. A los socios de la firma no les satisfacía la producción de Small, por lo cual le advirtieron que se verían forzados a despedirlo a menos que su producción aumentara de manera importante. En ese tiempo, Small estaba involucrado en auditorías de varios clientes. Decidió que para evitar que lo despidieran, reduciría u omitiría algunos de los procedimientos estándar incluidos en los programas que prepararon los socios. Uno de los clientes de la firma, Newell Corporation, tuvo en una dificultad financiera seria y arregló varias de las cuentas que Small estaba auditando para que aparecieran financieramente sólidas. En su casa y por la noche, Small preparó documentación ficticia para soportar la supuesta terminación de los procedimientos de auditoría que se le asignaron, aunque en realidad no revisó el ajuste de entradas. La firma de CPC presentó una opinión sin salvedades sobre los estados financieros de Newell, 128 PARTE UNO / LA PROFESIÓN DE AUDITOR los cuales tenían errores muy importantes. Varios acreedores, que confiaron en los estados financieros auditados, posteriormente depositaron grandes sumas de dinero en Newell Corporation. ¿Será responsable la firma de CPC ante los acreedores que depositaron el dinero debido a su confianza en los estados financieros erróneos si Newell Corporation no les paga? Explique su respuesta. * Requerido 5-20 (Objetivos 5-3, 5-5) Watts and Williams, una firma de CPC, auditó las cuentas de Sampson Skins, Inc., una compañía que importa y comercializa pieles finas. A la terminación de la auditoría, el despacho le proporcionó a Sampson Skins 20 copias de los estados financieros auditados. La firma sabía que Sampson Skins quería ese número de copias de informe del auditor para proporcionarlas a los bancos y otros prestamistas potenciales. El balance en cuestión tenía errores por aproximadamente $800,000. En lugar de tener un valor neto de $600,000, la compañía era insolvente. La administración de Sampson Skins había alterado los libros para evitar la bancarrota. Los activos se habían exagerado en $500,000 de cuentas por cobrar ficticias y no existentes y $300,000 de pieles que no existían aparecían como inventario cuando en realidad Sampson Skins sólo tenía cajas vacías. La auditoría no pudo detectar estos asientos fraudulentos. Martinson, confiando en los estados financieros auditados, le prestó a Sampson Skins $200,000. Ahora trata de recuperar su pérdida de Watts and Williams. Indique si cada uno de los siguientes párrafos es verdadero o falso y proporcione las razones de ello: Requerido a. Si Martinson alega y prueba negligencia por parte de Watts and Williams podrá recuperar su pérdida. b. Si Martinson alega y prueba un fraude maquinado (esto es, negligencia total por parte de Watts and Williams), podrá recuperar su pérdida. c. Martinson no tiene un contrato con Watts and Williams. d. A menos que se pueda mostrar un fraude real por parte de Watts and Williams, Martinson no podrá recuperar su pérdida. e. Martinson es un tercero beneficiario del contrato que realizó Watts and Williams con Sampson Skins.* 5-21 (Objetivos 5-4, 5-5, 5-7) Recientemente, Donald Sharpe se unió a la firma de CPC Spark, Watts y Wilcox. Pronto adquirió una buena reputación por su minuciosidad y su dedicación para seguir al pie de la letra los procedimientos de auditoría prescritos. En esta tercera auditoría para la firma, Sharpe revisó la documentación de 200 desembolsos con pruebas de adquisiciones, recepciones, recibos por pagar y procedimientos de desembolso de efectivo. En el proceso, descubrió 12 desembolsos por la adquisición de materiales sin informes de recepción. Ante ello, anotó las excepciones en sus documentos de trabajo y las informó al contador a cargo. Confiando en experiencias pasadas con el cliente, el contador a cargo no tomó en cuenta los comentarios de Sharpe y no se hizo nada más sobre las excepciones. Posteriormente se descubrió que uno de los representantes de compras de los clientes y un miembro del departamento de contabilidad estaban involucrados en un esquema fraudulento donde desviaban la recepción de materiales a un almacén público mientras enviaban facturas al cliente. Cuando éste descubrió el fraude, los conspiradores habían obtenido aproximadamente $70,000, $50,000 de los cuales se recuperaron después de la terminación de la auditoría. Analice las implicaciones y responsabilidades legales de Spark, Watts y Wilcox como resultado de los hechos descritos.* Requerido 5-22 (Objetivos 5-3, 5-4, 5-5) Al confirmar las cuentas por cobrar el 31 de diciembre de 2005, el auditor descubrió 15 discrepancias entre los registros de los clientes y las cantidades registradas en el archivo maestro de cuentas por cobrar. Una copia de todas las confirmaciones que tenían excepciones se entregó al contralor de la compañía para que investigara la razón de las diferencias. Éste la pidió al tenedor de libros que realizara el análisis. El tenedor de libros analizó cada excepción, determinó la causa y preparó una relación elaborada en la cual explicaba cada diferencia. La mayoría de las diferencias indicaban que las excepciones ocurrieron debido a las diferencias de tiempo propicio en los registros del cliente. El auditor revisó la relación y concluyó que no había excepciones importantes en las cuentas por cobrar. Dos años después de la auditoría, se determinó que el tenedor de libros había robado miles de dólares en los últimos 3 años pues tomaba efectivo y exageraba las cuentas por cobrar. En una demanda por parte del cliente contra los CPC, una revisión de los documentos de trabajo de las cuentas por cobrar del auditor del 31 de diciembre del 2005, que la corte citó, indicaba que una de las explicaciones en el análisis del tenedor de libros de las excepciones era ficticia. El análisis indicó que la excepción ocurrió debido a la provisión para ventas otorgada al cliente por mercancía defectuosa el día anterior al final del año. En realidad, la diferencia se debía al robo que había cometido el tenedor de libros. a. ¿Cuáles son las cuestiones legales involucradas en esta situación? ¿Qué debe utilizar el auditor como defensa en el caso de que lo demanden? b. ¿Cuál fue la deficiencia del CPC al conducir la auditoría de las cuentas por cobrar? Requerido *Adaptado del AICPA. CAPÍTULO 5 / RESPONSABILIDAD LEGAL 129 5-23 (Objetivos 5-4, 5-5, 5-7) Smith, CPC, es el auditor de Juniper Manufacturing Corporation, una compañía de propiedad privada cuyo año fiscal termina el 30 de junio. Juniper hizo los arreglos para solicitar un préstamo bancario que dependía de que el banco recibiera, antes del 30 de septiembre, estados financieros auditados que mostraran un índice de efectivo de al menos 2 a 1. El 25 de septiembre, justo antes de que se emitiera el informe de auditoría, Smith encontró una carta anónima en el papelero de la empresa en la que se le indicaba que había un arrendamiento de 5 años por parte de Juniper, como arrendatario, de un edificio de fábrica indicado en los estados financieros como un arrendamiento de operación, de hecho, una arrendamiento de capital. Smith confrontó al presidente de Juniper, quien admitió que existía un arrendamiento secreto pero dijo que era necesario tratarlo como un arrendamiento de operación para cumplir con el requerimiento de índice de efectivo del préstamo pendiente y que nadie debía descubrir el arrendamiento secreto con el arrendador. Además, le dijo que si no emitía su reporte para el 30 de septiembre, Juniper lo demandaría por los graves daños que le ocasionaría a la empresa la denegación del préstamo. Bajo esta presión y debido a que los archivos de auditoría contenían una copia del contrato de arrendamiento de 5 años que soportaba el tratamiento de arrendamiento de operación, Smith emitió su reporte con una opinión sin salvedades el 29 de septiembre. A pesar de que se recibió el préstamo, a los dos años Juniper quebró. El banco ha demandado a Smith para recuperar sus pérdidas debido al préstamo, y el arrendador para recuperar las rentas no cobradas. Requerido Conteste las siguientes preguntas y exponga los fundamentos de sus conclusiones: a. ¿Es Smith responsable ante el banco? b. ¿Es Smith responsable ante el arrendador? c. ¿Existen probabilidades de iniciar una acción penal en contra de Smith?* 5-24 (Objetivos 5-4) Ward & East, CPC, fueron los auditores de Southern Development, Inc., una compañía de bienes raíces que poseía varios centros comerciales. La práctica de Southern era dejar que cada gerente del centro comercial negociara los arrendamientos de los locales ubicados en cada uno de ellos; creían que dicho arreglo resultaría en mejores arrendamientos debido a que una persona que conocía las instalaciones era la encargada de hacer las negociaciones. Dos de los gerentes del centro murieron en un accidente de avión cuando regresaban a casa de una reunión de la compañía en las oficinas centrales en Phoenix. En ambos casos, los nuevos gerentes que tomaron sus lugares descubrieron esquemas de pagos fraudulentos en la operación; los gerentes habían negociado rentas más bajas de lo normal a cambio de pagos por parte de los arrendatarios. Southern trajo una nueva firma de CPC, Jasper & Co., para investigar el grado de fraude en esas dos ubicaciones y la posibilidad de fraudes similares en otros centros. El despacho terminó su investigación y descubrió que cuatro ubicaciones estaban involucradas de manera independiente una de la otra y que el total de la pérdida en 5 años era de más de $1 millón. Southern demandó a Ward & East por negligencia por $1 millón más intereses. Requerido ¿Qué defensa debería utilizar Ward & East? ¿Qué tendría que probar? 5-25 (Objetivo 5-6) Gordon & Groton, CPC, fueron los auditores de Bank & Company, una firma de correduría y miembro de una bolsa de valores nacional. El despacho auditó e informó sobre los estados financieros de Bank, los cuales se presentaron ante la SEC. Varios de los clientes de Bank fueron estafados mediante un esquema fraudulento que perpetró el presidente de la empresa, quien poseía 90% de las acciones con derecho a voto de la compañía. Los hechos establecieron que Gordon & Groton fueron negligentes pero no descuidados o totalmente negligentes en la dirección de la auditoría, y ninguno participó en el esquema fraudulento o conocía su existencia. Los clientes demandaron al despacho conforme a las disposiciones antifraude de la sección 10b y la regla 10b-5 de la ley de valores de 1934 por permitir y cooperar en el esquema fraudulento del presidente. La demanda del cliente se basa exclusivamente en la omisión de los auditores por no dirigir una auditoría adecuada, de tal manera que no pudieron descubrir el esquema fraudulento. Requerido Conteste las siguientes preguntas, determinando las razones de cualquier conclusión que indique: a. ¿Cuál es el resultado probable de la demanda? b. ¿Qué otra teoría de responsabilidad pudieron esgrimir los clientes?* 5-26 (Objetivo 5-5) Sarah Robertson, CPC, ha sido auditora de Majestic Co. por varios años. A medida que ella y su equipo se preparaban para la auditoría del término del año el 31 de diciembre de 2004, Herb Majestic le indicó que necesitaba un gran préstamo bancario para “ponerse al corriente” hasta que las ventas se elevaran como se esperaba a finales de 2005. En el curso de la auditoría, Robertson descubrió que la situación financiera en Majestic era peor de lo que sus directivos le habían revelado y que la compañía estaba técnicamente en bancarrota. Ella discutió *Adaptado del AICPA. 130 PARTE UNO / LA PROFESIÓN DE AUDITOR la situación con Majestic, quien le dijo que el préstamo bancario sería “su solución”. Además, estaba seguro de que lo obtendría siempre y cuando los estados financieros no se vieran tan mal. Robertson creía que los estados tendrían que incluir una nota aclaratoria. Majestic dijo que dicha nota no se necesitaba porque el préstamo bancario era muy seguro y si se la incluía la administración del banco cambiaría de opinión. Robertson finalmente accedió y los estados auditados se emitieron sin la nota. La compañía recibió el préstamo, pero las cosas no mejoraron como Majestic había pensado y la compañía se declaró en bancarrota en agosto de 2005. El banco demandó a Sarah Robertson por fraude. Indique si el banco va a tener éxito. Fundamente su respuesta. Requerido CASO 5-27 (Objetivos 5-5, 5-6) Parte 1. Whitlow & Company es una firma de correduría registrada conforme a la ley de valores de 1934. La ley exige que la firma presente estados financieros anuales al término del año el 31 de diciembre de 2005, junto con una opinión sin salvedades, la cual se presentó ante la SEC junto con los estados financieros de Whitlow. Durante 2005, Charles, el presidente de Whitlow & Company, se involucró en un gran esquema de malversación que finalmente provocó la quiebra de la firma. Como resultado, los clientes y accionistas de Whitlow & Company sufrieron pérdidas importantes, incluyendo Thaxton, quien recientemente había comprado varias acciones de capital de la empresa después de revisar el informe de auditoría de 2005. La auditoría de Mitchel & Moss fue deficiente; si hubieran cumplido con los estándares de auditoría generalmente aceptados, la malversación se hubiera descubierto. Sin embargo, el despacho no tenía conocimiento de la malversación, y no se puede categorizar su conducta como descuidada. Responda las siguientes preguntas y exponga los fundamentos de cualquier conclusión a la que arribe: Requerido a. ¿Qué responsabilidad ante Thaxton, si la hay, tiene Mitchell & Moss conforme a la ley de títulos valores de 1934? b. ¿Qué teoría o teorías de responsabilidad, si las hay, pueden esgrimir los clientes y accionistas de Whitlow & Company conforme al derecho consuetudinario? Parte 2. Jackson es un inversionista muy complejo. Como tal, inicialmente era miembro de un pequeño grupo que iba a participar en la colocación privada de $1 millón de acciones comunes de Clarion Corporation. Se llevaron a cabo varias reuniones entre la administración y el grupo inversionista. Se proporcionó información financiera detallada y otra información a los participantes. Casi al término de la colocación, ésta fue abortada cuando uno de los inversionistas mayoritarios se retiró. Inmediatamente Clarion decidió ofrecer $2.5 millones de sus acciones comunes al público de conformidad con los requerimientos de registro de la ley de valores de 1933, de las cuales Jackson suscribió a $300,000. Nueve meses después, los ingresos de Clarion se redujeron de manera importante, y como resultado, las acciones bajaron 20% por debajo del precio de oferta. Además, el Promedio Industrial Dow Jones estaba 10% abajo en el momento de la oferta. Jackson vendió sus acciones con una pérdida de $60,000 y trata de hacer responsables a todas las partes que participaron en la oferta pública, incluyendo a la firma de CPC de Clarion, el despacho Allen, Dunn and Rose. Aunque la auditoría se realizó conforme a los estándares de auditoría generalmente aceptados, hubo algunos errores relativamente menores. Los estados financieros de Clarion Corporation, que eran parte del estado de registro, contenían hechos falsos menores. Clarion y Allen, Dunn and Rose creen que la reclamación de Jackson carece de fundamentos. Conteste las siguientes preguntas y exponga los fundamentos de cualquier conclusión a la que arribe: a. Si Jackson demanda conforme a la ley de valores de 1933, ¿cuál debe ser la base de su reclamación? Requerido b. ¿Cuáles son las defensas probables que puede oponer Allen, Dunn, and Rose en razón de estos hechos?* PROBLEMA DE INTERNET 5-1: EJECUCIÓN DE LA SEC Referencia al sitio CW. La Enforcement Division de la SEC pone Actas de litigio, que son descripciones de las demandas civiles y penales seleccionadas de la SEC en las actas de cortes federales. Este problema requiere que los estudiantes utilicen internet para investigar y contestar preguntas asociadas con las actas de litigio. *Adaptados de la ACIPA. CAPÍTULO 5 / RESPONSABILIDAD LEGAL 131 PARTE 2 CAPÍTULOS 6–13 EL PROCESO DE AUDITORÍA En la parte 2 de esta obra, presentamos el proceso de auditoría de una forma que le permita aplicar los conceptos desarrollados en estos capítulos en cualquier área de auditoría. Es importante comprender el material de estos capítulos, ya que esta información será utilizada ampliamente en la mayoría de este texto. Además, daremos especial atención a la planeación de la auditoría. Durante los capítulos 6 y 7 estudiaremos las responsabilidades que tienen el auditor y la administración, los objetivos de auditoría y los conceptos generales acerca de la recopilación de evidencia. También utilizaremos los conceptos de planeación en todo lo que resta de esta obra. Varios de estos conceptos se ilustrarán con ejemplos basados en Hillsburg Hardware Company. Los estados financieros y demás información acerca del informe anual de dicha compañía se encuentran en una revista ilustrada en la obra. CAPÍTULO 6 RESPONSABILIDADES Y OBJETIVOS DE AUDITORÍA OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 6.1 Explicar el objetivo de la realización de una auditoría de estados financieros y de controles internos. 6.2 Distinguir entre las responsabilidades de la administración referentes a los estados financieros, y el control interno y proveniente de la responsabilidad de los auditores para la verificación de los estados financieros y la efectividad del control interno. 6.3 Describir las responsabilidades del auditor para verificar errores importantes. 6.4 Clasificar las operaciones y los saldos de cuentas en ciclos de estados financieros e identificar los beneficios del enfoque de ciclo para segmentar la auditoría. 6.5 Describir por qué el auditor obtiene una combinación de certezas al auditar diferentes clases de operaciones y a los saldos finales de las cuentas. 6.6 Identificar las cinco categorías de afirmaciones de la dirección acerca de la información financiera. 6.7 Identificar los seis objetivos generales de la auditoría relacionados con operaciones y relacionarlos con las cinco afirmaciones de la dirección. 6.8 Identificar los nueve objetivos generales de auditoría relacionados con el saldo, explicar su propósito y relacionarlos con las afirmaciones de la administración. 6.9 Describir la relación entre los objetivos de auditoría y la recopilación de evidencia de auditoría. ¿DÓNDE ESTABAN LOS AUDITORES? Barry Minkow era un verdadero “niño prodigio”. Su trayectoria comenzó en ZZZZ Best Company, una ambiciosa compañía dedicada a la limpieza de alfombras, ascendió con rapidez en ella y a la edad de 16 años se especializó en contratos de seguros para restauración. En 1982, cuando Minkow arrancó el negocio, había agotado el espacio de su cochera y 5 años después hizo que la compañía pública tuviera ventas de $50 millones con utilidades de más de $5 millones. El valor de mercado de las acciones de Minkow en ZZZZ Best era de más de $100 millones. Por casualidad, el genio de Minkow no le apostó al negocio sino a las decepciones. En lugar de ser una compañía con operaciones sólidas, ZZZZ Best resultó ser una ilusión. No hubo grandes obras de restauración, ni ingresos, ni utilidades reales. Existían sólo en papel, respaldados por una estructura efectiva de métodos para engañar a los accionistas, a la SEC, y a los reconocidos profesionales que servían a la compañía, incluso a los auditores. Muchos, incluyendo a los miembros del Congreso, se preguntaban, “¿Cómo pudo ocurrir esto? ¿En dónde estaban los auditores?” Cuando ZZZZ Best empezó a crecer Minkow se enfrentó con el problema común de tener la necesidad de créditos. Diseñó todo un plan con un ajustador de seguros para validar obras no existentes para acreedores potenciales. Así, Minkow pudo hacerse de grandes sumas de efectivo o crédito a pesar de no haber llevado a cabo un trabajo real. El fraude se hizo más grande cuando ZZZZ Best comenzó a requerir auditorías. Para engañar a los auditores, el cómplice en la conspiración, el ajustador de seguros, se mantuvo ocupado dirigiendo una compañía que generaba falsos contratos para ZZZZ Best. Cuando los auditores intentaron verificar esos contratos, el ajustador los confirmaba. Minkow fue tan lejos hasta llevar a los auditores a sitios reales de trabajo, sitios que no le pertenecían. Incluso arrendó un edificio parcialmente terminado y contrató a subcontratistas para realizar algunas obras en el sitio, todo a causa de una visita por parte de los auditores. Tan increíble como pudiera parecer la historia de ZZZZ Best, cuando se formulan cuestionamientos relacionados con ella, los observadores más conocedores del tema responderán: “No será la primera ni la última”. Ni será tampoco la última vez que la gente se pregunte, “¿En dónde estaban los auditores?” ntes de comenzar con el estudio de cómo elaborar una auditoría, es necesario entender sus objetivos generales, las responsabilidades del auditor para dirigirla y los objetivos específicos que el auditor trata de cumplir. Sin un entendimiento específico de estos temas, la planeación y recolección de evidencia de auditoría durante el servicio, no tendría relevancia. En la figura 6-1 se resumen los cinco temas que nos dan la clave para entender la recopilación de evidencia; éstos son los pasos que se utilizan para desarrollar los objetivos específicos de una auditoría. A OBJETIVO DE LA REALIZACIÓN DE UNA AUDITORÍA DE ESTADOS FINANCIEROS OBJETIVO 6-1 Explicar el objetivo de la realización de una auditoría de estados financieros y de controles internos. Entender los objetivos y responsabilidades de una auditoría Dividir los estados financieros en ciclos Conocer las afirmaciones de la administración relativas a las cuentas Conocer los objetivos generales de la auditoría relativos a clases de transacciones y cuentas Conocer los objetivos específicos de la auditoría para clases de transacciones y cuentas La Declaración 1 (AU 110) indica El objetivo de una auditoría común de estados financieros por parte de un auditor independiente es la expresión de una opinión sobre la imparcialidad con que presentan razonablemente, en todos los aspectos materiales, la posición financiera, resultado de operaciones y su flujo de efectivo en conformidad con los principios de contabilidad generalmente aceptados. Esa sección de la Declaración destaca la emisión de una opinión sobre los estados financieros, lo cual es nuestro objetivo principal. Para las compañías públicas, el auditor también emite un dictamen referente al control interno como lo requiere la Sección 404 de la Ley de Sarbanes-Oxley. La razón por la cual los auditores recopilan evidencia es para llegar a una conclusión acerca de la objetividad de los estados financieros y la efectividad del control interno, y para emitir un dictamen de auditoría adecuado. Cuando el auditor llega a la conclusión, fundada en la evidencia adecuada, de que existe poca probabilidad de que los estados financieros engañen a un usuario prudente, el auditor emite una opinión sobre su objetividad y avala por escrito dichos estados. Si por algunos hechos posteriores a la emisión de dicha opinión se detecta que tales estados financieros no eran precisos, entonces quizá el auditor deberá demostrar ante los tribunales o dependencias regulatorias que realizó la auditoría de forma adecuada y que llegó a conclusiones objetivas. Aunque el auditor no es asegurador ni garante de la objetividad de los estados, sí tiene la gran responsabilidad de notificar a los usuarios si tales estados están bien presentados o no. Si el auditor considera que los estados financieros no están presentados de manera objetiva o no llegan a una conclusión debido a la falta de datos o a alguna condición preponderante, entonces tiene la responsabilidad de notificar tal situación a los usuarios a través de su informe de auditoría. FIGURA 6-1 Pasos para desarrollar los objetivos de una auditoría Entender los objetivos y responsabilidades de una auditoría Dividir los estados financieros en ciclos Conocer las afirmaciones de la administración relativas a las cuentas Conocer los objetivos generales de la auditoría relativos a clases de transacciones y cuentas Conocer los objetivos específicos de la auditoría para clases de transacciones y cuentas 134 PARTE DOS / EL PROCESO DE AUDITORÍA RESPONSABILIDAD DE LA ADMINISTRACIÓN Los tratados sobre auditoría señalan con claridad que la responsabilidad de adoptar políticas sólidas de contabilidad, conservar una adecuada estructura de control interno y hacer declaraciones objetivas en los estados financieros es de la administración de la empresa y no del auditor. Debido a que operan a diario, la administración de una compañía sabe más que el auditor acerca de sus operaciones y los activos relacionados, responsabilidades y capital. En contraste, el conocimiento del auditor de estos asuntos y del control interno está limitado a lo que adquieren durante la auditoría. En años recientes, muchas compañías públicas han incluido en sus informes anuales un enunciado sobre las responsabilidades de la administración y su relación con el despacho de contadores públicos. En la figura 6-2 se presenta un informe de la administración de The Boeing Company FIGURA 6-2 OBJETIVO 6-2 Distinguir entre las responsabilidades de la administración referentes a los estados financieros, y el control interno proveniente de la responsabilidad de los auditores para la verificación de los estados financieros y la efectividad del control interno. Informe de la administración de The Boeing Company INFORME ANUAL 2003 INFORME DE LA ADMINISTRACIÓN A los accionistas de The Boeing Company: Los adjuntos estados financieros consolidados de The Boeing Company y subsidiarias han sido preparados por la administración, quien es responsable de su objetividad e integridad. Las declaraciones han sido preparadas en conformidad con los principios de contabilidad generalmente aceptados en Estados Unidos y se incluyen los montos basados en los juicios y cálculos informados de la administración. La información financiera que se encuentre en alguna otra parte de este informe anual será consistente con ello y con los estados financieros. La administración ha establecido y mantiene un sistema de control interno diseñado para proporcionar una certeza razonable de que los errores o fraudes que pudieran ser importantes para los estados financieros son prevenidos o debieran ser detectados dentro de un periodo oportuno. Además, la administración también ha establecido y mantiene un sistema de controles de revelación, diseñado para proveer una certeza objetiva de que la información que se requiere para divulgación se recopila e informa de manera oportuna y precisa. Los sistemas de control interno y el control de revelación incluyen declaraciones ampliamente divulgadas referentes a las políticas y prácticas del negocio que son diseñadas como requisito para todos los empleados a fin de mantener altos estándares éticos de comportamiento en los asuntos de la compañía. Los controles internos y los controles de revelación se incrementan mediante arreglos organizacionales que proporcionan una adecuada delegación de autoridad y una división de responsabilidades y mediante un programa de auditoría interna con un seguimiento de la administración. Los estados financieros se auditaron por Deloitte & Touche LLP, contadores públicos certificados independientes. Su auditoría se realizó conforme a las normas de auditoría generalmente aceptadas en Estados Unidos y se incluyó un análisis de los controles internos y pruebas selectivas de las operaciones. El informe de los auditores independientes aparece en este reporte. El comité de auditoría del consejo directivo está compuesto sólo por directores externos. El comité se reúne en forma periódica con la administración, los auditores internos y contadores públicos a fin de revisar la contabilidad, auditoría, controles internos de contabilidad, litigios y asuntos relativos a informes financieros. Los contadores públicos certificados independientes y los auditores internos están en total libertad de reunirse con el comité sin la presencia de los representantes de la administración. Harry C. Stonecipher James A. Bell Harry S. McGee Presidente y director general Vicepresidente ejecutivo y director de finanzas Vicepresidente de finanzas y contralor corporativo CAPÍTULO 6 / RESPONSABILIDADES Y OBJETIVOS DE AUDITORÍA 135 como parte de su informe anual. Lea con cuidado el informe para determinar qué declara la administración acerca de sus responsabilidades. La responsabilidad de la administración en relación con la imparcialidad de sus declaraciones (afirmaciones) en sus estados financieros lleva consigo el privilegio de determinar cuáles revelaciones considera necesarias. Si bien la administración tiene la responsabilidad de preparar los estados financieros y sus notas respectivas, acepta que el auditor prepare un borrador o que presente sugerencias para aclaraciones. En caso de que la administración insista en hacer revelaciones inaceptables en los estados financieros, el auditor emitirá una opinión adversa o con salvedades o renunciará a su compromiso. La Ley de Sarbanes-Oxley aumenta la responsabilidad de la administración en relación con los estados financieros, ya que se requiere que el director ejecutivo (CEO) y el director de finanzas (CFO) de las compañías públicas certifiquen los estados financieros trimestrales y anuales que se registran en la SEC. Al firmar dichos estados, la administración certifica que los estados financieros cumplen de forma completa con todos los requisitos que exige la Securities Exchange Act de 1934 y que la información que contiene el reporte se presenta de manera imparcial, en todos los aspectos importantes, la condición financiera y el resultado de sus operaciones. La ley también estipula penalizaciones judiciales, incluyendo altas multas monetarias o prisión por más de 20 años, a cualquiera que con conocimiento de la falsedad certifique dichos estados financieros. RESPONSABILIDADES DEL AUDITOR OBJETIVO 6-3 Describir las responsabilidades del auditor para verificar errores importantes. La Declaración 1 (AU 110) expresa El auditor tiene la responsabilidad de planear y realizar la auditoría para obtener una certeza objetiva acerca de si los estados financieros están libres de errores materiales, sean causados por error o fraude. Debido a la naturaleza de la evidencia de la auditoría y a las características del fraude, el auditor es capaz de obtener una certeza razonable, pero no absoluta, de que los errores importantes son detectados. El auditor no tiene la responsabilidad de planear y desarrollar la auditoría para obtener una certeza razonable de que los errores, causados por errores o fraude, que no sean materiales para los estados financieros sean detectados. Este párrafo analiza la responsabilidad del auditor para detectar errores materiales en los estados financieros. Cuando el auditor también dictamina acerca de la efectividad del control interno sobre los informes financieros, también es responsable de identificar fallas importantes del control interno. Las responsabilidades del auditor para la auditoría del control interno se estudiarán en el capítulo 10. Este párrafo y el análisis relacionado con las normas acerca de la responsabilidad del auditor para detectar errores materiales incluyen varios términos y frases importantes. Los errores materiales en contraste con los errores inmateriales En general, los errores son considerados materiales si el efecto combinado de las incorrecciones y el fraude en los estados financieros probablemente hubieran tenido un cambio o influencia en las decisiones de una persona razonable que utiliza los estados financieros. A pesar de que es extremadamente difícil cuantificar la materialidad, los auditores son responsables de obtener una certeza juiciosa de que este umbral de materialidad se ha cumplido. Sería extremadamente costoso (y quizá imposible) para los auditores, tener la responsabilidad de encontrar todos los errores inmateriales y fraudes. Objectives of Financial Statement Audits 136 Certeza razonable Certeza es la cuantificación del nivel de seguridad que el auditor ha obtenido al momento de finalizar una auditoría. La certeza razonable no se define en los textos, pero se supone es menor que la seguridad o certeza absoluta y mayor que un bajo nivel de certeza. El concepto de certeza razonable, no absoluta, indica que el auditor no es garante ni asegurador de la exactitud de los estados financieros. Existen diferentes razones por las cuales el auditor es responsable de la certeza razonable, y no de la absoluta. En primer lugar, la mayor parte de la evidencia de auditoría es resultado de la realización de pruebas a una muestra de una población, como cuentas por cobrar o inventarios. Un muestreo implica inevitablemente algún riesgo de no descubrir algún error material. Además, las áreas a examinarse; el tipo, el alcance y la duración de aquellas pruebas; y la evaluación de los resultados de las pruebas requieren un alto grado de discernimiento por parte del auditor. Incluso con PARTE DOS / EL PROCESO DE AUDITORÍA CABLE MOGULS ARRESTADO POR SAQUEO CORPORATIVO En algunas ocasiones, la malversación de los activos implica montos importantes y ocurre en los niveles más altos de la organización. La SEC levantó cargos contra el ex director ejecutivo de Adelphia, John Rigas, y otros miembros de la familia Rigas por “transacciones rampantes en beneficio propio” en Adelphia Communications Corp. en lo que se ha llamado uno de los fraudes financieros más grandes jamás realizados en contra de alguna compañía pública. De acuerdo con la demanda de la SEC, la familia Rigas usó los fondos de Adelphia para financiar compras de acciones en el mercado abierto, liquidaciones de préstamos de márgenes y otras deudas familiares, compra de derechos de tala de bosques, la construcción de un campo de golf y condominios lujosos en Colorado, México y la ciudad de Nueva York. En la demanda penal, los acusadores argumentan que la familia Rigas “saqueó a Adelphia a escala masiva, y usaron a la compañía como su propio banco, a expensas de los inversionistas públicos y acreedores”. Después de que se hicieran públicos los detalles de estas malversaciones y fraudes sobre los estados financieros de la compañía, Adelphia se declaró en quiebra, y sus acciones se colapsaron de $20 dólares por acción a menos de $1 dólar por acción. Fuente: 1. SEC informe de prensa 2002-110 (www.sec.gov/news/press/2002-110.htm); 2. “Rigas and sons arrested” (money.cnn.com/2002/07/24/news/rigas/). buena fe e integridad, los auditores pueden cometer errores e irregularidades en sus juicios. En segundo lugar, las presentaciones de contabilidad contienen cálculos complejos, lo cual entraña una incertidumbre inherente y pueden ser afectados por eventos futuros. Como resultado, el auditor tiene que confiar en el tipo de evidencia que sea persuasiva, mas no convincente. En tercer lugar, los estados financieros preparados de forma fraudulenta son extremadamente difíciles, pero no imposibles de detectar, en especial cuando hay colusión entre la administración. Si el auditor fuera el responsable de la certidumbre de que todas las afirmaciones en los estados financieros fueran correctas, los requisitos de evidencia y el costo resultante de la función de auditoría se incrementaría tanto que las auditorías no serían económicamente viables. Aun así, sería poco probable que los auditores pudieran descubrir errores materiales en cada auditoría. La mejor defensa de un auditor cuando no se descubren en una auditoría los errores materiales es que la auditoría se realizó conforme a las normas de auditoría. Los errores en contraste con el fraude La Declaración 99 (AU 316) hace una distinción entre dos tipos de declaraciones erróneas: errores y fraudes. Cualquiera de los dos tipos pueden ser materiales o no. Un error es una declaración errónea no intencional de los estados financieros, en tanto que un fraude es intencional. Dos ejemplos de errores son un error al aumentar el precio por cantidad en una factura de ventas y pasar por alto materias primas viejas al determinar el costo más bajo o la demanda del inventario. En cuanto al fraude, existe una distinción entre malversación de activos que a menudo recibe el nombre de desfalco o fraude por parte de los empleados, e información financiera fraudulenta que con frecuencia se denomina fraude administrativo. Un ejemplo de malversación de activos es cuando un empleado se embolsa el efectivo en el momento de hacer una venta y no la registra en caja. Un ejemplo de información financiera fraudulenta es la exageración intencional de las ventas cerca de la fecha del balance general para aumentar los ingresos manifestados. Escepticismo profesional La Declaración 1 (AU 230) requiere que una auditoría sea diseñada para proporcionar una certeza objetiva con el fin de detectar tanto errores importantes como fraudes en los estados financieros. Para lograr esto, la auditoría debe ser planeada y realizada con una actitud de escepticismo profesional en todos los aspectos del compromiso. El escepticismo profesional es la actitud de personas que cuestionan y evalúan de forma crítica las evidencias de auditoría. El auditor no debe asumir que la administración es deshonesta, pero sí se debe de considerar su posibilidad. El auditor tampoco debe asumir que la administración es honesta de forma incuestionable. Los auditores gastan gran parte de su tiempo en planear y realizar auditorías para detectar errores no intencionales de la administración y de los empleados. Además, encuentran una variedad de errores que son resultado de cuestiones tales como errores en cálculos, omisiones, malentendidos, formas incorrectas de aplicación de las normas de contabilidad, resúmenes y descripciones incorrectos. La mayor parte de lo que resta del libro analiza cómo planea y realiza auditorías el auditor para detectar tanto errores como fraudes. Las responsabilidades del auditor para detectar errores importantes CAPÍTULO 6 / RESPONSABILIDADES Y OBJETIVOS DE AUDITORÍA 137 Responsabilidades del auditor para detectar fraudes importantes AICPA Antifraud & Corporate Responsibility Resource Center Las normas de auditoría no hacen distinción entre las responsabilidades del auditor para buscar errores y fraudes, ya sea de información financiera fraudulenta o de malversación de activos. Para ambos tipos de errores y fraudes, el auditor debe obtener una certeza objetiva acerca de si los estados financieros se encuentran libres de declaraciones erróneas importantes. Las normas además reconocen que en general, es más difícil detectar un fraude que un error debido a que la administración o los empleados implicados en un fraude intentan ocultar el fraude. La dificultad en la detección no cambia la responsabilidad del auditor de ejecutar el plan de forma adecuada y realizar la auditoría. Fraude que resulta de información financiera fraudulenta en comparación con la malversación de activos Existe una diferencia importante entre información financiera fraudulenta y malversación de activos. La primera perjudica a los usuarios al proporcionarles información incorrecta de los estados financieros necesaria para la toma de decisiones. Cuando se presenta la malversación de activos, los accionistas, acreedores y otros son perjudican ya que los activos no se encuentran a la disposición de quienes deben pertenecer. Ambos tipos de fraudes son potencialmente perniciosos para los usuarios. En general, la información financiera fraudulenta se comete por la administración, algunas veces sin el conocimiento de los empleados. La administración está en la posición de realizar la contabilidad e informar las decisiones sin el conocimiento de los empleados. Un ejemplo es la decisión de omitir una nota al pie importante referente a un litigio pendiente. Con frecuencia, pero no siempre, la malversación de activos es realizada por empleados y no por la administración, y los montos, por lo general, son inmateriales. Sin embargo, existen ejemplos muy conocidos de malversaciones de activos extremadamente materiales por parte de los empleados y de la administración. Un concepto importante de malversación de activos es la distinción entre la malversación de activos y las declaraciones erróneas sobre dichos malversaciones. Para ilustrar esto, a continuación proporcionaremos tres situaciones de malversación de activos: 1. 2. 3. Activos que fueron tomados y el ladrón es cubierto por activos exagerados. Por ejemplo, el efectivo que se había cobrado a un cliente fue robado, y la cuenta por cobrar de la cuenta del cliente no fue acreditada. El error no se ha descubierto. Los activos fueron tomados y el ladrón es cubierto por ingresos declarados de menos o gastos declarados de más. Por ejemplo, el efectivo de una venta realizada en efectivo fue robado, y la operación no se registró. El error no se ha descubierto. Los activos fueron tomados, pero la malversación es descubierta. La declaración de entrada y las notas al pie relacionadas describen de forma clara dicha malversación. En todas las situaciones anteriores, ha existido una malversación, pero los estados financieros son declarados erróneamente sólo en las situaciones 1 y 2. En la situación 1, el balance general es erróneo, mientras que en la situación 2, los ingresos o gastos son declarados de forma errónea. Responsabilidades del auditor en cuanto al descubrimiento de actos ilícitos Los actos ilegales se definen en la Declaración 54 (AU 317) como violaciones de las leyes o reglamentos de gobierno, diferentes de los fraudes. Dos ejemplos de actos ilegales son la violación a las leyes fiscales federales y la violación a las leyes federales para la protección del ambiente. Actos ilícitos con efecto directo Algunas violaciones a leyes y reglamentos tienen un efecto financiero directo sobre algunos saldos de cuentas en los estados financieros. Por ejemplo, una violación a las leyes federales fiscales afecta directamente el gasto de impuestos sobre la renta y los impuestos sobre la renta por pagar. Las responsabilidades del auditor, según la Declaración 54, en estos actos ilícitos de efecto directo son las mismas que para los errores y fraudes. Así, en cada auditoría el auditor por lo regular evaluará si existen datos disponibles para detectar violaciones importantes a las leyes fiscales federales o estatales. Las pláticas con el personal del cliente y el examen de los informes que emite la oficina de recaudación fiscal después de realizar un examen de la declaración de impuestos de cliente, son algunos métodos para la evaluación. Actos ilícitos con efecto indirecto La mayoría de los actos ilícitos afectan los estados financieros sólo en forma indirecta. Por ejemplo, si la compañía viola las leyes de protección ambiental, se sentirá un efecto en los estados financieros sólo si existe una multa o sanción. Las posibles multas importantes y las sanciones afectan de forma indirecta a los estados financieros con lo que se crea la necesidad de divulgar una responsabilidad contingente para el monto potencial que pudiera ser pagado al final. 138 PARTE DOS / EL PROCESO DE AUDITORÍA A esto se le llama acto ilícito de efecto indirecto. Otros ejemplos de actos ilícitos que quizá sólo tengan un efecto indirecto son las violaciones a los reglamentos de comercialización de valores por parte del personal de una casa de bolsa, a las leyes de derechos civiles y a los reglamentos federales de seguridad para los empleados. En las normas de auditoría se indica con claridad que el auditor no garantiza que se detectarán actos ilícitos de efecto indirecto. Los auditores carecen de experiencia legal y la relación indirecta frecuente entre actos ilícitos y los estados financieros hace poco práctico que los auditores asuman la responsabilidad de descubrir esos actos ilícitos. Existen tres niveles de responsabilidad que tiene el auditor para detectar e informar actos ilícitos. Recopilación de evidencia cuando no hay razón para creer que existen actos ilícitos de efecto indirecto Existen algunos procedimientos de auditoría que se llevan a cabo para buscar errores y fraudes que pudieran descubrir algunos actos ilícitos. Por ejemplo, se pueden leer las minutas de las juntas del consejo directivo e interrogar al abogado del cliente acerca de los litigios en los que le ha prestado sus servicios. El auditor también consulta a la administración en lo referente a políticas que haya establecido para impedir actos ilícitos y si ésta sabe de leyes o reglamentos que la compañía haya violado. Además de estos procedimientos, el auditor no busca actos ilícitos de efecto indirecto a no ser que haya una razón para creer que existen. Acumulación de evidencia y otras acciones cuando hay una razón para creer que existen actos ilícitos de efecto directo o indirecto Es probable que el auditor encuentre indicios de posibles actos ilícitos de varias formas. Por ejemplo, quizá en las minutas de las juntas se indica que está en proceso una investigación por parte de una dependencia del gobierno o quizás el auditor ha identificado pagos inusualmente cuantiosos a consultores o funcionarios del gobierno. Cuando el auditor cree que ha ocurrido un acto ilícito, será necesario emprender varias acciones. En primer lugar, el auditor debe interrogar a la administración a un nivel superior de aquellos que probablemente estén involucrados en el probable acto ilícito. En segundo lugar, el auditor debe consultar al asesor legal del cliente u otro especialista que tenga conocimiento del posible acto ilícito. En tercer lugar, el auditor debe considerar recopilar datos adicionales para determinar si existe algún acto ilícito. Estas tres acciones tienen por objetivo dar al auditor información acerca de si existe o no el acto ilícito que se sospecha. Acciones que han de emprenderse cuando el auditor sepa de un acto ilícito La primera acción que ha de tomarse cuando se identifica un acto ilícito es considerar sus efectos en los estados financieros e incluso la suficiencia de las divulgaciones. Quizá sea complejo y difícil solucionar estos efectos. Por ejemplo, una violación de las leyes sobre derechos civiles podría originar cuantiosas multas, pero también una pérdida de clientes o empleados importantes, lo que podría afectar seriamente las ganancias y gastos futuros. Si el auditor llega a la conclusión de que las divulgaciones con respecto a un acto ilícito no son adecuadas, entonces modificará su informe de auditoría. El auditor también considera el efecto de tales actos ilícitos en su relación con la administración. Si la administración estaba enterada de los actos ilícitos y no los informó al auditor, difícilmente volverá a ganarse la confianza de éste en conversaciones futuras. El auditor debe comunicarse con el comité de auditoría u otras personas de nivel de autoridad equivalente para asegurarse de que estén enterados del acto ilícito. Esta comunicación puede ser oral o escrita. Si es oral, la naturaleza de la comunicación y del debate se deberá documentar en los archivos de la auditoría. Si el cliente se rehúsa a aceptar el informe modificado del auditor o no toma las medidas correctivas adecuadas con respecto al acto ilícito, el auditor quizá determine que será necesario dar por terminado su contrato de trabajo. Si el cliente es una compañía que cotiza en la bolsa, el auditor también deberá informar sobre el asunto directamente a la SEC. Este tipo de decisiones son complejas y, por lo general, se requiere que el auditor consulte a su asesor legal. CICLOS DE LOS ESTADOS FINANCIEROS Las auditorías se realizan mediante la división de los estados financieros en segmentos o componentes más pequeños. Esta división permite que la auditoría sea más manejable y ayuda a distribuir las tareas entre los diferentes miembros del equipo de auditoría. Por ejemplo, la mayoría de los auditores, tratan los activos fijos y las cuentas por pagar como dos segmentos diferentes. Se audita cada segmento en forma separada pero no por completo independiente. (Por ejemplo, al auditar los activos fijos quizá se detecte un documento pagadero no registrado.) Los resultados se combinan una vez OBJETIVO 6-4 Clasificar las operaciones y los saldos de cuentas en ciclos de estados financieros e identificar los beneficios del enfoque de ciclo para segmentar la auditoría. CAPÍTULO 6 / RESPONSABILIDADES Y OBJETIVOS DE AUDITORÍA 139 que la auditoría de cada segmento, incluyendo las interrelaciones con otros segmentos, ha finalizado. Sólo entonces se podrá llegar a una conclusión acerca de los estados financieros en su conjunto. Existen varias formas de segmentar una auditoría. Un enfoque sería considerar cada saldo de cuenta como un segmento independiente. Por lo general, no se alcanzan buenos resultados con una segmentación de este tipo, pues se tendría una auditoría independiente de cuentas tan relacionadas como el inventario y el costo de los bienes vendidos. El método de ciclos para la segmentación de una auditoría Entender los objetivos y responsabilidades de una auditoría Dividir los estados financieros en ciclos Conocer las afirmaciones de la administración relativas a las cuentas Conocer los objetivos generales de la auditoría relativos a clases de transacciones y cuentas Conocer los objetivos específicos de la auditoría para clases de transacciones y cuentas 140 Una forma común de dividir una auditoría es reunir en el mismo grupo los tipos (o clases) de operaciones y los saldos de cuentas que tengan una relación estrecha. A esto se le llama el método de ciclos. Por ejemplo, las ventas, los ingresos por ventas, las entradas de caja y el reconocimiento de las cuentas incobrables son los cuatro tipos de operaciones que provocan aumentos o disminuciones en las cuentas por cobrar. De esta forma, todas ellas forman parte del ciclo de ventas y cobranza. Asimismo, las operaciones de nómina y la nómina acumulada son parte del ciclo de nómina y personal. Si pensamos en la forma que se registran las operaciones en los diarios y se resumen en el libro mayor y en los estados financieros comprenderemos la razón de ser el método de ciclos. Ese flujo se muestra en la figura 6-3. Con fines prácticos, el método de los ciclos combina operaciones registradas en diferentes diarios con los saldos del libro mayor que resultan de las operaciones. Los ciclos que se utilizan en este texto se muestran a detalle. Observe que cada uno de estos ciclos es tan importante que forman parte del título de uno o más de los capítulos restantes de este libro: • • • • • Ciclo de ventas y cobranza. Ciclo de adquisición y pago. Ciclo de nómina y personal. Ciclo de inventario y almacenamiento. Ciclo de adquisición de capital y pago. Para ilustrar la aplicación de los ciclos en las auditorías, en la figura 6-4 se presenta la balanza de comprobación al 31 de diciembre del 2004 de Hillsburg Hardware Company. Los estados financieros preparados para esta balanza de comprobación se incluyen en la revista ilustrada en el libro. Las cifras del año anterior se incluyen de forma regular con fines comparativos y se excluyen de la FIGURA 6-3 Flujo de las operaciones de la información de los diarios a los estados financieros OPERACIONES DIARIOS Ventas Diario de ventas Entradas de efectivo Diario de entradas de efectivo Adquisición de bienes y servicios Diario de adquisiciones Egresos de efectivo Diario de egresos de efectivo Servicios de nómina y egresos Diario de nómina Asignación y ajustes Diario general PARTE DOS / EL PROCESO DE AUDITORÍA LIBRO MAYOR, BALANZA DE COMPROBACIÓN DE SALDOS Y ESTADOS FINANCIEROS Libro mayor y registros de subsidiarias Libro mayor, balanza de comprobación de saldos Estados financieros FIGURA 6-4 Balanza de comprobación ajustada de Hillsburg Hardware Co. HILLSBURG HARDWARE CO. BALANZA DE COMPROBACIÓN 31 de diciembre de 2004 S, A, P, C S S S A, I A A A A A A A C P P C C A C A A C C C S S I P P A A A A A P P A A A A A A A A A S A A A A A A C C Efectivo en bancos Cuentas por cobrar comerciales Estimación para cuentas incobrables Otras cuentas por cobrar Inventarios Gastos pagados por anticipado Terreno Edificios Equipo de cómputo y otros equipos Mobiliario y equipo Depreciación acumulada Cuentas por pagar con cargo a clientes Documentos por pagar Nómina acumulada Impuestos de la nómina acumulada Intereses acumulados Dividendos por pagar Impuestos sobre la renta estimados Efectos por pagar a largo plazo Impuestos diferidos Otras cuentas por pagar Capital social Capital superior a valor par Utilidades retenidas Ventas Devoluciones y rebajas sobre ventas Costo de los bienes vendidos Salarios y comisiones Impuestos sobre la nómina de ventas Viajes y entretenimiento: ventas Publicidad Ventas y folletos promocionales Reuniones de ventas y capacitación Gastos varios por ventas Salarios del personal ejecutivo y de oficinas Impuestos de la nómina del personal administrativo Viajes y entretenimiento: administración Mantenimiento del equipo de cómputo y suministros Papelería y suministros Correos Teléfono y fax Rentas Honorarios de abogado y anticipos Auditoría y servicios relacionados Depreciación Gastos por deudas incobrables Seguros Reparación y mantenimiento de oficinas Gastos varios de oficinas Gastos generales varios Ganancia sobre la venta de activos Impuestos sobre la renta Gastos por intereses Dividendos $ Deuda 827,568 20,196,800 Crédito $ 1,240,000 945,020 29,864,621 431,558 3,456,420 32,500,000 3,758,347 2,546,421 31,920,126 4,719,989 4,179,620 1,349,800 119,663 149,560 1,900,000 795,442 24,120,000 738,240 829,989 5,000,000 3,500,000 11,929,075 144,327,789 1,241,663 103,240,768 7,738,900 1,422,100 1,110,347 2,611,263 321,620 924,480 681,041 5,523,960 682,315 561,680 860,260 762,568 244,420 722,315 312,140 383,060 302,840 1,452,080 3,323,084 722,684 843,926 643,680 323,842 719,740 1,746,600 2,408,642 1,900,000 $237,539,033 $237,539,033 Nota: Las letras de la columna de la izquierda se refieren a los siguientes ciclos de operaciones: S= Ventas y cobranza I= Inventario y almacenamiento A= Adquisiciones y pagos C= Adquisición de capital y pagos P= Nómina y personal CAPÍTULO 6 / RESPONSABILIDADES Y OBJETIVOS DE AUDITORÍA 141 figura 6-4 con el propósito de enfocarnos en los ciclos de operaciones. Se utiliza una balanza de comprobación para preparar los estados financieros y es la prioridad de cada auditoría. La letra que representa al ciclo se muestra en cada cuenta de la columna izquierda además del nombre de la cuenta. TABLA 6-1 Ciclos aplicados a Hillsburg Hardware Co. Diarios incluidos en el ciclo (véase la figura 6-3) Ciclo Cuentas del libro mayor incluidas en el ciclo (véase la figura 6-4) Balance general Estado de resultados Ventas y cobranza Diario de ventas Diario de entradas de efectivo Diario general Efectivo en bancos Cuentas por pagar con cargo a clientes Otras cuentas por cobrar Estimaciones para cuentas incobrables Ventas Ingresos por ventas y rebajas Gastos por cuentas incobrables Adquisición y pagos Diario de adquisiciones Diario de egresos en efectivo Diario general Efectivo en bancos Inventarios Gastos pagados por anticipado Terrenos Edificios Equipo de cómputo y otro Mobiliario y equipo Depreciación acumulada Cuentas por pagar con cargo a clientes Otras cuentas por pagar Impuesto sobre la renta estimado Impuestos diferidos PublicidadS Viajes y entretenimientoS Ventas y literatura promocionalS Gastos varios por ventasS Gastos varios por ventasS Viajes y entretenimientoA Papelería y suministrosA CorreosA Teléfono y faxA Mantenimiento al equipo de cómputo y suministrosA DepreciaciónA RentasA Honorarios de abogado y anticiposA Auditoría y servicios relacionadosA SegurosA Gastos de reparación y mantenimiento de oficinasA Gastos varios de oficinaA Gastos generales variosA Ganancia sobre la venta de activos Impuestos sobre la renta Nómina y personal Diario de nómina Diario general Efectivo en bancos Nómina acumulada Impuestos de la nómina acumulada Salarios y comisionesS Impuestos de la nómina de ventasS Sueldos de ejecutivos y personal de oficinaA Impuestos de la nómina administrativaA Inventario y almacenamiento Diario de adquisiciones Diario de ventas Diario general Inventarios Costo de bienes vendidos Adquisición de capital y pago Diario de adquisiciones Diario de egresos en efectivo Diario general Efectivo en bancos Documentos por pagar Documentos por pagar a largo plazo Intereses acumulados Capital contable Capital superior a valor par Utilidades retenidas Dividendos Dividendos por pagar Gastos por intereses S= Gastos de ventas; A= Gastos generales y administrativos. 142 PARTE DOS / EL PROCESO DE AUDITORÍA Observe que cada cuenta tiene al menos un ciclo asociado y que sólo el efectivo y el inventario son parte de dos o más ciclos. Los ciclos utilizados en este texto se muestran de nuevo en la tabla 6-1. Las cuentas de Hillsburg Hardware Co. se resumen por ciclo en dicha tabla, y se incluyen los diarios relacionados y los estados financieros en los que las cuentas aparecen. Las observaciones en la siguiente página ayudan a ampliar la información que contiene la tabla 6-1. • Todas las cuentas del libro mayor y diarios de Hillsburg Hardware Co. Se incluyen por lo menos una vez. En el caso de otra compañía, sería diferente el número y los títulos de los diarios y cuentas del mayor, pero se incluirían todos. • Algunos diarios y cuentas del libro mayor se incluyen en más de un ciclo. Cuando eso ocurre, significa que un diario se utiliza para registrar operaciones de más de un ciclo e indica una relación entre los ciclos. La cuenta más importante del mayor que se incluye y afecta a varios ciclos es el efectivo general (efectivo en bancos). El efectivo general enlaza a la mayoría de los ciclos. • El ciclo de adquisición de capital y pago se relaciona estrechamente con el ciclo de adquisiciones y pagos. La adquisición de bienes y servicios incluyen la compra de inventarios, suministros y servicios en general para el desarrollo de las operaciones generales del negocio. Las operaciones con respecto al ciclo de adquisición de capital y pago se relacionan con el financiamiento del negocio, tal como la emisión de acciones o deuda, pago de dividendos, y de deuda. Se utilizan los mismos tres diarios para registrar operaciones de ambos ciclos y las operaciones son similares. Existen dos razones para tratar la adquisición de capital y los pagos en forma independiente de la adquisición de bienes y servicios. En primer lugar, las operaciones se relacionan con el financiamiento de una compañía y no de sus operaciones. En segundo lugar, la mayoría de las cuentas del ciclo de adquisición de capital y pagos implican pocas operaciones pero, a menudo, cada una de ellas es sumamente importante y, por lo tanto, se audita por completo. Debido a estas dos razones, es más conveniente separar los dos ciclos. • El ciclo de inventario y almacenamiento está muy relacionado con todos los demás ciclos, en particular, para una compañía manufacturera. El costo de inventario incluye las materias primas (ciclo de adquisición y pago), mano de obra directa (ciclo de nómina y persona), y gastos indirectos de fabricación (ciclos de adquisición, pagos y nómina y de personal). La venta de productos terminados incluye el ciclo de ventas y cobranza. Dado que el inventario es importante para la mayoría de las compañías manufactureras, es común solicitar préstamos utilizando el inventario como garantía. En tales casos, el ciclo de adquisición y pago también se relaciona con el inventario y almacenamiento. En la figura 6-5 se ilustran las relaciones de los ciclos. Además de los cinco ciclos, también se muestra el efectivo en general. Cada ciclo se analiza con más detalle en capítulos posteriores. En la figura 6-5 se muestra que los ciclos no tienen principio ni fin, salvo por la creación y disolución de una compañía. Una compañía se inicia mediante la obtención capital, por lo general, en forma de efectivo. En una compañía manufacturera, el efectivo se utiliza para adquirir materias primas, activos fijos y bienes y servicios relacionados para producir un inventario (ciclo de adquisición y pago). El efectivo también se utiliza para adquirir mano de obra por la misma razón (ciclo de nómina y personal). Adquisición y pagos y nómina y personal son similares en naturaleza, pero sus funciones son muy FIGURA 6-5 Relaciones entre ciclos Relaciones entre los ciclos de operaciones Efectivo general Ciclo de adquisición de capital y pago Ciclo de adquisición y pago Ciclo de ventas y cobranza Ciclo de nómina y personal Ciclo de inventario y almacenamiento CAPÍTULO 6 / RESPONSABILIDADES Y OBJETIVOS DE AUDITORÍA 143 diferentes como para justificar dos ciclos independientes. El resultado combinado de ambos ciclos es el inventario (ciclo de inventario y almacenamiento). Posteriormente, se vende el inventario y el resultado es la facturación y la cobranza (ciclo de ventas y cobranza). Luego, el efectivo así generado se utiliza para pagar dividendos e intereses e iniciar de nuevo los ciclos. Estos ciclos tienen más o menos la misma relación que una compañía de servicios en la que no habrá inventario pero podrá haber cuentas por cobrar sin factura. Los ciclos de operación son de gran importancia en la realización de la auditoría. En su mayor parte, los auditores tratan cada ciclo de forma independiente cuando se está realizando la auditoría. Aunque debe tenerse cuidado para interrelacionar diferentes ciclos en distintos momentos, el auditor trata los ciclos un tanto en forma independiente a fin de manejar con eficacia las auditorías complejas. DETERMINACIÓN DE LOS OBJETIVOS DE LA AUDITORÍA OBJETIVO 6-5 Describir por qué el auditor obtiene una combinación de certezas al auditar diferentes clases de operaciones y a los saldos finales de las cuentas. Los auditores realizan las auditorías de acuerdo con el método del ciclo al llevar a cabo pruebas de auditorías de las operaciones que constituyen los saldos finales y también pruebas de auditoría de los saldos de cuentas. En la figura 6-6 se muestra este concepto importante con los cuatro tipos de operaciones que determinan los saldos finales en las cuentas por cobrar de Hillsburg Hardware Co. Supongamos que el saldo inicial de $17,521 (mil) fue auditado en el año anterior y que, por lo tanto, se le considera confiable. Si el auditor pudiera estar totalmente seguro de que cada uno de los cuatro tipos de operaciones está correctamente presentado, también podría estar seguro de que el saldo final de $20,197 (mil) es correcto. No obstante, sería poco práctico que el auditor obtuviese una certeza total sobre la exactitud de cada clase de operaciones que ocasione dudas en el saldo final en las cuentas por cobrar. Los auditores han determinado, en general, que la forma más eficiente de realizar una auditoría es obtener alguna combinación de certeza de cada tipo de operaciones y del saldo final en la cuenta relacionada. Para cualquier tipo de operaciones, existen varios objetivos que se cumplen antes de que el auditor llegue a la conclusión de que el total se presenta con imparcialidad. En el resto de la presente obra a éstos se les denomina objetivos de auditoría relacionados con operaciones. Por ejemplo, existen objetivos de auditoría relacionados con operaciones de ventas específicas y objetivos de auditoría relacionados con operaciones de devoluciones y provisiones de ventas específicas. De igual manera, existen varios objetivos de auditoría que se deben alcanzar para cada saldo en cuenta. Éstos se llaman objetivos de auditoría relacionados con saldos. Por ejemplo, existen objetivos de auditoría relacionados con saldos específicos de cuentas por cobrar y objetivos de auditoría relacionados con saldos específicos de cuentas por pagar. Posteriormente, se demostrará que los objetivos de auditoría relacionados con operaciones y los relacionados con saldos son de alguna FIGURA 6-6 Saldos y operaciones que afectan los balances de las cuentas por cobrar Cuentas por cobrar (en miles) Saldo inicial Ventas Saldo final 144 PARTE DOS / EL PROCESO DE AUDITORÍA $ 17,521 $144,328 $ 20,197 $137,087 Entradas en efectivo $ 1,242 Devoluciones de ventas y rebajas $ 3,323 Anulación de cuentas incobrables en libros manera diferentes pero están relacionados estrechamente. Durante el resto de este libro, el término objetivos de auditoría se refiere tanto a los objetivos de auditoría relacionados con las operaciones como a los relacionados con saldos. Antes de examinar los objetivos de auditoría con mayor detalle, es necesario entender las afirmaciones de la administración. A continuación las estudiamos. Las afirmaciones de la administración son declaraciones implícitas o explícitas que hace la administración acerca de los tipos de operaciones y las cuentas relacionadas en los estados financieros. A manera de ejemplo, la dirección de Hillsburg Harware Co. afirma que en las cuentas bancarias de la compañía o caja existían $827,568 (véase la figura 6-4 de la página 141) a partir de la fecha del balance general. A no ser que se haya manifestado lo contrario en los estados financieros, la administración también afirma que el efectivo era ilimitado y que estaba disponible para su uso normal. Existen afirmaciones similares para cada activo, pasivo, capital contable, ingresos y partidas de gastos de los estados financieros. Estas afirmaciones son procedentes para ambas clases de operaciones y estados de cuentas. Las afirmaciones de la administración se relacionan directamente con las normas de información financiera aplicable (GAAP, por sus siglas en inglés). Estas afirmaciones forman parte de los criterios que la dirección utiliza para registrar y revelar la información contable de los estados financieros. Consulte la definición de auditoría en el capítulo 1. Ahí se afirma, en parte, que la auditoría es una comparación de información cuantificable (estados financieros) con criterios establecidos (afirmaciones que se establecen de acuerdo con las GAAP). Por lo que, los auditores deben entender las afirmaciones para realizar auditorías adecuadas. La Declaración 31 (AU 326) clasifica las afirmaciones en cinco amplias categorías: 1. 2. 3. 4. 5. Existencia u ocurrencia. Integridad. Valuación o asignación. Derechos y obligaciones. Presentación y revelación. Afirmaciones de la administración OBJETIVO 6-6 Identificar las cinco categorías de afirmaciones de la dirección acerca de la información financiera. Entender los objetivos y responsabilidades de una auditoría Dividir los estados financieros en ciclos Conocer las afirmaciones de la administración relativas a las cuentas Afirmaciones sobre existencia u ocurrencia Las afirmaciones acerca de la existencia se refieren a si los activos, pasivos y capital incluidos en el balance general, existieron efectivamente en la fecha del mismo. Las afirmaciones referentes a la ocurrencia se refieren a si las operaciones registradas incluidas en los estados financieros se suscitaron en efecto durante el periodo contable. Por ejemplo, la administración afirma que el inventario de mercancía incluida en el balance general existe y está disponible para su venta en la fecha del balance general. De manera similar, la administración afirma que las operaciones de ventas registradas representan intercambios de bienes o servicios que en realidad tuvieron lugar. Conocer los objetivos generales de la auditoría relativos a clases de transacciones y cuentas Conocer los objetivos específicos de la auditoría para clases de transacciones y cuentas Afirmaciones sobre integridad Estas afirmaciones de la administración indican que están incluidas todas las transacciones y cuentas que se deben presentar en los estados financieros. Por ejemplo, la administración afirma que las ventas de bienes y servicios están registradas e incluidas en los estados financieros. De igual forma, la administración declara que los documentos por pagar en el balance general contemplan todas las obligaciones de la entidad. La afirmación sobre integridad se refiere a asuntos opuestos a los de las afirmaciones de existencia u ocurrencia. La afirmación de integridad se refiere a la posibilidad de omitir partidas de los estados financieros que se deben incluir, en tanto que la afirmación de existencia u ocurrencia se refiere a la inclusión de cuentas que no debieron haber sido incluidas. Así, registrar una venta que no ocurrió podría ser una violación a la afirmación de ocurrencia en tanto que no registrar una venta que sí ocurrió sería una violación a la afirmación de integridad. Afirmaciones sobre valuación o asignación Estas afirmaciones de la administración se relacionan con el hecho de que el activo, pasivo, capital y cuentas de ingresos y gastos se han incluido en los estados financieros en los montos adecuados. Por ejemplo, la administración afirma que las propiedades se registran a costo histórico y que tal costo se asigna sistemáticamente a periodos contables adecuados a través de la depreciación. Asimismo, la administración afirma que las cuentas por cobrar comerciales incluidas en el balance general están asentadas como valor neto de realización. CAPÍTULO 6 / RESPONSABILIDADES Y OBJETIVOS DE AUDITORÍA 145 Afirmaciones sobre derechos y obligaciones Estas afirmaciones de la administración se relacionan con el hecho de si los activos son los derechos de las entidades y los pasivos son las obligaciones de la entidad en una fecha determinada. Por ejemplo, la administración afirma que los activos son propiedad de la compañía o que las cuentas capitalizadas por arrendamientos en el balance general representan el costo de los derechos de la entidad sobre la propiedad arrendada y que la obligación de arrendamiento correspondiente representa una obligación para la entidad. Afirmaciones sobre la presentación y revelación Estas afirmaciones se refieren a si los componentes de los estados financieros están combinados o separados, descritos y revelados de forma adecuada. Por ejemplo, la administración afirma que las obligaciones clasificadas como pasivos a largo plazo en el balance general no madurarán en el plazo de un año. De igual manera, la administración afirma que los montos presentados como partidas extraordinarias en el estado de resultados están clasificados y descritos como es debido. OBJETIVOS DE LA AUDITORÍA RELACIONADA CON OPERACIONES OBJETIVO 6-7 Identificar los seis objetivos generales de la auditoría relacionados con operaciones y relacionarlos con las cinco afirmaciones de la dirección. Objetivos de auditoría relacionados con operaciones A continuación se presentan los objetivos de la auditoría relacionados con operaciones, y que están relacionados estrechamente con las afirmaciones de la administración. Ello no es sorprendente dado que la principal responsabilidad es determinar si las afirmaciones de la administración sobre los estados financieros están justificadas. Estos objetivos de la auditoría relacionados con operaciones tienen como objetivo formar un marco de referencia para ayudar al auditor a reunir los suficientes datos requeridos según el criterio del trabajo de campo y decidir el tipo de datos que ha de acumular para las clases de operaciones que tenga dadas las circunstancias de su trabajo. Los objetivos son los mismos para una auditoría u otra, pero la evidencia varía, dependiendo de las circunstancias. Debe hacerse una distinción entre los objetivos generales de la auditoría relacionados con las operaciones y los objetivos específicos de auditoría relacionados con operaciones para toda clase de operaciones. Los primeros son abordados aquí y son procedentes para todo tipo de operaciones pero se expresan en términos amplios. Los segundos también son precedentes para cada clase de operaciones pero se expresan en términos adaptados a una clase de operaciones como las de venta. Una vez que se conocen los objetivos de auditoría generales relacionados con las operaciones, pueden utilizarse para elaborar los objetivos de auditoría específicos relacionados con operaciones para cada clase de operaciones que se auditen. A continuación se exponen los seis objetivos de auditoría relacionados con operaciones. Existencia—existen operaciones registradas Este objetivo se refiere a si las operaciones registradas en realidad ocurrieron. La inclusión de una venta en el diario de ventas cuando no ha ocurrido, es una violación al objetivo de existencia. Este objetivo es el equivalente del auditor a la afirmación de existencia u ocurrencia por parte de la administración Integridad—se registran las operaciones existentes Este objetivo se refiere al hecho de que todas las operaciones que debieran incluirse en los diarios hayan sido incluidas. No incluir una venta en el diario de ventas y en el libro mayor cuando una venta ha ocurrido, representa una violación al objetivo de integridad. Este objetivo es el equivalente a la afirmación de integridad de la administración. Los objetivos de existencia e integridad hacen énfasis en intereses opuestos de la auditoría; la existencia se refiere a la sobrevaloración potencial y la integridad, a las operaciones no registradas (subestimación). Precisión o exactitud—las operaciones registradas están asentadas con los montos correctos Este objetivo se refiere a la precisión de la información relativa a transacciones contables. Para las operaciones de ventas, habría una violación al objetivo de precisión si la cantidad de bienes embarcados fuese diferente a la cantidad facturada, si se utilizara un precio de venta equivocado para la facturación, si ocurrieran errores de extensión o agregación en la facturación o si se incluyera un monto equivocado en el diario de ventas. La precisión es una parte de la afirmación de valuación o asignación. Es importante distinguir entre precisión y existencia o integridad. Por ejemplo, si una operación de ventas registrada no debiera estar registrada debido a que el cargamento estaba a consignación, entonces se violaría el objetivo de existencia, aun cuando el monto de la factura se hubiera calcu- 146 PARTE DOS / EL PROCESO DE AUDITORÍA lado de forma correcta. Si el registro de ventas fue por un cargamento válido pero el monto fue calculado de forma incorrecta, entonces existe una violación al objetivo de precisión pero no al de existencia. La misma relación existe entre integridad y precisión. Clasificación—las operaciones incluidas en los diarios de los clientes están clasificadas de forma adecuada Entre los ejemplos de errores de clasificación de ventas está la inclusión de ventas en efectivo como ventas a crédito, el registro de una venta de activos fijos de operación como ingresos, y la mala clasificación de las ventas comerciales como ventas residenciales. La clasificación es también parte de la afirmación de valuación o asignación. Tiempo—las operaciones se registran en las formas correctas Un error de tiempo ocurre si las operaciones no se registran en las fechas en que ocurrieron las operaciones. Una operación de ventas, por ejemplo, debería registrarse en el momento del embarque. El tiempo también forma parte de la afirmación de valuación o asignación. Asentamiento y resumen—las operaciones registradas se incluyen adecuadamente en los archivos maestros y se resumen de manera apropiada Este objetivo se refiere a la precisión en la transferencia de la información de las operaciones registradas en los diarios a los registros de subvenciones y al mayor. Por ejemplo, si se registra una operación de ventas en el archivo del cliente equivocado o con un monto equivocado en el archivo maestro, se trata de una violación de objetivo. El asentamiento y el resumen es también parte de la afirmación de valuación o asignación. Debido a que habitualmente el asentamiento de las operaciones de los diarios a los registros de subvenciones, el libro mayor y otros archivos maestros relacionados, se realiza por medio de sistemas de contabilidad computarizados, el riesgo de algún error humano es mínimo. Una vez que el auditor puede establecer que la computadora funciona como es debido, se reduce la preocupación de realizar errores en el proceso de asentamiento de información. Los objetivos generales de auditoría relacionados con las operaciones deben aplicarse a cada tipo (clase) importante de operación en la auditoría. Dichas operaciones, en términos generales, incluyen ventas, entradas de efectivo, adquisiciones de bienes y servicios, nómina, etcétera. En la tabla 6-2 se resumen los seis objetivos de auditoría relacionados con las operaciones. Ésta incluye la forma general de los objetivos, la aplicación de los objetivos a las operaciones de ventas y las afirmaciones. Observe que sólo tres afirmaciones están asociadas con los objetivos de auditoría relacionados con operaciones. Esto demuestra que dos de las afirmaciones no se satisfacen al realizar pruebas de auditoría relacionadas con las operaciones. TABLA 6-2 Entender los objetivos y responsabilidades de una auditoría Dividir los estados financieros en ciclos Conocer las afirmaciones de la administración relativas a las cuentas Conocer los objetivos generales de la auditoría relativos a clases de transacciones y cuentas Conocer los objetivos específicos de la auditoría para clases de transacciones y cuentas Objetivos específicos de auditoría relacionados con las operaciones Objetivos de auditoría relacionados con operaciones y afirmaciones de la administración para operaciones de ventas Afirmaciones de la administración Objetivos de auditoría generales relacionados con operaciones Objetivos de auditoría específicos relacionados con operaciones Existencia u ocurrencia Existencia Las ventas registradas son para embarques que se hacen a clientes reales Integridad Integridad Se registran operaciones de ventas existentes Valuación o asignación Precisión Las ventas registradas son por el monto de los bienes embarcados y están registradas y facturadas completamente Las operaciones de ventas se clasifican adecuadamente Las ventas se registran en las fechas correctas Las operaciones de ventas se incluyen en los archivos maestros y se resumen adecuadamente Clasificación Tiempo Asentamiento y resumen Derechos y obligaciones No aplica No aplica Presentación y revelación No aplica No aplica CAPÍTULO 6 / RESPONSABILIDADES Y OBJETIVOS DE AUDITORÍA 147 OBJETIVOS DE AUDITORÍA RELACIONADOS CON EL SALDO OBJETIVO 6-8 Identificar los nueve objetivos generales de auditoría relacionados con el saldo, explicar su propósito y relacionarlos con las afirmaciones de la administración. Objetivos de auditoría relacionados con saldos Los objetivos de auditoría relacionados con el saldo son similares a los objetivos de auditoría relacionados con las operaciones que acabamos de estudiar. También provienen de las afirmaciones de la administración y proporcionan un marco de referencia para ayudar al auditor a acumular la suficiente evidencia competente. También existen objetivos de auditoría generales relacionados con el saldo y específicos relacionados con el saldo. Existen dos diferencias entre los objetivos de auditoría relacionados con el saldo y los relacionados con las operaciones. En primer lugar, tal y como lo indican los términos, los objetivos de auditoría relacionados con el saldo se aplican a los saldos de cuentas, mientras que los objetivos de auditoría relacionados con objetivos se aplican a clases de operaciones como las operaciones de ventas y las operaciones de egresos de efectivo. En segundo lugar, existen más objetivos de auditoría para saldos en cuenta que para clases de operaciones. Existen nueve objetivos relacionados con el saldo en comparación con los seis objetivos de auditoría relacionados con las operaciones. Debido a la forma en que se realizan las auditorías, los objetivos de auditoría relacionados con el saldo son casi siempre aplicables al balance final en las cuentas del balance general, tales como las cuentas por cobrar, inventario y documentos por pagar. Sin embargo, algunos objetivos relacionados con el saldo son aplicados a ciertas cuentas del estado de resultados. Por lo regular, esto involucra operaciones no rutinarias y gastos no predecibles, como los gastos legales, reparaciones o mantenimiento. Otras cuentas del estado de resultados están estrechamente relacionadas a las cuentas del balance general y rara vez se prueban al mismo tiempo, como las depreciaciones con depreciaciones acumuladas e intereses generados con los documentos por pagar. Cuando utiliza los objetivos de auditoría relacionados con el saldo como marco de referencia para auditar los saldos en cuenta del balance general, el auditor acumula evidencia para verificar detalles que apoyen el saldo en cuenta, en lugar de verificar el saldo en cuenta mismo. Por ejemplo, al auditar las cuentas por cobrar, el auditor obtiene una lista del archivo maestro de cuentas por cobrar del cliente que concuerda con el saldo del mayor (véase ejemplo ilustrado en la página 491). Los objetivos de auditoría relacionados con el saldo de cuentas por cobrar se aplican a las cuentas de clientes en esa lista. A continuación se presenta una breve exposición de los nueve objetivos generales de auditoría relacionados con el saldo. En toda la exposición se hace referencia a una cédula de apoyo que se refiere a un documento de trabajo que proporciona el cliente como la lista de cuentas por cobrar que se acaba de describir. Existencia—existen los montos incluidos Este objetivo se refiere a si los montos incluidos en los estados financieros debían en realidad ser incluidos. Por ejemplo, la inclusión de una cuenta por cobrar de un cliente en el balance de comprobación de saldos de cuentas por cobrar cuando no existe ninguna cuenta por cobrar de ese cliente es una violación al objetivo de existencia. Este objetivo de auditoría es la contraparte de la afirmación sobre la existencia u ocurrencia del auditor. Integridad—se incluyen los montos existentes Este objetivo se refiere a si todos los montos se incluyeron. El hecho de no incluir una cuenta por cobrar de un cliente en la balanza de comprobación es una violación al objetivo de integridad. Este objetivo es la contraparte de la afirmación sobre integridad de la administración. Los objetivos de existencia e integridad hacen énfasis en intereses de auditoría opuestos; el objetivo de existencia se refiere a una sobrevaluación potencial en tanto que el objetivo de integridad tiene que ver con operaciones y montos no registrados. Precisión—los montos incluidos están expresados en los montos correctos El objetivo de precisión se refiere a los montos que se incluyen en el monto aritmético correcto. Una partida de inventario del cliente podría estar equivocada porque se asentó mal el número de unidades del inventario disponible, porque el precio unitario está equivocado o porque se asentó mal el total. Cada uno de estos objetivos viola el objetivo de precisión. La precisión es una parte de la afirmación de valuación o asignación. Clasificación—los montos incluidos en un listado del cliente están clasificados adecuadamente El objetivo de clasificación implica determinar si las partidas de una lista del cliente están incluidas en las cuentas correctas. Por ejemplo, en listado de cuentas por cobrar, éstas deben separarse en cuentas de corto y largo plazo, y los montos que deban los afiliados, los funcionarios y los directores deben 148 PARTE DOS / EL PROCESO DE AUDITORÍA clasificarse independientemente de los montos que deban los clientes. La clasificación es también parte de la afirmación de valuación o asignación. Corte—las operaciones próximas a la fecha del balance general se registran Al verificar la fecha de corte, el objetivo es determinar si las operaciones se registran en el periodo adecuado. Las operaciones que tienen mayores probabilidades de estar mal expresadas son las que se registran cerca del fin del periodo contable. Es correcto pensar en las verificaciones de la fecha de corte como parte de la verificación de las cuentas del balance general o las operaciones relacionadas, pero por comodidad los auditores lo hacen como parte de la auditoría de las cuentas del balance general. El corte también es parte de la afirmación de valuación o asignación. Inventario detallado—los detalles del saldo en cuenta concuerdan con los montos del archivo maestro, se suma el total en el saldo en cuenta y concuerda con el total en el mayor Los saldos en cuenta en los estados financieros van apoyados por detalles en los archivos maestros y por cédulas que preparan los clientes. El objetivo de inventario detallado se refiere a que los detalles de las listas estén preparados con precisión, que estén sumados de forma correcta y que concuerden con el mayor. Por ejemplo, cada una de las cuentas por cobrar listadas debe ser igual al archivo maestro de cuentas por cobrar y el total debe ser igual a la cuenta de control de mayor. El inventario detallado es también parte de la afirmación de valuación o asignación. Valor de realización—los activos se incluyen en los montos de realización estimada Este objetivo se refiere a si se ha reducido un saldo en cuenta por la baja en el costo histórico al valor neto de realización. Los ejemplos de aplicación de este objetivo son considerar la precisión de la estimación para cuentas por cobrar incobrables y las amortizaciones del inventario por obsolescencia. Este objetivo se aplica sólo a cuentas de activos y también es parte de la afirmación de valuación o asignación. Derechos y obligaciones Además de existir, es necesario poseer la mayoría de los activos antes de que sea aceptable incluirlos en los estados financieros. De igual manera, los pasivos deben ser propiedad de la entidad. Los derechos siempre están asociados con los activos y las obligaciones con los pasivos. Este objetivo es la contraparte de la afirmación de derechos y obligaciones de la administración del auditor. Presentación y revelación—los saldos en cuenta y los requerimientos relacionados de revelación se presentan adecuadamente en los estados financieros Al cumplir con el objetivo de presentación y revelación, el auditor verifica para asegurarse de que todas las cuentas del balance general, del estado de pérdidas y ganancias y la información relacionada se presente de forma adecuada en los estados financieros y se describa propiamente en el texto y notas de los estados. Este objetivo es la contraparte de la afirmación de presentación y revelación de la administración. La presentación y revelación están estrechamente vinculadas, pero su clasificación es distinta. La información contable para los objetivos de auditoría relacionados con el saldo está clasificada de forma adecuada si toda la información en una cédula detallada respalda a un saldo de cuenta y se resume en las cuentas apropiadas. La información se manifiesta correctamente si los saldos de cuenta y la información relacionada de las notas se combinan, se describen y se presentan adecuadamente en los estados financieros. Por ejemplo, si un documento por cobrar a largo plazo se incluye en la lista de cuentas por cobrar, existe una violación de objetivo de clasificación. Si el documento por cobrar a largo plazo está bien clasificado pero está combinado con cuentas por cobrar en los estados financieros, se presenta una violación al objetivo de presentación y revelación. Una vez que se han entendido los objetivos generales de auditoría relacionados con el saldo, pueden crearse entonces los objetivos de auditoría específicos relacionados con el saldo para cada saldo de cuenta de los estados financieros. Debe haber por lo menos un objetivo de auditoría específico relacionado con el saldo para cada objetivo general de auditoría relacionado con el saldo a no ser que el auditor crea que los objetivos de auditoría generales relacionados con el saldo no sean importantes o relevantes de acuerdo con las circunstancias. Puede haber más de un objetivo específico de auditoría relacionado con el saldo para un objetivo de auditoría relacionado con el saldo. Por ejemplo, objetivos de auditoría específicos relacionados con el saldo para el objetivo general de auditoría de derechos y obligaciones relacionados con el saldo de inventario de Hillsburg Hardware Co. podría incluir 1) el hecho de que la compañía sea dueña de todas las partidas del inventario en lista y 2) que los inventarios no están otorgados en prenda a no ser que se manifieste. Objetivos de auditoría específicos relacionados con el saldo CAPÍTULO 6 / RESPONSABILIDADES Y OBJETIVOS DE AUDITORÍA 149 TABLA 6-3 Hillsburg Hardware Co. Afirmaciones de la dirección y objetivos de auditoría relacionados con el saldo aplicados al inventario Afirmaciones de la dirección Objetivos generales de auditoría relacionados con el saldo Objetivos específicos de auditoría relacionados con el saldo aplicados al inventario Existencia u ocurrencia Existencia Existe todo el inventario registrado en la fecha del balance general Integridad Integridad Se ha contado todo el inventario existente y se ha incluido en el resumen del inventario Valuación o asignación Precisión Las cantidades del inventario concuerdan con los artículos físicamente disponibles Los precios utilizados para valorar los inventarios son materialmente correctos Las extensiones de precio por cantidad son correctas y los detalles se agregan de manera adecuada Las partidas del inventario están clasificadas de manera adecuada en cuanto a materias primas, trabajo en proceso y productos terminados La fecha de corte de compras al final del año es apropiada. La fecha de corte de ventas al final del año es apropiada Las partidas de todo el inventario concuerdan con el libro mayor Se han ajustado los inventarios cuando no es posible obtener el valor neto de realización Clasificación Corte Inventario detallado Valor de realización Relaciones entre las afirmaciones de la administración y los objetivos de auditoría relacionados con el saldo Derechos y obligaciones Derechos y obligaciones La compañía es dueña de todas las partidas de inventario enunciadas Los inventarios no se otorgan en prenda Presentación y revelación Presentación y revelación Se divulgan las categorías principales de inventarios y sus bases de valuación Se revela el otorgamiento en prenda o asignación de cualesquier inventarios La razón por la que, por lo general, existen más objetivos de auditoría relacionados con el saldo que afirmaciones de la administración, es que éstos proporcionan una guía adicional a los auditores para decidir qué datos deben reunir. En la tabla 6-3 se ilustra la relación entre las afirmaciones de la administración, los objetivos generales de auditoría relacionados con el saldo, y los objetivos específicos de auditoría relacionados con el saldo tal y como se aplican al inventario de Hillsburg Hardware Co. Observe que existe una relación de uno a uno entre las afirmaciones y los objetivos, excepto por la afirmación de la valuación o asignación, las cuales tienen objetivos múltiples debido a la complejidad de los temas de la valuación y la necesidad de proporcionar a los auditores lineamientos adicionales. CÓMO SE CUMPLE CON LOS OBJETIVOS DE UNA AUDITORÍA OBJETIVO 6-9 Describir la relación entre los objetivos de auditoría y la recopilación de evidencia de auditoria. 150 El auditor debe obtener suficientes datos competentes de auditoría que sustenten todas las afirmaciones de la administración en los estados financieros. Tal y como se dijo antes, esto se logra mediante la acumulación de datos que respalden alguna combinación adecuada de objetivos de auditoría relacionados con operaciones y objetivos de auditoría relacionados con el saldo. Al comparar las tablas 6-2 y 6-3 se muestra un traslape significativo entre ambos tipos de objetivos de auditoría. Las únicas afirmaciones que deben abordarse mediante los objetivos de auditoría relacionados con el saldo, en lugar de alguna combinación de objetivos de auditoría relacionados con operaciones y el saldo, son las afirmaciones de derechos y obligaciones y las afirmaciones de presentación y revelación. El auditor planea la combinación adecuada de objetivos de auditoría y evidencia, que deben acumularse para cumplirlos en el proceso de auditoría. Un proceso de auditoría es una metodología bien definida para organizar una auditoría a fin de asegurar que los datos reunidos sean suficientes y competentes, que se especifican y se cumple con todos los objetivos adecuados de auditoría. En caso PARTE DOS / EL PROCESO DE AUDITORÍA FIGURA 6-7 Cuatro fases de una auditoría Fase I Planeación y diseño de un método de auditoría Fase II Realización de pruebas de los controles y pruebas sustanciales de las operaciones Fase III Realizar procedimientos analíticos y verificaciones de detalles de saldos Fase IV Terminación de la auditoría y emisión del dictamen de auditoría de que el cliente sea una compañía pública, el auditor también debe planear alcanzar los objetivos asociados con los informes de efectividad del control interno sobre los estados financieros. La Norma 2 de auditoría del PCAOB requiere que la auditoría de la eficacia del control interno sea integrada con la auditoría de los estados financieros. El proceso de auditoría descrito en este texto consta de cuatro fases específicas. Esto se muestra en la figura 6-7. En el resto del presente capítulo se presenta una breve introducción de cada una de las cuatro fases del proceso de auditoría. Para cualquier auditoría existen muchas formas en las que un auditor acumula datos para cumplir con los objetivos globales de la auditoría. Dos consideraciones importantes afectan el método que adopte el auditor: se deben reunir suficientes datos competentes para cumplir con la responsabilidad profesional del auditor y reducir al mínimo el costo de la recopilación de datos. La primera consideración es la más importante, pero la reducción de costos es necesaria si los despachos de contadores públicos desean ser competitivos y rentables. Si no hubiera razón para controlar los costos, sería sencillo decidirse por la recopilación de datos. Los auditores seguirían recopilando datos sin preocuparse por la eficiencia hasta que estén lo bastante seguros de que no existen errores importantes. Es necesario planear el trabajo a fin de reunir evidencia competente y suficiente, y controlar los costos. El plan debe producir una auditoría eficaz a un costo razonable. La planeación y diseño de un método de auditoría se divide en varias partes. Dos de ellas se presentan brevemente a continuación. Las demás se presentarán en otros capítulos. Planeación y diseño de un método de auditoría (Fase I) Conocimiento del negocio del cliente, estrategias, procesos y evaluación de riesgos Con el fin de evaluar de forma adecuada el riesgo de declaraciones erróneas en los estados financieros e interpretar la información que se obtenga a lo largo de la auditoría; es esencial el entendimiento de las estrategias del negocio y sus procesos. Por ejemplo, el auditor debe estudiar el modelo del negocio del cliente y ejecutar los procedimientos analíticos y realizar otras comparaciones con los competidores. Además el auditor debe entender los requerimientos contables únicos de la industria a la que pertenece el cliente. Por ejemplo, al auditar una compañía de seguros, un auditor debe entender cómo se estiman las reservas para pérdidas. Una vez que el auditor ha adquirido el conocimiento de la industria y de las estrategias del negocio, debe evaluar el riesgo de las declaraciones erróneas en los estados financieras. Por ejemplo, el cliente podría estar aumentando las ventas aceptando nuevos clientes con malas calificaciones crediticias. El auditor debe evaluar un riesgo más elevado de las declaraciones erróneas del valor neto realizable de las cuentas por cobrar y planificar una mayor cobertura de las pruebas en esa área. Conocer el control interno y evaluar el riesgo de control El riesgo de las declaraciones erróneas en los estados financieros se reduce si el cliente cuenta con controles efectivos de las operaciones computarizadas y del procesamiento de las operaciones. En el capítulo 2 se explicó la capacidad de los controles internos del cliente para generar información financiera confiable y salvaguardar los activos y CAPÍTULO 6 / RESPONSABILIDADES Y OBJETIVOS DE AUDITORÍA 151 los registros que son uno de los conceptos más importantes y de mayor aceptación en la teoría y la práctica de la auditoría. Cuando el auditor identifica los controles internos y evalúa su efectividad, el proceso se denomina evaluación del riesgo del control. Si los controles internos se consideran eficaces, se puede reducir la evaluación del riesgo de control en el plan y la cantidad de evidencia a ser acumulada en la auditoría puede ser significativamente menor que cuando los controles internos no son adecuados. Realización de pruebas de los controles y pruebas sustanciales de las operaciones (Fase II) Para justificar la reducción de la evaluación planeada al riesgo de control cuando los controles internos se consideran efectivos, el auditor debe probar la eficacia de los controles. Los procedimientos que intervienen en este tipo de pruebas se conocen comúnmente como pruebas de los controles. Por ejemplo, supongamos que los controles internos del cliente requieren la verificación, por parte de una persona independiente, de todos los precios unitarios de venta sobre las ventas antes de que las facturas sean enviadas a los clientes. Este control se relaciona directamente con la precisión del objetivo de auditoría relacionado con las operaciones para las ventas. Una posible prueba de la eficacia de este control es que el auditor examine una muestra con las iniciales del responsable que son requeridas en cada copia de la factura de ventas después de verificar el precio unitario de venta. Los auditores también evalúan el registro de las operaciones del cliente para verificar los montos de las operaciones. A esto se le llama pruebas sustanciales de las operaciones. Un ejemplo es que el auditor compare el precio unitario de venta en una copia de la factura con el precio de lista aprobado como una prueba de la precisión del objetivo para las operaciones de venta. Como la prueba del control en el párrafo anterior, esta prueba satisface la precisión del objetivo de auditoría relacionado con las operaciones para ventas. A menudo, los auditores realizan al mismo tiempo pruebas a los controles y pruebas sustanciales a las operaciones. Realizar procedimientos analíticos y verificaciones de detalles de saldos (Fase III) Existen dos categorías generales de procedimientos de la fase III: procedimientos analíticos y verificaciones de detalles de saldos. Los procedimientos analíticos son aquellos que utilizan comparaciones y relaciones para evaluar si los saldos en cuentas y otros datos parecen razonables. Un ejemplo del procedimiento analítico que garantizaría en cierta medida el objetivo de precisión tanto para las operaciones de venta (objetivo de auditoría relacionado con operaciones) como para las cuentas por cobrar (objetivo de auditoría relacionado con el saldo) es examinar las operaciones de venta en el diario de ventas con el fin de detectar los montos inusualmente importantes y comparar el total de las ventas mensuales con años anteriores. Si una compañía constantemente utiliza precios de venta incorrectos, es probable que surjan diferencias significativas. Las verificaciónes de detalles de saldos son procedimientos específicos cuyo objetivo es detectar errores e irregularidades monetarias en los saldos de los estados financieros. Un ejemplo relacionado con el objetivo de precisión de cuentas por cobrar (objetivo de auditoría relacionado con el saldo) es la comunicación directa por escrito con los clientes del cliente. Las verificaciones de detalles de los saldos finales son esenciales en la realización de la auditoría dado que la mayor parte de los datos se obtienen de una fuente independiente del cliente y, por lo tanto, se consideran de alta calidad. Terminación de la auditoría y emisión del dictamen de auditoría (Fase IV) Una vez que el auditor ha concluido con todos los procedimientos de cada objetivo de auditoría y de cada cuenta de los estados financieros, es necesario combinar la información obtenida para llegar a una conclusión global acerca de si los estados financieros se presentaron con imparcialidad o no. Éste es un proceso muy subjetivo que depende en gran medida del criterio profesional del auditor. Una vez que se ha completado esta conclusión, el contador público emite un informe que acompañe los estados financieros publicados del cliente. Estos informes ya se han estudiado en el capítulo 3. RESUMEN En el presente capítulo se han abordado los objetivos de la auditoría y la forma en que el auditor subdivide una auditoría para dar lugar a objetivos específicos. Posteriormente, el auditor acumula evidencia para asegurarse de que se satisfaga cada objetivo de auditoría. El ejemplo acerca del cumplimiento de los objetivos de precisión para las operaciones de ventas y cuentas por cobrar muestra que el auditor puede obtener certeza mediante la acumulación de evidencia y de verificaciones de controles, verificaciones sustantivas de operaciones, procedimientos analíticos y verificaciones de detalles de saldos. En algunas auditorías se hace más énfasis en algunas de estas verificaciones como en procedimientos analíticos y verificaciones de controles, en tanto que en otras se hace hincapié en las verificaciones sustantivas de operaciones y detalles de saldos. 152 PARTE DOS / EL PROCESO DE AUDITORÍA TÉRMINOS FUNDAMENTALES Actos ilegales: violaciones de las leyes o reglamentos del gobierno, que no son fraude. Afirmaciones de la administración: representaciones implícitas o expresas por parte de la administración acerca de las clases de transacciones y cuentas relacionadas en los estados financieros. Error: es una declaración errónea no intencional de los estados financieros. Fases del proceso de auditoría: (I) planeación y diseño de un método de auditoría, (II) relalización de pruebas de los controles y pruebas sustanciales de las operaciones, (III) realizar procedimientos analíticos y verificaciones de detalles de saldos, (IV) terminación de la auditoría y emisión del dictamen de auditoría. Fraude: es una declaración errónea intencional en los estados financieros. Información financiera fraudulenta: son aserciones erróneas intencionadas u omisiones de cantidades o divulgaciones en los estados financieros para engañar a los usuarios de transacción. Malversación de activos: es un fraude que involucra el robo de activos de una entidad. Método de ciclos: un método para la división de una auditoría que mantiene los tipos de transacciones y balances contables con mayor relación entre sí en el mismo segmento. Objetivos de auditoría relacionados con operaciones: seis objetivos de la auditoría que deben cumplirse antes que el auditor pueda concluir que se ha declarado con imparcialidad en la tota- lidad de cualquier clase de transacción; los objetivos generales de la auditoría en relación con las transacciones son existencia, integridad, exactitud, clasificación, tiempos asentamiento y resumen. Objetivos de auditoría relacionados con saldos: nueve objetivos de la auditoría que se deben satisfacer para que el auditor concluya que un balance sea declarado imparcial; los objetivos generales de la auditoría relacionados con el balance son la existencia, integridad, precisión, clasificación, corte, inventario detallado, valor de realización, derechos y obligaciones, presentación y revelación. Procedimientos analíticos: uso de comparaciones y relaciones para evaluar si los balances contables u otros datos son razonables. Pruebas de los controles: procedimientos de auditoría para verificar la efectividad de los controles como apoyo en la evaluación de un riesgo de control reducido. Pruebas sustanciales de las operaciones: pruebas de los procedimientos de auditoría para aserciones erróneas monetarias a fin de determinar si se han cumplido satisfactoriamente los seis objetivos de la auditoría para cada clase. Verificación de detalles de saldos: pruebas de los procedimientos de auditoría para aserciones erróneas monetarias con el fin de determinar si se han cumplido de manera satisfactoria los nueve objetivos de la auditoría para cada balance contable importante. CUESTIONARIO DE REPASO 6-1 (Objetivo 6-1) Indique el objetivo de la auditoría de los estados financieros. En términos generales, ¿cómo satisfacen los auditores ese objetivo? 6-2 (Objetivos 6-2, 6-3) Distinga entre la responsabilidad de la administración y del auditor con respecto a los estados financieros que se están auditando. 6-3 (Objetivo 6-3) Distinga entre los términos errores y fraude. ¿Cuál es la responsabilidad del auditor para encontrar cada uno? 6-4 (Objetivo 6-3) Distinga entre informes financieros fraudulentos y malversación de activos. Explique la diferencia probable entre estos dos tipos de fraude para la presentación imparcial de los estados financieros. 6-5 (Objetivo 6-3) “Es bien aceptado que en la realización de la auditoría ordinaria, es esencial conseguir grandes cantidades de información de la dirección y depender en gran medida de los criterios de la administración. Después de todo, los estados financieros son declaraciones de la administración y la principal responsabilidad de su presentación imparcial es de la administración y no del auditor. Por ejemplo, es muy difícil, si no imposible, que el auditor evalúe la obsolescencia del inventario tan bien como lo puede hacer la administración en una empresa muy compleja. De igual manera, la posibilidad de cobranza de las cuentas por cobrar, la utilidad continua de la maquinaria y equipo depende en gran medida de la disposición de la administración para proporcionar respuestas confiables a las preguntas que se le planteen.” Haga concordar la responsabilidad del auditor para descubrir declaraciones erróneas e importantes por parte de la administración con estos comentarios. 6-6 (Objetivo 6-3) Mencione dos consideraciones importantes que sean útiles para predecir la probabilidad de un informe financiero fraudulento en una auditoría. Para cada una de las consideraciones, indique dos cosas que puede hacer el auditor para evaluar su importancia para la auditoría. CAPÍTULO 6 / RESPONSABILIDADES Y OBJETIVOS DE AUDITORÍA 153 6-7 (Objetivo 6-4) Describa qué significa el método de ciclo para la auditoría. ¿Cuáles son las ventajas de dividir la auditoría en diferentes ciclos? 6-8 (Objetivo 6-4) Identifique el ciclo al que se asignaría comúnmente cada una de las siguientes cuentas del libro mayor: ventas, cuentas por pagar, ingresos retenidos, cuentas por cobrar, inventario, reparaciones y mantenimiento. 6-9 (Objetivos 6-4, 6-5) ¿Por qué están incluidas en el mismo ciclo las ventas, las devoluciones y descuentos sobre ventas, las deudas incobrables, los descuentos en efectivo, las cuentas por cobrar y las estimaciones para cuentas incobrables? 6-10 (Objetivo 6-6) Defina a qué se refiere la afirmación de la administración sobre los estados financieros. Identifique las cinco grandes categorías de afirmaciones de la administración. 6-11 (Objetivos 6-6, 6-7) Distinga entre los objetivos generales de auditoría y las afirmaciones de la administración. ¿Por qué son más útiles para los auditores los objetivos generales de auditoría? 6-12 (Objetivo 6-7) La adquisición de un servicio de reparación de un activo fijo por parte de una compañía constructora se registra con una fecha equivocada. ¿Cuál objetivo de auditoría relacionado con operaciones se ha violado? ¿Cuál objetivo de auditoría relacionado con una operación se habría violado si la adquisición se hubiese capitalizado como un activo fijo y no como un gasto? 6-13 (Objetivo 6-8) Distinga entre los objetivos de auditoría referentes a la existencia e integridad relacionados con el balance. Indique el efecto sobre los estados financieros (sobrevaluación o subvaluación) de una violación de cada uno en la auditoría de las cuentas por cobrar. 6-14 (Objetivos 6-7, 6-8) ¿Cuáles son los objetivos de auditoría específicos? Explique su relación con los objetivos generales de auditoría. 6-15 (Objetivos 6-6, 6-8) Identifique la afirmación de la administración y el objetivo general en relación con el balance para el objetivo específico de la auditoría en relación con el balance: todos los activos fijos registrados existen en la fecha del balance general. 6-16 (Objetivos 6-6, 6-8) Explique cómo se elaboran las afirmaciones de la administración, los objetivos generales de auditoría relacionados con el balance y los objetivos de auditoría específicos relacionados con el balance para un saldo de cuenta como lo es cuentas por cobrar? 6-17 (Objetivo 6-9) Identifique las cuatro fases de la auditoría ¿Cuál es la relación de las cuatro fases con el objetivo de la auditoría de estados financieros? PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 6-18 (Objetivo 6-1) Las siguientes preguntas se refieren a las razones por las cuales los auditores realizan auditorías. Escoja la mejor respuesta. a. ¿Cuál de las siguientes opciones describe mejor la razón por la que un auditor independiente dictamina sobre estados financieros? (1) Es posible que exista una malversación de activos y lo es aún más que lo detecten auditores independientes. (2) Pueden existir diferentes intereses entre la compañía que prepara los estados y la persona que utiliza los estados. (3) Quizá exista una declaración errónea de saldos de cuentas y, por lo general, se corrigen como consecuencia del trabajo del auditor independiente. (4) Puede existir una estructura de control interno mal diseñada. b. Una auditoría independiente ayuda a comunicar datos económicos porque la auditoría: (1) Confirma la precisión de las demandas financieras de la dirección. (2) Da credibilidad a los estados financieros. (3) Garantiza que los datos financieros se presenten con imparcialidad. (4) Asegura a los lectores de los estados financieros que se ha corregido cualquier actividad fraudulenta. c. La principal razón por la que un auditor independiente reúne evidencias referentes a la auditoría es: (1) Formarse una opinión sobre los estados financieros. (2) Detectar un fraude. (3) Evaluar a la administración. (4) Valorar el riesgo del control 6-19 (Objetivo 6-3) Las siguientes preguntas tienen que ver con errores y fraude. Escoja la mejor respuesta. a. Un auditor independiente tiene la responsabilidad de diseñar la auditoría para asegurar que se detecten errores y fraudes que podrían tener un efecto importante sobre los estados financieros. ¿Cuál de las siguientes, en caso de ser importante, sería un fraude como lo definen las normas de auditoría? 154 PARTE DOS / EL PROCESO DE AUDITORÍA (1) La malversación de un activo o grupo de activos. (2) Errores por parte del personal de oficina en los datos de contabilidad que sustentan a los estados financieros. (3) Errores en la aplicación de los principios de contabilidad. (4) Mal entendimiento de los hechos presentes cuando se prepararon los estados financieros. b. ¿Qué certeza ofrece el auditor de que se detectarán los errores, el fraude y los actos ilícitos de efecto directo que son materiales a los estados financieros? Errores Fraude Actos ilícitos de efecto directo (1) Limitado (2) Razonable (3) Limitado (4) Razonable Negativo Razonable Limitado Limitado Limitado Razonable Razonable Limitado 6-20 (Objetivos 6-2, 6-3, 6-6) Las siguientes son preguntas diversas de este capítulo. Escoja la mejor respuesta. a. Es muy probable que un auditor analice el índice de rotación del inventario para obtener evidencia acerca de las afirmaciones de la administración sobre: (1) La existencia u ocurrencia. (2) Derechos y obligaciones. (3) La valoración o asignación. (4) La presentación o revelación. b. El consejo directivo del cliente de auditoría y el comité de auditora se negaron a emprender una acción con respecto a un acto ilícito poco importante sobre el cual les llamó la atención el auditor. Dado que no actuaron, el auditor se separó del compromiso. Su decisión se debió principalmente a dudas sobre: (1) La revelación inadecuada de los estados financieros. (2) El cumplimiento con el decreto Foreign Corrupt Practices Act de 1977. (3) Limitaciones de alcance ocasionadas por su falta de acción. (4) Confianza en las demandas de la administración. c. La principal responsabilidad de la precisión de las revelaciones en los estados financieros y en las notas al pie es: (1) Del socio asignado a la auditoría. (2) Del auditor a cargo del trabajo de campo. (3) Del miembro del personal que prepara los estados financieros y las notas al pie. (4) Del cliente. PUNTOS DE DEBATE Y PROBLEMAS 6-21 (Objetivos 6-2, 6-3) Los siguientes dos informes son tomados de la misma página de una publicación de un informe anual. INFORME DE LA ADMINISTRACIÓN La Administración de American Express Company (la empresa) es responsable de la preparación y la presentación imparcial de sus estados financieros consolidados, que han sido elaborados de conformidad con los principios de contabilidad generalmente aceptados en Estados Unidos, mediante el uso los montos estimados al mejor juicio de la administración. La administración de la compañía es también responsable de la precisión y consistencia de la demás información financiera incluida en el informe anual. En reconocimiento a su responsabilidad por la integridad y objetividad de los datos en los estados financieros, la compañía mantiene un sistema de control interno sobre los informes financieros que ha sido diseñado para dar una certeza razonable, más no absoluta, con respecto a la confiabilidad de sus estados financieros. El concepto de certeza razonable se basa en la noción de que el costo del sistema de control interno no deberá exceder los beneficios. El sistema de control interno se funda en un clima ético e incluye: (i) una estructura organizacional con líneas de responsabilidad claramente definidas, políticas y procedimientos; (ii) un Código de conducta, y (iii) la selección cuidadosa y la capacitación del personal. Los auditores internos supervisan y evalúan la efectividad del sistema de control interno e informan sus hallazgos a la administración y al consejo de directores a lo largo del año. Los auditores independientes son contratados para expresar una opinión sobre los estados financieros de fin de año y con el apoyo coordinado de los auditores internos, revisan los registros financieros y demás datos relativos y prueban el sistema de control interno sobre los informes financieros en la medida que juzguen necesario para avalar su informe. CAPÍTULO 6 / RESPONSABILIDADES Y OBJETIVOS DE AUDITORÍA 155 El comité de auditoría del consejo de directores, compuesto totalmente por directores externos, se reúne con regularidad con los auditores internos, la administración y los auditores independientes para revisar su trabajo y debatir los controles financieros así como las prácticas de auditoría y acerca de informes de la compañía. Los auditores independientes y los internos cuentan independientemente de pleno y libre acceso al comité de auditoría, sin la presencia de la administración para tratar cualquier asunto que consideren requiera su atención. Requerido Requerido DICTAMEN DE LOS AUDITORES INDEPENDIENTES DE ERNST & YOUNG LLP Los accionistas y consejo directivo de American Express Company (Se han omitido los primeros dos párrafos del dictamen normal sin salvedades.) En nuestra opinión, los estados financieros mencionados con anterioridad, presentan imparcialmente, en todo sentido sustancial, la posición financiera consolidada de American Express Company al 31 de diciembre, 2003 y 2002 al igual que los resultados consolidados de sus operaciones y sus flujos de cajas para cada uno de los tres años en el periodo que finalizó el 31 de diciembre de 2003 de conformidad con los principios de contabilidad generalmente aceptados en Estados Unidos de América. Tal y como se expone en la Nota 1 de los estados financieros consolidados, en el año 2003, la Compañía adoptó las provisiones del Financial Accounting Standards Board Interpretation No. 46 (revisado en diciembre 2003)m, “consolidación de las entidades de interés variable”, y las disposiciones para el reconocimiento de valor justo de la Declaración de Normas de Contabilidad Financiera (SFAS) Núm. 123, “La contabilidad para una compensación basada en acciones”, en forma prospectiva para todas las opciones de acciones concedidas posterior al 31 de diciembre de 2002. Además, como se aborda en la nota 5 a los estados financieros consolidados, en el año 2002, la Compañía adoptó la SFAS Núm. 142, “El crédito mercantil y otros activos intangibles”. Ernst & Young LLP New York, New York Enero 26 de 2004 a. ¿Cuál es el propósito de los dos reportes y quién es responsable de elaborarlos? b. ¿Qué información contiene el informe de la administración para los usuarios de los estados financieros? c. Explique el propósito del comité de auditoría como se describe en el cuarto párrafo del informe de la administración. ¿Cuál es la relevancia de la frase “compuesto totalmente por directores externos”? d. ¿El informe de auditoría tiene una redacción normal sin salvedades, con salvedades —a reserva de, o algo más? e. ¿Cuánto tiempo después de la fecha del balance general concluyó el despacho de contadores públicos el trabajo de campo? 6-22 (Objetivos 6-1, 6-3) A menudo se han planteado preguntas “con respecto a la responsabilidad del auditor independiente para descubrir fraudes (incluso malversación de activos e informes financieros fraudulentos), y con respecto al comportamiento adecuado del auditor independiente cuando descubre circunstancias específicas que despiertan sospechas con respecto a la existencia de un fraude”. a. ¿Cuál es (1) la función y (2) las responsabilidades del auditor independiente en la auditoría de estados financieros? Proporcione una respuesta extensa, pero en esta parte no incluya el fraude. b. ¿Cuáles son las responsabilidades del auditor independiente en la detección de un fraude? Proporcione una respuesta amplia. c. ¿Qué debe hacer el auditor independiente cuando en su auditoría descubre circunstancias específicas que despiertan su sospecha de la existencia de un fraude?* 6-23 (Objetivos 6-2, 6-3) Un auditor competente ha realizado un trabajo a conciencia en su auditoría, pero debido a un astuto fraude por pare de la administración, los estados financieros incluyen una irregularidad importante. La irregularidad, que es una sobrevaluación del inventario, ocurrió hace varios años y cubrió el hecho de que la posición financiera de la compañía estaba declinando rápidamente. Un auditor experto y muy hábil fue quien descubrió el fraude por accidente en la auditoría más reciente e informó de inmediato a la SEC. En investigaciones posteriores se descubrió que la compañía estaba al borde la quiebra y el valor de sus acciones cayó de 26 dólares por acción a un dólar en menos de un mes. Entre los accionistas perdedores estaban fondos de pensiones, fondos de subvenciones universitarias, parejas de jubilados y viudas. Las personas responsables del fraude también estaban en quiebra. Después de realizar una amplia investigación del desempeño de los auditores en años anteriores, la SEC estaba convencida de que el auditor había realizado un trabajo de alta calidad y que había seguido las normas de auditoría generalmente aceptadas en todo sentido. La comisión llegó a la conclusión de que sería poco razonable suponer que los auditores descubrieran este tipo de fraude. Requerido Exprese su opinión acerca de quién debería soportar la carga del fraude de la administración. Incluya una lista de los posibles afectados por las pérdidas e indique por qué cree que deben o no soportar la pérdida. * Adaptado del AICPA. 156 PARTE DOS / EL PROCESO DE AUDITORÍA 6-24 (Objetivo 6-4) Los siguientes son los tipos de transacciones y los títulos de los diarios que se utilizaron para Phillips Equipment Rental Co. Clases de transacciones Título de diarios Devoluciones de compras Ingresos por rentas Cancelación de cuentas incobrables Adquisición de bienes y servicios (excepto de nómina) Diario de nómina Diario de ajustes Servicio y pagos de nómina Egresos de efectivo (salvo nómina) Entradas en efectivo Diario de entradas en efectivo Diario de egresos de efectivo Diario de adquisiciones Diario de ingresos Provisiones para rentas Asientos de ajuste (para nómina) a. Identifique un saldo de estado financiero que probablemente sea afectado por cada una de las nueve clases de transacciones. Requerido b. Para cada tipo de transacción, identifique el diario que probablemente se utilice para registrar esas transacciones. c. Identifique el ciclo de transacción que probablemente se vea afectado por cada una de las nueve clases de transacciones. d. Explique la forma en que los ingresos totales por rentas, tal y como se menciona en los estados financieros de Phillips Equipment Rental Co., se acumula en los diarios y se resumen en los estados financieros. Supongamos que existen varias partidas de ajuste para ingresos por rentas en la fecha del balance general. 6-25 (Objetivo 6-4) Las siguientes cuentas del libro mayor se incluyen en el balance de comprobación para un cliente de auditoría, Jones Wholesale Stationery Store. Acciones comunes Bonos por pagar Compras Cuentas por cobrar Cuentas por pagar Depreciación acumulada de mobiliario y equipo Documentos por cobrar —comercio Documentos por pagar Efectivo Estimación para cuentas dudosas Gastos de depreciación —mobiliario y equipo Gastos de deudas incobrables Gastos de impuestos sobre la renta Gastos de intereses Gastos de intereses pagados por adelantado Gastos de publicidad Gastos de rentas Gastos de salarios de ventas Gastos de seguros Gastos de teléfono y telégrafos Gastos de viaje Gastos del impuesto predial Impuesto predial por pagar Impuestos sobre la renta por pagar Ingresos por intereses Ingresos retenidos Intereses por cobrar Inventario Mobiliario y equipo Salarios de ventas acumuladas Salarios, personal de oficina y general Seguros no vencidos Ventas a. Identifique las cuentas en el balance de comprobación que probablemente se incluyan en cada ciclo de operación. Algunas cuentas se incluirán en más de un ciclo. Utilice el formato siguiente. Ciclo Cuentas balance general Requerido Cuentas del Estado del de Resultados Ventas y cobranza Adquisición y pagos Nómina y personal Inventario y almacén Adquisición y pago de capital b. ¿Cómo se diferenciarían las cuentas del libro mayor en el balance de comprobación si la compañía fuese una tienda de venta al detalle y no una de venta al por mayor? ¿En qué se diferenciarían para un hospital o una unidad gubernamental? 6-26 (Objetivos 6-6, 6-8) Los siguientes son objetivos de auditoría específicos relacionados con el saldo, aplicados a la auditoría de cuentas por cobrar (de la a hasta la h) y a las afirmaciones de la administración CAPÍTULO 6 / RESPONSABILIDADES Y OBJETIVOS DE AUDITORÍA 157 (del 1 al 5). La lista a que se refiere en los objetivos específicos de auditoría relacionados con el saldo es la lista de las cuentas por cobrar de cada cliente en la fecha del balance. Objetivo específico de auditoría relacionado con el saldo a. No hay cuentas por cobrar sin registrar. b. Las cuentas por cobrar no se han vendido ni descontado. c. Las cuentas incobrables se han aprovisionado. d. Se han cancelado las cuentas que han resultado incobrables. e. Se espera que todas las cuentas en la lista sean cobradas en el plazo de un año. f. Se conocen y revelan todos los acuerdos o condiciones que limitan la naturaleza de las cuentas por cobrar. g. Todas las cuentas en la lista surgieron en el curso normal del negocio y no son cuentas pendientes de partes relacionadas. h. El corte de ventas al fin de año es correcto. Afirmación de la administración 1. 2. 3. 4. 5. Requerido Existencia u ocurrencia. Integridad. Valuación o asignación. Derechos y obligaciones. Presentación y revelación. Para cada objetivo de auditoría relacionado con el balance, identifique la afirmación apropiada de la administración (pista: véase la tabla 6-3) 6-27 (Objetivos 6-6, 6-7) Los siguientes son objetivos relacionados con operaciones específicas adoptados en la auditoría a las transacciones de egresos de caja (de la a a la f), de las afirmaciones de la administración (de la 1 a la 5), y de los objetivos de auditoría en relación con las transacciones generales (de la 6 a la 11). Objetivo específico de auditoría relacionado con las operaciones a. El registro de las transacciones por egresos de efectivo corresponde al monto por los bienes y servicios recibidos y debidamente registrados. b. Las transacciones por egresos de efectivo se incluyen apropiadamente en el archivo maestro de las cuentas por pagar y se resumen correctamente. c. El registro de los egresos de efectivo corresponde a los bienes y servicios que efectivamente se recibieron. d. Las transacciones de los egresos de efectivo están clasificadas correctamente. e. Se registran las transacciones existentes de egresos de efectivo. f. Se registran las transacciones de los egresos de efectivo en las fechas correctas. Afirmación de la administración 1. 2. 3. 4. 5. Existencia u ocurrencia. Integridad. Valuación o asignación. Derechos y obligaciones. Presentación y revelación. Objetivo de auditoría relacionado con la transacción general 6. 7. 8. 9. 10. 11. Requerido Existencia. Integridad. Precisión. Clasificación. Tiempo propicio. Asientos y Resumen. a. Explique las diferencias entre las afirmaciones de la administración, los objetivos de auditoría en relación con las transacciones generales, y los de las transacciones específicas y sus relaciones. b. Identifique para cada objetivo de auditoría específico relacionado con las operaciones la afirmación apropiada de la administración. c. Para cada objetivo específico de auditoría relacionado con las operaciones, identifique el objetivo apropiado para las transacciones generales. 158 PARTE DOS / EL PROCESO DE AUDITORÍA 6-28 (Objetivo 6-8) Los siguientes son dos objetivos específicos de auditoría relacionados con el saldo en la auditoría de cuentas por pagar. La lista a que se refiere es la lista de cuentas por pagar tomada del archivo maestro de cuentas por pagar. El total de la lista iguala el saldo de las cuentas por pagar en el libro mayor general. 1. Todas las cuentas por pagar incluidas en la lista representan montos que se deben a proveedores existentes. 2. No existen cuentas por pagar sin registrar. a. Explicar la diferencia entre estos dos objetivos específicos de auditoría relacionados con el saldo. Requerido b. ¿Cuál de estos dos objetivos específicos de auditoría relacionados con el saldo se aplica al objetivo general de auditoría relacionado con el saldo relativo a la existencia, y cuál se aplica a la integridad? c. Para la auditoría de las cuentas por pagar, ¿cuál de estos dos objetivos de auditoría específicos relacionados con el saldo, por lo general, sería más importante? Explíquese. 6-29 (Objetivos 6-8) Los siguientes son nueve objetivos de auditoría relacionados con el saldo general para la auditoría de cualquier cuenta en el balance (1 a la 9), y 11 objetivos de auditoría específicos relacionados con el saldo para la auditoría de propiedades, planta y equipo (de la a hasta k). Objetivos de auditoría relacionados con saldo 1. 2. 3. 4. 5. 6. 7. 8. 9. Existencia. Integridad. Precisión. Clasificación. Corte. Inventario detallado. Valor de realización. Derechos y obligaciones. Presentación y revelación. Objetivos específicos de auditoría relacionados con saldo a. b. c. d. e. f. g. h. i. j. k. No existen activos fijos en uso sin registrar. La compañía tiene derecho válido a los activos que posee. Los detalles de la propiedad, planta y equipo concuerdan con el libro mayor general. Los activos fijos existen físicamente y se están utilizando para el propósito pretendido. Las propiedades, planta y equipo se registran por el importe correcto. La compañía tiene un derecho contractual para el uso de activos arrendados. Se conocen y revelan las cargas impositivas y otros gravámenes sobre la propiedad, planta y piezas de equipo. Son adecuados los egresos de efectivo y el corte acumulado para la propiedad, planta y equipo. Las cuentas de gastos no contienen montos que deberían haber sido capitalizados. La depreciación está determinada de acuerdo con un método aceptable y está fundamentada de forma correcta como se ha calculado. Las cuentas del activo fijo se han ajustado de manera apropiada para su declinación a costo histórico. 1. ¿Cuáles son los propósitos de los objetivos generales de auditoría relacionados con el saldo y los objetivos específicos de auditoría relacionados con el saldo? Explique la relación entre estos dos conjuntos de objetivos. Requerido 2. Para cada objetivo general de auditoría relacionado con el saldo identifique uno o más objetivos específicos de auditoría relacionados con el saldo. Ninguna letra puede utilizarse para más de un objetivo general de auditoría relacionado con el saldo. CASO 6-30 (Objetivos 6-1, 6-3) En 1982, Rene Ritter abrió una pequeña tienda de conveniencia con abarrotes y productos afines con dinero que había ahorrado cuando trabajó como gerente de la tienda A&P. La llamó Ritter Dairy and Fruits. Gracias a su excelente ubicación y a sus habilidades de administración, para 1987 Ritter Dairy and Fruits creció hasta tener tres sitios más. Para ese entonces, requería de capital adicional. Obtuvo el financiamiento que requería por medio de un banco local a 2 por ciento por arriba de la tasa principal con la condición de que presentara trimestralmente los estados financieros revisados por un despacho de contadores públicos certificados aprobado por el banco. Después de entrevistarse con varios despachos, se decidió por la firma de contadores públicos, Gonzalez & Fineberg, después de haber obtenido la aprobación del banco. CAPÍTULO 6 / RESPONSABILIDADES Y OBJETIVOS DE AUDITORÍA 159 Para el año 1991, la compañía ya contaba con seis tiendas y Rene elaboró un plan de negocios para sumar 10 tiendas más para los próximos años. Las necesidades de capital de Ritter también habían crecido, así que Rene decidió aceptar dos socios que poseían un capital considerable y un poco de experiencia en tiendas de conveniencia. Después de varias conversaciones sostenidas con el banco y con los futuros socios del negocio, decidió emprender una auditoría anual y revisiones trimestrales por parte de Gonzalez & Fineberg aún cuando el costo adicional por dicha empresa ascendía a $ 15,000 por año. El banco estuvo de acuerdo en reducir la tasa de interés sobre los $ 4,000,000 de los préstamos adquiridos a 1 por ciento sobre la tasa principal. Para 1996, todo marchaba perfectamente, con los dos socios intensamente involucrados en las operaciones diarias y la compañía sumando dos nuevas tiendas cada año. La compañía iba en continuo ascenso y era mucho más rentable de lo que habían esperado. Para finales de 1997, uno de los socios, Fred Worm, había asumido la responsabilidad de la contabilidad y de las operaciones financieras, así como de la mercadotecnia. Cada año, Gonzalez & Fineberg emprendían una revisión a fondo del sistema contable, incluyendo los controles internos e informaban sus conclusiones y recomendaciones al consejo de directores. Los especialistas del despacho ofrecían asesoría fiscal y de otra índole. El otro socio, Ben Gold, administraba prácticamente todas las tiendas y era el principal responsable de construir las nuevas. Rene era la que presidía y además manejaba cuatro tiendas. En el año 2001, los tres socios decidieron cotizar en bolsa para poder sumar más tiendas y modernizar las existentes. La oferta pública fue todo un éxito, ya que produjo $25 millones de capital fresco y casi 1,000 accionistas. Ritter Dairy and Fruits sumó más tiendas rápidamente bajo la dirección de los tres accionistas y la compañía siguió siendo rentable bajo el liderazgo de Ritter, Worm, y Gold. Rene se retiró en 2004 tras una larga carrera de éxitos. Durante la celebración de su retiro, agradeció a sus socios del negocio, a los empleados y a los clientes. Hasta extendió un agradecimiento especial a la administración del banco por su destacado servicio y a Gonzalez & Fineberg por haber demostrado en sus servicios el mejor y más profesional sentido del mundo como socios. Aludió a su integridad, compromiso, y la más alta calidad profesional en el ejercicio de sus auditorías y revisiones y por su consejo en materia fiscal y empresarial por más de dos décadas. Requerido a. Explique por qué el banco exigió una revisión trimestral a los estados financieros como condición para obtener el préstamo al 2 por ciento por encima de la tasa principal. Explique por qué el banco no exigió una auditoría y por qué el banco exigió el derecho de aprobación del despacho de contadores públicos a contratar. b. Explique por qué Ritter Dairy and Fruits estuvieron de acuerdo en que se practicara una auditoría en vez de una revisión, aún contemplando el costo anual adicional de $15,000. c. ¿A qué se refería Rene cuando aludió a Gonzalez & Fineberg como socios? ¿Es que el despacho de contadores públicos tenía un problema de independencia? d. ¿Qué beneficios brindaban Gonzalez & Fineberg a los accionistas, a los acreedores y a la administración al ejercer la auditoría y demás servicios? e. ¿Cuáles son las responsabilidades del despacho de contadores públicos ante los accionistas, los acreedores, la administración y los usuarios restantes? PROBLEMA DE INTERNET 6-1: AFIRMACIONES Y EVIDENCIA REFERENTE A LOS NUEVOS SERVICIOS DE CERTEZA EN CUMPLIMIENTO Hacer referencia al sitio CW. El AICPA ha diseñado un plan de negocios para el contador público ElderCare, un nuevo servicio de certeza en cumplimiento. Para resolver este problema, el estudiante deberá acceder a Internet para (1) identificar los posibles criterios de desempeño que un cliente tendría al vivir en una institución de cuidados prolongados, (2) determinar de qué manera y a quién informaría los hallazgos encontrados por los contadores públicos, e (3) identificar cuáles afirmaciones se pondrían a prueba y cómo. 160 PARTE DOS / EL PROCESO DE AUDITORÍA Informe anual 2004 HILLSBURG HARDWARE COMPANY INFORME ANUAL 2004 CONTENIDO Carta a los accionistas 3 Descripción de la compañía 4 Dictamen de la firma de auditores independientes certificados 8 Informe de la responsabilidad de la administración a los estados financieros Balances generales 10 Estados de las operaciones 11 Estados del capital contable 11 Estados de los flujos de efectivo Notas a los estados financieros 12 13 Análisis y comentarios sobre la administración Resumen financiero quinquenal 15 14 9 HILLSBURG HARDWARE COMPANY 2004 Rick Chulick, President and Chief Operating Officer ESTIMADOS ACCIONISTAS: Marzo 29, 2005 Con gran orgullo participamos a ustedes los resultados perceptibles de nuestro desarrollo. En la carta que enviamos el año pasado, anunciamos que, “Estamos comprometidos a elevar la eficiencia y la eficacia de las operaciones mientras se alcanzan ahorros en los costos y mejora la productividad. Además, nuestra intención es mantener y ampliar aún más nuestra base de clientes mediante programas de servicio postventa que recién hemos establecido”. Los resultados de las operaciones como lo demuestra este informe reflejan que hemos cumplido nuestros objetivos con un incremento en el ingreso neto de $740,000 del año 2003 a 2004. Esta suma representa 15 centavos por acción, es decir un incremento del 23.2% con respecto al año anterior. Nuestra meta en el presente año es mejorar aún más los resultados de las operaciones y crear valor para los accionistas. Al hacerlo, nos enfocaremos primordialmente en los siguientes tres componentes estratégicos de nuestro plan de negocios: 1. Convenios de servicio postventa para desarrollar y mantener nuestra base de clientes. 2. Campañas publicitarias agresivas que nos permitan penetrar en los mercados dominados por las cadenas nacionales mayoristas de ferreterías. 3. La instalación de una nueva tecnología de almacenes diseñada para elevar la productividad y reducir inventarios como costos de distribución. Informaremos oportunamente a ustedes los avances logrados en este sentido en el transcurso del año. Christopher J. Kurran Director general Rick Chulick Presidente y director de operaciones 3 NEGOCIO HISTORIA Hillsburg Stores Inc. inició sus operaciones en el año de 1980 en Gary, Indiana, como una cadena de tiendas de venta al detalle de artículos de ferretería. El 25 de septiembre de 1986, Hillsburg se fusionó con Handy Hardware and Lumber Company, y juntos establecieron el concepto de ventas de artículos de ferretería de alta calidad a través de tiendas de distribución con ventas al por mayor en 1981, con lo que se conformó Handy-Hillsburg, Inc., una empresa con sede en Washington. Para el 5 de junio de 1990, después de transferir todos sus activos madereros a Handy Corporation, la compañía cambió su nombre por Hillsburg Hardware Company (en adelante “la Compañía”) que cotiza en el índice NASDAQ bajo el símbolo “HLSB”. PANORAMA Hillsburg Hardware Company es un distribuidor de ventas al por mayor de equipo de ferretería para una variedad de tiendas independientes de ferretería de alta calidad en la región central en el oeste de Estados Unidos. Sus productos principales son herramientas manuales y eléctricas, equipo de jardinería, equipo eléctrico, equipo de construcción residencial y comercial y una amplia selección de productos de pintura. Más de 90% de los productos de la compañía se compran a los fabricantes y envían directamente ya sea a los clientes o al depósito principal en Gary, Indiana, desde donde los envíos se combinan para reducir los costos de flete y manejo al mínimo. Ahora más que antes, los comerciantes ferreteros minoristas están encontrando mayores ventajas al comprar con nosotros en lugar de ir directamente con los fabricantes, ya que les permitimos hacer compras al menudeo conforme a sus necesidades en vez de tener que comprar por volumen. Además, ofrecemos a nuestros clientes una gama de productos de alta calidad que no se encuentra en la mayoría de las cadenas nacionales. Asimismo, ofrecemos a nuestros clientes mejores servicios en la postventa que los fabricantes y otros distribuidores nacionales. Simplificamos el proceso de compra al asignar a cada cliente un vendedor permanente. Cada vendedor entonces interviene durante el proceso de venta y actúa como enlace entre el cliente y las áreas de servicio postventa. Por ejemplo, cuando algún cliente padece problemas técnicos con material recientemente comprado con nosotros, el vendedor asignado tiene la responsabilidad de coordinar tanto el intercambio físico como la reparación por garantía con el fabricante. Este proceso brinda valor a los clientes y hace que el servicio posterior a la venta sea más eficiente y menos problemático. La baja rotación y la amplia capacitación que se brinda a nuestros vendedores realzan la oferta de este servicio. Para fomentar aún más la lealtad de la clientela, cada cliente tiene acceso a nuestra base de datos interna: ONHAND (Online NicheHardware Availability Notification Database). El sistema ONHAND permite a los clientes verificar la disponibilidad de los productos difíciles de encontrar al instante en Internet. Además, incluye información como la próxima fecha para resurtir el artículo que en ese momento se encuentra agotado y las fechas esperadas en que los productos estarán disponibles o se introducirán al mercado. Gracias a estos últimos dos procesos, hemos logrado mantener una base de clientes con repetidas ventas. Cerca de 75% de nuevos clientes hacen por lo menos una compra más en el transcurso del primer año después de la primera compra. Hace poco ha habido consolidaciones considerables en la industria de las ferreterías de ventas al por mayor. Creemos que esta tendencia de consolidación es ventajosa para nuestras operaciones como distribuidor de equipo ferretero difícil de encontrar y de alta calidad. La reciente consolidación de Builder’s Plus Hardware, Inc., una de las diez primeras cadenas de tiendas a nivel nacional es otro ejemplo de esta situación. Un mes después de la consolidación, Builder’s Plus decidió ya no seguir con el equipo más sofisticado de jardinería y de la construcción en su inventario para concentrarse mejor en lo que denominó “el cliente típico de ferretería”. PRODUCTOS Para manejar el inventario con mayor eficiencia, supervisamos con esmero la composición de las ventas netas de la categoría de productos vendidos. La siguiente gráfica indica el porcentaje de las ventas netas por clase de mercancía vendida durante los años 2004, 2003, y 2002: PORCENTAJE DE VENTAS NETAS 25% 20% 2004 15% 2003 10% 5% 2002 TIPOS DE MERCANCÍA 4 PI N TU RA S C O N S RE TR SI UC D C EN IÓ C N IA L C O N ST C RU O C M C ER IÓ C N IA L EL E ÉC QU TR IP IC O O E JA QU RD IP IN O D ER E ÍA H ER RA M MI AN EN UA TA LE S S H ER R EL AM ÉC IE TR NT IC AS AS 0% PROGRAMA DE MERCADOTECNIA Este año, la Compañía hizo una inversión significativa en una nueva campaña publicitaria. Diversos anuncios de radio, periódico, revistas y televisión se compraron a nivel local y regional en los que empleaba su nuevo lema, “Hardware for Hard Workers” (“Herramientas para el trabajo rudo”). Este nuevo estribillo ha sido la causa del incremento de 9% en las ventas para el año fiscal del 2004. CLIENTES La mayoría de los clientes se localizan en Illinois, Michigan, Wisconsin, Ohio, y Missouri. Nuestra base actual de clientes está compuesta por más de 400 ferreterías independientes. Aproximadamente 25% de ellos componen más de 80% de los ingresos totales por ventas. Para promover relaciones duraderas con los clientes, les ofrecemos una gama de incentivos y programas de agradecimiento. Desde que se establecieron estos programas en 1997, las calificaciones de satisfacción del cliente han ido en ascenso constante. PROVEEDORES Nosotros compramos productos de ferretería entre otros de alrededor de 300 fabricantes de los Estados Unidos. Ningún proveedor registró más de 5% de nuestras compras durante el año fiscal 2004, pero los primeros 25 más grandes proveedores registraron cerca de 35%. En la actualidad contamos con convenios a largo plazo con dos proveedores: Mechanical Tools and Painter’s Paradise. Estos acuerdos entran en vigor hasta finales del año fiscal 2005. Se espera que la suma combinada de ambos contratos no exceda el 5% de las compras totales para el año. Hillsburg Hardware Co. 2% COMPETIDORES Existen otros distribuidores de ventas al por mayor a nivel regional que compiten con la Compañía pero las cadenas de ferretería nacionales de ventas mayoristas dominan la industria. La mayoría de nuestros competidores no sólo son más grandes sino cuentan con mayores recursos financieros que nuestra compañía. En el área geográfica en donde opera Hillsburg Hardware Co. existen diez cadenas nacionales. De estas diez cadenas, Hardware Bros., Tools & Paint, y Construction City representan una porción apreciable de la participación de mercado de las ferreteras de ventas al por mayor y también cuenta dentro de su inventario con artículos difíciles de encontrar y de alta calidad. El éxito de nuestro negocio depende de nuestra habilidad para mantener los costos de distribución al mínimo y a nuestros clientes satisfechos mediante un servicio superior. La siguiente gráfica ilustra las porciones en las que se divide el mercado mayorista de las ferreterías por categoría de competidor, incluyendo el 2% de participación de nuestra Compañía. Esta misma gráfica muestra la considerable oportunidad que tenemos para incrementar las ventas. EMPLEADOS Hoy en día, Hillsburg Hardware emplea a 319 individuos. La mayoría de ellos participa en las actividades cotidianas de ventas. Debido a nuestra estrategia de mercadotecnia y de relaciones con el cliente, invertimos de una manera provechosa en la capacitación continua y en la formación profesional de nuestros empelados. Cada uno de ellos debe asistir a 75 horas de capacitación y recibe una evaluación de desempeño por lo menos cuatro veces al año, comúnmente una vez cada trimestre. Nuestra rotación de personal se encuentra entre las más bajas de la industria, todo ello gracias a los programas de compensación, capacitación y evaluación. Consideramos a nuestros empleados como el activo más valioso. Otros distribuidores regionales mayoristas 5% Herramientas y pintura 17% Otras cadenas nacionales de ventas al por mayor 39% Construction City 15% Hardware Bros. 22% 5 HILLSBURG HARDWARE COMPANY 2004 NEGOCIO NEGOCIO PROPIEDADES La compañía posee y opera su propio almacén y una oficina administrativa, los cuales se encuentran en un mismo edificio con un área de cerca de 475,000 pies cuadrados. También se renta un segundo almacén cuya renta es de $312,000 anuales. El edificio, ubicado en Detroit, Michigan, sirve como un depósito alterno. PROCESO LEGAL El 3 de septiembre del 2003, se presentó una demanda en contra de la Compañía en el tribunal superior de Gary, Indiana. La demanda de responsabilidad por producto defectuoso, “Don Richards vs. Hillsburg Hardware Co.” tiene que ver con los daños que resultaron por el supuesto diseño defectuoso de un tractor fabricado por Silo-Tractor, una sociedad mercantil estadounidense. Actualmente, esta demanda se encuentra en los procesos judiciales previos al juicio. En la opinión del asesor jurídico, dicha demanda carece de sustento. Nuestro propósito es defender con todo vigor nuestra posición. La compañía no piensa que otras cuestiones legales afecten materialmente sus finanzas. DIRECTIVOS En la siguiente lista se proporcionan nombres, antigüedad y posiciones actuales de los directivos de la compañía: NOMBRE EDAD PUESTO John P. Higgins 55 Presidente del consejo Rick Chulick 54 Presidente y director de operaciones (a) Christopher J. Kurran 67 Director general (b) Avis A. Zomer 44 Director de finanzas Brandon S. Mack 64 Vicepresidente de ventas y mercadotecnia Mary R. Moses 46 Vicepresidente de mercadería Vanessa M. Namie 53 Vicepresidente de operaciones (c) Joseph A. Akuroi 64 Vicepresidente de aseguramiento de calidad (d) (a) El señor Chulick ha sido presidente y director de operaciones de la Compañía durante diez años desde noviembre de 1993. También fue presidente del consejo de 1996 a 1998. (b) El señor Kuran ha sido director general de la compañía desde septiembre de 1999. Antes de este puesto, el señor Kurran fue empleado de Trini Enterprises, un distribuidor industrial, de 1990-1998. (c) La señora Namie ha estado laborando en esta compañía desde sus inicios, en 1992. Ha ocupado su puesto actual desde 1998 y sirvió como gerente de operaciones de 1992-1998. (d) El señor Akuroi fue director de operaciones y presidente de Hardware BROS., una de las diez más grandes cadenas mayoristas de ferretería de la nación de 1996-2001. 6 HILLSBURG HARDWARE COMPANY 2004 NEGOCIO CONTROLES Y PROCEDIMIENTOS Como lo establece la Sección 404 de la Ley Sarbanes-Oxley de 2002 y las Exchange Act Rules(EAR) relativas, con sumo cuidado hemos evaluado el diseño y la efectividad operativa de nuestro control interno sobre los informes financieros. Después de una esmerada revisión de todos los controles clave sobre los informes financieros, nuestro director general y el director de finanzas han establecido nuevos controles para la verificación interna y el registro oportuno de las operaciones de ventas. En virtud de la Sección 404 y requerimientos relativos de la reglamentación (EAR), la administración ha emitido su informe en el sentido de que los controles internos sobre los informes financieros están operando con eficacia desde el 31 de diciembre de 2004 con fundamento en los criterios establecidos en el Internal Control-Integrated Framework (COSO). INFORMACIÓN CONCERNIENTE A LAS ACCIONES ORDINARIAS En este momento, las acciones de Hillsburg Hardware Company se comercializan en el NASDAQ con el símbolo “HLSB”. La siguiente gráfica muestra la cotización más alta y la más baja de las acciones de la Compañía por trimestre para los años 2004 y 2003: Alto 2004 Bajo Alto 2003 Bajo Trimestre 1 12.50 9.05 13.30 10.00 Trimestre 2 12.55 10.10 12.75 10.25 Trimestre 3 12.30 10.99 14.10 9.75 Trimestre 4 12.40 8.95 11.50 8.20 El 23 de marzo de 2005, había 1,250 accionistas con nuestras acciones ordinarias. POLÍTICA DE DIVIDENDOS El consejo directivo autoriza cada año el pago de dividendos sobre las acciones ordinarias, para el año de 2004, el pago de los dividendos sumó un total de $ 1.9 millones de dólares, es decir $.38 por acción. 7 D I C TA M E N D E L A F I R M A D E A U D I TO R E S INDEPENDIENTES CERTIFICADOS Consejo directivo y accionistas Hillsburg Hardware Company Hemos realizado una auditoría a los balances generales adjuntos de la empresa Hillsburg Hardware Company al 31 de diciembre de 2004 y 2003 y a los estados de resultados, el patrimonio neto, los ingresos totales y los flujos de efectivo para cada uno de los años, con lo cual se abarca un periodo de tres años que finalizó el 31 de diciembre de 2004. Igualmente hemos auditado la evaluación de la administración que acompaña el informe de la administración sobre el control interno en el sentido de que la empresa Hillsburg Hardware Company, Inc., ha mantenido un control interno eficaz sobre los informes financieros al 31 de diciembre de 2004 con fundamento en los criterios establecidos por el Internal Control-Integrated Framework publicados por el Comité de la Sponsoring Organizations of the Treadway Commission (COSO). La administración de Hillsburg Hardware Company es responsable de estos estados financieros, de mantener el control interno eficaz sobre los informes financieros y de la evaluación de la eficacia de dichos controles. Nuestra responsabilidad es expresar una opinión en relación con estos estados financieros, una opinión en relación con la evaluación de la administración y una opinión en relación con la eficacia del control interno de la compañía sobre los informes financieros basados en nuestras auditorías. Las auditorías se practicaron con apego a los estándares del Public Company Accounting Oversight Board (Estados Unidos). Dichos estándares requieren que se formule un plan y se realicen las auditorías con el objeto de obtener una seguridad razonable en cuanto a si los estados financieros carecen de declaraciones erróneas importantes y si los controles internos se mantienen en todos los aspectos esenciales. Nuestra auditoría de los estados financieros incluyó el examen, basado en pruebas selectivas, de la evidencia que sustenta los importes y las revelaciones en los estados financieros, la evaluación de los principios de contabilidad empleados y las estimaciones contables significativas manifestadas por la administración, así como la presentación de los estados financieros en conjunto. Nuestra auditoría del control interno sobre los informes financieros incluyó el estudio de la comprensión del control interno, la evaluación de la administración, la ejecución de pruebas y la evaluación del diseño y efectividad operativa del control interno, así como la ejecución de otros procedimientos que se consideraron pertinentes según las circunstancias. Creemos que nuestras auditorías proveen una base razonable para nuestras opiniones. El control interno de una compañía sobre los informes financieros es un proceso diseñado para brindar una certeza razonable con respecto a la confiabilidad de los informes financieros y a la preparación de los estados financieros para propósitos externos de conformidad con las normas de información financiera. Un control interno de una compañía sobre los informes financieros abarca aquellas políticas y procedimientos que (1) pertenecen al mantenimiento de registros que, con un nivel de detalle razonable, reflejen con precisión e imparcialidad las operaciones y disposiciones de los activos de la compañía (2) ofrecen una certeza razonable de que las operaciones están registradas de manera conveniente para permitir la elaboración de los estados financieros de conforme a las normas de información financiera y que los ingresos y egresos de la compañía se efectúan de acuerdo con las autorizaciones de la administración y los directivos de la compañía, y (3) brindan una certeza razonable en relación con la prevención o la detección oportuna de alguna adquisición, o uso o disposición no autorizada de los activos de la compañía que pudiera tener un efecto sustancial sobre los estados financieros. Debido a sus limitaciones inherentes, el control interno sobre los informes financieros no puede impedir o detectar las declaraciones erróneas. Así como las proyecciones de cualquier evaluación de la efectividad hacia otros periodos en el futuro están sujetas al riesgo de que el control interno resulte ser inadecuado debido a cambios en las condiciones o de que el grado de cumplimiento de las políticas o procedimientos pudiera deteriorarse. Es nuestra opinión, los estados financieros aludidos previamente, presentan de manera objetiva y en todos los aspectos sustanciales, la posición financiera de Hillsburg Hardware Company Inc., al 31 de diciembre de 2004 y 2003 y los resultados de sus operaciones y sus flujos de efectivo para cada uno de los años comprendidos dentro de un periodo de tres años finalizando el 31 de diciembre de 2004 de conformidad con las normas de información financiera en Estados Unidos de América. Es también nuestra opinión que la evaluación de la administración hacia Hillsburg Hardware Company que mantiene un control interno efectivo sobre los informes financieros hasta el 31 de diciembre de 2004, se expresa con objetividad en todos los aspectos sustanciales, fundamentados en los criterios establecidos por el Internal Control-Integrated Framework publicado por el Comité de las Sponsoring Organizations of the Treadway Commission (COSO). Es igualmente nuestra opinión que Hillsburg Hardware Company ha mantenido en todos los aspectos sustanciales, un control interno efectivo sobre los informes financieros hasta el 31 de diciembre de 2004, con fundamento en los criterios establecidos en el Internal Control-Integrated Framework publicado por el Comité de las Sponsoring Organizations of the Treadway Commission (COSO). Berger and Associates, LLP Marzo 21, 2005 8 Responsabilidad de la administración hacia los estados financieros A nuestros accionistas: Los estados financieros de Hillsburg Hardware Company que se adjuntan fueron elaborados por la administración quien es directamente responsable de su integridad y objetividad. Los estados se prepararon de conformidad con las normas de información financiera en Estados Unidos de América e incluyen los montos que se fundamentan en las estimaciones y juicios de la administración. La administración igualmente ha preparado información que no aparece en este informe anual que da consistencia a los datos de los estados financieros. Dichos estados financieros de la compañía han sido auditados por la firma Berger and Anthony, un despacho independiente de contadores públicos certificados. Nuestros auditores contaron en todo momento con el acceso ilimitado a todos los registros financieros y datos relevantes, incluyendo las minutas de las asambleas del consejo directivo. Pensamos que todas las representaciones efectuadas por Berger and Anthony fueron legítimas y apropiadas. La administración de Hillsburg Hardware Company es responsable de establecer y mantener un control interno adecuado sobre los informes financieros. El sistema de control interno establecido por Hillsburg Hardware Company fue instrumentado para brindar una seguridad razonable a la administración y el consejo directivo en relación con la preparación y presentación objetiva de los estados financieros publicados. La administración de Hillsburg Hardware Company evaluó la efectividad del control interno de la compañía sobre los informes financieros hasta el 31 de diciembre de 2004. Al realizar esta evaluación, se acataron los criterios establecidos por el Comité de Sponsoring Organizations of the Treadway Commission (COSO) en Internal Control-Integrated Framework. Con fundamento en nuestra evaluación creemos que al 31 de diciembre de 2004, el control interno de la compañía sobre los informes financieros es eficaz conforme a tales criterios. Los auditores independientes de Hillsburg Hardware Company han expedido un dictamen de auditoría relativo a nuestra evaluación del control interno sobre los informes financieros. Este informe se encuentra en la página anterior. John P. Higgins Presidente del consejo Christopher J. Kurran Director general Avis A. Zomer Director de finanzas 9 HILLSBURG HARDWARE COMPANY 2004 E S TA D O S F I N A N C I E R O S BALANCE GENERAL HILLSBURG HARDWARE COMPANY BALANCES GENERALES (en miles de dólares) Diciembre 31 ACTIVOS 2004 2003 Activo Circulante Efectivo y sus equivalentes $ Cuentas por cobrar y comerciales (neto de las estimaciones de $ 1,240 y $ 1,311) Otras cuentas por cobrar Inventario Gastos pagados por anticipado 828 $ 743 18,957 16,210 945 915 29,865 31,600 432 427 51,027 49,895 Terreno 3,456 3,456 Edificios 32,500 32,000 6,304 8,660 (31,920) (33,220) 10,340 10,896 Total del activo circulante Propiedades y equipo Equipo, mobiliario y enseres Menos: depresación acumulada Total de propiedades y equipo (neto) Activos totales $ 61,367 $ 60,791 PASIVOS Y CAPITAL CONTABLE Pasivo circulante Cuentas por pagar y comerciales $ 4,720 $ 4,432 Documentos por pagar 4,180 4,589 Nómina acumulada 1,350 715 120 116 2,050 1,975 796 523 13,216 12,350 24,120 26,520 Impuestos sobre la renta diferidos 738 722 “Ofrecemos a nuestros Otras cuentas por pagar a largo plazo 830 770 clientes una diversidad de Impuestos acumulados de la nómina Intereses devengados y dividendos por pagar Impuesto sobre la renta acumulado Total del pasivo circulante Cuentas por pagar a largo plazo productos de alta CAPITAL CONTABLE Capital social ($1 valor nominal, 5,000,000 acciones) 5,000 5,000 calidad que no encontra- Capital superior al valor nominal 3,500 3,500 ría en la mayoría de las 13,963 11,929 22,463 20,429 Utilidades retenidas Total del capital contable Total de pasivos y capital contable Véase notas de estados financieros. 10 $ 61,367 $ 60,791 cadenas nacionales.” HILLSBURG HARDWARE COMPANY 2004 E S TA D O D E O P E R A C I O N E S HILLSBURG HARDWARE COMPANY HILLSBURG HARDWARE COMPAN ESTADO DE OPERACIONES (en miles de dólares) Y STATEMENT OF OPERATIONS ( in thousands) Final año 31 de diciembre Yearde Ended December 31 Ventas netas Costo de ventas Utilidad bruta Gastos de ventas, generales y administrativos Ingresos de operaciones 2004 2003 2002 $143,086 $131,226 $122,685 103,241 94,876 88,724 39,845 36,350 33,961 32,475 29,656 28,437 7,370 6,694 5,524 2,409 2,035 2,173 Otros ingresos y gastos Gastos por intereses — — Total otros ingresos y gastos (neto) Ganancias por las ventas de activos 1,689 (720) 2,035 2,173 Ingresos antes del impuesto sobre la renta 5,681 4,659 3,351 Provisión por impuesto sobre la renta 1,747 1,465 1,072 $3,934 $3,194 $2,279 $0.79 $0.64 $0.46 Ingresos netos Utilidades por acción Véase notas de estados financieros C A P I TA L C O N TA B L E HILLSBURG HARDWARE COMPANY ESTADOS DEL CAPITAL CONTABLE (en miles de dólares) Acciones ordinarias Acciones Valor nominal Saldo al 31 de diciembre, 2001 5,000 $5,000 Capital pagado Utilidades retenidas $3,500 $10,256 Ingresos netos Dividendos pagados Saldo al 31 de diciembre, 2002 5,000 5,000 3,500 Ingresos netos Dividendos pagados Saldo al 31 de diciembre, 2003 5,000 5,000 3,500 Ingresos netos Dividendos pagados Saldo al 31 de diciembre, 2004 5,000 $5,000 $3,500 Capital contable total $18,756 2,279 2,279 (1,900) (1,900) 10,635 19,135 3,194 3,194 (1,900) (1,900) 11,929 20,429 3,934 3,934 (1,900) (1,900) $13,963 $22,463 Véase notas de los estados financieros. 11 FLUJOS DE EFECTIVO HILLSBURG HARDWARE COMPANY ESTADOS DE FLUJO DE EFECTIVO (en miles de dólares) Final de año 31 de diciembre Actividades de operación Ingreso neto 2004 $ 3,934 2003 $ 3,194 2002 $ 2,279 Ajustes para conciliar ingreso neto al efectivo neto usado por las actividades de la operación: Depreciación y amortización 1,452 (Ganancias) o pérdidas sobre la venta de activos 1,443 1,505 (720) — — 16 (8) 43 Incremento en los impuestos sobre la renta diferidos (Decremento) Cambios en activos y pasivos: Negocio y otras cuentas por cobrar Inventario Gastos pagados con anticipación (2,777) (393) (918) 1,735 (295) (430) (27) (55) (5) Cuentas por pagar 288 132 76 Pasivos acumulados 714 77 142 Impuestos sobre la renta devengados 273 23 13 4,910 4,146 2,655 Gastos de capital (10,500) (1,800) (2,292) Venta de equipo 10,324 Efectivo neto provisto por actividades de operación Actividades de inversión Efectivo neto provisto por actividades de inversión — — (176) (1,800) (2,292) Pago de dividendos (1,900) (1,900) (1,900) Producto (amortización) de préstamos (neto) (2,749) (423) (4,649) (2,323) Actividades financieras Efectivo neto usado en actividades financieras Incremento neto en efectivo y equivalentes Efectivo y equivalentes al inicio del año Efectivo y equivalentes al final del año Véase notas de estados financieros 12 $ 1,602 (298) 85 23 65 743 720 655 828 $ 743 $ 720 1. DESCRIPCIÓN DE LAS POLÍTICAS RELEVANTES DE CONTABILIDAD Y DEL NEGOCIO Somos un distribuidor de ventas al por mayor de herramientas eléctricas y manuales, de equipo eléctrico, de jardinería, equipo de construcción residencial y comercial y de pinturas de alta calidad. La mayoría de nuestros clientes son tiendas de ferretería más pequeñas e independientes localizadas en Illinois, Michigan, Wisconsin, Ohio y Missouri. Estimación para cuentas de cobranza dudosa: Esta estimación para cuentas dudosas se mantiene para contabilizar pérdidas crediticias esperadas. Las estimaciones para las cuentas incobrables se basan en los riesgos individuales del cliente y de las tendencias de cobranza históricas. Estas estimaciones se evalúan y actualizan conforme ocurren las condiciones que originan problemas en la cobranza. Inventario: El inventario de la mercancía se presenta al costo más bajo promedio o del mercado. Para presentar con precisión el valor estimado no realizable de las cuentas, se hace un ajuste a los saldos del inventario cuando las condiciones actuales del mercado y las condiciones esperadas a futuro, así como las tendencias recientes e históricas de rotación, indiquen que dichos ajustes son necesarios. Propiedades, planta y equipo: El terreno, los edificios, las computadoras y otro equipo, y el mobiliario y los accesorios se expresan a costo histórico. La depreciación se calcula con el método directo sobre la vida útil estimada de los activos. La vida útil estimada es de 20 a 35 años para los edificios y de 2 a 10 años para el equipo y el mobiliario y los accesorios. Reconocimiento de los ingresos: Los ingresos se reconocen cuando los bienes son enviados, el derecho de propiedad ya cambió, el precio de venta es fijo y la cobranza está razonablemente asegurada. Las devoluciones de las ventas y las cuentas de estimaciones se mantienen para reflejar las devoluciones y las deducciones estimadas a futuro. Los ajustes a las devoluciones por ventas y la cuenta de estimación se realizan en el mismo periodo, tal como las ventas correspondientes se registran y se basan en las tendencias históricas así como en otros análisis de factores pertinentes. Las ventas se registran, como devoluciones y deducciones netas en los estados a que hace referencia este informe. Impuestos sobre la renta: La cuenta del impuesto sobre la renta diferido incluye las diferencias temporales entre el ingreso en libros (contabilidad financiera) y el ingreso gravable (para propósitos de declaraciones fiscales). La cuenta está compuesta por las diferencias temporales que tienen que ver con (1) la valuación del inventario, (2) la depreciación y (3) otros acumulados. Cada uno carga una tasa de interés fijo del 8.5%. Un documento por $4,180,000 vence en el mes de junio de 2005 y los otros dos vencen el 31 de diciembre del 2007. Durante 2004, se presentó otro documento pendiente de pagar por la suma de $4,400,000 que se saldó en el mes de octubre de 2004. 2. OTROS EFECTOS POR COBRAR Otros saldos de efectos por cobrar están constituidos en gran parte por las rebajas del proveedor y las bonificaciones. Cuando se reconocen las rebajas y las bonificaciones por parte del proveedor (están completas todas las actividades que el proveedor requiere, las cantidades están determinadas y la cobranza es razonablemente cierta), entonces se registran como reducciones a los costos de los bienes vendidos. Denominadores (acciones ordinarias): 5,000,000 (sin variar para todos los años) 4. COMPROMISOS La compañía en este momento tiene el compromiso de un arrendamiento en la operación que vence en 2008. Los pagos de la renta para lo que resta del contrato se han establecido en $312,000 anuales. 5. INFORME POR SEGMENTO La compañía opera en un segmento. El desglose de los ingresos (en miles de dólares) de los distintos productos se presenta en el cuadro a continuación: INFORME POR SEGMENTO 2004 2003 2002 Herramientas eléctricas $ 31,479 $ 27,557 $ 26,991 Herramientas manuales 21,463 19,684 18,403 Equipo de jardinería 14,309 15,645 13,494 Productos eléctricos 17,170 15,849 11,042 Equipo de construcción residencial 21,463 18,372 15,949 Equipo de construcción comercial 11,447 10,498 9,815 Pinturas 25,755 23,621 26,991 $143,086 $131,226 $122,685 6. UTILIDADES POR ACCIÓN Las utilidades por acción para los años 2004, 2003 y 2002 se calcularon de la siguiente manera: Numeradores (ingreso neto en miles): $3,934, $3,194 y $2,279 Los ingresos diluidos por acción fueron iguales a los ingresos básicos por acción durante todos los años. 3. DOCUMENTOS POR PAGAR Los documentos por pagar al final del año al cierre del 31 de diciembre de 2004, constan de tres documentos por pagar al banco. 13 HILLSBURG HARDWARE COMPANY 2004 N O TA S D E L O S E S TA D O S F I N A N C I E R O S C O M E N TA R I O S D E L A A D M I N I S T R A C I Ó N Comentarios de la administración y análisis de la situación financiera y resultados de las operaciones Los siguientes comentarios y análisis de los resultados de nuestras operaciones y de nuestra situación financiera se sustentan en los estados financieros y en las notas correspondientes que se incluyen en este informe. Durante la preparación de los estados financieros, con frecuencia se requiere utilizar nuestra mejor estimación y criterio. Estas estimaciones y criterios tienen efecto en ciertos saldos en las cuentas del activo, pasivo, ingresos y gastos. Por lo tanto, las estimaciones que constantemente deben evaluarse, se basan en nuestros análisis de las tendencias históricas y en nuestro conocimiento del entorno general comercial en que se opera. Sin embargo, hay ocasiones en que las diferentes circunstancias y supuestos causan resultados reales que difieren de los criterios esperados definidos originalmente. Las políticas contables a que se refiere la nota 1 de los estados financieros, a nuestro parecer, influyen en los criterios y estimaciones que usamos para elaborar los estados financieros. RESULTADOS DE LAS OPERACIONES Para el año que concluyó el 31 de diciembre de 2004, las utilidades brutas aumentaron en un 9.6%, es decir $3,495,000 de 2003. Este incremento en las utilidades brutas compensa de más el incremento de los gastos de operación de 2003 a 2004 por un monto de $2,819,000 o 9.5%. Este incremento en el margen bruto explica en gran medida el aumento en el ingreso de las operaciones de $676,000. Para el año que concluyó el 31 de diciembre de 2003, las utilidades brutas se elevaron en $2,389,000 o 7% con respecto a 2002. El total de los gastos de las operaciones aumentó por $1,219,000, es decir, 4.3% aproximadamente con respecto de 2002. Este incremento en las utilidades brutas compensa el incremento en el total de los gastos de operación y el resultado neto que tuvo un aumento de $1,170,000 en los ingresos de operación. Ventas netas: De 2003 a 2004, las ventas netas aumentaron en $11,860,000, es decir, 9%. Este incremento en las ventas netas obedece en gran medida a la agresiva campaña publicitaria que la Compañía organizó durante el segundo semestre de 2004. Las ventas netas para 2003 aumentaron en $8,541,000, es decir, un 7.0% de 2002, lo que es consistente con el crecimiento promedio de la industria que fue del orden de 7% de 2002 a 2003. Utilidades brutas: Como porcentaje de las ventas netas, las utilidades brutas permanecieron relativamente estables en el orden de 27.68% y 27.70% en 2002 y 2003, respectivamente, pero aumentaron a 27.85% en 2004. Este incremento en 2004 obedece principalmente a los programas renovados de incentivos a los proveedores, a nuestros esfuerzos por abatir los costos y al aumento en el valor de reventa de ciertos productos genéricos como el PVC, el material de tubería y ciertos tipos de cableado metálico. En tanto que los porcentajes de las utilidades brutas en la industria han mostrado una disminución, nuestra posición como proveedores de un nicho del mercado de artículos de ferretería nos permite tener un precio superior sin perder a los clientes. Gastos de venta, generales y administrativos: Nuestros gastos por ventas se elevaron en $1,911,000, es decir, 14.8% de 2003 a 2004 y en $805,000, es decir, 6.7% de 2002 a 2003. Como un porcentaje de las ventas netas, los gastos por ventas aumentaron en 0.52% desde 2003 14 y disminuyeron en 0.03% de 2002 a 2003. Este aumento en los gastos de ventas como un porcentaje de las ventas netas de 2003 a 2004 obedece a nuestra campaña publicitaria y a los gastos aumentados en los rubros de capacitación y reuniones de ventas. Los gastos generales y administrativos se incrementaron en $908,000, es decir, 5.4% de 2003 a 2004 y en $414,000, es decir, 2.5% de 2002 a 2003. Como un porcentaje de las ventas netas, los gastos generales y administrativos disminuyeron en 0.42% desde 2003 y 0.55% de 2002 a 2003. El incremento global de 2003 a 2004 fue causado primordialmente por reparaciones inesperadas requeridas para rearmar y reponer las unidades de estantería de nuestro edificio principal de almacenamiento. Gasto por intereses: En el año 2004, los gastos por intereses aumentaron en $374,000, aproximadamente un 18.4% en comparación con el año 2003. Este aumento obedeció a un incremento general en las tasas de interés y a la reestructuración de los convenios de deuda que son menos apremiantes pero imponen una tasa más alta de interés. En 2003, el gasto por intereses disminuyó en $138,000 o 6.4% en comparación con el año 2002. Esta disminución del año 2003 se debió principalmente a la decisión de la Compañía de disminuir el nivel de deuda a largo plazo. La tasa promedio de interés por deuda a corto y largo plazo durante 2004 estuvo alrededor de 10.5 y 8.5% respectivamente. LIQUIDEZ Durante 2004, nuestras exigencias de capital de trabajo estuvieron principalmente financiadas a través de nuestra línea de crédito, según la cual se nos permite pedir préstamos menores a $7,000,000, es decir, el 75% de las cuentas por cobrar pendientes a menos de 30 días. La tasa promedio de interés sobre estos préstamos a corto plazo en 2004 fue de alrededor de 10.5%. El efectivo proporcionado por las actividades de operación para 2004 y 2003 fue de $4,910,000 y $4,146,000 respectivamente. El cambio de 2003 a 2004 se debió principalmente al incremento en los ingresos netos. Los incrementos en las cuentas por cobrar fueron compensados en gran medida por las disminuciones en los inventarios y los incrementos en los efectos por pagar y otros pasivos circulantes. El incremento en efectivo proveniente de las actividades de operación de $1,491,000 de 2002 a 2003 fue resultado primordial del aumento en los ingresos netos y los aumentos menores en las cuentas por cobrar y el inventario del 2003 comparado con el 2002. Creemos que el flujo de efectivo de las operaciones y la línea de crédito disponible a corto plazo continuarán permitiendo el financiamiento de las operaciones a lo largo del año. ESTADO DE LA SITUACIÓN FINANCIERA El inventario de la mercancía y las cuentas comerciales por cobrar registraron en conjunto un 95% de los activos circulantes tanto en 2004 y 2003. El inventario tuvo una rotación de 3.4 veces aproximadamente en 2004 y 3.0 veces en el 2003. Los días promedio de venta del inventario fueron del orden de 108.6 y 120.9 en 2004 y 2003 respectivamente. Las cuentas por cobrar comerciales netas tuvieron una rotación aproximada de 7.6 veces en 2004 y en 2003. Los días para cobrar la cartera vencida se estimaron en 48.1 y 48.0 en 2004 y 2003 respectivamente. Tanto los ciclos del inventario como de las cuentas por cobrar son menores a los que reflejan los promedios de la industria. Nuestros planes de distinción son satisfacer al mercado en que operamos. Nuestro mercado está compuesto por pequeñas tiendas independientes que necesitan de condiciones de cobranza más favorables y entrega inmediata de la mercancía. Puesto que conservamos cantidades considerables de inventario, estamos en posibilidad de surtir los pedidos con mayor rapidez que la mayoría de los competidores aun en las épocas más apretadas del año. PERSPECTIVAS Durante 2004 experimentamos otro año de avances considerables. El desempeño financiero de la Compañía se puede atribuir principalmente a (1) esfuerzos continuados para abatir los costos, (2) elevación de la productividad, (3) una publicidad agresiva, y (4) la implantación de programas para aumentar la satisfacción al cliente. Durante el año 2005, continuamos invirtiendo los mismos esfuerzos estratégicos que mejoraron el desempeño de 2004. De igual manera estamos implantando un nuevo sistema de información en el almacén con el fin de elevar la productividad y reducir los costos de manejo y de distribución. La administración cree que el crecimiento de los ingresos será generado primordialmente por (1) esfuerzos continuados para elevar la satisfacción al cliente, (2) la penetración hacia mercados actualmente dominados por las cadenas nacionales de venta al por mayor de ferretería, y (3) el uso de la tecnología para atraer nuevos clientes y promover operaciones más eficientes. INFORMACIÓN CONCERNIENTE A LOS ESTADOS A FUTURO Este informe comprende algunos estados a futuro (que se refieren con los términos “se espera” o “se cree”) que están sujetos a los efectos de varios factores entre los que se incluyen: (1) los cambios en los precios al mayoreo de los artículos de ferretería, (2) los cambios en el entorno comercial general, (3) la intensidad e la arena competitiva, (4) nuevas aperturas de cadenas nacionales de venta al por mayor de ferretería, y (5) ciertos otros asuntos que influyen en la capacidad de la Compañía para reaccionar a las condiciones cambiantes del mercado. Por lo tanto, son los deseos de esta administración lograr crear conciencia en nuestros lectores en cuanto a los factores que pudieran ser causa de desvío considerable de los resultados reales de nuestras operaciones de aquellos indicados en los estados a futuro que comprende este informe. HILLSBURG HARDWARE COMPANY RESUMEN FINANCIERO QUINQUENAL (en miles de dólares, salvo por los montos correspondientes a cada acción) 2004 DATOS DEL BALANCE GENERAL: 2003 2002 2001 2000 Activos circulantes $ 51,027 $ 49,895 $ 49,157 $ 47,689 $ 46,504 Total de los activos 61,367 60,791 59,696 57,441 51,580 Pasivo circulante 13,216 12,350 12,173 12,166 9,628 Documentos por pagar a largo plazo 24,120 26,520 26,938 25,432 25,223 Total del capital contable 22,463 20,429 19,135 18,756 15,764 DATOS DEL ESTADO DE RESULTADOS: Ventas netas $ 143,086 $ 131,226 $ 122,685 $ 120,221 $ 117,115 Costo de ventas 103,241 94,876 88,724 88,112 85,663 Utilidades brutas 39,845 36,350 33,961 32,109 31,452 Ingresos antes de impuestos 5,681 4,659 3,351 3,124 1,450 Ingresos netos 3,934 3,194 2,279 2,142 994 4,910 4,146 2,655 1,811 1,232 Efectivo generado por actividades de operación Datos de cada acción ordinaria: Ingresos netos $ 0.79 $ 0.64 $ 0.46 $ 0.43 $ Dividendos en efectivo por acción $ 0.38 $ 0.38 $ 0.38 $ — $ Acciones ordinarias pendientes 5,000 5,000 5,000 0.22 — 5,000 4,500 RESULTADOS CLAVE DE OPERACIÓN Y RAZONES DE LA POSICIÓN FINANCIERA: Utilidades brutas (%) Rendimiento sobre los activos (%) 27.85% 27.70% 27.68% 26.71% 26.86% 9.30% 7.73% 5.72% 5.73% 2.86% 26.49% 23.55% 17.69% 18.10% 9.50% Rendimiento sobre las acciones ordinarias (%) 15 HILLSBURG HARDWARE COMPANY 2004 C O M E N TA R I O S D E L A A D M I N I S T R A C I Ó N CAPÍTULO 7 LA EVIDENCIA EN AUDITORÍA ALGUNAS VECES LA EVIDENCIA MÁS IMPORTANTE NO SE ENCUENTRA EN LOS INFORMES DE CONTABILIDAD Crenshaw Properties era una desarrolladora de bienes raíces especializada en instalaciones para almacenes privados que vendía a inversionistas con capital limitado. La función de Crenshaw era identificar proyectos, servir como socio general con una pequeña inversión e incrementar el capital proveniente de fondos de pensiones. Crenshaw contaba con una amplia red de personas que comerciaba estas inversiones a cambio de comisiones. Como socio general, Crenshaw obtenía ingresos importantes por sus actividades relacionadas como, honorarios por promoción, por inversiones administrativas y comisiones por bienes raíces. A medida que las inversiones tenían éxito, Crenshaw prosperaba. Debido a que las inversiones eran razonablemente a largo plazo, los inversionistas subyacentes no les prestaban demasiada atención. Sin embargo, a mediados de la década de los 80, el mercado de unidades de almacenes privados en varios lugares del país se sobresaturó, por lo que las tarifas de ocupación, de renta y el valor de mercado declinaron. Ralph Smalley, de Hambusch, Robinson & Co., realizó la auditoría anual de Crenshaw. Como parte de esta auditoría, Smalley obtuvo los estados financieros de todas las sociedades en las que Crenshaw era el socio general. Él rastreó los montos mediante la revisión de los documentos de la sociedad original y determinó que los montos concordaban con los registros de la sociedad. Smalley también determinó que eran matemáticamente precisos. El propósito de realizar estas pruebas era determinar que los activos de la sociedad, en su costo original, excedían los pasivos financieros, incluyendo la hipoteca de la propiedad y préstamos por parte de los inversionistas. Ante la ley, Crenshaw, como socio general, era el responsable de cualquier deficiencia. Cada año, Smalley concluía que no había deficiencias importantes en los activos netos de la sociedad por las que Crenshaw fuera responsable. Sin embargo, de lo que Smalley no se dio cuenta en los últimos años de la década de los 80, fue que los precios actuales del mercado habían disminuido de una manera importante debido a que los flujos de efectivo eran menores a los proyectados en los documentos de ofrecimiento de la sociedad original. De hecho, Crenshaw cayó en quiebra en el año de 1989, y Hambusch, Robinson & Co. fue demandado por el albacea o administrador judicial del fideicomiso de la quiebra para resarcir los daños. OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 7-1 Identificar las diferencias entre la evidencia en la auditoría y la evidencia utilizada en otras profesiones. 7-2 Identificar las cuatro decisiones sobre evidencia en la auditoría que se deben tomar para crear un programa de auditoría. 7-3 Explicar las características que determinan la credibilidad de la evidencia. 7-4 Identificar y aplicar los siete tipos de evidencia que se utilizan en la auditoría. 7-5 Comprender los propósitos de la documentación de la auditoría. 7-6 Preparar la documentación de la auditoría de forma organizada. 7-7 Describir cómo afecta el comercio electrónico la evidencia en la auditoría y la documentación de la auditoría. a base de cualquier auditoría es la recopilación de la evidencia y la evaluación que realiza el auditor. El auditor debe tener el conocimiento y la capacidad para acumular la suficiente evidencia competente en cada auditoría para cumplir con las normas de la profesión. Como se describe en la viñeta de inicio, Ralph Smalley aprendió las consecuencias de no recopilar la evidencia apropiada después de ser demandado por su auditoría a Crenshaw Properties. Este capítulo estudia los tipos de decisiones relacionadas con la evidencia que los auditores toman, la evidencia disponible para ellos y el uso de ésta para la realización de auditorías. L NATURALEZA DE LA EVIDENCIA OBJETIVO 7-1 Identificar las diferencias entre la evidencia en la auditoría y la evidencia utilizada en otras profesiones. Evidencia en la auditoría en contraste con la evidencia legal y científica TABLA 7-1 El vocablo evidencia se definió en el capítulo 1, como cualquier información que utiliza el auditor para determinar si la información auditada se declara de acuerdo con el criterio establecido. La información varía muchísimo en la medida que persuade el auditor si los estados financieros se presentan de acuerdo con los principios de contabilidad generalmente aceptados. La evidencia incluye información que es sumamente convincente, como el recuento del auditor de los valores comerciales e información menos convincente como las respuestas de los empleados del cliente. Los auditores no son los únicos que utilizan la evidencia. Los científicos, los abogados y los historiadores también la utilizan mucho. Gracias a la televisión, la mayoría de la gente conoce el uso de la evidencia en casos judiciales respecto a la culpabilidad o inocencia de una persona acusada de un crimen como el robo. En casos legales, existen algunas reglas bien definidas relacionadas con la evidencia que impone el juez para la protección del inocente. Por ejemplo, es común que se consideren inadmisibles algunas evidencias legales irrelevantes, perjudiciales o aquéllas fundamentadas en chismes. De igual manera sucede en los experimentos científicos, el científico reúne evidencia para llegar a conclusiones sobre una teoría. Por ejemplo, supongamos que un médico científico está evaluando un nuevo medicamento que pueda proporcionar un alivio a las personas que padecen asma. El científico reunirá pruebas de un gran número de experimentos controlados durante un periodo de tiempo para determinar la eficacia del medicamento. El auditor también reúne evidencia para llegar a conclusiones. Los auditores usan un tipo de evidencia diferente a la de los científicos y a la de los casos legales, se utilizan en formas diferentes pero en los tres casos, la evidencia se utiliza para llegar a conclusiones. En la tabla 7-1 se presentan las características principales de la evidencia desde el punto de vista de un científico que realiza un expe- Características de las evidencias para un experimento científico, un caso legal y una auditoría de los estados financieros Base de comparación Experimento científico para poner a prueba un medicamento Caso legal sobre un ladrón acusado Auditoría de estados financieros Uso de la evidencia Determinar los efectos de utilizar la medicina Decidir acerca de la culpabilidad o inocencia del acusado Determinar si los estados financieros se presentan con objetividad Naturaleza de la evidencia utilizada Resultados de experimentos repetidos Evidencia directa y testimonio de testigos y partes involucradas Diferentes tipos de evidencias de auditoría que generan el auditor, terceras personas y el cliente Parte o partes que evalúan la evidencia Científico Jurado y juez Auditor Certeza de las conclusiones a partir de la evidencia Varía de lo incierto a lo casi cierto Requiere la culpabilidad más allá de toda duda razonable Alto nivel de seguridad Naturaleza de las conclusiones Uso del medicamento recomendado o no recomendado Inocencia o culpabilidad de la parte Emitir uno de varios tipos alternativos de informes de auditoría Consecuencias típicas de conclusiones incorrectas a partir de la evidencia La sociedad utiliza medicamentos ineficaces o dañinos La parte culpable no es castigada o la parte inocente es encontrada culpable Los usuarios de los estados toman decisiones incorrectas y el auditor puede ser demandado 162 PARTE DOS / EL PROCESO DE AUDITORÍA rimento, de un caso judicial que implica a un ladrón acusado y de un auditor de estados financieros. Existen seis bases de comparación. Observe las similitudes y diferencias entre las tres profesiones. DECISIONES SOBRE LA EVIDENCIA DE LA AUDITORÍA Una decisión importante que debe tomar todo auditor es determinar los tipos y cantidad adecuados de evidencia que debe reunir para estar satisfecho por completo de que los componentes de los estados financieros del cliente y los estados en general se presentan con objetividad, o de que el cliente mantuvo un control interno efectivo sobre los informes financieros. Este criterio es importante debido al costo prohibitivo de examinar y evaluar toda la evidencia disponible. Por ejemplo, en las auditorías de estados financieros de la mayoría de las compañías, es imposible que el contador público examine todos los cheques cancelados, las facturas de los proveedores, los pedidos de los clientes, las tarjetas de asistencia para la nómina y muchos otros tipos de documentos y registros. Las decisiones del auditor relacionadas con la recopilación de evidencia pueden dividirse en las siguientes cuatro subdecisiones: 1. 2. 3. 4. OBJETIVO 7-2 Identificar las cuatro decisiones sobre evidencia en la auditoría que se deben tomar para crear un programa de auditoría. Cuáles procedimientos de auditoría se van a utilizar. Qué tamaño de muestra se ha de elegir para un proceso determinado. Qué partidas se han de escoger de la población. Cuándo realizar los procedimientos. Un procedimiento de auditoría es la instrucción detallada para la recopilación de un tipo de evidencia de auditoría que se ha de obtener en cierto momento durante la auditoría. Al diseñar procedimientos de auditoría, es común presentarlos en términos muy específicos para que puedan utilizarse como instrucciones durante la auditoría. Por ejemplo, el siguiente es un procedimiento de auditoría para la comprobación de desembolsos en efectivo: Procedimientos de auditoría • Obtener el diario de salidas en efectivo y comparar el nombre de la persona que paga, el monto y la fecha del cheque cancelado con el diario de salidas de efectivo. Una vez que se escoge el procedimiento de auditoría, es posible variar el tamaño de la muestra desde una a todas las partidas de la población que se está examinando. En el procedimiento anterior, supongamos que existen 6,600 cheques registrados en el diario de salidas de efectivo. El auditor podría escoger una muestra de 50 cheques para compararlos con el diario de salidas de efectivo. La decisión de cuántas partidas se han de examinar debe ser tomada por el auditor para cada procedimiento de auditoría. El tamaño de la muestra para cualquier procedimiento probablemente varíe de una auditoría a otra. Tamaño de la muestra Después de que se ha determinado el tamaño de la muestra para un procedimiento de auditoría, aún es necesario decidir qué partidas de la población se han de examinar. Si el auditor decide, por ejemplo, escoger 50 cheques cancelados de una población de 6,600 para compararlos con el diario de salida de efectivo, se pueden utilizar varios métodos diferentes para escoger los cheques que se han de examinar. El auditor podría 1) escoger una semana y examinar los primeros 50 cheques, 2) escoger los 50 cheques con los montos mayores, 3) escoger los cheques al azar, o 4) escoger los cheques que el auditor considere que es probable que tengan errores. O bien, podría utilizar una combinación de estos métodos. Partidas a elegir Usualmente la auditoría de estados financieros abarca un periodo de un año y, por lo general, no se concluye una auditoría sino en unas semanas o meses después de dicho periodo. Por lo tanto, la duración de los procedimientos de auditoría puede variar desde el principio del periodo contable hasta mucho después que éste ha concluido. En parte, la duración se ve afectada cuando el cliente necesita que la auditoría llegue a su fin. En la auditoría de estados financieros, el cliente por lo regular desea que la auditoría finalice en uno o tres meses después de que termine el año. En la actualidad la SEC (Comisión de Bolsa y Valores, o por sus siglas en inglés Securities and Exchange Commission) requiere que todas las compañías públicas presenten estados financieros auditados ante ella dentro de los tres meses siguientes al término del año fiscal de la compañía. Sin embargo, la duración también está influida por ejemplo, cuando el auditor cree que la evidencia en la auditoría será más efectiva y cuando el equipo de auditoría esté disponible. Por ejemplo, los auditores a menudo prefieren realizar el inventario tan cerca de la fecha del balance general como sea posible. Duración CAPÍTULO 7 / LA EVIDENCIA EN AUDITORÍA 163 Los procedimientos de auditoría a menudo incluyen el tamaño de la muestra, partidas a escoger y la duración en el procedimiento. La siguiente es una modificación del procedimiento de auditoría que se utilizó anteriormente para incluir las cuatro decisiones sobre la evidencia de la auditoría (las palabras en cursivas significan la duración, las partidas a escoger y las decisiones sobre el tamaño de la muestra). • Conseguir el diario de salidas en efectivo de octubre y comparar el nombre beneficiario, monto y la fecha del cheque cancelado con el diario de salidas de efectivo para una muestra escogida al azar de 40 números de cheques. Programa de auditoría Audit Programs Resource El listado de los procedimientos de auditoría de un área de auditoría o para una auditoría completa recibe el nombre de programa de auditoría. Éste siempre incluye una lista de procedimientos de auditoría. Por lo general, también incluye tamaños de muestras, partidas a escoger, y la duración propicia de las pruebas. Por lo regular, existe un programa de auditoría, que incluye varios procedimientos de auditoría, para cada uno de sus componentes. Por consiguiente, existirá un programa de auditoría para cuentas por cobrar, para ventas, etcétera. Un ejemplo de un programa de auditoría que incluye procedimientos de la misma, tamaño de la muestra, partidas a escoger, y la duración se presenta en la página 392 en la tabla 13-4. El lado derecho del programa de auditoría también incluye los objetivos de la auditoría relacionados con el balance para cada procedimiento, tal como se estudió en el capítulo 6. La mayoría de los auditores usan las computadoras para facilitar la preparación de los programas de auditoría. La aplicación de cómputo más simple es en la que se teclea el programa de auditoría en un procesador de palabras y se guarda la información de un año al siguiente para facilitar cambios y actualizaciones. Una aplicación más sofisticada es en la que se utiliza un programa especializado diseñado para ayudar al auditor a pensar por medio de consideraciones de planeación de la auditoría y elegir los procedimientos adecuados utilizando un software generador de programas de auditoría o algunos otros modelos de bases de datos para la planeación de auditorías. CREDIBILIDAD SOBRE LA EVIDENCIA OBJETIVO 7-3 Explicar las características que determinan la credibilidad de la evidencia. Competencia La tercera norma del campo de trabajo que se estudió en el capítulo 2 requiere que el auditor reúna la evidencia competente y suficiente para sustentar la opinión emitida. Dada la naturaleza de la evidencia de auditoría y las consideraciones de los costos que una auditoría implica, es poco probable que el auditor quede convencido por completo de que la opinión es correcta. Sin embargo, el auditor debe estar convencido de que la opinión es correcta con un alto nivel de convicción. Al combinar todas las evidencias de la auditoría, el auditor decide cuándo está lo suficientemente convencido para emitir un informe de auditoría. Las dos determinantes de la credibilidad de la evidencia son la competencia y suficiencia, las cuales se toman directamente de la tercera norma de trabajo. La competencia de la evidencia refiere al grado en que las evidencias pueden considerarse como creíbles o dignas de confianza. Si la evidencia es considerada como muy competente, constituye de gran ayuda para convencer al auditor de que los estados financieros se presentan con imparcialidad. Por ejemplo, si un auditor contó el inventario, esa evidencia sería más competente que si la administración le hubiese dado al auditor sus propias cifras. La mayoría de los auditores, así como los autores del presente texto, utilizan el término confiabilidad de las evidencias como sinónimo de competencia. La competencia de la evidencia se refiere sólo a los procedimientos de auditoría escogidos. La competencia no puede mejorarse al elegir una muestra más grande o una población diferente. Sólo puede mejorarse al elegir procedimientos de auditoría que contengan la mayor calidad de una o más de las siguientes siete características de las evidencias competentes. Relevancia Las evidencias deben estar relacionadas o ser relevantes para el objetivo de la auditoría que el auditor está examinando antes de que pueda ser confiable. Por ejemplo, supongamos que al auditor le preocupa que un cliente no esté facturando a sus clientes los embarques (objetivo de integridad). Si el auditor escogió una muestra de copias de las facturas de ventas y rastreó los respectivos documentos de embarques, las evidencias no serían relevantes para el objetivo de integridad y por consiguiente no serían consideradas como evidencias confiables para tal objetivo. Un procedimiento relevante sería rastrear una muestra de documentos de embarque con las facturas de venta duplicadas para determinar si se ha facturado cada una. El segundo procedimiento de auditoría es relevante y el primero no lo es debido a que el embarque de los bienes es el criterio normal que se utiliza para determinar si la venta ya ocurrió y si debió ser facturada. El auditor puede determinar si los embarques han sido factura- 164 PARTE DOS / EL PROCESO DE AUDITORÍA dos a los clientes cuando rastrea desde los documentos de embarque hasta las copias de las facturas de ventas. Cuando el auditor rastrea desde las copias de las facturas de venta hasta los documentos del embarque, es imposible encontrar embarques sin facturar. La relevancia puede considerarse sólo en términos de objetivos de auditoría específicos. Las evidencias pueden ser relevantes para un objetivo de auditoría pero no para otro diferente. En el ejemplo anterior, cuando el auditor rastreó las copias de las facturas de venta con los respectivos documentos de embarque, las evidencias fueron relevantes para el objetivo de existencia. La mayoría de las evidencias son relevantes para más de uno, pero no para todos los objetivos de auditoría. Independencia de la persona que las provee Las evidencias obtenidas de una fuente externa a la entidad, son más confiables que las obtenidas dentro. Por ejemplo, las evidencias externas como pueden ser los comunicados de los bancos, abogados o los clientes, por lo general, son consideradas más confiables que las respuestas obtenidas en interrogatorios al cliente. De forma similar, los documentos que se originan fuera de la compañía del cliente se consideran más confiables que los originados dentro de la misma y que nunca han salido de ella. Un ejemplo de lo primero es una póliza de seguro y de lo segundo una solicitud de compra. Efectividad de los controles internos del cliente Cuando el control interno de un cliente es efectivo, las evidencias obtenidas son más confiables que cuando es débil. Por ejemplo, si los controles internos sobre las ventas y facturación son efectivos, el auditor podría obtener evidencias más competentes de las facturas de venta y documentos de embarque que si los controles fueran inadecuados. Conocimiento directo del auditor Las evidencias obtenidas directamente por el auditor a través del examen físico, la observación, el cálculo y la inspección son más competentes que la información obtenida en forma indirecta. Por ejemplo, si el auditor calcula el margen de utilidad bruta como porcentaje de ventas y lo compara con periodos anteriores, la evidencia sería más confiable que si el auditor confiara en los cálculos del contralor. Calificación de las personas que proporcionan la información Aunque la fuente de la información es independiente, las evidencias no serán confiables a no ser que la persona que las proporcione esté calificada para hacerlo. Por lo tanto, es común que las confirmaciones de abogados y bancos se tengan en más estima que las confirmaciones de cuentas por cobrar de personas que no conocen el mundo empresarial. De igual manera, las evidencias obtenidas directamente por el auditor quizá no sean confiables si carece de las aptitudes para evaluarlas. El examen de un inventario de diamantes que hace un auditor no capacitado para distinguir entre diamantes y cristal no nos daría hechos confiables relacionados con la existencia de los diamantes. Grado de objetividad Las evidencias objetivas son más confiables que las que requieren un alto grado de estimación para determinar si son correctas. Entre los ejemplos de evidencias objetivas se incluye la confirmación de cuentas por cobrar y saldos bancarios, el conteo físico de valores y efectivo, y la suma (suma de la columna) de las cuentas por pagar para determinar si concuerda con libro de contabilidad general. Entre los ejemplos de evidencias subjetivas están una carta escrita por el abogado de un cliente en la que se habla del resultado probable de las demandas sin resolver contra el cliente, la observación de inventario obsoleto durante el examen físico y cuestionamientos del gerente de crédito sobre la posibilidad de cobro de las cuentas por cobrar atrasadas. Cuando se evalúa la confiabilidad de la evidencia subjetiva, es importante la calificación de la persona que las proporciona. Oportunidad La oportunidad de las evidencias de auditoría puede referirse ya sea al momento en que son recopiladas o al periodo que abarca la auditoría. Por lo general, las evidencias son más convincentes para cuentas del balance general cuando se obtienen lo más cerca posible a la fecha del balance general. Por ejemplo, el conteo que hace el auditor de los valores comerciables en la fecha del balance sería más convincente que el conteo que se haga dos meses antes. En el caso de cuentas de estados de resultados, las evidencias son más confiables si existe una muestra de todo el periodo que se está auditando en lugar de una parte del periodo. Por ejemplo, una muestra al azar de las operaciones de ventas de todo el año sería más convincente que una muestra de sólo seis meses. La cantidad de las evidencias obtenidas determina su suficiencia. La suficiencia de la evidencia se mide principalmente por el tamaño de la muestra que escoge el auditor. Para un determinado procedimiento de auditoría, las evidencias obtenidas de una muestra de 100 en términos generales serían más suficientes que las de una muestra de 50. Existen varios factores que determinan la idoneidad de los tamaños de la muestra en las auditorías. Los dos más importantes son la expectativa de errores por parte del auditor y la efectividad de la Suficiencia CAPÍTULO 7 / LA EVIDENCIA EN AUDITORÍA 165 BORRADOR VERSUS FINAL: UNA GRAN DIFERENCIA Star Tecnologies, Inc., un fabricante de computadoras científicas, formó parte de una empresa conjunta para un fondo de empréstitos con Glen Culler & Associates, un diseñador de supercomputadoras, con el fin de crear una nueva computadora llamada Culler 8. Los términos para el pago del préstamo restringían el uso de Glen Culler de los fondos para la investigación y desarrollo de Culler 8. Star Technology registró su anticipo de fondos a Glen Culler con una nota por cobrar en el balance general. Los auditores de Star Technology obtuvieron un borrador del contrato del préstamo y lo utilizaron como la evidencia principal de auditoría para avalar el proceso contable. Sin embargo, los auditores no pudieron obtener el último contrato de préstamo celebrado. Desafortunadamente, había grandes diferencias entre la versión borrador y la final de dicho acuerdo que impactó de forma importante la sustancia de la operación. En lugar de sustentar la inclusión de los fondos por anticipado como cuentas por cobrar de Star Technology en el balance general, los términos del contrato final realizado sustentaban los fondos del préstamo como gastos de investigación y desarrollo a registrarse en el estado de resultados. El despacho de auditoría se percató de este descuido cuando su oficina matriz recibió un memorando anónimo en el que se declaraba el fracaso de la auditoría. El despacho de auditoría siguió de cerca este asunto que llegó a ser parte de una investigación de la SEC. La SEC al final levantó cargos al socio del despacho de auditoría por no haber obtenido la suficiente evidencia competente en este asunto y no haber actuado con el cuidado profesional debido. Como resultado de la negligencia del socio, la SEC prohibió al auditor trabajar en medida alguna con cualquier compañía pública durante un periodo de cinco años, entre otras penalidades impuestas por la SEC y el despacho de auditoría. Fuente: Accounting and Auditing Enforcement Release No. 455, Commerce Clearing House, Inc., Chicago. estructura de control interno del cliente. Por ejemplo, supongamos que en la auditoría de Jones Computer Parts Co., el auditor llega a la conclusión de que existe gran probabilidad de que el inventario sea obsoleto debido a la naturaleza de la industria del cliente. El auditor tomaría más muestras del inventario para verificar su obsolescencia en una auditoría como ésta que en otra donde la probabilidad de obsolescencia es baja. De igual manera, si el auditor llega a la conclusión de que un cliente tiene controles internos efectivos, en el registro de sus activos fijos, puede garantizarse un tamaño de muestra menor en la auditoría de adquisiciones de activos fijos. Además del tamaño de la muestra, las partidas individuales examinadas afectan la suficiencia de la evidencia. Las muestras que contienen poblaciones de partidas con un alto valor en dólares, partidas con alta probabilidad de errores y partidas que sean representativas de la población, por lo general, se consideran suficientes. Por el contrario, la mayoría de los auditores considerarían como insuficientes aquellas muestras que contengan sólo las partidas más grandes en dólares de la población a no ser que estas partidas constituyan gran parte del monto total de la población. Efecto combinado 166 La credibilidad de las evidencias sólo puede ser evaluada después de considerar la combinación de la competencia y suficiencia. Una muestra grande que proporciona una parte independiente no es convincente a no ser que sea relevante para el objetivo de auditoría que se está examinando. Una muestra grande de evidencias que es relevante pero no objetiva tampoco es creíble. De igual forma, una pequeña muestra de tan sólo una o dos piezas de evidencias relevantes, competentes y oportunas también carecen de credibilidad. El auditor debe evaluar el grado en el que tanto la competencia como la suficiencia, incluyendo todos los factores que los influencian, se han cumplido para decidir acerca de la credibilidad de la evidencia. Existen relaciones directas entre las cuatro decisiones acerca de las evidencias y las dos cualidades para determinar la credibilidad de las mismas. En la tabla 7-2 se muestran estas relaciones. Para ilustrar las relaciones que se muestran en la tabla 7-2, supongamos que un auditor verifica el inventario que es una partida importante de los estados financieros. Las normas de auditoría requieren que el auditor esté razonablemente convencido de que el inventario no presenta errores importantes. Por lo tanto, el auditor debe obtener una cantidad suficiente de evidencias relevantes, competentes y oportunas referentes al inventario. Esto significa decidir qué procedimientos va a utilizar para auditar el inventario y satisfacer los requisitos de relevancia y competencia, así como determinar el tamaño adecuado de la muestra y las partidas que ha de elegir de la población para cumplir con el requisito de suficiencia. La combinación de estas cuatro decisiones de evidencia puede dar por resultado hechos suficientemente convincentes para satisfacer al auditor de que el inventario es correcto. La sección del programa de auditoría para el inventario reflejará esas decisiones. En la práctica, el auditor aplica las cuatro decisiones referentes a la evidencia a objetivos específicos de auditoría al decidir sobre evidencias competentes y suficientes. PARTE DOS / EL PROCESO DE AUDITORÍA TABLA 7-2 Relaciones entre decisiones sobre evidencias y credibilidad Decisiones sobre las evidencias en auditoría Cualidades que afectan la credibilidad de las evidencias Procedimientos de auditoría y duración Competencia Relevancia Independencia de la persona que las provee Efectividad de los controles internos del cliente Conocimiento directo del auditor Calificaciones de las personas que proporcionan la información Grado de objetividad Oportunidad Cuándo se realizan los procedimientos Porción del periodo auditado Tamaño de la muestra y partidas a escoger Suficiencia Tamaño adecuado de la muestra Selección de partidas adecuadas de población En la toma de decisiones relativas a las evidencias de una auditoría determinada, se considera tanto la credibilidad como el costo. Es raro el caso en el que sólo se dispone de un tipo de evidencias para verificar la información. La credibilidad y el costo de todas las alternativas se debe considerar antes de elegir el mejor tipo o tipos. El objetivo del auditor es conseguir la cantidad suficiente de evidencia competente al menor costo total posible. Sin embargo, el costo nunca es una justificación adecuada para omitir un procedimiento necesario o para no reunir un tamaño de muestra adecuado. Credibilidad y costos TIPOS DE EVIDENCIAS DE LA AUDITORÍA Al decidir cuáles procedimientos de auditoría se van a utilizar, existen siete categorías amplias de evidencias entre las cuales el auditor puede escoger. Estas categorías, conocidas como tipos de evidencias, que se presentan a continuación, se definen y analizan en esta sección: 1. 2. 3. 4. 5. 6. 7. Examen físico. Confirmación. Documentación. Procedimientos analíticos. Interrogatorio al cliente. Redesempeño. Observación. OBJETIVO 7-4 Identificar y aplicar los siete tipos de evidencia que se utilizan en la auditoría. Antes de iniciar el estudio de los tipos de evidencias, es útil mostrar las relaciones entre las normas de auditoría, que se estudiaron en el capítulo 2, los tipos de evidencias y las cuatro decisiones de evidencias que se abordaron anteriormente en este capítulo. Estas relaciones se muestran en la figura 7-1 (p. 168). Observe que las normas son generales, en tanto que los procedimientos de auditoría son específicos. Los tipos de evidencia son más amplios que los procedimientos y más reducidos que las normas. Con cada procedimiento de auditoría se obtiene uno o más tipos de evidencias. El examen físico es la inspección o conteo que hace el auditor de un activo tangible. A menudo, este tipo de evidencia está asociado con el inventario y el efectivo, pero también se aplica a la verificación de valores, documentos por cobrar y los activos fijos tangibles. La distinción entre el examen físico de activos como los valores comerciales y el efectivo, y el examen de documentos, tales como los cheques cancelados y los documentos de venta, es importante para los propósitos de la auditoría. Si el objeto que se está examinando, como es el caso de una factura de ventas, no tiene valor inherente, esta evidencia recibe el nombre de documentación. Por ejemplo, antes de que se firme un cheque, es un documento; después de que ha sido firmado, se convierte en un activo; y cuando es cancelado, se convierte de nuevo en un documento. Técnicamente, el examen físico del cheque sólo puede ocurrir mientras el cheque es un activo. El examen físico, que es un medio directo para verificar que en realidad existe un activo (objetivo de existencia), se considera como uno de los tipos de evidencia de auditoría más confiables y útiles. Por lo general, el examen físico es un medio objetivo para confirmar tanto la cantidad como la Examen físico CAPÍTULO 7 / LA EVIDENCIA EN AUDITORÍA 167 FIGURA 7-1 Relaciones entre normas de auditoría, tipos de evidencias y las cuatro decisiones sobre evidencias en auditoría Calificaciones y conducta Examen físico Confirmación Documentación Procedimientos analíticos Interrogatorio al cliente Redesempeño Observación CUATRO DECISIONES REFERENTES A LA EVIDENCIA EN AUDITORÍA Tamaño de lamuestra y partidas a escoger Normas de auditoría Directrices generales para las calificaciones del auditor y comportamiento, recopilación de evidencias e informes Recopilación de evidencias Informes Tipos de evidencia Categorías generales de evidencias disponibles para que las recopile el auditor Procedimientos de auditoría Instrucciones específicas para la recopilación de tipos de evidencias Tiempo propicio de las pruebas descripción del mismo. En algunos casos, también es un método útil para evaluar la condición o calidad de un activo. Sin embargo, el examen físico no es una evidencia suficiente para verificar que el cliente posee los activos existentes (objetivos de derechos y obligaciones) y en muchos casos el auditor no está calificado para juzgar factores cualitativos como la obsolescencia o la autenticidad (objetivo de valor neto realizable). De igual manera, el examen físico no determina la valuación adecuada para propósitos de estados financieros (objetivo de precisión). Confirmación 168 La confirmación se refiere a la recepción de una respuesta oral o escrita de una tercera persona independiente para verificar la precisión de la información que ha solicitado el auditor. La solicitud se le hace al cliente, y el cliente le pregunta a la tercera persona independiente para que le responda directamente al auditor. Dado que las confirmaciones provienen de fuentes independientes del cliente, se tienen en alta estima y con frecuencia se utilizan como evidencias. Sin embargo, las confirmaciones son relativamente costosas de obtener y pueden provocar algún inconveniente a algunas personas a las que se les pide que las proporcionen. Por lo tanto, no se utilizan en todos los casos en las que son aplicables. Debido a la alta confiabilidad de las confirmaciones, por lo común, los auditores obtienen respuestas por escrito y no verbales cuando es conveniente. Las confirmaciones por escrito son más fáciles de revisar, y son de mayor utilidad si fuera necesario demostrar que se recibió una confirmación. El hecho que se deban utilizar o no las confirmaciones depende de las necesidades de confiabilidad de la situación, así como las evidencias alternativas disponibles. Tradicionalmente, rara vez se utilizan las confirmaciones en las auditorías de adiciones de activos fijos porque éstas pueden verificarse de forma adecuada mediante documentación y examen físico. De igual forma, las confirmaciones, por lo general, no se utilizan para verificar operaciones individuales entre organizaciones, tales como operaciones de ventas, debido a que el auditor puede utilizar documentos para dichos propósitos. Desde luego, existen excepciones. Supongamos que el auditor determina que existen dos operaciones de venta extraordinariamente cuantiosas registradas tres días antes del final del año. Quizá sea adecuado conseguir una confirmación de esas operaciones. La SAS 67 (siglas en inglés de Statement on Accounting Standards Declaración sobre normas contables) (Forma AU 330) identifica dos tipos comunes de confirmaciones que utilizan los auditores: PARTE DOS / EL PROCESO DE AUDITORÍA confirmaciones positivas y confirmaciones negativas. Una confirmación positiva requiere que el receptor responda en todas las circunstancias. Por otro lado, en el caso de la confirmación negativa se requiere que el receptor responda sólo cuando la información sea incorrecta. Debido a que las confirmaciones son consideradas evidencia importante sólo cuando son respondidas, las confirmaciones negativas son menos competentes que las confirmaciones positivas. Una confirmación positiva puede requerir que el receptor proporcione la información (denominada confirmación en blanco), o la confirmación puede incluir la información y solicitar al receptor que indique si él o ella están de acuerdo con la información. El último tipo de confirmación positiva es utilizada de forma habitual porque requiere un tiempo de respuesta mayor para llenar el formato. Sin embargo, debido a que los receptores pueden firmar la información sin verificar la información, este tipo de confirmación se considera menos confiable. Cuando el auditor no recibe una respuesta a una confirmación positiva, es común enviar una segunda o tercera solicitud y en algunos casos también se le puede solicitar al cliente que contacte a la tercera persona independiente y pida una respuesta al auditor. Si otros recursos fallan o son considerados demasiado costosos, el auditor puede utilizar evidencia disponible diferente para satisfacer los objetivos de la auditoría. A esta auditoría también se le conoce como procedimientos alternativos. Cuando sea práctico y razonable, se requerirá que los contadores públicos den una confirmación de una muestra de cuentas por cobrar. Este requisito, que impone la SAS 67, se debe a que, por lo general, las cuentas por cobrar representan un saldo importante en los estados financieros y las confirmaciones son un tipo de evidencia muy confiable. Aunque no se requiere la confirmación para alguna cuenta diferente de las cuentas por cobrar, este tipo de evidencias son útiles para verificar muchos tipos de información. Los principales tipos de información que con frecuencia se confirman, junto con la fuente de confirmación se indican en la tabla 7-3. Para que se consideren como evidencias confiables, las confirmaciones deben ser controladas por el auditor desde el momento en que se termina su preparación hasta que se devuelven. Si el cliente controla la preparación de la confirmación, si la envía por correo o si recibe las respuestas, el auditor habrá perdido el control y con ello la independencia; además se reduce la confiabilidad de las evidencias. TABLA 7-3 Información que se confirma con frecuencia INFORMACIÓN FUENTE Activos Efectivo en bancos Cuentas por cobrar Documentos por cobrar Inventario propio a consignación Inventario en almacenes públicos Valor de rescate en efectivo del seguro de vida Banco Cliente Librador Consignatario Almacén público Compañía de seguros Pasivos Cuentas por pagar Documentos por pagar Anticipos de clientes Hipotecas por pagar Bonos por pagar Acreedor Prestamista Cliente Deudor hipotecario Tenedor de bonos Capital contable Acciones en circulación Registrador y agente de transferencia Otra información Cobertura de seguros Pasivos contingentes Convenios de emisión y venta de bonos Garantía que retienen los acreedores Compañía de seguros Banco, prestamista y abogado consultor del cliente Tenedor de bonos Acreedor CAPÍTULO 7 / LA EVIDENCIA EN AUDITORÍA 169 Documentación Electronic Evidence Procedimientos analíticos 170 La documentación es el examen que hace el auditor de los documentos y registros del cliente para apoyar la información que es o debe ser incluida en los estados financieros. Los documentos que examina el auditor son registros que utiliza el cliente para proporcionar información al realizar sus actividades de manera organizada. Dado que cada operación en la empresa del cliente por lo regular se ve apoyada por lo menos con un documento, existe un gran volumen de este tipo de evidencia disponible. Por ejemplo, normalmente el cliente retiene el pedido del comprador, un documento de embarque y una copia de la factura de venta por cada operación de la misma. Estos documentos son evidencias útiles para que el auditor verifique la precisión de los archivos del cliente de operaciones de venta. La documentación es un tipo de evidencia que se utiliza de forma amplia en todas las auditorías porque normalmente es accesible para el auditor a un costo relativamente bajo. En ocasiones, es el único tipo de evidencia razonable disponible. Los documentos pueden ser clasificados para fines prácticos como internos y externos. Un documento interno es aquel que ha sido preparado y utilizado dentro de la empresa del cliente y se conserva dentro de la misma sin que caiga en manos de una parte externa como puede ser un comprador o un vendedor. Entre los ejemplos de los documentos internos se incluyen los duplicados de las facturas de venta, el reporte de horas de los empleados, y los informes de recepción de inventario. Un documento externo es aquél que ha estado en manos de una persona ajena a la empresa del cliente, que es una parte de una operación que se está documentando, pero que por el momento no está en manos del cliente ni puede acceder con facilidad a él. En algunos casos, los documentos externos se originan fuera de la empresa del cliente y terminan en sus manos. Ejemplos de este tipo de documentos externos son facturas de los proveedores, documentos por pagar cancelados y pólizas de seguros. Otros documentos, tales como cheques cancelados, tienen su origen en el cliente, van a manos de un externo y finalmente regresan a él. La primera determinante de la disposición del auditor para aceptar un documento como una evidencia confiable es si ésta es interna o externa, y en caso de ser interna, si fue creada o procesada en condiciones de una buena estructura de control interno. Los documentos internos creados y procesados en condiciones de una mala estructura de control interno no pueden ser evidencias confiables. Dado que los documentos externos han estado en manos tanto del cliente como de la otra parte de la operación, existen ciertos indicios de que ambas partes están de acuerdo con la información y las condiciones indicadas en el documento. Por lo tanto, los documentos externos se consideran como evidencias más confiables que los internos. Algunos documentos externos tienen una confiabilidad excepcional porque son preparados con sumo cuidado y, con frecuencia, han sido revisados por abogados y otros expertos calificados. Entre los ejemplos se incluyen los títulos de propiedad de terrenos, pólizas de seguros, acuerdos de dividendos y contratos. Cuando los auditores utilizan la documentación para respaldar operaciones registradas o montos registrados, por lo general, a esto se le conoce como comprobación. Para comprobar las operaciones de adquisición registradas, el auditor podría, por ejemplo, rastrear desde el diario de adquisiciones hasta las facturas de proveedores de los informes de recepción y así satisfacer el objetivo de existencia. Si el auditor rastrea desde los informes de recepción hasta el diario de adquisiciones para satisfacer el objetivo de integridad, no sería adecuado llamar a esto comprobación. Es común, que en algunas compañías una porción considerable de los documentos del cliente se encuentre disponible únicamente en formato electrónico. Por ejemplo, algunas compañías utilizan EDI (siglas en inglés de Electronic Data Interchange o Intercambio Electrónico de Datos) para hacer negocios de forma electrónica y completar la compra, embarque, facturación, recibo de efectivo y operaciones de desembolso de efectivo, todo a través del intercambio de mensajes electrónicos. Las compañías también utilizan sistemas de procesadores de imágenes para convertir documentos tradicionales en imágenes electrónicas para facilitar su almacenamiento y referencia. En general, los documentos tradicionales no se guardan. Tanto la información electrónica como la escrita, como los registros de transferencias electrónicas, son válidos y útiles. La SAS 80 reconoce estos cambios en la naturaleza de la documentación de la evidencia de la auditoría. En los procedimientos analíticos, se utilizan comparaciones y relaciones para determinar si los balances de cuenta u otros datos son razonables. Un ejemplo es comparar el porcentaje del margen de utilidad bruta en el presente año con el anterior. Los procedimientos analíticos son muy utilizados en la práctica, y su uso se ha incrementado con la disponibilidad de las computadoras para realizar cálculos. El Comité de Normas de Auditoría ha llegado a la conclusión de que los procedimientos analíticos son tan importantes que se requieren durante las fases de planificación y terminación de todas las auditorías. Los procedimientos analíticos sólo pueden utilizarse para propósitos diferentes en una auditoría. Los propósitos se discutirán a continuación. PARTE DOS / EL PROCESO DE AUDITORÍA Comprensión de la actividad y giro del cliente Los auditores deben obtener el conocimiento acerca de la actividad y giro del cliente como parte de la planeación de una auditoría. Al realizar procedimientos analíticos en los que la información no auditada del presente año se compara con la información de los años anteriores, pueden detectarse cambios. Estos cambios pueden representar tendencias importantes o sucesos específicos, todos los cuales influyen en la planeación de la auditoría. Por ejemplo, una disminución en los porcentajes del margen bruto con el paso del tiempo puede indicar una competencia creciente en el área de mercado de la compañía y la necesidad de considerar con mayor cuidado el precio del inventario durante la auditoría. De igual manera, un aumento en el saldo de activos fijos podría indicar una adquisición importante que debe ser revisada. Industry Information Evaluación de la capacidad de la entidad para continuar como una empresa activa o en marcha Por lo regular, los procedimientos analíticos son útiles como indicio de que la compañía del cliente enfrenta severas dificultades financieras. Algunos procedimientos analíticos pueden ser de ayuda para el auditor con el fin de evaluar la tendencia a fallas. Por ejemplo, si una tasa más alta que lo normal de deuda de largo plazo a valor neto se combina con una tasa de utilidades más baja de lo normal para activos totales; esto podría indicar un riesgo relativamente alto de falla financiera. Estas condiciones no sólo afectarían el plan de auditoría, sino que indicarán que existen dudas considerables sobre la capacidad de la entidad para continuar como empresa activa, lo que requeriría una modificación del informe tal y como se indicó en el capítulo 3. Indicación de la presencia de posibles errores en los estados financieros Las diferencias significativas entre los datos financieros no auditados del año actual y otros datos utilizados en comparaciones comúnmente reciben el nombre de fluctuaciones inusuales. Las fluctuaciones inusuales ocurren cuando no se esperan diferencias importantes pero existen, o cuando se esperan diferencias importantes pero no existen. En cualquier caso, una de las posibles razones de una fluctuación inusual es la presencia de un error por irregularidad contable. Así pues, si una fluctuación inusual es amplia, el auditor debe determinar la razón de su presencia y quedar convencido de que su causa fue un suceso económico válido y no un error o irregularidad. Por ejemplo, al comparar la proporción de los abonos de cuentas por cobrar incobrables a las cuentas por cobrar brutas de este año con las del año anterior, supongamos que el índice ha disminuido en la medida en que la rotación de las cuentas por cobrar también ha disminuido. La combinación de estos dos elementos de información indicaría una posible subestimación de los pagos. Este aspecto de los procedimientos analíticos comúnmente se conoce como dirección de la atención, porque ocasiona procedimientos más detallados en áreas específicas de auditoría en donde podrían encontrarse errores o irregularidades. Reducción de exámenes detallados de auditoría Cuando en un procedimiento analítico no se revelan fluctuaciones inusuales, ello implica que se reduce la posibilidad de errores o irregularidades importantes. En este caso, el procedimiento analítico constituye una evidencia sustancial que respalda la presentación imparcial de los balances de cuenta relacionados, y es posible realizar menos pruebas detalladas en relación con esas cuentas. Por ejemplo, si los resultados de los procedimientos analíticos de un pequeño balance de cuenta como un seguro pagado por anticipado son favorables, quizá no sean necesarias inspecciones detalladas. En otros casos, se eliminan algunos procedimientos de auditoría, reducen los tamaños de las muestras o los procedimientos se programan mucho después de la fecha del balance general. Interrogar es obtener información escrita o verbal del cliente en respuesta a las preguntas del auditor. Aunque se obtienen muchas evidencias del cliente a través de los interrogatorios, por lo general, éstas no pueden considerarse concluyentes porque no provienen de una fuente independiente y pueden estar sesgadas a favor del cliente. Por lo tanto, cuando el auditor consigue evidencias a través de este medio, es necesario obtener más evidencias de comprobación a través de otros procedimientos. A manera de ejemplo, cuando el auditor consigue información acerca del método que utiliza el cliente para registrar y controlar operaciones contables, por lo regular, empieza preguntándole al cliente cómo funciona la estructura del control interno. Después, el auditor realiza pruebas de auditoría mediante el uso de documentos y observaciones para determinar si las operaciones se registran (objetivo de integridad) y se autorizan (objetivo de existencia) de forma indicada. Interrogatorio al cliente Tal y como lo indica el término, el redesempeño implica verificar de nuevo una muestra de los cálculos y transferencias de información que hace el cliente durante el periodo que se está auditando. Verificar de nuevo los cálculos consiste en comprobar la precisión aritmética del cliente. Incluye procedimientos Redesempeño CAPÍTULO 7 / LA EVIDENCIA EN AUDITORÍA 171 tales como extender facturas de venta e inventario, suma de diarios y registro de subsidiarias, y verificación del cálculo de gastos de depreciación y gastos pagados por anticipado. La nueva verificación de transferencias de información consiste en rastrear montos a fin de tener la certeza de que cuando se incluye la misma información en más de un lugar, ésta esté registrada con el mismo monto cada vez. Por ejemplo, por lo general, el auditor realiza pruebas limitadas para asegurarse de que la información del diario de ventas se ha incluido para el cliente adecuado y en el monto adecuado en los registros de las cuentas por cobrar de cuentas subsidiarias y que se resumen con precisión en el mayor. Una porción considerable del redesempeño de los auditores se realiza por computadoras asistidas por software de auditoría. Observación es el uso de los sentidos para evaluar ciertas actividades. En toda auditoría existen muchas oportunidades para utilizar la vista, el oído, el tacto y el olfato para evaluar una amplia gama de cosas. Por ejemplo, el auditor visita la planta para conseguir una impresión general de las instalaciones del cliente, para observar si el equipo está oxidado, determinar si es obsoleto y observar a los individuos que realizan tareas de contabilidad para determinar si la persona a quien se le ha asignado una responsabilidad, la está cumpliendo. La observación muy pocas veces suficiente en sí misma dado que existe el riesgo de que el personal del cliente involucrado en aquellas actividades se percate de la presencia del auditor. Por consiguiente, pueden desempeñar sus responsabilidades conforme a las políticas de la compañía pero reanudar sus actividades normales una vez que el auditor ya no esté presente. Es necesario hacer un seguimiento de las impresiones iniciales con otros tipos de evidencias de corroboración. No obstante, la observación es útil en la mayor parte de la auditoría. Observación Competencia de los tipos de evidencias TABLA 7-4 Los criterios analizados anteriormente en el presente capítulo para determinar la competencia de las evidencias se relacionan con los siete tipos de evidencias de la tabla 7-4. Observe que dos de las características que determinan la competencia de la evidencia: relevancia y oportunidad, no se incluyen en esa tabla. Cada uno de los siete tipos de evidencia que se incluyen en la tabla tiene el potencial de ser tanto relevante como oportuno, dependiendo de su fuente y de cuándo se obtenga la evidencia. Al estudiar la tabla 7-4 se advierten otras observaciones. En primer lugar, la eficacia de la estructura del control interno del cliente tiene un efecto importante para la competencia de la mayor parte de los tipos de evidencia. Por ejemplo, la documentación interna de una compañía con un control interno eficaz es más confiable porque los documentos tienden a ser más precisos. De igual manera, los procedimientos analíticos no serán evidencias competentes si la estructura de control de donde se obtuvieron los datos proporciona información imprecisa. Competencia de los tipos de evidencia Criterios para determinar la competencia Tipo de evidencias Independencia de quien los suministra Eficacia de la estructura de control interno del cliente Conocimiento directo del auditor Examen físico Alta (el auditor la hace) Varía Confirmación Alta Documentación Calificaciones de quien la suministra Objetividad de la evidencia Alta Normalmente alta (la realiza el auditor) Alta No procede Baja Varía —normalmente alta Alta Varía —externa más independiente que la interna Varía Baja Varía Alta Procedimientos analíticos Alta/baja (auditor los lleva a cabo/ el cliente responde) Varía Baja Normalmente alta (la realiza el auditor/el cliente responde) Varía —normalmente baja Interrogatorios del cliente Baja (la proporciona el cliente) No procede Baja Varía Varía —de baja a alta Desempeño Alta (la realiza el auditor) Varía Alta Alta (la realiza el auditor) Alta Observación Alta (la realiza auditor) Varía Alta Normalmente alta (la realiza el auditor) Media 172 PARTE DOS / EL PROCESO DE AUDITORÍA En segundo lugar, tanto como el examen físico como el desempeño tienden a ser muy confiables, si la estructura del control interno es eficaz, pero su uso difiere considerablemente. Estos dos tipos de evidencias ilustran eficazmente que evidencias igualmente confiables pueden ser por completo diferentes entre sí. En tercer lugar, un tipo específico de evidencias rara vez es suficiente en sí mismo para proporcionar evidencias competentes y satisfacer cualquier objetivo de auditoría. Al examinar la tabla 7-4 se advierte esta observación, los interrogatorios del cliente y los procedimientos analíticos son ejemplos de esto. Los dos tipos más costosos de evidencias son el examen físico y la confirmación. El examen físico es costoso porque por lo regular requiere de la presencia del auditor cuando el cliente está contabilizando el activo y a menudo esto ocurre en la fecha del balance general. Por ejemplo, el examen físico del inventario ocasiona que varios auditores viajen a lugares geográficos muy distantes. La confirmación es costosa porque el auditor sigue procedimientos cuidadosos en su preparación, su envío por correo y su recepción, y en el seguimiento de la falta de respuestas y salvedades. La documentación y los procedimientos analíticos no son muy costosos. Si el personal del cliente localiza los documentos para el auditor y los organiza para que los pueda utilizar, la documentación, por lo general, tiene un costo muy bajo. Cuando los auditores encuentran esos documentos por sí mismos, la documentación puede ser sumamente costosa. Incluso en circunstancias ideales, la información y los datos de documentos son en ocasiones complejos y requieren interpretación y análisis. Por ejemplo, en general lleva tiempo leer y evaluar el contrato de un cliente, los convenios de arrendamiento y las minutas de las juntas del consejo directivo. Los procedimientos analíticos son considerablemente menos costosos que las confirmaciones y el examen físico. Así, la mayoría de los auditores prefieren remplazar estas pruebas de detalles con procedimientos analíticos cuando sea posible. Por ejemplo, podría ser mucho menos costoso calcular y revisar las ventas en relación con las cuentas por pagar que confirmar las cuentas por pagar. Si fuera posible reducir o reemplazar la confirmación y realizar procedimientos analíticos, se podrían reducir considerablemente los costos. Pero los procedimientos analíticos requieren que el auditor decida cuáles procedimientos analíticos va a utilizar, hacer cálculos y evaluar los resultados. A menudo, hacer esto requiere bastante tiempo. Los tres tipos de evidencias menos costosos son la observación, los interrogatorios al cliente y el redesempeño. Por lo general, la observación se hace junto con otros procedimientos de auditoría. Un auditor observa si el personal del cliente sigue los procedimientos de contabilidad adecuados al mismo tiempo que hace el conteo de una muestra del inventario (examen físico). Los interrogatorios los clientes se hacen a detalle en cada auditoría y, por lo regular, tienen un bajo costo. Ciertos interrogatorios podrían ser costosos, como lo es conseguir declaraciones escritas en las pláticas acerca de la documentación del cliente en toda la auditoría. El redesempeño generalmente es de bajo costo porque implica cálculos sencillos y rastreos que pueden hacerse en el momento que lo decida el auditor. A menudo, utilizan programas de cómputo del auditor para realizar muchas de estas inspecciones. Costos de los tipos de evidencia En la tabla 7-5 (p. 174) se muestra una aplicación de los tres tipos de evidencias a las cuatro decisiones sobre las evidencias para un objetivo de auditoría relacionado con el balance. En primer lugar, examine la columna tres de la tabla 6-3 de la página 150. Éstos son los objetivos de auditoría relacionados con el balance de la auditoría del inventario de Hillsburg Hardware Co. El objetivo global es conseguir evidencias convincentes a un costo mínimo, de que el inventario es correcto. Por lo tanto, el auditor decide qué procedimiento de auditoría va a utilizar para satisfacer cada objetivo relacionado con el balance, cuál debe ser el tamaño de la muestra para cada procedimiento, qué partidas de la población debe incluir en la muestra y cuándo realizar cada procedimiento. Para el objetivo “cantidades de acuerdo con los artículos físicos a mano”, el auditor selecciona los tres tipos de evidencia que se incluyen en la tabla 7-5. El auditor decidió que los otros cuatro tipos de evidencia que se estudiaron en este capítulo no fueran relevantes o necesarios para este objetivo. Sólo se incluye un procedimiento de auditoría para cada tipo de evidencia, y decisiones ilustrativas para cada tamaño de la muestra, partidas a escoger, y también se muestra el tiempo oportuno para cada procedimiento. Aplicación de los tipos de evidencias a las cuatro decisiones sobre evidencias Como se estudió anteriormente, los procedimientos de auditoría son los pasos detallados, casi siempre escritos en forma de instrucciones, para la recopilación de los siete tipos de evidencia de auditoría. Deben ser lo suficientemente claros para permitir a los miembros del equipo de auditoría comprender qué es lo que se va a realizar. Términos utilizados en los procedimientos de auditoría CAPÍTULO 7 / LA EVIDENCIA EN AUDITORÍA 173 TABLA 7-5 Tipos de evidencias y cuatro decisiones acerca de las evidencias para un objetivo de auditoría relacionado con el balance para un inventario* Decisiones de evidencias Tipo de evidencias Procedimiento de auditoría Tamaño de la muestra Partidas a escoger Tiempo oportuno Observación Observe al personal del cliente que cuenta el inventario para determinar si están siguiendo adecuadamente las instrucciones Todos los equipos No procede Fecha del balance general Examen físico Cuente una muestra del inventario y compare la cantidad y la descripción de los conteos del cliente 120 piezas 40 piezas con gran valor en dólares, más 80 piezas escogidas al azar Fecha del balance general Documentación Compare la cantidad de los archivos perpetuos del cliente con la cantidad del conteo del cliente 70 piezas 30 piezas con un gran valor en dólares, más 40 piezas escogidas al azar Fecha del balance general *Objetivo de la auditoría relacionado con el saldo: cantidades de inventario en registros perpetuos del cliente de acuerdo con los artículos físicos disponibles. Por lo regular, se utilizan varios términos para describir los procedimientos de auditoría. Estos se presentan y definen en la tabla 7-6. Para ayudarle a comprender mejor cada término, se muestra un procedimiento de auditoría ilustrativo y el tipo de evidencia con el que está asociado DOCUMENTACIÓN DE LA AUDITORÍA OBJETIVO 7-5 Comprender los propósitos de la documentación de la auditoría. Objetivos de la documentación de la auditoría 174 De acuerdo con las normas de auditoría, la documentación de la auditoría es el principal registro de los procedimientos de la auditoría aplicables, evidencia obtenida, y conclusiones alcanzadas en la participación. La documentación de la auditoría debería incluir toda la información que el auditor considere necesaria para realizar la auditoría de forma correcta y proporcionar el apoyo para el informe de auditoría. La documentación de la auditoría también podría referirse a los papeles de trabajo. Ha ido creciendo la manera en que la documentación de la auditoría se mantiene en archivos de computadora. El objetivo general de la documentación de la auditoría es la de ayudar al auditor a proporcionarle una seguridad razonable de que una auditoría adecuada se realizó de acuerdo con las normas establecidas. De manera específica, la documentación de la auditoría, si pertenece al año corriente de la auditoría, provee la base para la planeación de la auditoría, un registro de la evidencia acumulada y los resultados de las pruebas, datos para determinar el tipo adecuado del informe de auditoría y una base para la revisión por parte de supervisores y socios. Si el auditor planea una auditoría adecuada del año en curso, la información de referencia necesaria debe estar disponible en los archivos de auditoría. Los archivos incluyen información diversa de planeación como información descriptiva acerca de la estructura del control interno, el presupuesto por un periodo para cada área de auditoría, el programa de auditoría y los resultados de auditoría del año anterior. La documentación de auditoría es el recurso más importante para demostrar por medio de documentos que una auditoría fue realizada de forma adecuada y conforme a las normas de auditoría generalmente aceptadas. Si es necesario, el auditor debe ser capaz de demostrar a las agencias reguladoras y ante los tribunales que la auditoría estuvo bien planeada y supervisada de forma adecuada; demostrar que la evidencia acumulada fue competente, suficiente y oportuna; y que el informe de la auditoría fue apropiado y que ha considerado los resultados de la auditoría. La documentación de la auditoría proporciona una importante fuente de información para ayudar al auditor a decidir la emisión del informe de auditoría adecuado en determinadas circunstancias. Los datos en los archivos son útiles para la evaluación de un ámbito adecuado de auditoría y de la objetividad de los estados financieros. Además, los archivos de la auditoría contienen información necesaria para ayudar al cliente en la preparación de los estados financieros. Los archivos de auditoría son el marco de referencia más importante utilizado por el personal supervisor para evaluar si la evidencia competente recopilada es suficiente para justificar el informe de auditoría. Cuando los procedimientos de auditoría incluyen la inspección de los documentos o la confirmación de los balances, la documentación de la auditoría debe incluir una identificación de las partidas sometidas a escrutinio. Los archivos de la auditoría también deben incluir la documentación PARTE DOS / EL PROCESO DE AUDITORÍA TABLA 7-6 Términos, procedimientos de auditoría y tipos de evidencias Término y definición Procedimiento de auditoría ilustrativo Tipo de evidencias Examinar: un estudio razonablemente detallado de un documento o archivo para determinar evidencias específicas sobre el mismo Examine una muestra de las facturas de proveedores para determinar si los productos o servicios recibidos son razonables y del tipo que normalmente utiliza el negocio del cliente Documentación Explorar: un examen menos detallado de una documentación o archivo para determinar si existe algo inusual que amerite mayor investigación Explore el diario de ventas, busque operaciones grandes e inusuales Procedimientos analíticos Leer: un examen de información escrita para determinar las evidencias pertinentes en la auditoría Lea las minutas de las juntas del consejo directivo y resuma toda la información que sea pertinente para los estados financieros en un documento de trabajo Documentación Calcular: un cálculo que hace el auditor independiente del cliente Calcule las tasas de rotación de inventario y compárelo con años anteriores como prueba de la obsolescencia del inventario Procedimientos analíticos Recalcular: un cálculo que se hace para determinar si los cálculos del cliente son correctos Recalcule el precio de ventas de unidades por el número de unidades para una muestra de copias de facturas y compare los totales con los cálculos Redesempeño Totalizar: suma de una columna de números para determinar si el total es el mismo que el del cliente Totalice el diario de ventas de un periodo de un mes y compare todos los totales con el mayor Redesempeño Rastrear: una instrucción que normalmente se asocia con la documentación o el desempeño. La instrucción debe indicar lo que está rastreando el auditor y desde cuándo y hasta cuándo se rastrea. A menudo, un procedimiento de auditoría que incluye el término rastrear también incluye una segunda instrucción, por ejemplo, compare o vuelva a calcular Rastree una muestra de las operaciones de venta del diario de ventas con las facturas de venta y compare el nombre del cliente, la fecha y el valor total en dólares de la venta Rastree los asentamientos del diario de ventas con las cuentas del mayor Documentación Comparar: una comparación de información en dos lugares diferentes La instrucción debe indicar qué información se está comparando con el mayor detalle posible Escoja una muestra de facturas de ventas y compare el precio unitario de venta de la factura con el de la lista de precios unitarios autorizada por la administración Documentación Contar: una determinación de activos disponibles en determinado momento. Este término debe asociarse sólo con el tipo de hechos definidos como examen físico Cuente una muestra de 100 partidas de inventario y compare la cantidad y la descripción al conteo del cliente Examen físico Observar: el hecho de la observación debe asociarse con el tipo de evidencia definida como observación Observe si los dos equipos que cuentan el inventario en forma independiente cuentan y registran los costos de inventario Observación Consultar: el hecho de la consulta debe estar asociado con el tipo de evidencias definidas como consulta Interrogue a la dirección acerca de si existe algún inventario obsoleto en la fecha del balance Interrogatorios del cliente Comprobar: el uso de documentos para verificar las operaciones o montos registrados Compruebe una muestra de operaciones de adquisición registradas en las facturas de los proveedores y los informes recibidos Documentación Redesempeño acerca de hallazgos de auditoría importantes o de temas, acciones que se emprendan para realizarlos, y las bases con las que se llegó a las conclusiones tomadas. Por ejemplo, el auditor puede examinar varias operaciones al final del año para determinar si las operaciones fueron registradas en el periodo correcto. El auditor debe documentar las operaciones específicas ya examinadas. Si los errores no se descubren durante estas pruebas de corte, el auditor debe documentar procedimientos adicionales realizados para determinar el alcance de estas afirmaciones erróneas, la conclusión en cuanto a que si se presentan objetivamente los balances de cuenta afectados, y si se debe proponer algún ajuste a la auditoría. Además de los objetivos relacionados de manera directa con el informe de auditoría, los archivos de auditoría tienen otros usos. A menudo, éstos sirven como base para preparar declaraciones de impuestos, presentaciones a la SEC, y otros informes. Ellos son fuente de información para la emisión de comunicados al consejo de auditoría y administración con respecto a varios asuntos tales como las debilidades en la estructura del control interno o recomendaciones a la operación. Los archiCAPÍTULO 7 / LA EVIDENCIA EN AUDITORÍA 175 vos de auditoría también representan un marco útil de referencia para capacitación del personal y como ayuda en la planeación y coordinación de auditorías subsecuentes. Propiedad de los archivos de auditoría Son propiedad del auditor la documentación de auditoría preparada durante su cargo en la compañía, incluyendo los calendarios elaborados por el cliente para el auditor. El único momento en el que cualquier persona, incluyendo al cliente, tiene el derecho legal de examinar los archivos es cuando éstos son citados ante un tribunal como evidencia legal. Al momento de la terminación del contrato, los archivos de la auditoría son guardados en las instalaciones de los contadores públicos para referencias futuras. Confidencialidad de los archivos de auditoría La necesidad de conservar una relación confidencial con el cliente se expresa en la norma 301 del Código de Conducta profesional que indica lo siguiente: • Un miembro no deberá revelar ninguna información confidencial que haya obtenido en el curso de la prestación de auditoría profesional excepto con el consentimiento del cliente. Durante la auditoría, los auditores consiguen una gran cantidad de información de naturaleza confidencial, incluyendo los sueldos de los funcionarios, los precios de los productos, los planes de publicidad e información sobre el costo del producto. Si los auditores divulgaran esta información a gente externa o a empleados del cliente a quienes se les haya negado su acceso, su relación con la dirección se vería muy afectada. Además, el tener acceso a los papeles de trabajo daría a los empleados la oportunidad de alterar la información que contienen. Por estas razones se tiene cuidado de proteger estos archivos en todo momento. Por lo general, los papeles de trabajo se entregan a alguien más sólo con el permiso expreso del cliente. Esto mismo aplica incluso cuando el contador público venda su cartera a otro despacho. Sin embargo, no se requiere permiso del cliente, si los papeles de trabajo son solicitados por un tribunal o si se utilizan como parte de un programa de evaluación de expertos aprobado por el AICPA (siglas en inglés de American Institute of Certified Public Accountants o Instituto Estadounidense de Contadores Públicos Certificados) o de una sociedad estatal con otros despachos de contadores públicos. Requisitos de la SarbanesOxley para la conservación de los papeles de trabajo La ley Sarbanes-Oxley requiere que los auditores de las compañías públicas preparen y conserven los papeles de trabajo y otra información relacionada con cualquier informe de auditoría con suficiente detalle para sustentar las conclusiones del auditor, por un periodo no menor de siete años. La ley Sarbanes-Oxley castiga a quienes con conocimiento de causa y premeditación destruyen los documentos de auditoría dentro del periodo de siete años; y son acreedores a multas financieras y encarcelamiento por más de diez años. Como la ley Sarbanes-Oxley lo indica, la SEC ha emitido algunas normas con respecto a la conservación de los registros de auditorías y revisiones que los auditores de las compañías públicas requieren y la documentación es la siguiente: • Papeles de trabajo u otros documentos que formen la base de la auditoría de los estados financieros anuales de la compañía o la revisión de los estados financieros trimestrales de la misma. • Memorandos, correspondencia, comunicados u otros documentos, y registros incluyendo los electrónicos, que cumplan con los siguientes dos criterios. 1. Los materiales se crearon, enviaron o recibieron en conexión con la auditoría o la revisión. 2. Los materiales contienen conclusiones, opiniones, análisis o información financiera relacionada con la auditoría o revisión. Las normas aumentan de una manera importante la documentación de la auditoría que debe ser conservada para las auditorías de las compañías públicas. Por ejemplo, en la actualidad, los auditores de compañías públicas requieren conservar la correspondencia por correo electrónico que contenga información que cumpla con el criterio anterior. Las normas reconocen que los registros administrativos y otros documentos que no contengan información financiera relevante o que las conclusiones del auditor, opiniones o análisis no responden al criterio de conservación. Las normas existentes de auditoría para las de las entidades no públicas, no incluyen el periodo obligatorio de conservación de la documentación de la auditoría. En lugar de eso, aquellas normas requieren que el auditor de las entidades no públicas conserve la documentación de la auditoría por un periodo suficiente para cumplir con las necesidades de la práctica del despacho de auditoría y satisfacer cualquier requisito legal pertinente a la conservación de registros. 176 PARTE DOS / EL PROCESO DE AUDITORÍA Estudios acerca de un jurado realizados por una compañía de seguros por responsabilidad profesional en California, demuestran que los miembros del jurado consideran a los contadores públicos como expertos en documentación. Así, cuando los practicantes se enfrentan con una demanda por responsabilidad profesional y no han alcanzado tales expectativas, es probable que tengan que afrontar un juicio por negligencia. Por otro lado, incluso una nota informal que documente una breve conversación telefóni- LA CARGA DE LA PRUEBA ca puede persuadir al jurado de decidir a favor de los contadores públicos. Legalmente, la carga de pruebas recae sobre el demandante, pero para fines prácticos, la carga del documento recae sobre el contador público. Fuente: Cita de un artículo de Ric Rosario, “Making Documentation Pay Off”, Journal of Accountancy (febrero 1995), p. 70 Cada despacho de contadores establece su propio método para preparar y organizar los papeles de trabajo, y el auditor principiante adopta el método de su despacho. En este texto se hace énfasis en los conceptos generales comunes a todos los documentos que forman parte de la auditoría. En la figura 7-2 se ilustra el contenido y organización de un conjunto de común de archivos de auditoría. Contienen casi todo lo relacionado con ella. Existe una lógica definida para el tipo de documentación de auditoría que se preparan para ésta y para la forma en que están organizados los archivos, aunque diversos despachos siguen métodos un poco diferentes. En la figura, los archivos de auditoría empiezan con información más general, como los datos corporativos en los archivos permanentes y terminan con los estados financieros y el informe de auditoría. En medio de éstos están los archivos de auditoría que sustentan los exámenes del auditor. Los archivos permanentes tienen como objetivo contener los datos de naturaleza histórica o continua relativos a la presente auditoría. Estos archivos proporcionan una fuente conveniente de la inforFIGURA 7-2 Contenido y organización OBJETIVO 7-6 Preparar la documentación de la auditoría de forma organizada. Archivos permanentes Contenidos de los papeles de trabajo y organización Estados financieros e informe de la auditoría Balanza de comprobación de trabajo Asientos de ajuste en el diario Pasivos financieros contingentes Robinson Associates Balance general 12/31/05 Efectivo Cuentas por cobrar Seguros pagados por anticipado Intereses por cobrar Operaciones $165,237 275,050 Pasivos financieros y acciones 37,795 20,493 Activos Procedimientos analíticos Pruebas de controles y TOT sustantivo Control interno Información general Programas de auditoría Archivos permanentes CAPÍTULO 7 / LA EVIDENCIA EN AUDITORÍA 177 mación sobre la auditoría que es de interés permanente de un año al otro. Los archivos permanentes comúnmente incluyen lo siguiente: • Resúmenes o copias de documentos de la compañía que son de importancia permanente como el acta constitutiva, los estatutos, los convenios legales de emisión y compra de bonos, y contratos. Los contratos son los planes de pensiones, los arrendamientos, las opciones de compra de acciones, etcétera. Cada uno de estos documentos es de importancia para el auditor durante tantos años como esté vigente. • Análisis de años anteriores de cuentas que tienen importancia perdurable para el auditor. Éstas incluyen cuentas tales como deudas a largo plazo, cuentas de capital de accionistas, crédito mercantil y activos fijos. Tener esta información en archivos permanentes permite al auditor concentrarla y analizar sólo los cambios del balance del presente año mientras conserva para un estudio posterior los resultados de las auditorías de años anteriores en forma accesible. • Información relacionada con el conocimiento de la estructura del control interno y la evaluación del riesgo de control. Incluye organigramas, diagramas de flujo, cuestionarios y otra información de control interno, incluyendo la lista de controles y desventajas en el sistema. • Los resultados de los procedimientos analíticos de auditorías de años anteriores. Entre estos datos están las proporciones y porcentajes calculados por el auditor y el balance total o el balance mensual para cuentas seleccionadas. Esta información es útil pues ayuda al auditor a decidir si existen cambios inusuales en los balances de cuenta del presente año que deberían investigarse con mayor amplitud. Los procedimientos analíticos y el conocimiento de la estructura de control interno y evaluación del riesgo de control se incluyen en los archivos de auditoría del periodo actual y no en el archivo permanente que conservan muchos despachos de contadores públicos. Archivos presentes Los archivos presentes incluyen todos los documentos de trabajo aplicables al año que se está auditando. Existe un conjunto de archivos permanentes para el cliente y un conjunto de archivos presentes para las auditorías de cada año. Los tipos de información que se incluyen en el archivo presente se describen brevemente en las siguientes secciones: Programas de auditoría Las normas de auditoría requieren un programa de auditoría escrito para toda auditoría. Comúnmente se conserva el programa de auditoría en un archivo separado a fin de mejorar la coordinación e integración de todas las partes de la auditoría. Aunque algunos despachos también incluyen una copia de cada sección con la documentación de auditoría de esa sección. A medida que avanza la auditoría, cada auditor firma el programa de los procedimientos de auditoría realizados e indica la fecha de terminación. La inclusión de los archivos preparados de un programa de auditoría bien diseñado y terminado de una forma cuidadosa es evidencia de una auditoría de alta calidad. Información general Algunos archivos de auditoría incluyen información acerca del periodo actual que es de naturaleza general y no está diseñada precisamente para avalar cuentas o montos específicos de los estados financieros. Esto incluye partidas como memorandos de planificación de auditoría, resúmenes o copias de las minutas de las juntas del consejo directivo, resúmenes de contratos o convenios no incluidos en los archivos permanentes, notas sobre pláticas con el cliente, comentarios y análisis de los supervisores y conclusiones generales. Es posible que también incluya la documentación de la evaluación del riesgo de control. Balanza de comprobación de trabajo Dado que la base para preparar los estados financieros es el libro mayor, los montos incluidos en ese registro son el punto focal de la auditoría. Lo más pronto posible después de la fecha del balance general, el auditor obtiene o prepara una lista de las cuentas del libro mayor y sus saldos al final del año. Esta cédula es la balanza de comprobación de trabajo. Los programas de software permiten al auditor descargar los saldos del balance mayor final en un archivo de balanza de comprobación de trabajo. La técnica que utilizan muchos despachos es hacer que el auditor tenga la balanza de comprobación de trabajo en el mismo formato que los estados financieros. Cada partida de la balanza de comprobación es respaldada por una cédula sumaria o matriz que contiene cuentas detalladas del libro mayor que constituyen el total de esa partida. Cada cuenta detallada de la cédula sumaria, a su vez, es respaldada por las cédulas adecuadas que sustentan el trabajo de auditoría realizado y las conclusiones a las que se llegaron. Por ejemplo, la relación entre efectivo tal y como se presenta en los estados financieros, la balanza de comprobación de trabajo, la cédula sumaria de efectivo y la documentación de la auditoría de apoyo se presentan en la figura 7-3. Como se indica en esa figura, el efectivo de los estados financieros es el mismo que el de la balanza de comprobación de trabajo y el total del detalle 178 PARTE DOS / EL PROCESO DE AUDITORÍA FIGURA 7-3 Relación de la documentación de auditoría con los estados financieros ESTADOS FINANCIEROS Cuenta 122 de efectivo BALANZA DE COMPROBACIÓN DE TRABAJO Asientos de ajuste Preliminar en el diario Efectivo 212 (90) Final 122 CÉDULA SUMARIA-EFECTIVO Caja chica A-2 Efectivo en Bancos: General A-3 Nómina A-4 A-2 Hoja de conteo de efectivo Por G/L 5 186 21 212 A-3 Conciliación bancaria A-3/1 Confirmación A-3/2 Lista de control O/S Asientos de ajuste en el diario Gastos 90 Efectivo 90 A-1 Asientos de ajuste en el diario (90) (90) Final 5 96 21 122 A-4 Conciliación bancaria A-4/1 Confirmación A-4/2 Lista de control O/S de la cédula sumaria de efectivo. En principio, las cifras de la cédula sumaria se tomaron del libro mayor. El trabajo de auditoría realizado ocasionó un ajuste en el efectivo que se notó en las cédulas de detalle y se reflejó en la cédula sumaria, en la balanza de comprobación de trabajo y en los estados financieros. Asientos de ajuste y reclasificación Cuando el auditor descubre errores importantes en los registros de contabilidad, deben corregirse los estados financieros. Por ejemplo, si el cliente no redujo de forma adecuada el inventario en cuanto a materias primas obsoletas, el auditor puede hacer un asiento de ajuste para reflejar el valor factible del inventario. Aunque típicamente el asiento de ajuste descubierto en la auditoría lo prepara el auditor, éste debe ser aprobado por el cliente porque la dirección es directamente responsable de la presentación imparcial de los estados financieros. En la figura 7-3 se ilustra un ajuste de una cuenta de efectivo general por 90 dólares. Los asientos de reclasificación generalmente se hacen en los estados financieros para presentar la información de contabilidad en forma adecuada incluso cuando los saldos del libro mayor sean correctos. Un ejemplo común es la reclasificación para propósitos de estados financieros de saldos de acreedores importantes de cuentas por cobrar a cuentas por pagar. Dado que el saldo en cuentas por cobrar en el libro mayor refleja las cuentas por cobrar de manera adecuada desde el punto de vista de operación de la compañía en forma cotidiana, no se incluye el asiento de reclasificación en el libro mayor del cliente. Sólo deben ser asentados los ajustes y reclasificaciones que afecten de forma significativa la presentación imparcial de los estados financieros. La determinación de cuándo ajustar un error se basa CAPÍTULO 7 / LA EVIDENCIA EN AUDITORÍA 179 en su grado de importancia. El auditor debe tener presente que varios errores no importantes que no se ajustan pueden ocasionar un error global significativo cuando se combinan. Es común que los auditores resuman todos los asientos que no hayan sido registrados en un papel de trabajo aparte como medio para determinar su efecto acumulativo. Cédulas de apoyo La porción más grande de la documentación de la auditoría incluye cédulas de apoyo detalladas que preparan los auditores para sustentar montos específicos de los estados financieros. Se utilizan muchos tipos diferentes de cédulas. El uso del tipo adecuado para determinado aspecto de la auditoría es necesario para documentar la precisión de la auditoría y para cumplir con los demás objetivos de la documentación de auditoría. A continuación se presentan los tipos principales de cédulas de apoyo: • Análisis. Un análisis tiene por objetivo mostrar la actividad en una cuenta del balance durante todo el periodo que se está auditando, al unir los balances iniciales y finales. Por lo regular, este tipo de cédulas se utiliza para cuentas tales como valores comerciales, documentos por cobrar, deuda a largo plazo y para todas las cuentas del capital. La característica común de estas cuentas es la importancia de la actividad en la cuenta durante el año. En la mayoría de los casos, los papeles de trabajo para análisis tienen referencias cruzadas con otros archivos de auditoría. • Balanza de comprobación o lista. Este tipo de cédula consiste en los detalles que constituyen los balances de fin de año de una cuenta general del mayor. Difiere de un análisis porque incluye sólo aquellas partidas que constituyen el balance del fin del año. Entre los ejemplos comunes se incluyen balanzas de comprobación o listas en apoyo a las cuentas por cobrar, cuentas por pagar, gastos de reparación y mantenimiento, gastos legales e ingresos diversos. Un ejemplo se incluye en la figura 7-4. FIGURA 7-4 Características comunes de los papeles de trabajo apropiados de la auditoría Cliente Área de auditoría Fecha del balance general Nombre del cliente Graham Metal Works Lopez Hardware Co. Boise Hinge Eastam Mfg. Co. Toledo Fabricators Manor Appliance Co. Commercial Copper Renaldo Machine Co. Cédula: Documentos por cobrar clientes Preparó: J. B. 11/30/04 Fecha: Tasa de interés 12% 14% 11% 15% 14% 13% 12% Fecha de emisión 10/04/04 11/15/04 10/09/04 11/10/04 11/20/04 10/21/04 10/30/04 Fecha de vencimiento 12/03/04 01/07/05 12/08/04 01/02/05 01/12/05 12/20/04 12/29/04 x x x x x x x Referencia cruzada Simbología Referencia del archivo de auditoría Iniciales de quien preparó C-1 12/23/04 Valor nominal 11-30-04 150,000 89,000 200,000 72,000 125,000 56,000 170,000 862,000 f, t/b Fecha de preparación p p p p p p p Intereses devengados 11-30-04 2,850.00 519.17 3,177.78 600.00 486.11 808.89 1,756.67 10,198.62 f, t/b @ @ @ @ @ @ @ con el mayor x Valor nominal confirmado, tasa de interés, fechas de emisión y vencimiento de cuentas por cobrar. p Confirmaciones positivas recibidas. Sin excepciones importantes en el valor nominal, fechas de emisión y vencimiento, tasa de interés e interés devengado (w/p C-2). Explicación de @ Cálculos de intereses verificados. Sin excepciones notorias. auditorías realizados f Totalizado. los pasos de t/b Rastreado y concuerda con la balanza de comprobación. Conclusión: Los saldos de las cuentas por cobrar al 11/30/04 se presentan de manera objetiva. Se analizó la cobranza de todos los documentos con el contralor. Por nuestra conversación, todos se consideran como cobrables. En mi opinión, no es necesaria ninguna estimación para pérdidas. J. B. 180 PARTE DOS / EL PROCESO DE AUDITORÍA Conclusión del auditor ¿PROCEDERÁ ANTE LOS TRIBUNALES? Rhonda McMillan estuvo a cargo de la auditoría de Blaine Construction Company en 1999. Ahora, en 2005, ella está sentada aquí, en un cuarto lleno de abogados que le están haciendo preguntas referentes a la auditoría de 1999. Blaine fue vendida a otra compañía en el año 2000 a un precio de compra que se basó antes que nada en los estados financieros auditados en 1999. Varios de los grandes contratos de construcción mostraban utilidad en 1999 con el porcentaje del método de terminación, pero últimamente ha resultado en grandes pérdidas para el comprador. Debido a que el despacho de Rhonda auditó en 1999 los estados financieros, el comprador está tratando de demostrar que el despacho de Rhonda se equivocó en su auditoría de los costos e ingresos del contrato. El abogado del comprador está tomando su declaración y le está preguntando acerca del servicio de la auditoría que ella realizó en los contratos. En lo concerniente a los archivos de auditoría, el interrogatorio fue algo así: ABOGADO: ¿Reconoce este documento, y en caso afirmativo, lo podría identificar? RHONDA: Sí, es el resumen de los contratos en progreso a finales de 1999. ABOGADO: ¿Usted preparó este documento? RHONDA: Creo que el cliente lo preparó, pero yo lo audité. Mis iniciales están aquí, en la esquina superior derecha. ABOGADO: ¿Cuándo hizo esta auditoría? RHONDA: No estoy segura, olvidé fecharlo. Pero debió haber sido en la segunda semana de marzo, porque fue cuando se realizó el trabajo de campo. ABOGADO: Ahora me gustaría que pusiera atención en este símbolo junto al contrato de Baldwin. ¿Usted ve dónde señala Baldwin, y luego, qué significa este tipo de cruz roja, es una marca? RHONDA Sí. ABOGADO: En la explicación para este símbolo dice: “Analizar el estatus del trabajo con Elton Burgess. El trabajo marcha de acuerdo con lo programado y él cree que la utilidad esperada sí será ganada”. Ahora mi pregunta es, señora McMillan, ¿cuál fue exactamente la naturaleza y el contenido de su plática con el señor Burgess? RHONDA: No más que lo que se indica con ese símbolo, no tengo idea. Es decir, todo esto fue hace 5 años. Yo sólo trabajé 1 año en este contrato, y ya casi no me acuerdo de nada. • Conciliación de montos. Una conciliación respalda a un monto específico y, por lo general, se espera que relacione el monto registrado en los registros del cliente con otra fuente de información. Entre los ejemplos se incluye la conciliación de los saldos bancarios con los estados bancarios, la conciliación de los saldos de cuentas por cobrar de subsidiarias con confirmaciones de los clientes y la conciliación de los saldos de cuentas por pagar de los estados de los proveedores. Un ejemplo se incluye en la página 693. • Pruebas de razonabilidad. Una prueba de una cédula de razonabilidad, tal y como su nombre lo indica contiene información que permite al auditor evaluar si al parecer el balance del cliente incluye un error considerando las circunstancias del compromiso. Con frecuencia, los auditores prueban los gastos de depreciación, la provisión para impuestos sobre la renta federales y la estimación para cuentas dudosas mediante pruebas de razonabilidad. Estas pruebas constituyen principalmente procedimientos analíticos. • Resumen de procedimiento. En otro tipo de cédula se resumen los resultados de un procedimiento específico de auditoría realizado. Los ejemplos son el resumen de los resultados de confirmaciones de cuentas dudosas mediante pruebas de razonabilidad. Estas pruebas son principalmente procedimientos analíticos. • Examen de documentos de apoyo. Varias cédulas de propósito especial están diseñadas para mostrar las pruebas detalladas realizadas, tales como el examen de documentos durante pruebas de control y pruebas sustantivas de operaciones o cortes. Estas cédulas no muestran totales, no se relacionan con el mayor porque documentan sólo las pruebas realizadas y los resultados encontrados. Sin embargo, las cédulas deben indicar una conclusión definida positiva o negativa sobre el objetivo de la prueba. • Información. Este tipo de cédula contiene información en relación con la evidencia en la auditoría. Estas cédulas incluyen información para declaraciones de impuestos y para los datos de la forma 10-K de la SEC y datos tales como presupuesto de tiempo y horas de trabajo del cliente que son útiles en la administración de la auditoría. • Documentación externa. La mayor parte del contenido de los archivos de auditoría consiste en la documentación externa que reúnen los auditores como contestaciones de confirmación y copias CAPÍTULO 7 / LA EVIDENCIA EN AUDITORÍA 181 de convenios con el cliente. Aunque no son “cédulas” en un sentido real, éstas se catalogan y se archivan y los procesos se indican en ellas de la misma forma que en otras cédulas. La preparación adecuada de las cédulas acumuladas para documentar las evidencias de auditoría, los resultados encontrados y las conclusiones alcanzadas son parte importante de la auditoría. Léase el inserto de la página sobre Rhonda e imagínese en su posición años después de concluir la auditoría. Aunque el diseño depende de los objetivos establecidos, la documentación de la auditoría debe poseer ciertas características: Preparación de la documentación de la auditoría • Cada expediente debe estar identificado con información tal como nombre del cliente, periodo cubierto, descripción del contenido, iniciales de quien lo preparó, la fecha de preparación y el código del índice. • La documentación debe estar catalogada y con referencias cruzadas para ayudar a su archivo y organización. Un tipo de catalogación se ilustra en la figura 7.3 (p. 179). La cédula sumaria para efectivo ha recibido el catálogo A-1 y cada una de las cuentas del mayor que constituyen el efectivo total en los estados financieros tienen el catálogo A-2 hasta A-4. La catalogación final corresponde a las cédulas que apoyan el A-3 y el A-4. • La documentación completa indica con claridad el trabajo de auditoría realizado. Esto se logra de tres formas. Mediante una declaración escrita en forma de memorando, al firmar los procedimientos de auditoría en el programa de la misma y al hacer anotaciones directamente en las cédulas. Las anotaciones en la documentación se hacen por medio de marcas que son símbolos escritos adyacentes a los detalles en el cuerpo de la cédula. Estas anotaciones se explican claramente en la parte final de la cédula. • Cada documentación abarca suficiente información para cumplir los objetivos para los cuales fue diseñada. Si el auditor prepara la documentación en forma adecuada, el auditor está consciente de sus metas. Por ejemplo, si la documentación está diseñada para enumerar el detalle y mostrar la verificación de los documentos de apoyo de una cuenta del balance general, como seguros pagados por anticipado, es esencial que el detalle en la documentación concuerde con la balanza de comprobación. • Las conclusiones a las que se llegaron sobre el segmento de auditoría que se está considerando también se expresan en forma clara. Las características comunes de una preparación adecuada de la documentación se indican en la figura 7-4 (p. 180). Efecto del comercio electrónico en la evidencia y en la documentación de la auditoría OBJETIVO 7-7 Describir cómo afecta el comercio electrónico la evidencia en la auditoría y la documentación de la auditoría. ACL and IDEA 182 La evidencia de la auditoría se adquiere cada vez más de forma electrónica y los auditores deben evaluar cómo la información electrónica afecta su habilidad para recolectar la evidencia en forma suficiente y competente. En ciertos casos, la evidencia electrónica puede existir pero sólo en un momento determinado. Esta evidencia no puede recuperarse posteriormente si es que los archivos se han cambiado o si el cliente carece de archivos de respaldo. Por ello, los auditores deben considerar la disponibilidad de la evidencia electrónica y planificar la forma de recolectarla convenientemente. Cuando la evidencia se puede examinar únicamente en formato de lectura por máquina, los auditores usarán las computadoras para leer y examinar la evidencia. Existen paquetes de cómputo comerciales diseñados específicamente para el uso de los auditores. Estos paquetes, por lo general, son de Windows y se pueden operar con facilidad desde cualquier computadora de escritorio o laptop del auditor. Algunos ejemplos son ACL Software y el software Interactive Data Extraction and Analysis (IDEA). El auditor obtiene copias de las bases de datos del cliente y los archivos maestros en forma de lectura por máquina y ejecuta el programa para realizar una variedad de pruebas a los datos electrónicos del cliente. El uso de estos paquetes de auditoría es relativamente fácil, aún para aquellos auditores con poco entrenamiento en tecnologías de información y se pueden aplicar a una diversidad de clientes con adecuaciones mínimas. Los auditores también se valen de los paquetes de cómputo en hojas de cálculo para llevar a cabo las pruebas de auditoría. Los auditores también emplean la tecnología para convertir la documentación que tradicionalmente se encuentra en papel en archivos electrónicos y organizar con ello toda la documentación. Algunos despachos desarrollan programas propios, en tanto que otros los compran comercialmente. Un ejemplo de tales paquetes de cómputo sería el ACE (Automated Client Engagement). Por medio del este software, un auditor puede preparar un balance de comprobación, las cédulas sumarias, la documentación de apoyo a la auditoría, los estados financieros así como símbolos y otras explicaciones, tales como las notas del revisor que pueden ser archivadas en la computadora. Además, la información se puede importar y exportar a otras aplicaciones. Por ejemplo, descargar el libro mayor de PARTE DOS / EL PROCESO DE AUDITORÍA un cliente en ACE y exportar la información fiscal a un paquete comercial de preparación de impuestos. Los auditores también utilizan las redes de área local y programas de software de grupos para tener acceso a la documentación de forma simultánea desde diferentes ubicaciones. RESUMEN DE LA DOCUMENTACIÓN DE LA AUDITORÍA La documentación de la auditoría es una parte esencial de todas las auditorías para su planeación adecuada. Proporciona un registro de la evidencia acumulada y los resultados de las pruebas, decide el tipo adecuado de auditoría y es un medio para revisar el trabajo de los asistentes. Los despachos de contadores públicos establecen sus propias políticas y métodos para la preparación de la documentación a fin de asegurar que estos objetivos se cumplan. Los despachos de contadores públicos de gran calidad se aseguran de que los documentos se preparen apropiadamente y que sean idóneos para las circunstancias de la auditoría. TÉRMINOS FUNDAMENTALES Archivos permanentes: los archivos del auditor que contienen datos de una naturaleza histórica o continua pertinentes a la auditoría actual como son copias de actas constitutivas, estatutos, contrato de emisión de bonos y contratos. evidencia obtenida y conclusiones alcanzadas por parte del auditor en el compromiso Archivos presentes: todos los archivos de la auditoría aplicables al año que están bajo auditoría. Documento externo: un documento, como una factura del proveedor, que ha sido utilizado por un parte externa a la transacción y que se está documentando y que el cliente ahora tiene o puede obtener con facilidad Balanza de comprobación de trabajo: una lista de las cuentas generales del libro mayor y sus saldos a fin de año. Documento interno: un documento, como un reporte del horario del empleado, que se prepara y utiliza dentro de la organización del cliente. Cédula sumaria o madre: cédula de auditoría que contiene las cuentas detalladas del libro mayor, que conforman el total de una partida en el balance de comprobación en ejercicio. Examen físico: la inspección o cuenta por parte del auditor de un activo tangible. Cédulas de apoyo: cédulas detalladas que el cliente o el auditor prepara para avalar cantidades específicas en los estados financieros. Competencia de la evidencia: el grado en el que la evidencia se puede considerar creíble o digna de confianza; la evidencia es competente cuando se obtiene (1) de una fuente relevante, (2) de un proveedor independiente, (3) de un cliente con controles internos efectivos, (4) del conocimiento directo de un auditor (5) de proveedores calificados como firmas legales y bancos, (6) de fuentes objetivas y (7) de manera oportuna. Comprobación: el uso de documentos para avalar transacciones o montos registrados. Confiabilidad de las evidencias: véase competencia de la evidencia. Confirmación: recepción del auditor de una respuesta escrita u oral por parte de un tercero independiente, con la que se verifica la exactitud de la información requerida. Credibilidad de la evidencia: el grado en el que el auditor está convencido de que la evidencia soporta el dictamen de la auditoría; los dos factores determinantes de persuasión son la competencia y suficiencia de la evidencia. Documentación: la revisión de los documentos y registros del cliente por parte del auditor, junto con los registros para verificar la información que está o que se debe incluir en los estados financieros. Documentación de la auditoría: el registro principal de procedimientos de auditoría aplicados, Fluctuaciones inusuales: diferencias importantes inesperadas indicadas por procedimientos analíticos entre los datos financieros no auditados del año en curso y otros datos utilizados en comparaciones. Interrogar: obtención de información escrita u oral del cliente en respuesta a preguntas específicas durante la auditoría. Marcas: símbolos utilizados en un calendario de auditoría que proporcionan información adicional o detalles de los procedimientos de auditoría realizados. Observación: el uso de los sentidos para evaluar ciertas actividades. Procedimientos analíticos: uso de comparaciones y relaciones para evaluar si los balances contables u otros datos son razonables. Procedimiento de auditoría: instrucción detallada para la recopilación de un tipo de evidencia de auditoría. Programa de auditoría: lista de procedimientos de auditoría para un área de la auditoría o una auditoría completa; el programa de auditoría siempre incluye procedimientos de auditoría y también puede incluir tamaños de muestras, rubros a seleccionar y realización oportuna de las pruebas. Redesempeño: volver a revisar una muestra de los cálculos y transferencias de información realizados por el cliente durante el periodo en que se está realizando la auditoría. Suficiencia de la evidencia: la cantidad de evidencia; tamaño de la muestra adecuado. CAPÍTULO 7 / LA EVIDENCIA EN AUDITORÍA 183 CUESTIONARIO DE REPASO 7-1 (Objetivo 7-1) Analice las similitudes y diferencias entre la evidencia en un caso legal y la evidencia de una auditoría sobre los estados financieros. 7-2 (Objetivo 7-2) Enuncie las cuatro decisiones importantes sobre evidencias que deben tomarse en cada auditoría. 7-3 (Objetivo 7-2) Describa lo que quiere decir procedimiento de auditoría. ¿Por qué es importante que se expresen con sumo cuidado dichos procedimientos? 7-4 (Objetivo 7-2) Describa lo que quiere decir programa de auditoría para cuentas por cobrar. ¿Cuáles son las cuatro cosas que deben incluirse en un programa de auditoría? 7-5 (Objetivo 7-3) Exprese la tercera norma de trabajo. Explique el significado de cada una de las frases importantes de las normas. 7-6 (Objetivo 7-3) Explique por qué el auditor sólo puede convencerse con un nivel razonable de certeza, en lugar de estar convencido de que los estados financieros son correctos. 7-7 (Objetivo 7-3) Identifique los dos factores que determinan la credibilidad de las evidencias. ¿Cómo se relacionan estos dos factores con los procedimientos de auditoría, el tamaño de la muestra, las partidas a escoger y el tiempo propicio? 7-8 (Objetivo 7-3) Identifique las siete características que determinan la competencia de las evidencias. Para cada característica, proporcione un ejemplo de un tipo de evidencia que probablemente sea competente. 7-9 (Objetivo 7-4) Enuncie los siete tipos de evidencias de auditoría incluidos en este capítulo y dé dos ejemplos de cada uno. 7-10 (Objetivo 7-4) ¿Cuáles son las cuatro características de la definición de una confirmación? Distinga entre una confirmación y una documentación externa. 7-11 (Objetivo 7-4) Distinga entre documento interno y documento externo como evidencias de auditoría y dé tres ejemplos de cada uno. 7-12 (Objetivo 7-4) Explique la importancia de los procedimientos analíticos como evidencias para determinar la presentación razonable de los estados financieros. 7-13 (Objetivo 7-4) Identifique las razones más importantes para realizar procedimientos analíticos. 7-14 (Objetivo 7-4) Su cliente, Harper Company, tiene un compromiso contractual como parte de un contrato legal de emisión y compra de bonos para conservar una razón circulante de 2.0. Si la razón cae por debajo de ese nivel en la fecha del balance general, todos los bonos se hacen pagaderos de inmediato. En el presente año, los estados financieros del cliente muestran que la razón ha caído de 2.6 a 2.05 en comparación con el año anterior. ¿Cómo afectaría esta situación el plan de auditoría? 7-15 (Objetivo 7-4) Distinga entre procedimientos analíticos que dirigen la atención y aquellos cuyo objetivo es eliminar o reducir procedimientos considerablemente detallados. 7-16 (Objetivo 7-4) Explique por qué el enunciado “los procedimientos analíticos son esenciales en todas las partes de una auditoría, pero estas pruebas son apenas suficientes en sí mismas para cualquier área de auditoría” es correcto o incorrecto. 7-17 (Objetivo 7-5) Enumere los objetivos de la documentación de la auditoría y explique por qué cada objetivo es importante. 7-18 (Objetivos 7-5, 7-6) ¿Cuáles son los dos criterios que los auditores de compañías públicas consideran para determinar si los memorados, correspondencia, y otros documentos deben mantenerse en archivos de auditoría? 7-19 (Objetivos 7-5, 7-6) ¿Por cuánto tiempo se requiere que los auditores de compañías públicas conserven la documentación de la auditoría según indica la ley Sarbanes-Oxley? 7-20 (Objetivo 7-6) Explique por qué es importante que cada documentación de auditoría incluya lo siguiente: nombre del cliente, periodo que se cubre, descripción del contenido, iniciales de quien lo preparó, fecha de preparación y código de índice. 7-21 (Objetivo 7-6) Defina lo que quiere decir archivo permanente y enumere varios tipos de información que por lo común se incluyen en ellos. ¿Por qué el auditor no incluye los contenidos del archivo permanente en el archivo de auditoría del presente año? 7-22 (Objetivo 7-6) Distinga entre los siguientes tipos de cédulas de apoyo del presente periodo e indique el propósito de cada uno: análisis, balanza de comprobación y pruebas de razonabilidad. 7-23 (Objetivo 7-6) ¿Por qué es importante que el auditor no deje preguntas o excepciones en los papeles de trabajo sin una explicación adecuada? 184 PARTE DOS / EL PROCESO DE AUDITORÍA 7-24 (Objetivo 7-6) Defina lo que significa una marca. ¿Cuál es su propósito? 7-25 (Objetivo 7-5) ¿Quién es dueño de los archivos de auditoría? ¿Bajo qué circunstancias pueden ser utilizados por otra persona? 7-26 (Objetivo 7-5) Un contador público vende su cartera de clientes a otro despacho de contadores públicos e incluye todos los papeles de trabajo como parte del precio de compra. ¿Bajo qué circunstancias es ésta una violación al Código de Conducta Profesional? 7-27 (Objetivo 7-7) ¿Cómo lee y evalúa un auditor la información que está sólo disponible en formato legible por máquina? 7-28 (Objetivo 7-7) Explique los propósitos y beneficios del software de documentación de la auditoría. PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 7-29 (Objetivos 7-3, 7-4) Las siguientes preguntas se refieren a la credibilidad de la evidencia. Elija la mejor respuesta. a. ¿Cuál de los siguientes tipos de evidencias documentales debería considerar el auditor como más confiable? (1) Una factura de ventas emitida por el cliente y avalada por un recibo de entrega de un transportista externo. (2) Confirmación de un saldo de cuentas por pagar enviado y devuelto directamente al auditor. (3) Un cheque emitido por la compañía y que tiene el endoso del beneficiario, que se incluye con los estados de cuenta bancarios enviados por correo directamente al auditor. (4) Una cédula de auditoría preparada por el contralor del cliente y revisado por el tesorero del mismo. b. El tipo más confiable de evidencias de auditoría documentales que puede obtener un auditor es: (1) El examen físico por parte del auditor. (2) Los cálculos que hace el auditor a partir de los registros de la compañía. (3) Confirmaciones recibidas directamente de terceras partes. (4) Documentos externos. c. Las evidencias de auditoría presentan diversas formas con diferentes grados de persuasión. (1) La factura del proveedor. (2) El estado de cuenta bancario que proporciona el cliente. (3) Los cálculos que hace el auditor. (4) Las facturas de venta prenumeradas. d. ¿Cuál de las siguientes es la documentación menos creíble para avalar la opinión del auditor? (1) Cédulas de detalles de los conteos de inventario físico que realizó el cliente. (2) Anotaciones de inferencias obtenidas de las razones y tendencias. (3) Anotaciones de las conclusiones de los valuadores documentadas en los archivos del auditor. (4) Listas de peticiones de confirmación negativas para las cuales no se recibió respuesta por parte del auditor. 7-30 (Objetivos 7-5, 7-6) Las siguientes preguntas se refieren a la documentación de la auditoría. Escoja la mejor respuesta. a. ¿Cuál de los siguientes no es el propósito principal de la documentación de auditoría? (1) Coordinar la auditoría. (2) Ayudar en la preparación del informe de auditoría. (3) Apoyar los estados financieros. (4) Proporcionar evidencias del trabajo realizado de auditoría. b. Durante una auditoría se recopilan datos relevantes y se incluyen en los archivos de la misma. Los archivos de la auditoría que se consideran principalmente son: (1) Un archivo de conclusiones propiedad del cliente a las que llegó el auditor que realizó el trabajo. (2) Evidencias que sustentan los estados financieros. (3) Apoyo a las declaraciones del auditor con respecto al cumplimiento de las normas de auditoría generalmente aceptadas. (4) Un registro que ha de utilizarse como base para la auditoría del siguiente año. c. Aunque la cantidad, tipo y contenidos de los papeles de trabajo variará de acuerdo con las circunstancias, éstos generalmente incluirían: (1) Copia de los archivos del cliente examinados por el auditor durante su trabajo. (2) Evaluación de la eficiencia y competencia de los asistentes de la auditoría por parte del socio responsable de la misma. (3) Comentarios del auditor con respecto a la eficacia y competencia del personal directivo del cliente. (4) Procedimientos de auditoría. Y las pruebas hechas para obtener evidencias sustanciales. CAPÍTULO 7 / LA EVIDENCIA EN AUDITORÍA 185 PUNTOS DE DEBATE Y PROBLEMAS 7-31 (Objetivo 7-4) Los siguientes son ejemplos de la documentación que típicamente se obtiene de los auditores: 1. Facturas de proveedores. 2. Libros mayores generales. 3. Estados de cuentas bancarios. 4. Cheques de nómina cancelados. 5. Tarjetas de asistencia de la nómina. 6. Requisiciones de compra. 7. Informes de recepción (documentos preparados cuando se recibe la mercancía). 8. Minutas de la junta del consejo directivo. 9. Notificaciones de remesas. 10. Formas W-4 firmadas (Employees’ Withholding Exemption Certificates). 11. Convenios de arrendamientos firmados. 12. Copias de los conocimientos de embarque. 13. Archivos de cuentas por cobrar de subsidiarias. 14. Documentos por pagar cancelados. 15. Copias de facturas de ventas. 16. Acta constitutiva. 17. Certificados de pólizas de seguro para bienes raíces. 18. Documentos por cobrar. Requerido a. Clasifique cada uno de los puntos anteriores de acuerdo con el tipo de documentación: (1) interna o (2) externa. b. Explique por qué las evidencias externas son más confiables que las internas. 7.32 (Objetivo 7-4) Los siguientes son ejemplos de procedimientos de auditoría: 1. Revisar las cuentas por cobrar con el gerente de crédito para evaluar su posibilidad de cobro. 2. Estar cerca del reloj checador para determinar si hay algún empleado que “checa” más de una vez. 3. Contar los artículos del inventario y registrar el monto en los archivos de auditoría. 4. Conseguir una carta del abogado del cliente dirigida al despacho de contadores públicos en la que se indique que el abogado no conoce ningún litigio existente. 5. Multiplicar el costo del inventario por la cantidad de la lista del inventario para verificar que sea preciso. 6. Conseguir una carta de la compañía de seguros dirigida al despacho de contadores públicos en la que se indique el monto de la cobertura de seguros contra incendios del edificio y equipo. 7. Examinar una póliza de seguros en la que se indique la cantidad de la cobertura del seguro contra incendios sobre los edificios y el equipo. 8. Calcular la proporción de costos de bienes vendidos con respecto a las ventas como prueba de la credibilidad general del margen de utilidad bruta relativo del año anterior. 9. Conseguir información de la estructura de control interno solicitando al cliente que conteste un cuestionario. 10. Relacionar el total del diario de salidas del efectivo contra el libro mayor. 11. Observar a los empleados contar el inventario para determinar si los procedimientos de la compañía se están siguiendo. 12. Examinar un equipo para asegurarse de que una adquisición importante fue recibida realmente y está en funcionamiento. 13. Calcular la razón de comisiones por ventas y sus gastos en relación con las ventas como prueba de las comisiones de venta. 14. Examinar las actas de la compañía para determinar la autorización para la emisión de bonos. 15. Conseguir una carta de la administración en la que se indique que no existen pasivos no registrados. 16. Revisar el total de reparaciones y mantenimiento de cada mes para determinar si el total de algún mes fue excesivamente alto. 17. Comparar la copia de una factura de ventas con el diario de ventas para verificar el nombre del cliente y el monto. 18. Sumar las partidas del diario de ventas para determinar si el total es correcto. 19. Contar el dinero en caja chica para asegurarse de que el monto del fondo está intacto. 20. Conseguir una declaración por escrito de un banco en la que se indique que el cliente tiene $15,671 dólares en depósitos y pasivos por $500,000 dólares en un pagaré a la vista. Requerido 186 Clasifique cada uno de los puntos anteriores de acuerdo con los siete tipos de evidencias en auditoría (1) examen físico, (2) confirmación, (3) documentación, (4) procedimientos analíticos, (5) consultas del cliente, (6) desempeño y (7) observación. PARTE DOS / EL PROCESO DE AUDITORÍA 7-33 (Objetivo 7-4) Enumere dos ejemplos de evidencias en auditoría que pueda realizar el auditor para avalar cada uno de los siguientes puntos: a. Monto registrado de partidas en el diario de adquisiciones. b. Existencia física del inventario. c. Precisión de las cuentas por cobrar. d. Propiedad sobre los activos fijos. e. Responsabilidad por las cuentas por cobrar. f. Obsolescencia del inventario. g. Existencia de caja chica. 7-34 (Objetivo 7-4) Se analizaron siete tipos diferentes de evidencias. Las siguientes preguntas se relacionan con la confiabilidad de esas evidencias: a. Explique por qué las confirmaciones, por lo general, son evidencias más confiables que las consultas con el cliente. b. Describa una situación en la cual la confirmación se consideraría muy confiable y otra en la cual no lo sería. c. ¿En qué circunstancias la observación física del inventario se considera como evidencia relativamente poco confiable? d. Explique por qué las pruebas de desempeño son muy confiables, pero su uso es limitado. e. Proporcione tres ejemplos de documentación relativamente confiable y tres ejemplos de menos confiable. ¿Cuáles son las características que las distinguen? f. Proporcione varios ejemplos en los cuales las calificaciones de la persona que responde o las calificaciones del auditor afectan la confiabilidad de las evidencias. g. Explique por qué los procedimientos analíticos son evidencias importantes aunque son relativamente poco confiables en sí mismos. 7-35 (Objetivo 7-4) Como auditor de Star Manufacturing Company, usted ha conseguido a. Una balanza de comprobación de saldos tomados de los libros de Star un mes antes del fin de año: Dr. (Cr.) Efectivo en bancos Cuentas por cobrar con cargo a clientes Documentos por cobrar Inventarios Terrenos Edificios, neto Mobiliario, accesorios y equipo neto Cuentas por pagar comerciales Hipotecas por pagar Capital social Ingresos retenidos Ventas Costos de ventas Gastos generales administrativos Honorarios legales y profesionales Gastos de intereses $ 87,000 345,000 125,000 317,000 66,000 350,000 325,000 (235,000) (400,000) (300,000) (510,000) (3,130,000) 2,300,000 622,000 3,000 35,000 b. No existen inventarios consignados ni al interior ni al exterior. c. Todos los documentos por cobrar son externos y los tiene Star. ¿Cuáles de las cuentas deberían ser confirmadas con fuentes externas? Dé una descripción breve de quién las debería confirmar y la información que debería confirmarse. Organice su respuesta mediante el siguiente formato.* Nombre de cuenta Nombre de quien confirma Requerido Información que ha de confirmarse *Adaptado del AICPA. CAPÍTULO 7 / LA EVIDENCIA EN AUDITORÍA 187 7-36 (Objetivo 7-4) Los siguientes procedimientos de auditoría se realizan en la auditoría del inventario para satisfacer objetivos específicos relacionados con el saldo tal y como se vio en el capítulo 6. Los procedimientos de auditoría suponen que el auditor ha conseguido las hojas del conteo del inventario del cliente. También se analizan los objetivos de auditoría generales relacionados con el capítulo 6. Procedimientos de auditoría 1. Compruebe los precios unitarios por la cantidad de la lista del inventario, compruebe el total de la lista y compare el total del mayor general. 2. Rastree cantidades seleccionadas de la lista del inventario con el físico para asegurarse de que existe y de que las cantidades son las mismas. 3. Pregunte al personal de operación sobre la posibilidad de inventario obsoleto o con movimiento lento. 4. Seleccione una muestra de cantidades de inventario en el almacén de la fábrica y rastree cada objeto con las hojas de existencias del inventario para determinar si se han incluido, y si la cantidad y la descripción son correctas. 5. Compare las cantidades disponibles y haga una auditoría a los precios de las hojas del conteo del inventario de este año con las del anterior como prueba de diferencias importantes. 6. Examine las facturas y contratos de venta con los clientes para determinar si algunos bienes están en consignación con los clientes. De igual manera, examine las facturas de los proveedores y contratos con los mimos para determinar si alguno de los artículos de la lista del inventario es propiedad de los proveedores. 7. Envíe cartas directamente a terceras partes que tienen el inventario del cliente y solicíteles que le respondan directamente a usted. Objetivos generales de la auditoría relacionados con el saldo Existencia. Integridad. Precisión. Clasificación. Fecha de corte. Inventario detallado. Derechos y obligaciones. Presentación y revelación. Requerido a. Identifique el tipo de evidencias que se utiliza para cada procedimiento de auditoría. b. Identifique los objetivos de auditoría generales relacionados con el saldo que se han cumplido en cada procedimiento de auditoría. 7-37 (Objetivos 7-3, 7-4) Las siguientes son nueve situaciones, cada una de las cuales contiene dos medios para acumular evidencias. 1. Confirme las cuentas por cobrar con organizaciones empresariales y no las cuentas por cobrar con los clientes. 2. Examine físicamente placas de acero de 3 pulgadas y no partes electrónicas. 3. Examine las copias de facturas de venta cuando varias personas competentes están verificando el trabajo de uno y otro y no documentos preparados por una persona competente en un departamento en el cual sólo hay una persona. 4. Examine físicamente el inventario de partes para investigar el número de unidades disponibles y no para saber si existe la posibilidad de que el inventario sea obsoleto. 5. Examine la posibilidad y el monto de pérdidas en un litigio contra el cliente con el asesor legal interno del cliente y no hable con el asesor legal del despacho de contadores públicos. 6. Confirme un estado de cuenta bancario y no confirme las reservas de petróleo y gas con un geólogo que se especializa en la materia. 7. Confirme un estado de cuenta bancario y no los del cliente. 8. Cuente de forma física el inventario del cliente que está en posesión de una parte independiente y no confirme el conteo con una parte independiente. 9. Cuente de manera física el inventario del cliente y no obtenga el conteo del presidente de la compañía. Requerido a. Identifique los siete factores que determinan la competencia de las evidencias. b. Para cada una de las nueve situaciones, indique si el primer o segundo tipo de evidencias es más confiable. c. Para cada situación, indique cual de los cinco factores afectó la confiabilidad de las evidencias. 7-38 (Objetivo 7-4) A continuación se presentan 10 procedimientos de auditoría a los cuales les faltan algunas palabras y una lista de varios términos que se utilizan comúnmente en los procedimientos de auditoría. 188 PARTE DOS / EL PROCESO DE AUDITORÍA Procedimientos de auditoría 1. 2. 3. 4. 5. 6. 7. ____si el funcionario encargado de las cuentas por cobrar tiene prohibido manejar efectivo. ____la razón del costo de lo vendido a ventas y comparar la razón con los años anteriores. ____el diario de ventas y ____el total con el libro mayor. ____el diario de ventas, buscando operaciones grandes e inusuales que requieran investigarse. ____de la administración si todos los empleados de contabilidad deben tomar vacaciones. ____el saldo de la cuenta del banco directamente con el East State Bank. ____todos los valores cotizados a la fecha del balance general para determinar si cuadran con el total en la lista del cliente. 8. ____una muestra de las facturas duplicadas para determinar si cuenta con la autorización del contralor y ____cada factura duplicada al diario de ventas buscando que coincidan en el nombre y el importe. 9. ____el precio de venta unitario por la cantidad que aparece en la factura duplicada y comparar el total a la cantidad que aparece en la factura duplicada. 10. ____el acuerdo entre Johnson Wholesale Company y el cliente para determinar si el envío es una operación de venta o a consignación. Términos a. b. c. d. e. f. Examinar Escasear Leer Calcular Recalcular Sumar g. h. i. j. k. l. Rastrear, escudriñar Comparar Contar Observar Indagar Confirmar 1. Para cada uno de los 12 espacios en blanco en los procedimientos 1 al 10, identifique el más conveniente para cada caso. No se pueden repetir los términos. Requerido 2. Para cada uno de los procedimientos del 1 al 10, identifique el tipo de evidencia que se está usando. 7-39 (Objetivos 7-5, 7-6) La preparación de la documentación de la auditoría es una parte integral en la auditoría de los estados financieros por parte de un contador público. En un compromiso recurrente, el contador público revisa los programas de auditoría y audita la documentación desde la auditoría anterior al mismo tiempo que hace planes para la auditoría presente con el objeto de determinar su utilidad en vista de la situación actual. a. ¿Cuál es el propósito o la función de la documentación de la auditoría? Requerido b. ¿Qué registros pueden ser incluidos en los expedientes de la auditoría? c. ¿Qué factores afectan el criterio del contador público y el contenido de los archivos de auditoría?* 7-40 (Objetivos 7-5, 7-6) Ejecute los siguientes pasos para programar la auditoría a la empresa Vandervoort Company que se encuentra en la página 190: a. Enuncie las deficiencias en el calendario de la auditoría. b. Para cada una de las deficiencias, indique cómo podría mejorar el calendario de la auditoría. c. Formule un calendario mejorado de auditoría usando una hoja de cálculo de un programa de cómputo. Incluya alguna indicación del trabajo de auditoría realizado así como el análisis de los datos del cliente (opción del instructor). CASOS 7-41 (Objetivo 7-4) Grande Stores pertenecen a una gran cadena departamental de ventas por catálogo. La compañía en fecha reciente se amplió de 6 a 43 tiendas con préstamos de varias instituciones financieras importantes y de los recursos provenientes de la oferta pública de acciones ordinarias. A partir de una nueva investigación se ha descubierto que Grande ha sobreestimado en forma sustancial sus ingresos netos. Esto se logró al declarar en menos las cuentas por pagar y al registrar créditos ficticios a proveedores que permitieron reducir todavía más las cuentas por pagar. La actuación de la SEC fue crítica para reunir la evidencia del despacho de auditores de la compañía Grande, Montgomery & Ross, al poner a prueba las cuentas por pagar y los créditos de los proveedores. A continuación se ofrece una descripción de algunos de los créditos ficticios de proveedores y los montos no registrados en las cuentas por pagar así como de los procedimientos de auditoría. 1. McClure Advertising Credits. Grande tenía arreglos con algunos proveedores para compartir el costo de publicidad de los productos del proveedor. Dichos arreglos, por lo general, fueron pactados *Adaptado del AICPA. CAPÍTULO 7 / LA EVIDENCIA EN AUDITORÍA 189 Vandervoort Company A/C # 110—Efectos por cobrar 12-31-04 APEX CO. AJAX, INC. J.J. CO. Fecha de emisión 6/15/03 11/21/03 Fecha de vencimiento 6/15/05 Demanda Pagado a la fecha Ninguno Pagado Monto nominal $5,000 x $ 3,591 Tasa de interés 5% 5% Valor de la garantía Ninguno Ninguno Calendario Preparado por Aprobado por MARTINPETERSON P. SMITH 11/1/03 $ 200/mo. 12/31/04 x $ 13,180 5% $ 24,000 x 7/26/04 $1,000/mo. 9/30/04 $ 25,000 5% $ 50,000 5/12/03 Demanda Pagado x $ 2,100 5% Ninguno N-1 JD PP Fecha 1-21-05 2-15-05 TENT CO. x 9/3/04 $400/mo. 11/30/04 $ 12,000 6% $ 10,000 x Documento por cobrar Saldo al 12/31/03 Sumas Pagos $4,000 py $ 3,591 (1,000) x $(3,591) Saldo al 12/31/04 $3,000 Circulante Largo plazo $3,000 – Total de cierre saldo $3,000 @ $ Saldo al 12/31/03 Interés devengado Interés recibido $ 104 175 0 py x $ Saldo al 12/31/04 $ 279 $ py $ 12,780 x (2,400) py $ x 0 25,000 (5,000) x $ 2,100 $ 0 $ 10,380 $ 20,000 – – $ $ 12,000 8,000 0 $ 10,380 @ $ 20,000 24 py 577 x (601) x $ 2,400 7,980 (2,100) @ $ 0 468 x (200) x $ py $ x 0 12,000 (1,600) 0 $ 10,400 – – $ 0 $ 10,400 x TOTALES 4,800 5,600 @ $22,200 21,580 tb tb $43,780 tb Interés por cobrar $ 0 py $ 102 x (102) x 0 x py tb # a/r $ = = = = = 0 $ 268 $ 0 py 105 x (105) x 0 $ $ 0 162 (108) 54 $ x x $ 128 1,589 (1,116) # 601 a/r Probado. Coincide con los calendario de la auditoría del año previo. Coincide con el balance de comprobación en operación. Coincide con el análisis de ingresos misceláneos en operaciones w/p. Coincide con el calendario principal A/R. previamente con el proveedor y se apoyaban con evidencia del anuncio publicitario. Grande creó una lista de 114 páginas con alrededor de 1,100 proveedores en la que sustentaba los créditos publicitarios por $300,000. Los auditores de Grande seleccionaron una muestra de 4 de los 1,100 artículos para confirmación directa. Un artículo fue confirmado por teléfono, uno se rastreó hasta el recibo de caja, uno a un memorando de crédito del proveedor por una parte del importe y con recibos de caja para lo restante, y uno a una nota de crédito del proveedor. Dos de los montos confirmados diferían del monto declarado en la lista, pero los auditores no buscaban una explicación que diera cuenta de las diferencias en los montos puesto que no eran considerables. El resto de los créditos se sometieron a prueba mediante la selección de 20 artículos (uno o dos de cada página de la lista). Doce de ellos estaban sustentados con ejemplares de los anuncios mismos y ocho con notas de débito por Grande en las que se cobraba a los proveedores las deducciones de promoción. 2. Springsbrook Credits. Grande creó 28 notas de crédito ficticias que sumaban un total de $257,000 de Springbrook Distributors, su principal proveedor de artículos de belleza y de salud. El contralor de Grande inicialmente le contó al auditor que los créditos obedecían a devolución de productos, después dijo que tenían un descuento por volumen y finalmente señaló que correspondían a un pago para que Grande pudiera continuar teniendo a Springbrook como proveedor. Uno de los auditores de Montgomery & Ross concluyó que un pago por $257,000 para conservar el negocio de Grande era una suma demasiado alta y no era lógico. Las notas de crédito señalaban que los créditos correspondían a mercancía dañada, a descuentos por volumen y a provisiones de publicidad. Un despacho de auditoría solicitó confirmación de los créditos. Como respuesta, Jon Steiner, el presidente de Grande Stores, llamó a Mort Seagal, el presidente de Springbrook y le pasó la llamada al auditor. De hecho, la llamada se había realizado con un funcionario de la misma compañía Grande. Este funcionario, que se hizo pasar por Seagal, confirmó verbalmente los créditos. Grande se rehusó a permitir a Montgomery & Ross obtener confirmacio- 190 PARTE DOS / EL PROCESO DE AUDITORÍA CAPÍTULO 7 / LA EVIDENCIA EN AUDITORÍA 191 $ 50,000 √ Saldo al 12/31/03 No seguro 300,000 √ 720,000 √ $1,170,000 √ F Primera hipoteca sobre edificio en Park St. Segunda hipoteca 100,000 √ sobre edificio en Park St. Inventarios Garantía $350,000 – – F 50,000 A 2/29/04 $300,000 A 1/31/04 Préstamos 2004 $260,000 F 100,000 N 12/31/04 60,000 Ο – $100,000 ● 6/30/04 Reducciones 2004 Deuda a largo lazo, interés devengado a pagar, y gastos por intereses están correctos y completos al 12/31/04 Conclusiones generales O N T/B √ Φ ● F C CX NR A Interés sólo al último día del mes, el principal vence 3/5/06 en su totalidad $5,000 del principal más interés vencido al día 5 de cada mes y en su totalidad el 12/31/15 Vence en totalidad 12/31/07 Interés sólo al 25 del mes, el principal vence 1/1/08 en su totalidad, no hay penalización por pagos anticipados Condiciones de pago – 12/5/04 12/31/04 12/25/04 Intereses por pagar $8,142 T/B F – 5,642 R – $2,500 NR Préstamo adicional de $100,000 para J. Lott el 1/7/05 Reclasificación de asiento para la porción corriente propuesta (véase RJE-3) Dividendo de $80,000 pagado 9/2/04 (W/P N-3) viola la disposición del acuerdo de deuda, que permite al prestamista exigir el pago inmediato, el prestamista no quiso renunciar a esta violación Tasa prima de 8 al 9% durante el año Intereses por pagar acumulados 12/31/04 Observaciones Elaborado por Aprobado por K-1 Iniciales Fecha AA 3/22/05 $1,406,667 R $ 281,333 T/B Cierre de año 12/31/05 12/31/06 12/31/07 12/31/08 12/31/09 Final 60,000 260,000 260,000 310,000 60,000 360,000 $1,310,000 $ F Vencimientos a 5 años (por motivo de revelación) Gasto por intereses durante el año Saldo pendiente promedio por préstamo Costos por intereses en deuda a largo lazo $1,310,000 T/B F 200,000 C 660,000 C 200,000 C $ 250,000 CX Saldo al 12/31/04 Vuelto a sumarse, sumas correctas Confirmado sin excepción, W/P K-2 Confirmado con excepción, W/P K-3 No se recalcula correctamente Coincide con acuerdo de préstamo, talón del depósito validado, y con autorización del consejo de directores, W/P W-7 Coincide con cheques cancelado y estados mensuales del prestamista Coincide con diario de egresos de caja y cheque cancelado con fecha 12/31/04, liberado 1/8/05 Rastreado al balance de comprobación de operación Coincide con los expedientes de auditoría al 12/31/03 Coincide con tasa de interés, condición, y garantía a la copia de la nota y el acuerdo de préstamo Coincide con cheque cancelado y autorización del consejo de directores, W/P W-7 0% Φ J. Lott, majority stockholder Simbología 12% Prima más 1% 12% Tasa de interés Φ Gigantic Building & Loan Assoc. Φ Lender’s Capital Corp. Φ First Commercial Bank Prestamista American Widgets, Inc. Deuda a largo plazo 31 de diciembre, 2004 Índice nes por escrito que avalaran los créditos. Aunque el auditor dudaba de la validez de los créditos, el auditor asociado, Mark Franklin, los aceptó fundamentado en las notas de crédito, la confirmación telefónica de los mismos y en las representaciones orales de los funcionarios de Grande. 3. Rodolfi Credits. $130,000 en créditos avalados por 35 notas de crédito de Ridolfi, Inc., supuestamente por una devolución de producto sobre inventariado de las tiendas Grande. Un auditor de Montgomery & Ross detectó el tamaño del crédito y se percató de que las notas de crédito tenían una fecha posterior al cierre del año. Después observó que una oración en las notas de crédito de Rodolfi se había obliterado con un marcador. Y expuestos a la luz, el contador podía leer la oración que se había ocultado y que decía “No asentar hasta recibir mercancía”. A partir de ahí el auditor llamó a Harold Ridolfi, tesorero de Ridolfi, Inc., para enterarse de que la devolución de los $130,000 por producto no se había hecho y, por lo tanto, Ridolfi no le debía nada a Grande. Steiner advirtió a Franklin, el socio auditor, que había hablado con Harold Ridolfi, quien después reclamó que el auditor lo había malinterpretado. Steiner pidió a Franklin que nadie se comunicara con Ridolfi para verificar el monto debido a un litigio pendiente entre Grande y Ridolfi, Inc. 4. Provisión de cuentas por pagar. Montgomery & Ross asignó a un ejecutivo con experiencia en el área minorista a la auditoría de cuentas por pagar. Aún cuando Grande tenía un control interno deficiente, Montgomery & Ross seleccionó una muestra de 50 para confirmación de los varios miles de proveedores que sostenían negocios con Grande. Se recibieron veintisiete respuestas y 21 se conciliaron con los registros de Grande. Estas pruebas mostraron un pasivo sin registrar de aproximadamente $290,000 cuando se proyectaban a la población de cuentas por pagar. Sin embargo, la investigación reveló que el presidente de Grande realizaba llamadas telefónicas a algunos proveedores que habían recibido peticiones de confirmación de Montgomery & Ross y les había indicado cómo responder a la solicitud. Montgomery & Ross también realizó una prueba al corte de compras en la que se verificaban los comprobantes de las facturas en las cuentas por pagar recibidas en las últimas nueve semanas después del fin de año. El propósito de esta prueba era identificar las facturas recibidas después del cierre de año que debieron ser registradas en cuentas por pagar. Se encontró que el treinta por ciento de la muestra ($160,000) se relacionaba con el año anterior, indicando una pasivo potencial sin registrar del orden de $500,000. El despacho de auditoría y Grande finalmente convinieron en un ajuste para incrementar las cuentas por pagar por $260,000. Requerido Identifique las deficiencias en la suficiencia y competencia de la evidencia recabada en la auditoría de las cuentas por pagar de Grande Stores. 7-42 (Objetivos 7-5, 7-6) El calendario de la deuda a largo plazo en la página 191 (bajo el índice K-1) fue elaborado por el personal del cliente y auditado por AA, un asistente en la auditoría, durante la auditoría del año calendario 2004 de American Widgets, Inc., un cliente continuo en la auditoría. El supervisor contratado está revisando a profundidad la documentación de la auditoría.* Requerido Identifique las deficiencias del calendario de la auditoría que el supervisor contratado debe descubrir. PROBLEMA DE INTERNET 7-1: EVIDENCIA ELECTRÓNICA Busque la referencia al sitio CW. Este problema requiere que los estudiantes hagan uso de la Internet para investigar y considerar cómo afecta la evidencia electrónica el proceso de auditoría. *Adaptado del AICPA. 192 PARTE DOS / EL PROCESO DE AUDITORÍA CAPÍTULO 8 PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 8-1 Analizar por qué es esencial la planeación de una auditoría adecuada. 8-2 Tomar decisiones sobre la aceptación del cliente y realizar la planeación inicial de la auditoría. 8-3 Lograr un conocimiento del negocio e industria del cliente. 8-4 Evaluar el riesgo del negocio del cliente. 8-5 Realizar los procedimientos analíticos preliminares. 8-6 Indicar el propósito de los procedimientos analíticos y tiempo propicio para cada propósito. 8-7 Seleccionar el procedimiento analítico adecuado de entre los cinco tipos más importantes. 8-8 Calcular las razones financieras comunes. LA CAÍDA DE ENRON: ¿ALGUIEN ENTENDÍA EL NEGOCIO? La quiebra de Enron Corporation, la compañía mayorista de energía más importante de la nación, representa el colapso corporativo más grande en la historia de Estados Unidos. A pesar de que antes de esta caída, ocupó el séptimo lugar en la lista de Fortune de los 500 que tenían una capitalización de mercado de $75 mil millones, el declive de Enron fue rápido. Comenzó en octubre de 2001 cuando funcionarios de esta empresa informaron de una impactante pérdida trimestral de $618 millones causada por supuestos socios misteriosos y ocultos relacionados con personas dentro de la compañía. En ese entonces, a principios de noviembre de 2001, los funcionarios de la compañía se vieron forzados a admitir que habían mentido en su declaración de que habían obtenido casi $600 millones en ingresos en el año de 1997, lo que requirió la revisión de cuatro años de estados financieros auditados. A finales de 2001, la compañía había quebrado. Enron, creada en 1985 a partir de la fusión de dos gasoductos, fue pionera en el comercio de gas natural y electricidad en el nuevo mercado de utilidades desreglamentado. En sus primeros años, Enron hizo su dinero por medio de activos financieros tangibles como gasoductos. Sin embargo, para finales de 1990, 80% de los ingresos de Enron provenía de un negocio menos definido conocido como “operaciones y servicios mayoristas de energía”. Enron había construido nuevos mercados, como la administración de riesgos climáticos, y creía que podía manejar comercios de casi cualquier cosa, incluyendo electrones y espacios de publicidad. A principios de 2001, las especulaciones sobre los negocios de Enron comenzaron a evidenciarse. Un muy reconocido banquero de inversiones declaró públicamente que nadie podía explicar en realidad cómo Enron hacia dinero. Además, hizo notar una mención no muy clara y poco común en los documentos de Enron acerca de las transacciones que ésta y otras “entidades” habían efectuado con una “parte relacionada” que dirigía un “alto funcionario de Enron”. Sin embargo, esta información era difícil de entender. Ahora, en la vorágine del colapso, muchos se preguntan cómo éste pudo permanecer sin ser detectado por tanto tiempo. Muchos señalan la estructura de negocios increíblemente complicada de Enron y sus estados financieros relacionados poco claros y confusos. “Lo que estamos observando aquí es un ejemplo de informes financieros muy complejos. No tenían que mentir. Todo lo que tenían que hacer era oscurecerlos mediante una sutil complejidad”, comenta John Dingell, congresista estadounidense de Michigan. Incluso, otros alegan que los hombres que dirigían la compañía nunca entendieron siquiera el concepto de su negocio porque era demasiado complicado. Al parecer, la complejidad e incertidumbre que rodeaban al negocio de Enron y a los estados financieros también engañaron a sus auditores. El auditor de Enron enfrentó una lluvia de ataques, demandas de acción colectiva y una condena que finalmente produjo el cierre del despacho. En testimonio congresista de diciembre de 2001, el director ejecutivo del despacho de auditoría admitió que el criterio profesional del despacho “resultó ser incorrecto” y que de manera errónea había permitido que Enron separara las entidades vinculadas cuando debían estar consolidadas. Es probable que surjan varias lecciones del desastre de Enron. Una en la que los auditores deben poner especial atención es en la importancia fundamental que tiene la comprensión del negocio e industria de la compañía. Sin ese conocimiento, es casi imposible identificar los riesgos importantes del negocio que tienen influencia en los estados financieros. Fuente: Adaptado de Bethany McLean, “Why Enron Went Burst”, Fortune (24 de diciembre de 2001), pp. 58-68. al como ilustra el inicio del capítulo, la compleja y confusa estructura de negocios de Enron permitió disimiular sus estados finacieros durante varios años. La compresión del negocio del cliente y de la industria es uno de los pasos más importantes en la planeación de la auditoría. Este capítulo habla con detalle acerca de la planeación de la auditoría, que incluye entender el negocio y la industria del cliente, determinar los riesgos del negocio del mismo y desarrollar procedimientos de análisis previos. T PLANEACIÓN OBJETIVO 8-1 Analizar por qué es esencial la planeación de una auditoría adecuada. La primera norma de auditoría generalmente aceptada del trabajo de campo o ejecución requiere una planeación adecuada. El trabajo se debe de planear de manera adecuada, y los asistentes, si existen, deben ser supervisados convenientemente. Existen tres razones importantes del porqué el auditor debe planear de manera correcta los contratos: para permitirle al auditor obtener evidencia competente y suficiente de acuerdo con las circunstancias; para ayudar a mantener costos razonables en la auditoría y para evitar los malentendidos con el cliente. La obtención de suficiente evidencia competente es esencial si el despacho de contadores públicos desea minimizar la responsabilidad legal y mantener una buena reputación en la comunidad empresarial. Conservar costos razonables ayuda al despacho a seguir siendo competitivo y, por lo tanto, a retener o expandir su base de clientes, en el caso de que el despacho tenga la reputación de hacer un trabajo de alta calidad. Evitar los malentendidos con el cliente es importante para una buena relación con él y para facilitar un trabajo de alta calidad a un costo razonable. Por ejemplo, suponga que el auditor informa al cliente que la auditoría se terminará antes del 30 de junio pero no puede terminarla sino hasta agosto debido a una programación inadecuada del personal. Es probable que el cliente se sienta molesto con el despacho de contadores e incluso lo demande por incumplimiento de contrato. La figura 8-1 presenta las ocho partes más importantes de la planeación de la auditoría. Cada una de las primeras siete partes tiene el objetivo de ayudar al auditor a desarrollar la última parte, un plan y programa de auditoría general eficiente y efectivo. En este capítulo se estudian las primeras cuatro partes de la fase de planeación de una auditoría. Las últimas cuatro se estudian de forma separada en capítulos posteriores. Antes de iniciar el análisis de las primeras cuatro partes de la fase de planeación, será útil introducir brevemente dos términos de riesgo: riesgo de auditoría aceptable y riesgo inherente. Ambos riesgos tienen un efecto importante en el manejo y en los costos de la auditoría. Gran parte de la planeación inicial referente a la auditoría tiene que ver con la obtención de información para ayudar a los auditores a evaluar estos riesgos. Riesgo aceptable de auditoría es una medida sobre qué tan dispuesto está el auditor a aceptar que los estados financieros pueden tener errores importantes después de que la auditoría se completó y se emitió una opinión incompetente. Cuando el auditor decide un riesgo de auditoría aceptable más bajo, significa que el auditor desea estar más seguro de que los estados financieros no tienen errores sustanciales. Cero riesgos sería una certeza y un riesgo de 100% sería una incertidumbre total. Riesgo inherente es una medida de la evaluación del auditor de la probabilidad de que existan errores de importancia en un balance contable antes de considerar la efectividad del control interno. Si, por ejemplo, el auditor concluye que existe una gran probabilidad de errores trascendentes en una cuenta como en las cuentas por cobrar, el auditor concluiría que el riesgo inherente de cuentas por cobrar es alto. Las evaluaciones de riesgo de auditoría aceptable y riesgo inherente son parte importante de la planeación de la auditoría, ya que afectan la cantidad de evidencia que se va a acumular y el personal que se va a asignar a la tarea. Por ejemplo, si el riesgo inherente para el inventario es alto debido a cuestiones de una valuación compleja, se acumulará más evidencia en la auditoría del inventario y se asignará personal más experimentado para que lleve a cabo las pruebas en esta área. ACEPTACIÓN DEL CLIENTE Y REALIZACIÓN DE LA PLANEACIÓN INICIAL DE LA AUDITORÍA OBJETIVO 8-2 Tomar decisiones sobre la aceptación del cliente y realizar la planeación inicial de la auditoría. 194 La planeación inicial de la auditoría abarca cuatro puntos, los cuales se deben llevar a cabo al principio de la auditoría. Primero, el auditor decide si acepta a un nuevo cliente o continúa dando servicio a uno ya existente. Esto, por lo general, lo efectúa un auditor experimentado, quien se encuentra en la posición de tomar decisiones importantes. El auditor necesita tomar esa decisión al principio, antes de incurrir en cualquier costo importante que no se pueda recuperar. PARTE DOS / EL PROCESO DE AUDITORÍA FIGURA 8-1 Planeación de una auditoría y diseño de un método de auditoría Aceptar al cliente y realizar la planeación inicial de la auditoría Entender el negocio e industria del cliente Evaluar el riesgo del negocio del cliente Realizar procedimientos analíticos preliminares Establecer el rango de importancia y evaluar el riesgo aceptable de auditoría y riesgo inherente Comprender el control interno y evaluar el riesgo de control Reunir información para evaluar los riesgos de fraude Desarrollar un plan y programa generales de auditoría Segundo, el auditor identifica por qué el cliente desea o necesita una auditoría. Es probable que esta información afecte a las partes restantes del proceso de planeación. Tercero, el auditor se pone de acuerdo con el cliente acerca de los términos del contrato para evitar malos entendidos. Por último, se selecciona el personal para este contrato, incluyendo cualquier especialista de auditoría que sea necesario. A pesar de que la obtención y retención de clientes no es fácil en una profesión competitiva como la contabilidad pública, un despacho de contadores públicos debe tener cuidado al decidir qué clientes son aceptables. Las responsabilidades legales y profesionales del despacho son tales que los clientes que no tienen integridad o que debaten constantemente el proceder y honorarios apropiados de la auditoría pueden causar más problemas de lo que ellos valen. Algunos despachos de contadores públicos en la actualidad rechazan a algunos clientes de ciertas industrias de alto riesgo, como empresas de ahorros y préstamos, compañías aseguradoras de salud y contra accidentes, incluso se puede interrumpir la auditoría existente a clientes que participan en esas industrias. Algunos despachos pequeños de contadores públicos no realizan auditorías a clientes en el sector público, debido al riesgo de litigio o a los costos asociados con el registro del despacho de auditoría en la Public Company Accounting Oversight Board (PCAOB o Consejo de Supervisión de Contabilidad para Empresas Públicas). Dicho en términos del riesgo de auditoría, es probable que un auditor no acepte a un nuevo cliente o que interrumpa sus servicios a un cliente existente si el riesgo aceptable de la auditoría es menor que el límite del despacho. Aceptación del cliente y continuidad CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 195 Aceptar al cliente y realizar la planeación inicial de la auditoría Entender el negocio e industria del cliente Evaluar el riesgo del negocio del cliente Realizar procedimientos analíticos preliminares Establecer el rango de importancia y evaluar el riesgo aceptable de auditoría y riesgo inherente Comprender el control interno y evaluar el riesgo de control Reunir información para evaluar los riesgos de fraude Desarrollar un plan y programa generales de auditoría 196 Investigación de un nuevo cliente Antes de aceptar un nuevo cliente, la mayoría de los despachos de contadores públicos investigan a la compañía para determinar su aceptabilidad. En la medida de lo posible, se debe evaluar como está situado el cliente en la comunidad empresarial, su estabilidad financiera y relaciones con su anterior despacho de contadores públicos. Por ejemplo, muchos despachos de contadores públicos tienen gran cuidado al aceptar un nuevo cliente proveniente de negocios que se acaban de formar y que han experimentado un crecimiento rápido. Varios de estos negocios fallan financieramente y exponen al despacho de contadores públicos a una responsabilidad potencial importante. Para potenciales clientes a los que otro despacho de contadores públicos ha realizado las auditorías previas, las Declaraciones sobre normas de auditoría SAS 84 (AU 315) requiere que el nuevo auditor (sucesor) se comunique con el auditor predecesor. El propósito de este requisito es ayudar al auditor sucesor a evaluar si debe o no aceptar el contrato. Por ejemplo, esta comunicación puede informar al auditor sucesor que el cliente carece de integridad o que ha habido desacuerdos sobre los principios de contabilidad, procedimientos de auditoría u honorarios. La responsabilidad de iniciar esta comunicación la tiene el auditor sucesor. El auditor predecesor está obligado a responder a la solicitud de información. Sin embargo, debido al requisito de confidencialidad en el Código de Conducta Profesional, el auditor predecesor debe obtener permiso del cliente antes de entablar dicha comunicación. En caso de que surjan problemas legales o disputas entre el cliente y el auditor previo, la respuesta final se puede limitar a declarar que no se proporcionará ninguna información. El sucesor debe considerar seriamente la aceptación de un contrato futuro, sin otra investigación considerable, si un cliente no permite la comunicación o el predecesor no proporciona una respuesta integral. Incluso cuando un cliente potencial ha tenido una auditoría por parte de otro despacho de contadores públicos, con frecuencia se realizan otras investigaciones. Las fuentes de información abarcan abogados locales, otros contadores públicos, bancos y otros negocios. En algunos casos, el auditor puede contratar a un investigador profesional para obtener información sobre la reputación y antecedentes de los miembros clave de la administración. Una investigación más extensa es adecuada cuando no ha habido ningún auditor anterior, cuando un auditor previo no proporciona la información deseada, o si surge cualquier indicación de problemas en la comunicación. Clientes continuos Varios despachos de contadores públicos evalúan a los clientes existentes cada año para determinar si existen razones para no continuar con la auditoría. Conflictos previos sobre puntos como el alcance adecuado de la auditoría, el tipo de opinión a emitir y los honorarios puede hacer que el auditor disuelva la asociación. El auditor también puede determinar que el cliente carece de integridad y, por lo tanto, se debe disolver la relación. Si el cliente interpone una demanda en contra de un despacho de contadores públicos o viceversa, el despacho no podrá hacer la auditoría. Asimismo, si existen honorarios no pagados por servicios realizados desde hace más de un año, el despacho de contadores públicos no podrá hacer la auditoría del año en curso. Realizar una auditoría en cualquiera de estas circunstancias viola las reglas de independencia del Código de Conducta Profesional del Instituto Estadounidense de Contadores Públicos Certificados (AICPA). Incluso en el caso de que ninguna de las condiciones discutidas anteriormente existiera, el despacho de contadores públicos puede decidir no continuar con las auditorías para un cliente debido al riesgo excesivo, cuando el riesgo de auditoría aceptable está por debajo del límite permitido por el despacho de contadores públicos. Por ejemplo, un despacho de contadores públicos puede determinar que existe un riesgo considerable de un conflicto reglamentario entre una dependencia del gobierno y un cliente, lo cual puede ocasionar un fracaso financiero del cliente y en última instancia, generar demandas en contra del despacho. Incluso si el contrato es redituable, el riesgo puede exceder los beneficios a corto plazo de realizar la auditoría. La investigación de clientes nuevos y reevaluación de los existentes es parte esencial de la determinación del riesgo aceptable de la auditoría. Imagine el caso de un cliente potencial en una industria razonablemente riesgosa, donde la administración tiene la reputación de ser íntegra pero también es conocida por tomar riesgos financieros agresivos. Si el despacho de contadores públicos decide que el riesgo aceptable de la auditoría es en extremo bajo, puede elegir no aceptar el contrato. Si el despacho concluye que el riesgo aceptable de auditoría es bajo pero el cliente aun así es aceptable, es probable que esto afecte los honorarios propuestos al cliente. Las auditorías con un riesgo aceptable de auditoría bajo, por lo general, generan costos de auditoría altos, lo cual debe reflejarse en honorarios de auditoría mayores. PARTE DOS / EL PROCESO DE AUDITORÍA Los dos factores importantes que afectan el riesgo aceptable de una auditoría son los posibles usuarios de los estados financieros y el uso previsto de dichos estados. Es probable que el auditor acumule más evidencia cuando los estados financieros son muy utilizados. Éste es el caso de las compañías públicas, aquéllas con adeudos importantes, y las compañías que se van a vender en un futuro cercano. Los usuarios más probables de los estados financieros se pueden determinar a partir de experiencias previas con el cliente y las pláticas con la administración. A lo largo del contrato, el auditor puede obtener información adicional acerca de las causas por las que el cliente necesita la auditoría y los usos probables de los estados financieros. Esta información puede afectar la evaluación del auditor del riesgo aceptable de la auditoría. Identificación de las razones del cliente para realizar una auditoría Debe existir un entendimiento claro de los términos del contrato entre el cliente y el despacho de contadores públicos. La SAS 83 (AU 310) requiere que los auditores documenten su comprensión de un contrato en los archivos de la auditoría, incluyendo los objetivos del contrato, las responsabilidades del auditor y de la administración, y las limitaciones del contrato. Esto se realiza normalmente mediante una carta compromiso, a pesar de que no se requiera una. La carta compromiso es un convenio entre el despacho de contadores públicos y el cliente referente al manejo de la auditoría y servicios relacionados. Debe especificar si el auditor realizará una auditoría, una revisión o una recopilación, además de cualquier otro servicio como declaraciones de impuestos o consultoría administrativa. También debe indicar cualquier restricción que se imponga sobre el trabajo del auditor, fechas límite para la terminación de la auditoría, asistencia que va a proporcionar el personal del cliente para obtener los registros y documentos, y programas que se van a preparar para el auditor. Con frecuencia ésta incluye un convenio sobre los honorarios. La carta compromiso también es un medio para informar al cliente que el auditor no puede garantizar que todos los actos de fraude serán descubiertos. La carta compromiso no afecta la responsabilidad del despacho con los usuarios externos de los estados financieros auditados, pero puede afectar las responsabilidades legales hacia el cliente. Por ejemplo, si el cliente demandó al despacho de contadores por no encontrar errores de importancia, una defensa que el despacho contable puede utilizar sería una carta compromiso firmada que indique que se convino un servicio de revisión y no una auditoría. Ya que en la Ley Sarbanes-Oxley explícitamente se traslada la responsabilidad de contratar y despedir al auditor de manos de la administración a las del comité de la auditoría en las compañías públicas, en este tipo de contratos se considera al comité como “el cliente”. Los auditores de compañías públicas en este caso deben llegar a un acuerdo acerca de los términos del contrato con el comité de auditoría y documentar ese entendimiento en los archivos de la auditoría. En algunos casos, los auditores pueden obtener cartas compromiso firmadas directamente por el comité de la auditoría. La carta compromiso también incluirá el convenio para la auditoría acerca de la efectividad del control interno sobre los informes financieros. Para las auditorías de compañías no públicas, este entendimiento, por lo general, se establece a través de una carta compromiso que firma la administración. La información de la carta compromiso es importante al planear la auditoría, principalmente porque afecta la oportunidad de las pruebas y la cantidad total de tiempo que consumirán la auditoría y otros servicios. Si la fecha límite para presentar el informe de auditoría es prácticamente después de la fecha del balance, se debe realizar una porción importante de la auditoría antes del término del año. Cuando el auditor está preparando las declaraciones de impuestos y una carta administrativa, o si el apoyo del cliente no está disponible, se deben hacer arreglos para ampliar la duración del contrato. Las restricciones que impone el cliente a la auditoría pueden afectar los procedimientos que se están realizando y es posible que también afecten el tipo de opinión de auditoría que se emita. Un ejemplo de una carta compromiso se proporciona en la figura 8-2 (pág. 198). Logro de un acuerdo con el cliente La asignación del personal adecuado para el contrato es importante con el fin de cumplir con las normas de auditoría generalmente aceptadas y para promover la eficiencia de la auditoría. El primer principio general indica lo siguiente: Selección del personal para el contrato La auditoría debe ser realizada por una persona o personas que tengan un entrenamiento técnico adecuado y pericia como auditores. Entonces se debe asignar al personal con ese patrón en mente, y aquellos asignados al contrato deben tener conocimiento de la industria del cliente. En contratos mayores, es probable que al hacer la auditoría haya uno o más socios y personal con varios niveles de experiencia. CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 197 FIGURA 8-2 Carta compromiso DESPACHO DE CONTADORES PÚBLICOS HILYER AND RIDDLE Macon, Georgia 31212 14 de junio de 2005 Señor Chuck Milsaps, Presidente Babb Clothing Co. 4604 Oakley St. Macon, Georgia 31212 Estimado señor Milsaps: Esto confirmará nuestro entendimiento de los arreglos para nuestra auditoría de los estados financieros de Babb Clothing Co. para el año que termina el 31 de diciembre de 2005. Auditaremos los estados financieros para el año que termina el 31 de diciembre de 2005, con el propósito de expresar una opinión referente a la imparcialidad con la cual se presentan, en todos los aspectos de importancia, la posición financiera, resultados de operación y flujos de efectivo de conformidad con los principios de contabilidad generalmente aceptados. Conduciremos nuestra auditoría de acuerdo con las normas de auditoría generalmente aceptadas. Éstas requieren que obtengamos una certidumbre razonable, más que absoluta, de que los estados financieros están libres de errores de importancia, ya sean provocados por una equivocación o por fraude. Por consiguiente, un error de importancia puede permanecer indetectable. Asimismo, una auditoría no está diseñada para detectar un error o fraude intrascendente para los estados financieros; por lo tanto, la auditoría no necesariamente detectará errores menores a este nivel de importancia, que pueden existir debido a la equivocación, un informe financiero fraudulento o malversación de activos. Si, por alguna razón, no somos capaces de completar la auditoría o somos incapaces de formar o no haber formado una opinión, podemos negarnos a expresar una opinión o negarnos a emitir un informe como resultado del contrato. Aunque una auditoría incluye la obtención de un entendimiento suficiente del control interno para planear la auditoría y para determinar la naturaleza, tiempo y grado de los procesos de auditoría que se van a realizar, no está diseñada para proporcionar una certeza del control interno o para identificar deficiencias importantes. Sin embargo, somos responsables de asegurar que el comité de auditoría esté consciente de cualquier deficiencia que llame nuestra atención. Los estados financieros son responsabilidad de la administración de la compañía. La administración también es responsable de 1) establecer y mantener un control interno efectivo sobre los informes financieros, 2) identificar y asegurar que la compañía cumple con las leyes y reglamentaciones aplicables a sus actividades, 3) hacer que todos los registros financieros e información relacionada estén disponibles para nosotros y 4) proporcionar al término del contrato una carta de representación que, entre otras cosas, confirme la responsabilidad de la administración en la preparación de los estados financieros de conformidad con los principios de contabilidad generalmente aceptados, la disponibilidad de registros financieros y datos relacionados, la integridad y disponibilidad de todas las actas de las reuniones de la junta y comité, y para su mejor conocimiento, la ausencia de fraude que incluye a la administración o aquellos empleados que tienen una parte importante en el control interno de la entidad. La duración de nuestra auditoría y la asistencia que proporcione su personal, incluyendo la preparación de programas y análisis de cuentas, se describen en un documento por separado. La terminación oportuna de este trabajo facilitará la terminación de nuestra auditoría. Como parte de nuestro contrato para el año que termina el 31 de diciembre de 2005, también prepararemos las declaraciones de impuestos federales y estatales para Babb Clothing Co. Nuestros honorarios se cobrarán según el avance de nuestro trabajo y estarán basados en la cantidad de tiempo requerido en varios niveles de responsabilidad, además de los gastos reales de su bolsillo. Las facturas son pagaderas a su presentación. Le notificaremos de inmediato de cualquier circunstancia que encontremos que pueda afectar de manera importante nuestro estimado inicial de honorarios totales de $135,000. Si esta carta expresa correctamente su entendimiento, favor de firmar la copia adjunta y regresárnosla. Apreciamos la oportunidad de servirle. Aceptado: Por: Chuck Milsaps Fecha: 6-21-05 198 PARTE DOS / EL PROCESO DE AUDITORÍA Sinceramente, Alan Hilyer Alan Hilyer Socio NO TODO LO QUE BRILLA ES ORO ¡Oro! Justo como el descubrimiento de oro en Sutter’s Mill originó la fiebre del oro de 1849 en California, el anuncio de un descubrimiento mayor de oro en Indonesia en 1993 elevó hasta los cielos las acciones de Bre-X Minerals, Ltd., en la bolsa de valores de Toronto. El descubrimiento se anunció como el “descubrimiento de oro del siglo” y surgieron disputas sobre quién tenía los derechos de la mina de oro. Abundantes intrigas rodearon este hallazgo. Un incendio destruyó todos los registros de los geólogos del descubrimiento y el gerente de exploración misteriosamente se lanzó de un helicóptero en un supuesto suicidio justo antes de anunciar que el descubrimiento de oro parecía ser un fraude. En muchos casos, los auditores deben confiar en la evaluación de especialistas para valuar el oro y otros minerales de extracción. Supuestamente, las muestras de oro sobre las cuales se basó el descubrimiento original habían sido rociadas con oro y después destruidas, con lo que se evitó una averiguación posterior independiente. Sin embargo, un análisis independiente del descubrimiento que realizó otra compañía indicó cantidades insignificantes de oro, lo que ocasionó una disminución de 90% en el valor de las acciones de Bre-X. Fuente: Adaptado de William C. Symonds y Michael Shari, “After Bre-X, the Glow is Gone”, Business Week (14 de abril de 1997), pp. 38-39. También se pueden asignar a especialistas en dichas áreas técnicas, como muestreo estadístico y evaluación de riesgo de cómputo. En auditorías más pequeñas, puede haber sólo uno o dos miembros del personal. Una consideración significativa que afecta la selección de personal es la necesidad de continuidad año con año. Es probable que un asistente de personal sin experiencia, se convierta en la persona no socia más experimentada en el contrato al paso de unos cuantos años. La continuidad ayuda al despacho de contadores públicos a mantener su familiaridad con los requisitos técnicos y las relaciones interpersonales con el personal del cliente. Para ilustrar la importancia de la asignación adecuada de personal a los contratos, considere un cliente de fabricación de equipos de cómputo con un extenso inventario de computadoras y sus partes. El riesgo inherente para el inventario se ha evaluado como alto. Es esencial que la persona que está haciendo la parte de la auditoría referente al inventario tenga experiencia en auditoría de inventario. Además, el auditor debe tener un buen conocimiento de la industria de fabricación de cómputo. Si la auditoría de un cliente requiere un conocimiento especializado, puede ser necesario consultar a un especialista. La SAS 73 (AU 336) establece los requisitos para seleccionar a los especialistas y revisar su trabajo. Los ejemplos incluyen el uso de un experto en diamantes para evaluar el costo de reemplazo de los diamantes y un actuario para determinar la pertinencia del valor registrado de las reservas de pérdidas de aseguramiento. Otro uso común de los especialistas es en la consultoría de abogados para la interpretación legal de contratos y títulos. En el ejemplo analizado con anterioridad acerca de un gran inventario de computadoras y partes de computadoras, el despacho de contadores públicos puede decidir incluir a un especialista si nadie dentro del despacho está calificado para evaluar si el inventario es obsoleto o no. El auditor debe tener un conocimiento suficiente del negocio del cliente para reconocer la necesidad de un especialista. El auditor debe evaluar los títulos académicos profesionales del especialista y entender sus objetivos y el alcance de su trabajo. El auditor también debe considerar la relación del especialista con el cliente, incluyendo circunstancias que pudieran impedir la objetividad del experto. Evaluación de la necesidad de especialistas externos ENTENDIMIENTO DEL NEGOCIO E INDUSTRIA DEL CLIENTE Es esencial un entendimiento integral del negocio e industria del cliente y un conocimiento acerca de las operaciones de la compañía para realizar una auditoría adecuada. La naturaleza del negocio e industria del cliente afectan el riesgo del negocio del cliente y el riesgo de errores importantes en los estados financieros. El auditor utiliza el conocimiento de estos riesgos para determinar el grado adecuado de la evidencia en la auditoría. Varios factores han incrementado la importancia de entender el negocio e industria del cliente: OBJETIVO 8-3 Lograr un conocimiento del negocio e industria del cliente. • La tecnología de información conecta a las compañías del cliente con clientes y proveedores im- portantes. Como resultado, los auditores necesitan un mayor conocimiento de los clientes y proveedores importantes y los riesgos relacionados con esas relaciones. Industry Information CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 199 Aceptar al cliente y realizar la planeación inicial de la auditoría FIGURA 8-3 Comprensión de los sistemas estratégicos del negocio e industria del cliente Entender el negocio e industria del cliente Entender el negocio e industria del cliente Ambiente de la industria y externo Evaluar el riesgo del negocio del cliente Realizar procedimientos analíticos preliminares Operaciones y procesos de negocios Establecer el rango de importancia y evaluar el riesgo aceptable de auditoría y riesgo inherente Administración y dirección Comprender el control interno y evaluar el riesgo de control Objetivos y estrategias Reunir información para evaluar los riesgos de fraude Medición y desempeño Desarrollar un plan y programa generales de auditoría • Los clientes han expandido las operaciones a nivel mundial, con frecuencia mediante empresas colectivas o alianzas estratégicas. • La tecnología de información afecta los procesos internos del cliente, con lo que la calidad y oportunidad de la información contable se ven mejoradas. • La importancia en el aumento del capital humano y otros activos intangibles ha incrementado la complejidad de la contabilidad y la importancia de los criterios administrativos y estimados. • Los auditores necesitan una mejor comprensión del negocio e industria del cliente para propor- cionar servicios de valor agregado para los clientes. Por ejemplo, los despachos de auditoría con frecuencia proporcionan servicios de certidumbre y consulta relacionados con la tecnología de información y servicios de administración de riesgo para clientes de auditoría no públicos que requieren un conocimiento extenso de la industria del cliente. Los auditores consideran estos factores mediante el uso del método del sistema estratégico para entender el negocio del cliente que se presentó en el capítulo 1. La figura 8-3 proporciona una perspectiva del método de sistemas estratégicos para entender el negocio e industria del cliente. Los aspectos importantes de esta comprensión se analizan en las siguientes secciones. Ambiente de la industria y externo VARIOS DESPACHOS DE CONTADORES PÚBLICOS SE ORGANIZAN PARA ENFOCARSE EN LAS INDUSTRIAS 200 Existen tres importantes razones para obtener una buena comprensión del ambiente de la industria y externo del cliente. Primero, existen riesgos asociados con industrias específicas. Estos riesgos pueden afectar la evaluación del auditor del riesgo del negocio del cliente y el riesgo aceptable de audito- El alto nivel de conocimiento de la industria y el negocio de un cliente es tan crítico para la conducción de auditorías de calidad y proporcionar servicios de impuestos al valor agregado y de consultoría que varios despachos de contadores públicos se organizan para enfocarse en las líneas de la industria. Por ejemplo, PricewaterhouseCoopers, LLP, ha organizado su práctica mediante equipos multidisciplinarios a través de 21 sectores de la industria. El despacho PARTE DOS / EL PROCESO DE AUDITORÍA agrupa estos sectores de la industria en una de tres agrupaciones: productos y servicios industriales y del consumidor; servicios financieros; y tecnología info-com y entretenimiento. La organización a lo largo de las líneas de la industria ayuda a los despachos de contadores, como PricewaterhouseCoopers, a entender mejor los negocios de sus clientes y proporcionar servicios de valor agregado. ría, o incluso si es recomendable la auditoría de las compañías en la industria. Como se indicó anteriormente, ciertas industrias son más riesgosas que otras, como las industrias de ahorro y préstamos y las de seguros de salud. Segundo, existen riesgos inherentes que son comunes para todos los clientes en ciertas industrias. El entendimiento de esos riesgos ayuda al auditor en la evaluación de los riesgos inherentes del cliente. Los ejemplos incluyen el inventario potencialmente obsoleto en la industria de la ropa de moda, el riesgo inherente de la cobranza de cuentas por cobrar en la industria de préstamo al consumidor y reserva para el riesgo inherente de pérdida en la industria de seguros de accidentes. Tercero, varias industrias tienen requisitos de contabilidad únicos que el auditor debe entender para evaluar si los estados financieros del cliente concuerdan con los principios de contabilidad generalmente aceptados. Por ejemplo, si el auditor está realizando una auditoría de una ciudad, el auditor debe entender los requisitos de auditoría y contables gubernamentales. También existen requisitos de contabilidad únicos para compañías de construcción, ferrocarriles, organizaciones sin fines de lucro, instituciones financieras y muchas otras organizaciones. Varios casos de litigio de auditores del capítulo 5 fueron resultado de la incapacidad del auditor para entender la naturaleza de la industria del cliente. Por ejemplo, varios despachos de contabilidad importantes pagaron grandes sumas al gobierno federal relacionadas con auditorías de ahorros y préstamos fallidos. En algunas de estas auditorías, los auditores no pudieron entender la naturaleza de las transacciones importantes de bienes y raíces. El auditor también debe entender el ambiente externo del cliente, incluyendo factores como las condiciones económicas, grado de competencia y requisitos reglamentarios. Por ejemplo, los auditores de compañías de servicios públicos necesitan un entendimiento de los requisitos únicos de contabilidad reglamentarios en la industria. Además, en años recientes la desregulación en esta industria ha introducido competencia que amenaza la supervivencia de compañías menos eficientes y las utilidades se están volviendo más susceptibles a la fluctuación en los precios de energía. Los auditores de estas compañías deben evaluar los riesgos en el desarrollo de planes efectivos de auditoría. El auditor debe entender factores como grandes fuentes de ingresos, clientes y proveedores clave, fuentes de financiamiento e información acerca de las partes relacionadas que puedan indicar áreas de aumento de riesgo del negocio del cliente. Por ejemplo, varios despachos de tecnología dependen de uno o varios productos que pueden volverse obsoletos debido al surgimiento de nuevas tecnologías o competidores más fuertes. La dependencia en unos cuantos clientes importantes puede ocasionar pérdidas de mucha importancia debido a la presencia de deudas o inventario obsoleto. Por ejemplo, varios proveedores de Internet y equipo de telecomunicaciones proporcionaron un financiamiento de ventas importante a clientes y sufrieron pérdidas cuando los clientes no pudieron ya pagar el equipo. La capacidad de conseguir financiamiento es un factor importante en la determinación de si la compañía tiene probabilidades de continuar como un negocio con los recursos necesarios para continuar operando. Esto es en especial cierto para las compañías de Internet y otras nuevas que se espera que pierdan dinero varios años antes de volverse redituables. Visita a la planta y oficinas Una visita a las instalaciones es útil para entender mejor el funcionamiento de las operaciones de negocios del cliente porque proporciona una oportunidad para observar las operaciones de primera mano y para conocer al personal clave. La observación real de las instalaciones físicas ayuda a entender la protección física de los activos y a interpretar los datos de contabilidad, ya que proporciona una estructura de referencia en la cual se pueden visualizar dichos activos como inventario en proceso y equipo de fábrica. El conocimiento de la exhibición física también facilita la obtención de respuestas a preguntas posteriores en la auditoría. La visita también puede ayudar al auditor a identificar los riesgos inherentes. Por ejemplo, si el auditor observa equipo sin usar e inventario potencialmente invendible, esto afectará la evaluación de los riesgos inherentes al equipo e inventario. Las pláticas con empleados que no pertenecen al departamento de contabilidad durante la visita y a lo largo de la auditoría son de utilidad para mantener una perspectiva amplia. Identificación de las partes relacionadas Las transacciones con partes relacionadas son importantes para los auditores ya que los principios de contabilidad generalmente aceptados requieren que se muestren en los estados financieros si éstos son de importancia. Las transacciones con una parte relacionada no son transacciones entre entidades independientes. Por lo tanto, existe el riesgo de que no hayan sido valuadas en la misma cantidad en que se hubiera hecho si las transacciones se hubieran Entender el negocio e industria del cliente Ambiente de la industria y externo Operaciones y procesos de negocios Administración y dirección Objetivos y estrategias Medición y desempeno Operaciones y procesos de negocios Entender el negocio e industria del cliente Ambiente de la industria y externo Operaciones y procesos de negocios Administración y dirección Objetivos y estrategias Medición y desempeño CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 201 realizado con un tercero independiente. Los requisitos de manifestación comprenden la naturaleza de la relación de la parte relacionada; una descripción de las transacciones, incluyendo cantidades en dólares; y cantidades vencidas para y por parte de las partes relacionadas. La mayoría de los auditores establecen el riesgo inherente como alto para las partes relacionadas y transacciones de partes relacionadas, debido a los requisitos contables de revelación y a la falta de independencia entre las partes que participan en las transacciones. Una parte relacionada se define en la declaración SAS 45 (AU 334) como una compañía afiliada, un propietario principal de la compañía del cliente, o cualquier otra parte con la cual el cliente trata, donde una de las partes puede influir en la administración o políticas de operación de la otra. Una transacción con una parte relacionada es cualquier transacción entre el cliente y una parte relacionada. Ejemplos comunes incluyen transacciones de ventas o compras entre una compañía matriz y su subsidiaria, intercambios de equipo entre dos compañías donde la misma persona es propietaria, y préstamos a funcionarios. Un ejemplo menos común es ejercer influencia administrativa importante sobre un cliente de auditoría por parte de su cliente más importante. Debido a que se debe informar de las transacciones importantes de las partes relacionadas, es importante que todas las partes se identifiquen e incluyan en los archivos permanentes al inicio del contrato. Con esto, se mejora el hallazgo de transacciones no reveladas de partes relacionadas. Las formas comunes de identificar partes relacionadas incluyen la investigación de la administración, revisión de los archivos de la SEC y la revisión de los registros de los accionistas para identificar a los accionistas principales. Debido a la falta de independencia entre las partes que intervienen, la Ley Sarbanes-Oxley prohíbe transacciones de partes relacionadas que impliquen préstamos personales a ejecutivos. En la actualidad es ilegal que cualquier compañía pública proporcione créditos o préstamos personales a cualquier director o funcionario ejecutivo de la compañía. Se permite que los bancos u otras instituciones financieras hagan préstamos normales a sus directores y funcionarios a las tasas del mercado, como para hipotecas residenciales. Debido a estas prohibiciones, los auditores deben estar alertas ante cualquier préstamo a ejecutivos u otros empleados a fin de asegurarse de que esas transacciones no se presenten, en caso contrario, se deben manejar como actos ilegales. Administración y dirección Entender el negocio e industria del cliente Ambiente de la industria y externo Operaciones y procesos de negocio Administración y dirección Objetivos y estrategias Medición y desempeño La administración establece las estrategias y procesos de negocio seguidos por el negocio del cliente. La filosofía de la administración y estilo de operación, y la capacidad de identificar y responder al riesgo tiene impacto importante en el riesgo de errores en los estados financieros. Por ejemplo, uno de los escándalos de contabilidad financiera mayores a finales de 1990 implicó al dinámico director ejecutivo de una compañía de productos para el consumidor. Se determinó que el aumento anual en las ventas y utilidades que informó la compañía estaba basado en varias técnicas de contabilidad inadecuadas que el director ejecutivo propició. La dirección abarca la estructura organizacional del cliente, al igual que las actividades de la junta directiva y el comité de auditoría. Un consejo directivo eficaz ayuda a asegurar que la compañía tome los riesgos adecuados. El comité de auditoría, a través de la vigilancia de los informes financieros, puede reducir la probabilidad de una contabilidad abiertamente activa. Como parte de la comprensión del sistema de dirección del cliente, el auditor debe entender el acta constitutiva y los estatutos, considerar su código de ética y leer las actas corporativas. Acta constitutiva y estatutos El acta constitutiva la otorga el estado en el que la compañía está incorporada y es el documento legal necesario que reconoce a una compañía como una entidad independiente. Incluye el nombre exacto de la compañía, la fecha de constitución, los tipos y cantidades de capital social que la compañía está autorizada a emitir y los tipos de actividades empresariales que la compañía está facultada para llevar a cabo. En la especificación de los tipos de capital social, también se incluye información como derechos de voto de los beneficiarios de cada clase de acciones, el valor equivalente o declarado de las acciones, las preferencias y condiciones necesarias para los dividendos y derechos previos en liquidaciones en caso de quiebra. Los estatutos incluyen las reglas y procedimientos que los accionistas de la compañía adoptan. Especifican cuestiones como el año fiscal de la compañía, la frecuencia de las juntas de accionistas, el método de votación para directores y las responsabilidades y poderes de los funcionarios de la compañía. Código de ética Las compañías con frecuencia comunican los valores de la entidad y estándares éticos mediante declaraciones de políticas y códigos de conducta. En respuesta a los requisitos en la Ley 202 PARTE DOS / EL PROCESO DE AUDITORÍA Sarbanes-Oxley, la SEC requiere que cada compañía pública revele si ha adoptado un código de ética que aplica a la administración principal, incluyendo al director ejecutivo, al director financiero y director de contabilidad o contralor. Una compañía que no ha adoptado dicho código debe manifestar con prontitud las modificaciones y derogaciones al código de ética para cualquiera de esos funcionarios. Como parte del entendimiento del sistema de dirección del cliente, los auditores deben conocer el código de ética de la compañía. En particular, los auditores deben examinar cualquier cambio y derogaciones en el código de conducta que tengan implicaciones en el sistema de dirección e integridad y valores éticos relacionados de la alta dirección. Minuta de reuniones Las actas corporativas son el registro oficial de las reuniones del consejo directivo y de los accionistas. Incluyen resúmenes de los temas más importantes analizados en estas reuniones y las decisiones que toman los directores y accionistas. El auditor debe leer las actas para obtener información que sea relevante para la realización de la auditoría. Las autorizaciones comunes en las actas incluyen la compensación de los directivos, nuevos convenios, adquisiciones de propiedades, préstamos y pagos de dividendos. Al leer las actas, el auditor debe identificar las autorizaciones relevantes e incluir la información en los archivos de la auditoría y adjuntar un resumen de las actas y obtener una copia en la que subraye las porciones importantes. Tiempo después de finalizada la auditoría, debe de haber un seguimiento de esta información para asegurarse de que la administración haya cumplido con las acciones que tomaron los accionistas y el consejo directivo. Como ejemplo, la compensación autorizada de los funcionarios se debe rastrear en cada registro individual de nómina de los funcionarios como prueba de si la compensación total se pagó de manera imparcial. De manera similar, el auditor debe comparar las autorizaciones de los préstamos con documentos por pagar para asegurarse que estas responsabilidades estén registradas. Las estrategias son métodos que la entidad implementa para lograr objetivos organizacionales. Los auditores deben entender los objetivos del cliente relacionados con 1) la veracidad de los informes financieros, 2) la efectividad y eficiencia de las operaciones, y 3) el cumplimiento con las leyes y reglamentos. La administración se preocupa principalmente por la eficacia y eficiencia de las operaciones. Los auditores necesitan conocer las operaciones para evaluar el riesgo del negocio del cliente y el riesgo inherente en los estados financieros. Por ejemplo, la calidad del producto puede tener un impacto importante en los estados financieros debido a las ventas y garantías perdidas y a las demandas de responsabilidad del producto. Un fabricante de autos recientemente retiró más de $3 mil millones de llantas, lo cual afectó los estados financieros de la compañía de autos y su proveedor de llantas. Como parte de la comprensión de los objetivos del cliente relacionados con el cumplimiento de las leyes y reglamentos, el auditor debe familiarizarse con los términos de los contratos y otras obligaciones legales. Éstos pueden incluir artículos diversos como documentos a largo plazo y títulos por pagar, opciones de acciones, planes de pensión, contratos con proveedores para una futura entrega de suministros, contratos gubernamentales para la terminación y entrega de productos fabricados, convenios de regalías, convenios sindicales y arrendamientos. La mayoría de los contratos son de interés principal para las partes individuales de la auditoría y, en la práctica, reciben atención especial durante las diferentes fases de las pruebas detalladas. Por ejemplo, las disposiciones de un plan de pensión recibirían un énfasis importante como parte de la auditoría de obligaciones no financiadas para pensiones. El auditor debe revisar y resumir los documentos al inicio del contrato para obtener una mejor perspectiva de la organización y familiarizarse con áreas problemáticas potenciales. Posteriormente, se pueden examinar estos documentos con más cuidado como parte de las pruebas de las áreas individuales de auditoría. Objetivos del cliente y estrategias El sistema de medición de desempeño del cliente incluye indicadores de desempeño claves que la administración utiliza para medir el progreso hacia los objetivos. Estos indicadores van más allá de los números de los estados financieros como ventas e ingresos netos e incluyen medidas que se elaboran a la medida del cliente y sus objetivos. Ejemplos de dichos indicadores clave de desempeño incluyen las acciones de mercado y las ventas por empleado, crecimiento de ventas unitarias, visitantes de primera vez al sitio Web de la compañía, o las ventas en la misma tienda y ventas por pie cuadrado para un vendedor al por mayor. Medición y desempeño Entender el negocio e industria del cliente Ambiente de la industria y externo Operaciones y procesos de negocio Administración y dirección Objetivos y estrategias Medición y desempeño CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 203 Entender el negocio e industria del cliente Ambiente de la industria y externo Operaciones y procesos de negocios Administración y dirección Objetivos y estrategias Medición y desempeño El riesgo de los estados financieros se puede incrementar si el cliente ha establecido objetivos poco racionales o si el sistema de medición de desempeño estimula una contabilidad activa. Por ejemplo, una compañía puede tener como objetivo la obtención de acciones de mercado líderes en ventas de la industria. Si se compensa a la administración y a las personas de ventas con base en el logro de este objetivo de ventas, habrá un incentivo mayor para registrar las ventas antes de que se hayan logrado o se registrarán las ventas de transacciones que no existen. En esta situación, es probable que el auditor aumente el riesgo inherente evaluado y el grado de pruebas para la existencia de las ventas. La medición del desempeño incluye el análisis de razones y la evaluación comparativa contra competidores clave. Como parte del entendimiento del negocio del cliente, el auditor debe realizar un análisis de razones o una revisión de los cálculos del cliente de las razones de desempeño claves. La realización de procedimientos analíticos preliminares es el cuarto paso en el proceso de planeación y se estudiará más adelante en este capítulo. EVALUACIÓN DEL RIESGO DEL NEGOCIO OBJETIVO 8-4 Evaluar el riesgo del negocio del cliente. Aceptar al cliente y realizar la planeación inicial de la auditoría Entender el negocio e industria del cliente Evaluar el riesgo del negocio del cliente Realizar procedimientos analíticos preliminares Establecer el rango de importancia y evaluar el riesgo aceptable de auditoría y riesgo inherente Comprender el control interno y evaluar el riesgo de control Reunir información para evaluar los riesgos de fraude El auditor utiliza el conocimiento adquirido mediante el entendimiento de los sistemas estratégicos del negocio e industria del cliente para evaluar el riesgo del negocio del cliente. El riesgo del negocio del cliente es el riesgo de que el cliente no pueda cumplir con sus objetivos. El riesgo del negocio del cliente puede surgir a partir de cualquier factor que afecte al cliente y su ambiente. Por ejemplo, una nueva tecnología puede erosionar la ventaja competitiva del cliente, o el cliente puede no ser capaz de implementar sus estrategias al igual que sus competidores. La preocupación principal del auditor es el riesgo de que se presenten errores de importancia en los estados financieros debido al riesgo del negocio del cliente. En un ejemplo reciente, una compañía que proporciona equipo de red de Internet registró $3 mil millones en inventario cuando las ventas reales fueron menos que las ventas pronosticadas debido a una desaceleración económica. Para compañías y clientes tecnológicos en otras industrias con ciclos de producto cortos, el auditor debe preocuparse de que los planes de producción y niveles de inventario sean adecuados para las condiciones económicas de ese momento. De manera similar, las compañías con frecuencia realizan adquisiciones estratégicas que dependen de la combinación exitosa de operaciones de dos o más compañías. Si las sinergias planeadas no se desarrollan, los activos fijos y la buena voluntad registrada en la adquisición pueden verse perjudicados, lo que afectará la presentación imparcial de los estados financieros. La figura 8-4 resume la relación entre el negocio del cliente y la industria, los riesgos del negocio del cliente y la evaluación del auditor del riesgo de errores importantes de estados financieros. La industria en la que se encuentra el cliente y otros factores externos, y las estrategias de negocios, procesos y otros factores internos se consideran en la evaluación del auditor del riesgo del negocio del cliente. El auditor también considera controles administrativos que pueden mitigar el riesgo del negocio, como FIGURA 8-4 Entendimiento del negocio e industria del cliente, riesgo del negocio del cliente y riesgo de errores de importancia Ambiente de la industria y externo Desarrollar un plan y programa generales de auditoría Operaciones y procesos de negocio Entendimiento del negocio e industria del cliente Administración y dirección Evaluación del riesgo del negocio del cliente Objetivos y estrategias Medición y desempeño Evaluación del riesgo de errores de importancia 204 PARTE DOS / EL PROCESO DE AUDITORÍA ADMINISTRACIÓN DEL RIESGO EMPRESARIAL: EL NUEVO PARADIGMA Enterprise Risk Management A medida que las compañías actuales planean sus estrategias de administración de riesgos, las quiebras masivas y pérdidas de accionistas que han ocurrido en otras compañías definitivamente están en la mente de los accionistas de riesgo. Han surgido numerosas cuestiones relacionadas con el riesgo como resultado de los escándalos en compañías como Enron y WorldCom, lo que ha ocasionado que varios accionistas, ejecutivos y directivos se pregunten cuán expuestas al riesgo se encuentran sus organizaciones. La administración de riesgo empresarial (ERM por sus siglas en inglés, enterprise risk management) ha surgido como un nuevo paradigma para el manejo del riesgo administrativo. En lugar de confiar en una estrategia tradicional basada en unidades aisladas, donde cada área de la organización administra sus propios riesgos, la ERM adopta una perspectiva más amplia que integra y coordina la administración de riesgo a través de toda la empresa. La ERM propor- ciona una estructura administrativa para manejar de manera efectiva riesgos inciertos y asociados y oportunidades, con el objetivo fundamental de mejorar y proteger el valor del accionista. Un sistema de ERM implantado de manera efectiva sería benéfico para los auditores conforme evalúan los riesgos del negocio del cliente. Para ayudar a los directivos y ejecutivos principales a aceptar la ERM, el Comitee of Sponsoring Organizations of the Treadway Commission (COSO) ha desarrollado una estructura conceptual de ERM. La estructura proporciona principios de ERM integrados, terminología común relacionada con el riesgo y una guía de implantación práctica para ayudar a las compañías a desarrollar o evaluar de manera comparativa sus prácticas de ERM. Fuente: Paul L. Walker, William G. Shenkire, y Thomas L. Barton, “ERM in Practice”, Internal Auditor (agosto de 2003), pp. 51-55. prácticas de evaluación de riesgo efectivas y una dirección corporativa. El riesgo del negocio del cliente, después de considerar la efectividad de los controles de la alta dirección, a veces se denomina riesgo residual. El riesgo del negocio del cliente entonces se evalúa para determinar el riesgo de errores de importancia en los estados financieros. El riesgo de errores de importancia se utiliza para clasificar los riesgos mediante el modelo de riesgo en auditoría para determinar el grado adecuado de la evidencia de auditoría. El uso del modelo de riesgo en auditoría se analiza en el siguiente capítulo. La administración es una fuente importante para identificar los riesgos del negocio del cliente. Para estar en posición de certificar estados financieros trimestrales y anuales, y para evaluar la efectividad de los controles y procedimientos de revelación que ahora requiere la Ley Sarbanes-Oxley, la administración de compañías públicas debe llevar a cabo evaluaciones completas de los riesgos relevantes del negocio del cliente que afectan a los informes financieros. La Ley Sarbanes-Oxley requiere que la administración certifique que cuenta con controles y procesos de manifestación para asegurar que la información de importancia acerca de los riesgos del negocio es de su conocimiento. La SEC cree que estos procedimientos tienen la intención de cubrir una gama más amplia de información que la que se cubre mediante los controles internos del emisor para los informes financieros. Desde la perspectiva de la SEC, los procedimientos deberían capturar información que es relevante para evaluar la necesidad de manifestar los desarrollos y riesgos que pertenecen al negocio de la compañía. Investigaciones de la administración referentes a los riesgos del negocio del cliente que ésta identificó antes de la certificación de estados financieros trimestrales y anuales pueden proporcionar una fuente importante de información para los auditores acerca de los riesgos del negocio del cliente que afectan los informes financieros. La ley Sarbanes-Oxley también requiere que la administración certifique que se informó al auditor y al comité de auditoría, cualquier deficiencia importante en el control interno, incluyendo debilidades significativas. Dicha información es útil para los auditores conforme evalúan el impacto del control interno en la probabilidad de errores de importancia en los estados financieros. REALIZACIÓN DE PROCEDIMIENTOS ANALÍTICOS PRELIMINARES Una parte importante del conocimiento del negocio del cliente y la evaluación del riesgo del negocio del cliente es la realización de procedimientos analíticos preliminares. La comparación de las razones financieras del cliente en la industria o de las evaluaciones comparativas del competidor proporciona una indicación del desempeño de la compañía. Los cambios inusuales en las razones comparadas con años anteriores o con los promedios de la industria ayudan a identificar las áreas que tienen un incremento de riesgo de errores que requieren atención posterior durante la auditoría. Los procedimientos analíticos también son parte importante de las pruebas a lo largo de toda la auditoría. El uso de procedimientos analíticos preliminares como parte de la planeación de la audi- OBJETIVO 8-5 Realizar procedimientos analíticos preliminares. CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 205 Aceptar al cliente y realizar la planeación inicial de la auditoría Entender el negocio e industria del cliente Evaluar el riesgo del negocio del cliente Realizar procedimientos analíticos preliminares Establecer el rango de importancia y evaluar el riesgo aceptable de auditoría y riesgo inherente Comprender el control interno y evaluar el riesgo de control Reunir información para evaluar los riesgos de fraude Desarrollar un plan y programa generales de auditoría TABLA 8-1 toría se ilustra primero para Hillsburg Hardware Co. Después de un resumen del proceso de planeación de auditoría, lo que resta del capítulo estudia el uso de los procedimientos analíticos a lo largo de la auditoría. La tabla 8-1 presenta razones financieras claves para Hillsburg Hardware Co. que los auditores pueden considerar durante la planeación de la auditoría, junto con la información comparativa de la industria. Estas razones están basadas en los estados financieros de Hillsburg Hardware Co., los cuales están incluidos luego del capítulo 6. Como se describe más a detalle en el Informe anual a los accionistas (también incluido en dicho material), Hillsburg es un distribuidor de ventas al por mayor de equipo de herramientas para tiendas de ferretería de alta calidad independientes en la parte del medio oeste de los Estados Unidos de América. La compañía es un proveedor de nicho en el mercado de herramientas en general, a la cual están dominando las grandes cadenas nacionales de abastecimiento para construcciones y ferreteras. Los auditores de Hillsburg identificaron el aumento potencial de la competencia de las cadenas nacionales como un riesgo específico para el negocio del cliente. El mercado de Hillsburg consiste en tiendas más pequeñas independientes de herramientas. El aumento en la competencia puede afectar las ventas y rentabilidad de estos clientes, lo cual es probable que impacte las ventas de Hillsburg y el valor de los activos como las cuentas por cobrar y el inventario. La siguiente conversación indica cómo puede utilizar el auditor la información para comprender más las operaciones de Hillsburg e identificar las áreas con un aumento de riesgo de errores de importancia. Las medidas de rentabilidad indican que Hillsburg está desempeñándose bastante bien, a pesar del aumento en la competencia por parte de las cadenas nacionales más grandes. Aunque están por debajo del promedio de la industria, las medidas de liquidez indican que la compañía está en buena condición financiera, y las razones financieras de influencia indican una capacidad de préstamo adicional. Debido a que el mercado de Hillsburg consiste en tiendas de herramientas independientes más pequeñas, la compañía tiene más inventario y la cobranza de las cuentas por cobrar conlleva más tiempo que el promedio de la industria. Al identificar las áreas de riesgo en especial, es probable que el auditor se enfoque en las razones de actividad de liquidez. La rotación de inventario ha mejorado pero aún es menor que la del promedio de la industria. La rotación de las cuentas por cobrar ha disminuido ligeramente y es menor que el del promedio de la industria. Es probable que la cobranza de las cuentas por cobrar e inventario obsoleto garanticen la atención en la auditoría del año actual. También es probable que estas áreas reciban atención adicional durante la auditoría del año anterior. Ejemplos de planeación de los procedimientos analíticos RAZONES SELECCIONADAS HILLSBURG 12/31/04 INDUSTRIA 12/31/04 HILLSBURG 12/31/03 INDUSTRIA 12/31/03 Capacidad de pago de la deuda a corto plazo Razón de efectivo Razón rápida Razón de circulante 0.06 1.57 3.86 0.22 3.10 5.20 0.06 1.45 4.04 0.20 3.00 5.10 7.59 48.09 3.36 108.63 12.15 30.04 5.20 70.19 7.61 47.96 3.02 120.86 12.25 29.80 4.90 74.49 1.73 3.06 2.51 5.50 1.98 3.29 2.53 5.60 27.85 0.05 0.09 0.26 31.00 0.07 0.09 0.37 27.70 0.05 0.08 0.24 32.00 0.08 0.09 0.35 Razones de actividad de liquidez Rotación de cuentas por cobrar Días para cobrar las cuentas por cobrar Rotación de inventario Días para vender el inventario Capacidad para cumplir las obligaciones a largo plazo Razón entre deuda y activos totales Razón entre intereses y utilidades Razones de rentabilidad Porcentaje utilidad bruta Margen de utilidad Rendimiento sobre activos totales Rendimiento sobre el capital social común 206 PARTE DOS / EL PROCESO DE AUDITORÍA RESUMEN DE PROPÓSITOS DE LA PLANEACIÓN DE AUDITORÍA Existen varios propósitos de los procedimientos de planeación que se analizan en esta sección. Un propósito importante es obtener una comprensión del negocio e industria del cliente. Esto se utiliza para evaluar el riesgo del negocio del cliente y el riesgo de errores trascendentes en los estados financieros. FIGURA 8-5 Partes clave para la planeación: aceptación del cliente y realización de la planeación inicial, entendimiento del negocio e industria del cliente. Evaluación del riesgo del negocio del cliente y realización de los procedimientos analíticos preliminares aplicados a Hillsburg Hardware Co. PARTE PRINCIPAL DE LA PLANEACIÓN Aceptar al cliente y realizar la planeación inicial de auditoría Entender el negocio e industria del cliente Evaluar el riesgo del negocio del cliente Realizar procedimientos analíticos preliminares SUBPARTES DE LA PLANEACIÓN APLICACIÓN A HILLSBURG HARDWARE CO. Aceptación del nuevo cliente y continuidad Hillsburg es un cliente de auditorías continuas. No se identificaron circunstancias en la revisión de continuación que causen discontinuidad Identificación de las razones del cliente para la auditoría Existen dos razones principales. La compañía se comercializa de forma pública y se requiere una auditoría por parte del banco debido a las grandes sumas de documentos por pagar pendientes Logro de un entendimiento con el cliente Se obtuvo una carta compromiso antes de iniciar el trabajo de campo Asignación de personal al contrato Socio —Joe Anthony Gerente —Leslie Franklin Director —Fran Moore Asistente —Mitch Bray y una persona que se va a designar después Comprensión de la industria del cliente y ambiente externo Anthony y Franklin están suscritos a publicaciones de la industria. Moore revisó los datos de la industria y los informes en varias bases de datos y en fuentes en línea Conocimiento de las operaciones, estrategias y sistema de desempeño del cliente Véase la figura 8-3 (p. 200). Moore realizó un análisis junto con el director ejecutivo y el director de finanzas, leyó actas y revisó otros informes clave e indicadores de desempeño Evaluación del riesgo del negocio del cliente Moore utilizó su entendimiento del cliente y la industria para evaluar el riesgo del negocio Evaluación de los controles de administración que afectan el riesgo del negocio Moore revisó los controles de la administración y dirección y su efecto en el riesgo del negocio Evaluación del riesgo de errores de importancia Moore utilizó su evaluación del riesgo de negocio del cliente y controles de administración para identificar las áreas de la auditoría con un aumento de riesgo de errores Moore comparó los balances no auditados de 12-31-04 con los del año anterior. Calculó las principales razones financieras y las comparó con las del año pasado y los promedios de la industria. Todas las diferencias importantes se identificaron para su seguimiento CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 207 Tenga en mente que existen cuatro partes adicionales de la planeación de la auditoría, cada una de las cuales se analiza en capítulos posteriores: determinación de la importancia y evaluación del riesgo aceptable de auditoría y riesgo inherente (capítulo 9), entendimiento del control interno y evaluación del control de riesgo (capítulo 10), recolección de información para evaluar los riesgos de fraude (capítulo 11) y desarrollo del plan y programa de auditoría generales (capítulo 13). La figura 8-5 (p. 207) resume las cuatro partes principales de la planeación de auditoría discutidas en esta sección y los componentes clave de cada parte, con una breve ilustración de la forma en que un despacho de contadores públicos aplicó cada componente a un cliente continuo, Hillsburg Hardware Co. PROCEDIMIENTOS ANALÍTICOS OBJETIVO 8-6 Indicar el propósito de los procedimientos analíticos y tiempo propicio para cada propósito. 208 Los procedimientos analíticos son uno de los siete tipos de evidencia presentados en el capítulo 7. A principios de este capítulo, se introdujeron estos procedimientos analíticos preliminares como parte de la obtención de un entendimiento del negocio e industria del cliente. Debido a la importancia de este tema y un aumento en el énfasis acerca de los procedimientos analíticos en práctica, esta sección se extiende en el tema. La declaración SAS 56 (AU 329) define los procedimientos analíticos como evaluaciones de información financiera que un estudio de relaciones plausibles realizó entre datos financieros y no financieros… que abarca las comparaciones de cantidades registradas con expectativas que desarrolla el auditor. Esta definición es más formal que la descripción de los procedimientos analíticos utilizada en el capítulo 7, pero ambas expresan en esencia lo mismo. En ambos casos, los procedimientos analíticos utilizan comparaciones y relaciones para evaluar si los balances de cuentas u otros datos parecen razonables. El énfasis en la definición de SAS 56 es sobre las expectativas que desarrolla el auditor. Por ejemplo, el auditor puede comparar el gasto de comisiones registrado en el año en curso con las ventas totales registradas y multiplicadas por la razón de comisión promedio en general como una prueba de la razonabilidad general de las comisiones registradas. Para que este procedimiento analítico sea relevante y confiable, es probable que el auditor haya concluido que las ventas registradas están indicadas de manera correcta, todas las ventas ganan una comisión y existe un promedio de comisión real promedio que se puede determinar con facilidad. Los procedimientos analíticos se pueden realizar cualquiera de las tres veces durante un contrato. Se requiere que algunos procedimientos analíticos se realicen en la fase de planeación para ayudar a determinar la naturaleza, grado y tiempos del trabajo que se va a realizar. La realización de los procedimientos analíticos durante la planeación ayuda al auditor a identificar asuntos importantes que requerirán una consideración especial posteriormente en el contrato. Por ejemplo, el cálculo de rotación de inventario previo a la realización de las pruebas de precios de inventario puede indicar la necesidad de un cuidado especial en la aplicación de esas pruebas. Los procedimientos analíticos realizados en la fase de planeación, por lo general, utilizan datos agregados a un alto nivel, y la sofisticación, grado y tiempos de los procedimientos varía entre los clientes. Para algunos clientes, puede ser suficiente la comparación de los balances de cuentas del año anterior y el año actual mediante el balance no auditado. Para otros clientes, los procedimientos pueden incluir el análisis extenso de los estados financieros trimestrales basados en el criterio del auditor. Los procedimientos analíticos con frecuencia se realizan durante la fase de prueba de la auditoría en conjunto con otros procedimientos de auditoría. Por ejemplo, la porción pagada de antemano de cada póliza de seguro se puede comparar con la misma póliza del año anterior como parte de la realización de pruebas de seguro prepagado. También se requiere que se realicen procedimientos analíticos durante la fase de terminación de la auditoría. Dichas pruebas son útiles en ese punto como una revisión final de errores de importancia o problemas financieros y para ayudar al auditor a que haga la “revisión objetiva” final de los estados financieros que se han auditado. Es común para un socio que realice los procedimientos analíticos durante la revisión final de los archivos de auditoría y estados financieros. Con frecuencia, un socio tiene un buen conocimiento del cliente y su negocio debido a su relación presente. El conocimiento acerca del negocio del cliente combinado con los procedimientos analíticos efectivos es una forma de identificar posibles omisiones en una auditoría. Los propósitos de los procedimientos analíticos para cada una de las tres diferentes fases cuando se están realizando se muestran en la figura 8-6. Los recuadros sombreados en la figura indican que un propósito es aplicable para esa fase. Además, se indica que varios propósitos son el propósito principal. Observar que los propósitos varían para las diferentes fases. Los procedimientos analíticos se realizan durante la fase de planeación para los cuatro propósitos, mientras que las otras dos fases PARTE DOS / EL PROCESO DE AUDITORÍA FIGURA 8-6 Tiempos y propósitos de los procedimientos analíticos Fase Propósito (Requerido) Fase de planeación Entender la industria y negocio del cliente Propósito primario Evaluar la compañía en marcha Propósito secundario Indicar posibles errores (manejo de la atención) Reducir pruebas detalladas (Requerido) Fase de terminación Fase de prueba Propósito secundario Propósito primario Propósito secundario Propósito secundario Propósito primario Propósito primario se utilizan principalmente para determinar la evidencia de auditoría adecuada y para llegar a conclusiones relativas a la presentación correcta de los estados financieros. CINCO TIPOS DE PROCEDIMIENTOS ANALÍTICOS La utilidad de los procedimientos analíticos como la evidencia en la auditoría depende en gran medida del desarrollo en el auditor de una expectativa de lo que debe de ser un balance contable o razón basada en los balances contables, a pesar del tipo de procedimientos analíticos que se haya utilizado. Los auditores desarrollan una expectativa de un balance contable o razón financiera al considerar información de periodos anteriores, tendencias de la industria, expectativas presupuestadas preparadas para el cliente e información no financiera. Por lo general, el auditor compara los balances del cliente y las razones financieras con los balances y las razones esperados mediante el uso de uno o más de los siguientes tipos de procedimientos analíticos: • • • • • OBJETIVO 8-7 Seleccionar el procedimiento analítico adecuado de entre los cinco tipos más importantes. Comparación de los datos del cliente y la industria. Comparación de los datos del cliente con datos similares del periodo anterior. Comparación de los datos del cliente con los resultados esperados determinados por el cliente. Comparación de los datos del cliente con los resultados esperados determinados para el auditor. Comparación de los datos del cliente con los resultados esperados mediante el uso de datos no financieros. Suponga que usted está realizando una auditoría y obtiene la siguiente información sobre el cliente y la compañía promedio en la industria del cliente: Cliente 2005 Rotación de inventario Porcentaje de margen bruto 3.4 26.3% Comparación de los datos del cliente y la industria Industria 2004 2005 2004 3.5 26.4% 3.9 27.3% 3.4 26.2% CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 209 Analytical Procedures —Apple and Dell Comparación de los datos del cliente con datos similares del periodo anterior Si vemos sólo la información del cliente para las dos razones mostradas, la compañía aparenta ser estable sin indicación aparente de dificultades. Sin embargo, si el auditor utiliza los datos de la industria para desarrollar expectativas sobre las dos razones para 2005, el auditor esperaría que se incrementaran ambas razones para el cliente. Aunque estas dos razones por sí mismas pueden no indicar problemas importantes, el ejemplo ilustra cómo la formulación de expectativas mediante los datos de la industria puede proporcionar información útil acerca del desempeño del cliente. Por ejemplo, la compañía pudo haber perdido acciones de mercado, su precio pudo no ser comparativo, pudo haber incurrido en costos anormales o haber tenido artículos obsoletos en su inventario. Dun & Bradstreet, Robert Morris Associates y otros analistas acumulan información financiera para cientos de compañías y recopilan datos para diferentes líneas de negocios. Varios despachos de contadores públicos compran esta información para utilizarla como base para comparaciones de la industria en sus auditorías. Los beneficios más importantes de las comparaciones de la industria funcionan como una ayuda para entender el negocio del cliente y como una indicación de la probabilidad de fallas financieras. Las razones en Robert Morris Associates, por ejemplo, son principalmente de un tipo que los banqueros y otros ejecutivos de crédito utilizan en la evaluación de si una compañía será capaz de rembolsar un préstamo. Esa misma información es útil para los auditores que evalúan la fuerza relativa de la estructura del capital del cliente, su capacidad de préstamo y la probabilidad de fallas financieras. Una debilidad importante en el uso de las razones financieras de la industria para la auditoría es la diferencia entre la naturaleza de la información financiera del cliente y la de los despachos que constituyen el total de la industria. Debido a que los datos de la industria están compuestos de promedios amplios, las comparaciones pueden no muy importantes. Con frecuencia, la línea de negocios del cliente no es la misma que la de los estándares de la industria. Además, diferentes compañías siguen diferentes métodos de contabilidad, y esto afecta la comparación de los datos. Si la mayoría de las compañías en la industria utilizan la valuación de inventario y la depreciación de línea recta de PEPS (primero en entrar, primero en salir) y los clientes de auditoría utilizan UEPS (último en entrar, primero en salir) y la depreciación de doble saldo decreciente, las comparaciones pueden no ser muy importantes. Esto no significa que las comparaciones de la industria no se deban realizar. Más bien, es una señal de que hay que tener cuidado al interpretar los resultados. Un método para vencer las limitaciones de los promedios de la industria es comparar al cliente con una o más firmas de evaluación comparativa en la industria. Suponga que el porcentaje de margen bruto para una compañía ha sido de entre 26 y 27% para cada uno de los cuatro años pasados, pero es un 23% en el año actual. Esta disminución en el margen bruto debe representar una preocupación para el auditor si no se esperaba tal disminución. La causa de la disminución puede ser un cambio en las condiciones económicas. Sin embargo, también puede ser el resultado de errores en los estados financieros, como errores de cierre en ventas y compras, ventas no registradas, cuentas por pagar sobrevaluadas o errores de costos de inventario. El auditor debe determinar la causa de la disminución en el margen bruto y considerar el efecto, si existe, en la acumulación de la evidencia. Existe una amplia variedad de procedimientos analíticos en los que los datos del cliente se comparan con datos similares de uno o más periodos anteriores. A continuación se presentan ejemplos comunes. Comparación del balance del año en curso con el del año anterior Una de las formas más fáciles de realizar esta prueba es incluir los resultados del balance ajustado del año anterior en una columna por separado de la hoja de cálculo del balance del año actual. El auditor puede comparar con facilidad el balance del año en curso y el balance del año anterior para decidir a principios de la auditoría si una cuenta debe recibir más de la cantidad normal de atención debido a un cambio importante en el balance. Por ejemplo, si el auditor observa un aumento importante en los gastos de suministros, el auditor debe determinar si se debió a un aumento en el uso de suministros, a un error en la cuenta debido a una clasificación errónea o a un error en el inventario de suministros. Comparación del detalle de un balance total con el detalle similar del año anterior Si no ha habido cambios importantes en las operaciones del cliente en el año actual, gran parte del detalle que comprende los totales en los estados financieros también debe mantenerse sin cambios. Al comparar brevemente el detalle del periodo actual con el detalle similar del periodo anterior, a menudo es posible aislar la información que necesita una revisión adicional. La comparación de detalles puede asumir la forma de detalles en el tiempo o detalles en un punto en el tiempo. Un ejemplo común de lo ante- 210 PARTE DOS / EL PROCESO DE AUDITORÍA REUSO DE PROCEDIMIENTOS ANALÍTICOS DE MANERA EFECTIVA De acuerdo con un artículo en el Journal of Accountancy, los auditores con frecuencia se enfrentan a problemas de criterio potencialmente serios mientras realizan los procedimientos analíticos. Un auditor puede encontrar problemas de criterio cuando él o ella: ◆ Permite que los balances contables no auditados o razones influyan de forma indebida en las expectativas de lo que los balances actuales deben ser. ◆ No considera totalmente el patrón que reflejan varias fluctuaciones inusuales cuando intenta explicar qué las provocó. ◆ Pone su confianza en las explicaciones de la administración sobre las fluctuaciones inusuales sin primero desarrollar explicaciones independientes. Los autores del artículo ofrecen las siguientes recomendaciones a los auditores que realizan procedimientos analíticos: ◆ Comparar los balances no auditados con las ex- pectativas independientes de lo que los balances deberían ser. ◆ Examinar los patrones de discrepancias, en lugar de analizar cada discrepancia en sí misma. ◆ Identificar las explicaciones razonables para fluctuaciones inesperadas a partir del conocimiento del cliente y la industria antes de investigar la administración del cliente. ◆ Evaluar las explicaciones de la administración con cuidado, además de la consideración de cómo cada explicación afecta todos los balances contables en cuestión. Fuente: Adaptado de Timothy B. Bell y Arnold M. Wright, “When Judgment Counts”, Journal of Accountancy (noviembre de 1997), pp. 73-77. rior es la comparación de totales mensuales para el año en curso y el año anterior para las ventas, reparaciones y otras cuentas. Un ejemplo de lo anterior es la comparación de detalles de préstamos por pagar al final del año en curso con los del final del año anterior. En cada uno de estos ejemplos, el auditor debe desarrollar primero una expectativa de un cambio o falla de éstos antes de hacer la comparación. Cálculo de relaciones entre razones y porcentajes para comparaciones con años anteriores La comparación de totales o detalles con años anteriores como se describió en los dos párrafos anteriores tiene dos desventajas. En primer lugar, no considera el crecimiento o disminución de la actividad empresarial. En segundo, se ignora la relación de los datos con otros datos, como las ventas con el costo de productos vendidos. Las relaciones entre la razón financiera y porcentajes superan ambas limitaciones. El ejemplo que se analizó anteriormente sobre la disminución del margen bruto es una relación común del porcentaje que utilizan los auditores. Unos cuantos tipos de razones y comparaciones internas se incluyen en la tabla 8-2 para mostrar el amplio uso del análisis de la razón financiera. En todos los casos, las comparaciones se deben realizar con los cálculos elaborados en años anteriores para el mismo cliente. Existen muchas razones y comparaciones potenciales disponibles para el uso del auditor. Los capítulos posteriores que tratan con áreas de auditoría específicas describen otros ejemplos. Muchas de las razones y porcentajes utilizados para la comparación con los años anteriores son los mismos utilizados para la comparación con los datos de la industria. Por ejemplo, es útil compa- TABLA 8-2 Comparaciones y relaciones internas Razón o comparación Error posible Rotación de materia prima para una compañía fabricante Aserción errónea del inventario o costo de productos vendidos o inventario de materia prima obsoleto Comisiones de ventas divididas por las ventas netas Aserción errónea de las comisiones de venta Devoluciones y rebajas divididas entre las ventas brutas Rendimientos de ventas mal clasificados y devoluciones y descuentos no registrados o descuentos posteriores al final del año Valor de rescate de efectivo de los seguros de vida (año en curso) dividido entre el valor de rescate de efectivo de seguros de vida (año anterior) Falla al registrar el cambio en el valor de rescate de efectivo o un error en el registro del cambio Cada uno de los gastos de fabricación individual como un porcentaje del gasto total de fabricación Aserción falsa importante de los gastos individuales dentro de un total CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 211 FIGURA 8-7 Estado de resultados históricos de Hillsburg Hardware HILLSBURG HARDWARE CO. ESTADO DE RESULTADOS HISTÓRICOS Tres años terminando el 31 de diciembre de 2004 2004 (000) Porcentaje de Preliminar ventas netas 2003 (000) Porcentaje de Auditado ventas netas 2002 (000) Porcentaje de Auditado ventas netas $144,328 1,242 100.87 0.87 $132,421 1,195 100.91 0.91 $123,737 1,052 100.86 0.86 143,086 103,241 100.00 72.15 131,226 94,876 100.00 72.30 122,685 88,724 100.00 72.32 39,845 27.85 36,350 27.70 33,961 27.68 7,739 1,422 1,110 2,611 322 925 681 5.41 0.99 0.78 1.82 0.22 0.65 0.48 7,044 1,298 925 1,920 425 781 506 5.37 0.99 0.70 1.46 0.32 0.60 0.39 6,598 1,198 797 1,790 488 767 456 5.38 0.98 0.65 1.46 0.40 0.62 0.37 14,810 10.35 12,899 9.83 12,094 9.86 5,524 682 562 860 763 244 722 312 383 303 1,452 3,323 723 844 644 324 3.86 0.48 0.39 0.60 0.53 0.17 0.51 0.22 0.27 0.21 1.01 2.32 0.51 0.59 0.45 0.23 5,221 655 595 832 658 251 626 312 321 288 1,443 3,394 760 538 621 242 3.98 0.50 0.45 0.63 0.50 0.19 0.48 0.24 0.25 0.22 1.10 2.59 0.58 0.41 0.47 0.18 5,103 633 542 799 695 236 637 312 283 265 1,505 3,162 785 458 653 275 4.16 0.52 0.44 0.65 0.57 0.19 0.52 0.25 0.23 0.22 1.23 2.58 0.64 0.37 0.53 0.22 Total de gastos administrativos 17,665 12.35 16,757 12.77 16,343 13.32 Total de ventas y gastos administrativos 32,475 22.70 29,656 22.60 28,437 23.18 7,370 5.15 6,694 5.10 5,524 4.50 Otros ingresos y gastos Gastos de interés Ingresos por venta de activos 2,409 (720) 1.68 (0.50) 2,035 0 1.55 0.00 2,173 0 1.77 0.00 Utilidad antes de impuestos sobre la renta Impuestos sobre la renta Ingresos netos 5,681 1,747 3,934 3.97 1.22 2.75 4,659 1,465 3,194 3.55 1.12 2.43 3,351 1,072 2,279 2.73 0.87 1.86 Ventas Menos: Devoluciones y rebajas sobre compras Ventas netas Costo de productos vendidos Utilidad bruta Gasto de ventas Salarios y comisiones Impuestos sobre nómina de ventas Viajes y entretenimiento Publicidad Ventas y literatura promocional Reuniones de ventas y capacitación Gastos misceláneos de ventas Total de gastos de ventas Gasto de administración Salarios ejecutivos y de oficina Impuestos sobre nómina administrativa Viajes y entretenimiento Mantenimiento de computadoras y suministros Papelería y suministros Franqueo Teléfono y fax Renta Honorarios legales y retenciones Auditoría y servicios relacionados Depreciación Gasto de deuda incobrable Seguro Reparaciones y mantenimiento de oficina Gastos misceláneos de oficina Gastos misceláneos generales Utilidades por operaciones 212 PARTE DOS / EL PROCESO DE AUDITORÍA $ $ $ rar un margen bruto del año actual con promedios de la industria de años anteriores. Se puede decir lo mismo para la mayoría de las razones descritas en la siguiente sección. También existen varias comparaciones potenciales de datos del periodo actual y previo más allá de las que normalmente están disponibles en los datos de la industria. Por ejemplo, el porcentaje de cada categoría de gastos para las ventas totales se puede comparar con el de los años anteriores. De manera similar, en una operación de unidades múltiples (por ejemplo, una cadena de ventas al detalle), las comparaciones internas para cada unidad se pueden realizar con base en los periodos anteriores. Los auditores con frecuencia preparan estados financieros históricos de uno o más años con el fin de comparar los cambios en los balances contables y su relación con una base común, como las ventas. Se incluyen datos de los estados de resultados históricos para los últimos tres años de Hillsburg Hardware en la figura 8-7 (p. 212). El cálculo de los balances contables de los estados de resultados en lo que respecta al porcentaje de ventas es en especial importante cuando el nivel de ventas ha cambiado con respecto al año anterior, lo cual es probable en varios negocios. Las ventas de Hillsburg se han incrementado de manera importante en comparación con el año anterior. Observe que las cuentas como el costo de los productos vendidos y los salarios y comisiones de ventas también se incrementaron de forma importante pero son exactamente consistentes con el porcentaje de ventas, el cual es el que se esperaría para estas cuentas. Es probable que el auditor requiera explicación y evidencias corroborativas mayores para los cambios en publicidad, gastos de deudas incobrables y reparaciones de oficina y mantenimiento. El gasto en publicidad ha aumentado como un porcentaje de ventas. Una explicación posible es el desarrollo de nuevas campañas publicitarias. La cantidad de dólares de gastos de deudas incobrables no ha cambiado mucho pero ha disminuido como un porcentaje de ventas. El auditor necesitaría recopilar evidencia adicional para determinar si se está subvaluando el gasto de deudas incobrables y al descuento de cuentas dudosas. También se han incrementado el gasto de reparaciones y mantenimiento. Las fluctuaciones en esta cuenta no son inusuales si el cliente ha incurrido en reparaciones inesperadas. Es probable que el auditor investigue gastos mayores en esta cuenta para determinar si comprenden cualquier cantidad que se deba capitalizar como un activo fijo. La mayoría de las compañías preparan presupuestos para varios aspectos de sus operaciones y resultados financieros. Debido a que los presupuestos representan las expectativas del cliente para el periodo, una investigación de las áreas más importantes en las que existen diferencias entre resultados presupuestados y reales puede indicar errores potenciales. La ausencia de diferencias también puede indicar que los errores son improbables. Es común, por ejemplo, en la auditoría de unidades gubernamentales locales, estatales y federales el uso de este tipo de procedimiento analítico. Cuando se comparan los datos del cliente contra los presupuestos, se presentan especialmente dos inquietudes. En primer lugar, el auditor debe evaluar si los presupuestos fueron formulados de manera realista. En algunas organizaciones, se preparan los presupuestos con poca reflexión o cuidado y, por lo tanto, no representan expectativas realistas. Tal información tiene poco valor como evidencia de auditoría. La segunda preocupación es la posibilidad de que el personal del cliente haya cambiado la información financiera actual para conformar el presupuesto. Si eso ha ocurrido, el auditor no encontrará diferencias en la comparación de datos reales con datos presupuestados, incluso si hay errores en los estados financieros. Para resolver el primer problema, se utiliza un análisis de los procedimientos de los presupuestos con el personal del cliente. Por lo general, se realiza una evaluación de control de riesgos y pruebas de auditoría detalladas de los datos reales para minimizar la probabilidad del segundo problema. Comparación de los datos del cliente con los resultados esperados determinados por el cliente Un segundo tipo común de comparación de los datos del cliente con los resultados esperados ocurre cuando el auditor calcula el balance esperado para compararlo con el balance real. En este tipo de procedimiento analítico, el auditor lleva a cabo un cálculo de cómo debe ser un balance contable al relacionarlo con otro balance o cuenta o cuentas de estados de resultados o al hacer una proyección con base en alguna tendencia histórica. Un ejemplo del cálculo de un valor esperado basado en las relaciones de las cuentas es el cálculo independiente del gasto de interés en documentos por pagar a largo plazo, al multiplicar el balance de fin de mes en documentos por pagar por la tasa de interés mensual promedio (ver figura 8-8, pág. 214). Un ejemplo del uso de una tendencia histórica sería cuando el promedio en movimiento de los descuentos en cuentas incobrables por cobrar, como un porcentaje de las cuentas por cobrar brutas, se aplica al balance de cuentas por cobrar brutas al final del año de la auditoría, con el fin de determinar un valor esperado para la estimación actual. Comparación de los datos del cliente con los resultados esperados determinados para el auditor CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 213 FIGURA 8-8 Pruebas generales de Hillsburg Hardware en los gastos de interés 31 de diciembre de 2004 Hillsburg Hardware Co. Prueba general de gastos de interés 12/31/2004 Programa N-3 Preparado por TM Fecha 3/06/05 Aprobado por 3/12/05 Gastos de interés de acuerdo con el libro mayor general JW 2,408,642 Cálculo del estimado: Préstamos a corto plazo: Balance pendiente al término el mes: 2,950,000 enero 3,184,000 febrero 3,412,000 marzo 3,768,000 abril 2,604,000 mayo 1,874,000 junio 1,400,000 julio 1,245,000 agosto 1,046,000 septiembre 854,000 octubre 2,526,000 noviembre 4,180,000 diciembre 29,043,000 Total Promedio (12) 2,420,250 @ 10.5% 254,126 Préstamos a largo plazo: Balance inicial Balance final 26,520,000 24,120,000 50,640,000 Gasto total de intereses estimados Diferencia 2,406,326 2,316 Explicación y comentarios Está de acuerdo con el libro mayor general y el balance de trabajo. Obtenido del libro mayor general. Estimado basado en la revisión de varios documentos a lo largo del año con tasas que varían de 10 a 11 por ciento. Esté de acuerdo con el programa de archivo permanente de la deuda a largo plazo. Diferencia no importante. Indica que el gasto de interés de acuerdo con los libros es razonable. Comparación de los datos del cliente con los resultados esperados mediante el uso de datos no financieros 214 Suponga que en la auditoría de un hotel, usted puede determinar el número de habitaciones, la tarifa de cada habitación y la tasa de ocupación. Por medio de esos datos es relativamente fácil estimar el ingreso total de las habitaciones para compararlo con el ingreso registrado. El mismo método se puede utilizar a veces para calcular cuentas como ingresos por colegiaturas en universidades (la colegiatura promedio por la inscripción), nómina de fábrica (horas totales trabajadas por tarifa salarial) y costos de materiales vendidos (unidad vendidas por el costo de material por unidad). PARTE DOS / EL PROCESO DE AUDITORÍA La principal preocupación en el uso de datos no financieros es la exactitud de los datos. En la ilustración anterior, no es adecuado utilizar un cálculo estimado del ingreso del hotel como evidencia de auditoría a menos que el auditor esté satisfecho con la razonabilidad de la cuenta del número de habitaciones, tarifa por habitación y tasa de ocupación. Sería más difícil para el auditor evaluar la exactitud de la tasa de ocupación que la de los otros dos artículos. RAZONES FINANCIERAS COMUNES Los procedimientos analíticos del auditor con frecuencia incluyen el uso de razones financieras generales durante la planeación y revisión final de los estados financieros auditados. Éstas son útiles para entender los eventos recientes y el estatus financiero del negocio y para ver los estados desde la perspectiva del usuario. El análisis financiero general puede ser efectivo para identificar posibles áreas problemáticas para el análisis adicional y pruebas de auditoría al igual que áreas problemáticas de negocios en las que el auditor puede proporcionar su apoyo. Cuando se utilizan estas razones, lo más importante es hacer las comparaciones adecuadas. Las comparaciones más importantes son aquéllas de los años anteriores para la compañía y los promedios de la industria o de compañías similares para el mismo año. Las razones financieras y otros procedimientos analíticos se calculan, por lo general, mediante hojas de cálculo y otros tipos de software de auditoría. Esas razones están ligadas al balance para que así los cálculos se actualicen de forma automática cuando se ajusten las entradas de los estados del cliente. Por ejemplo, un cambio en el inventario y costo de los productos vendidos afecta un gran número de razones financieras. Se pueden mantener varios años de datos del cliente y la industria en los archivos de computadora para fines comparativos. Las siguientes secciones presentan varias razones financieras utilizados ampliamente. El cálculo de las diferentes razones se ilustra con los estados financieros de 2004 de Hillsburg Hardware Co. Los estados financieros aparecen en el glosario adjunto al libro y se prepararon a partir del balance en la figura 6-4 en la página 141. efectivo  valores negociables Razón de efectivo  ——————————————————————— pasivos a corto plazo efectivo  valores negociables  cuentas por cobrar netas Razón de liquidez  ————————————————————————— pasivos actuales Razón de circulante  activos realizables ———————————————— pasivos a corto plazo 828 ————— —— 13,216  0.06 OBJETIVO 8-8 Calcular las razones financieras comunes. Capacidad de pago de deuda de corto plazo 828  18,957  945 ——————————————————  1.57 13,216 51,027 —————— 13,216  3.86 Las compañías necesitan un nivel razonable de liquidez para pagar sus deudas conforme se van venciendo. Estas tres razones son medidas de liquidez. Resulta evidente cuando se revisan las tres razones que la razón de efectivo puede ser útil para evaluar la capacidad de pagar deudas de inmediato, mientras que la razón de circulante requiere la conversión de activos como el inventario y cuentas por cobrar a efectivo antes de que se puedan pagar las deudas. La diferencia más importante entre las razones de liquidez y circulantes es la inclusión del inventario en los activos circulantes para la razón de circulante. ventas netas Rotación de   ——————————————— cuentas por cobrar cuentas por cobrar brutas promedio 143,086 —————————————————————————————————— ————  7.59 ((18,957  1,240)  (16,210  1,311))/2 365 días Días para cobro de   ——————————————— cuentas por cobrar rotación de cuentas por cobrar 365 días ————————  48.09 días 7.59 costo de productos vendidos Rotación de inventario  ——————————————— inventario promedio 365 días Días para vender  ——————————————  ——— el inventario rotación de inventario Razones de la actividad de liquidez 103,241 —————————————————————  3.36 (29,865  31,600)/2 365 días ————————  108.63 días 3.36 CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 215 Si una compañía no tiene suficiente efectivo y artículos parecidos al efectivo para cumplir con sus obligaciones, la clave para calcular su capacidad de pago de la deuda es el tiempo que le toma a la compañía convertir menos activos circulantes líquidos en efectivo. Esto se mide mediante las razones de la actividad de liquidez. Las razones de la actividad para cuentas por cobrar e inventario son en especial útiles para los auditores. Con frecuencia se utilizan tendencias en la rotación de cuentas por cobrar en la evaluación de la equidad de la estimación para cuentas incobrables. Las tendencias en la razón de rotación de inventario se utilizan para identificar inventario potencialmente obsoleto. La cantidad promedio de días para cobrar es una forma diferente de observar los datos de rotación promedio de cuentas por cobrar. Lo mismo aplica para los días promedio para vender, comparado con la rotación de inventario promedio. Capacidad para cumplir con las obligaciones de deuda a largo plazo responsabilidades totales Razón entre deuda y activos totales  ———————————————————— capital social total ingreso de operación Razón entre intereses y utilidades  ———————————————— gasto en intereses 13,216  25,688 ———————————————  1.73 22,463 7,370 —————— 2,409  3.06 La solvencia de largo plazo de una compañía depende del éxito de sus operaciones y de su habilidad de incrementar el capital para su expansión, al igual que su capacidad para realizar pagos a capital y de intereses. Estas dos razones son medidas claves que utilizan los acreedores e inversionistas para evaluar la capacidad de una compañía para pagar sus deudas. La razón entre deuda y activos totales muestra el grado del uso de la deuda en el financiamiento de una compañía. Si la razón entre deuda y activos totales es demasiado alta, esto puede indicar que la compañía ha utilizado toda su capacidad de préstamo y no tiene reserva para una deuda adicional. Si es demasiado baja, puede significar que el apalancamiento disponible no se está utilizando en beneficio de los propietarios. La capacidad para hacer pagos de intereses depende de la posibilidad de la compañía para generar flujos de efectivo positivos a partir de las operaciones. Por lo que, la razón entre intereses y utilidades muestra con qué facilidad la compañía debería poder hacer pagos de intereses, asumiendo que las tendencias de utilidades sean estables. Razones de rentabilidad La capacidad de una compañía para generar efectivo para el pago de obligaciones, expansiones y dividendos depende en su mayoría de la rentabilidad. La razón de rentabilidad que más se utiliza son las utilidades por acciones. Se pueden calcular razones adicionales que proporcionen una información mayor de las operaciones. El porcentaje de utilidad bruta muestra la porción de ventas disponibles para cubrir todos los gastos y utilidades después de deducir el costo del producto. Esto es muy útil, en especial para el auditor cuando evalúa los errores en las ventas, costo de los productos vendidos, cuentas por cobrar e inventario. El margen de utilidad es similar al margen de utilidad bruta pero resta tanto el costo de los productos vendidos como los gastos de operación cuando se realizan los cálculos. Esta razón es en especial útil para los auditores cuando evalúan los errores potenciales en gastos de operación y balances financieros relacionados. ingreso neto Utilidades por acciones  ———————————————————————————————— acciones ordinarias promedio sin liquidar ventas netas  costo de productos vendidos Porcentaje de utilidad bruta  —————————————————————————————————— ventas netas ingreso de operación Margen de utilidad  ———————————————— — ventas netas ingresos antes de impuestos Rendimiento sobre activos totales  —————————————————————— activos totales promedio ingresos antes de impuestos  dividendos preferentes Rendimiento sobre capital social común  ————————————————————————————————————————— capital social promedio de accionistas 216 PARTE DOS / EL PROCESO DE AUDITORÍA 3,934 ————— 5,000  0.79 143,086  103,241 ————————————————  27.85 % 143,086 7,370 ——————— 143,086  0.05 5,681 ——————————————————  0.09 (61,367  60,791)/2 5,681  0 ——————————————————  0.26 (22,463  20,429)/2 Dos medidas de rentabilidad general de una compañía son el rendimiento sobre activos y el rendimiento sobre capital social. Estas razones muestran la capacidad de una compañía para generar utilidades por cada dólar de activos y capital social. RESUMEN DE PROCEDIMIENTOS ANALÍTICOS Los procedimientos analíticos abarcan el cálculo de razones y otras comparaciones de cantidades registradas de acuerdo con las expectativas del auditor. Los procedimientos analíticos se utilizan en la planeación para entender el negocio del cliente y la industria y a lo largo de la auditoría para identificar posibles errores, reducir las pruebas detalladas y evaluar las cuestiones de la empresa en marcha. El uso de procedimientos analíticos ha aumentado debido a su efectividad para identificar posibles errores a un bajo costo y son requeridos en las fases de planeación y terminación de la auditoría. TÉRMINOS FUNDAMENTALES Acta constitutiva: un documento legal otorgado por el estado en el que la compañía se constituyó, que reconoce a una sociedad mercantil como una entidad independiente; incluye el nombre de la sociedad mercantil, fecha de incorporación, capital social que la empresa está autorizada a emitir y los giros de negocios que está autorizada a conducir Actas corporativas: el registro oficial de las reuniones de la junta directiva de la sociedad mercantil y los accionistas, en la cual se documentan los asuntos corporativos, como la declaración de dividendos y la aprobación de contratos Carta compromiso: un convenio entre el despacho de contadores públicos y el cliente en lo que se refiere a los términos del contrato para la conducción de la auditoría y los servicios relacionados Estatutos: las reglas y procedimientos adoptados por los accionistas de una empresa, incluyendo el año fiscal de la empresa y los derechos y poderes de sus funcionarios Parte relacionada: compañía afiliada, propietario principal de la compañía del cliente, o cualquier otra parte con la que el cliente trate, que forma parte de una relación en la que una de las partes puede influir en la administración o políticas de operación de la otra Planeación inicial de la auditoría: comprende la decisión de aceptar o continuar con la auditoría para el cliente, mediante la identificación de las razones del cliente para la auditoría, obtención de una carta compromiso y selección del personal para el contrato Presupuestos: registros por escrito de las expectativas del cliente para el periodo; una comparación de presupuestos con los resultados reales puede indicar si son o no probables errores importantes Riesgo aceptable de auditoría: una medición sobre qué tan dispuesto está el auditor a aceptar que los estados financieros puedan tener errores significativos después de que la auditoría se ha completado y que se ha emitido una opinión incompetente Riesgo del negocio del cliente: el riesgo de que el cliente no pueda lograr sus objetivos con respecto a (1) la confiabilidad de los informes financieros, (2) la efectividad y eficiencia de las operaciones y (3) el cumplimiento con las leyes y reglamentos Riesgo inherente: una medición de la evaluación del auditor de la probabilidad de que existan errores de importancia en un segmento antes de considerar la eficacia del control interno Transacción con una parte relacionada: cualquier transacción entre el cliente y la parte relacionada CUESTIONARIO DE REPASO 8-1 (Objetivo 8-1) ¿Qué beneficios obtiene el auditor de la planeación de auditorías? 8-2 (Objetivo 8-1) Identificar los ocho pasos principales en la planeación de auditorías. 8-3 (Objetivo 8-2) ¿Cuáles son las responsabilidades del auditor sucesor y predecesor cuando una compañía cambia de auditores? 8-4 (Objetivo 8-2) ¿Qué factores debe considerar un auditor antes de aceptar un contrato? Explicar. 8-5 (Objetivo 8-2) ¿Cuál es el propósito de una carta compromiso? ¿Qué temas se deben cubrir en dicha carta? 8-6 (Objetivo 8-2) ¿Quién es considerado como “el cliente” cuando se auditan compañías públicas? 8-7 (Objetivo 8-2) ¿Qué servicios debe preaprobar el comité de auditoría de una compañía pública? 8-8 (Objetivo 8-3) Explicar por qué los auditores necesitan un entendimiento de la industria del cliente. ¿Qué fuentes utilizan comúnmente los auditores para entender la industria del cliente? CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 217 8-9 (Objetivo 8-3) Cuando un contador público ha aceptado un contrato de un nuevo cliente que es un fabricante, es usual que el contador público visite las instalaciones del cliente. Analizar la forma en que las observaciones del contador público realizada durante el curso de la visita a la planta pueden ayudar a la planeación y manejo de la auditoría. 8-10 (Objetivo 8-3) Un auditor con frecuencia intenta adquirir conocimiento de los antecedentes de la industria del cliente como ayuda para el trabajo de la auditoría. ¿Cómo ayuda la adquisición de este conocimiento al auditor en la distinción entre inventario obsoleto y actual? 8-11 (Objetivo 8-3) Definir a qué se refiere el término parte relacionada. ¿Cuáles son las responsabilidades del auditor para las partes relacionadas y transacciones de partes relacionadas? 8-12 (Objetivo 8-3) ¿Qué tipos de préstamos a ejecutivos permite la Ley Sarbanes-Oxley? 8-13 (Objetivo 8-3) Su despacho ha realizado la auditoría de Rogers Company por varios años y le han asignado la responsabilidad de la auditoría actual. ¿Cómo difiere su revisión del acta constitutiva y estatutos para esta auditoría, de la auditoría de un cliente que fue auditado por parte de un despacho de contadores públicos diferente del año anterior? 8-14 (Objetivo 8-3) Para la auditoría de Radline Manufacturing Company, el socio de la auditoría solicita que lea cuidadosamente el nuevo contrato de hipoteca con el First National Bank y resuma toda la información pertinente. Enuncie la información de una hipoteca que es probable que sea relevante para el auditor. 8-15 (Objetivo 8-3) Identificar dos tipos de información en las minutas del cliente de las reuniones de la junta directiva que es probable sean relevantes para el auditor. Explicar por qué es importante leer las actas al principio del contrato. 8-16 (Objetivo 8-3) Identificar tres categorías de objetivos del cliente. Indicar cómo cada objetivo puede afectar la evaluación del auditor del riesgo inherente y la acumulación de evidencia. 8-17 (Objetivo 8-3) ¿Cuál es el propósito del sistema de medición del desempeño del cliente? Dar ejemplos de indicadores de desempeño clave para los siguientes negocios: (1) una cadena de tiendas de ropa de venta al detalle, (2) un portal de Internet y (3) una cadena de hoteles. 8-18 (Objetivo 8-4) Definir el riesgo del negocio del cliente y describir varias fuentes del riesgo del negocio del cliente. ¿Cuál es el interés principal del auditor cuando evalúa el riesgo del negocio del cliente? 8-19 (Objetivo 8-4) Describir los controles de administración superiores y su relación con el riesgo del negocio del cliente. Proporcionar ejemplos de administración y controles de dirección efectivos. 8-20 (Objetivos 8-5, 8-6) ¿Cuáles son los propósitos de los procedimientos analíticos preliminares? ¿Qué tipos de comparaciones son útiles cuando se realizan los procedimientos analíticos preliminares? 8-21 (Objetivo 8-6) ¿Cuándo se requiere que se realicen los procedimientos analíticos durante la auditoría? ¿Cuál es el propósito principal de los procedimientos analíticos realizados durante la fase de terminación de la auditoría? 8-22 (Objetivo 8-7) Gale Gordon, CPC, piensa que el análisis de razones y tendencias es inútil como herramienta en el manejo de auditorías. Para varios contratos, él calculó las razones financieras de la industria en publicaciones de Robert Morris Associates y las comparó con los estándares de la industria. En la mayoría de los contratos, el negocio del cliente era bastante diferente de los datos de la industria en la publicación y el cliente automáticamente minimizará la importancia de cualquier discrepancia atribuyéndoles la naturaleza única de sus operaciones. En casos en los que el cliente tiene más de una marca en las diferentes industrias, Gordon descubrió que el análisis de las razones no ayuda en lo absoluto. ¿Cómo puede Gordon mejorar la calidad de sus procedimientos analíticos? 8-23 (Objetivo 8-7) A la terminación de cada auditoría, Roger Morris, CPC, calcula un gran número de razones y tendencias para comparación con los promedios de la industria y cálculos del año anterior. Él cree que los cálculos valen el costo relativamente pequeño de realizarlos porque proporcionan una excelente perspectiva de las operaciones del cliente. Si las razones son inapropiadas, Morris las analiza con el cliente y con frecuencia hace sugerencias de cómo hacer adecuado el índice en el futuro. En algunos casos, estas conversaciones con la administración han sido la base para los contratos de consultoría de administración. Analice las fortalezas y limitaciones más importantes en el uso que hace Morris del análisis de las razones y tendencias. 8-24 (Objetivo 8-8) Mencione las cuatro categorías de razones financieras y proporcione un ejemplo de una razón en cada categoría. ¿Cuál es la información principal que proporciona cada categoría de razón financiera? PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 8-25 (Objetivos 8-1, 8-3) Las siguientes preguntas conciernen a la planeación del contrato. Seleccionar la mejor respuesta. 218 PARTE DOS / EL PROCESO DE AUDITORÍA a. ¿Cuál de lo siguiente es un procedimiento efectivo para la planeación de auditoría que ayuda a prevenir malentendidos y el uso ineficiente del personal de auditoría? (1) Tomar medidas para tener copias, para incluirlas en los archivos de la auditoría, de aquellos clientes que sustenten documentos que revisó el auditor. (2) Tomar medidas para proporcionar al cliente copias de los programas de auditoría que se van a utilizar durante la auditoría. (3) Organizar una conferencia preliminar con el cliente para analizar los objetivos de la auditoría, honorarios, tiempos y demás información. (4) Tomar medidas para que el auditor prepare y asiente cualquier entrada de ajuste o reclasificación antes del cierre final. b. Un auditor está planeando un contrato de auditoría para un nuevo cliente en un negocio con el que no está familiarizado. ¿Cuál de las siguientes opciones sería la fuente más útil de información durante la etapa de planeación preliminar, cuando el auditor está tratando de obtener un entendimiento general de los problemas de la auditoría que puede encontrar? (1) Manuales de cuentas y tablas de cuentas del cliente. (2) Guías de auditoría de la industria del AICPA. (3) Archivos de la auditoría del año anterior del auditor predecesor. (4) Los últimos estados financieros interinos anuales que emitió el cliente. c. Un auditor obtiene conocimiento sobre el nuevo negocio de un cliente y la industria para: (1) Hacer sugerencias constructivas con respecto a mejoras en el control interno del cliente. (2) Desarrollar una actitud de escepticismo profesional con respecto a las afirmaciones de estados financieros de la administración. (3) Evaluar si la suma de los errores conocidos hace que los estados financieros en su totalidad tengan errores de importancia. (4) Entender los eventos y transacciones que puedan tener efecto en los estados financieros el cliente. 8-26 (Objetivo 8-2) Las siguientes preguntas pertenecen a la aceptación del cliente. Elegir la mejor respuesta. a. Al evaluar si se acepta a un cliente para un contrato de auditoría, un contador público debe considerar Riesgo del negocio del cliente (1) (2) (3) (4) Sí Sí No No Riesgo de auditoría aceptable Sí No Sí No b. Cuando se consulta a un contador público para realizar una auditoría por primera vez, éste debe realizar investigaciones sobre su auditor predecesor. Esto es un procedimiento necesario ya que el predecesor puede proporcionar al sucesor información que ayudará al sucesor a determinar si: (1) El trabajo del predecesor se debe utilizar. (2) La compañía sigue la política de rotación de sus auditores. (3) En la opinión del predecesor el control interno de la compañía ha sido satisfactorio. (4) El contrato se debe aceptar. c. ¿Cuál es la responsabilidad de un auditor sucesor con respecto a la comunicación con el auditor predecesor con respecto a un futuro nuevo cliente de auditoría? (1) El auditor sucesor no tiene la responsabilidad de contactar al auditor predecesor. (2) El auditor sucesor debe tener permiso del futuro cliente para contactar al auditor predecesor. (3) El auditor sucesor debe contactar al predecesor sin importar si el futuro cliente autoriza el contacto o no. (4) El auditor sucesor no necesita contactar al predecesor si el sucesor está consciente de todos los hechos relevantes. 8-27 (Objetivos 8-5, 8-6, 8-7, 8-8) Las siguientes preguntas conciernen al uso de procedimientos analíticos durante la fase de planeación de una auditoría. Seleccionar la mejor respuesta. a. Los procedimientos analíticos utilizados en la planeación de una auditoría deben enfocarse en identificar: (1) Las debilidades significativas del control interno. (2) El pronóstico de los datos financieros de las transacciones individuales. (3) Las diferentes aserciones que están incorporadas en los estados financieros. (4) Las áreas que pueden representar riesgos específicos relevantes para la auditoría. CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 219 b. Para todas las auditorías de los estados financieros realizados de acuerdo con las normas de auditoría generalmente aceptadas, se requiere hasta cierto grado el uso de procedimientos analíticos (1) (2) (3) (4) En la etapa de planeación Como una prueba sustantiva En la etapa de terminación Sí No No Sí No Sí Sí No Sí No Sí No c. ¿Cuál de lo siguiente sería lo menos probable que se pudiera comparar entre compañías similares en la misma línea de industria de negocios? (1) Rotación de cuentas por cobrar. (2) Utilidades por acciones. (3) Porcentaje de utilidad bruta. (4) Rendimientos sobre activos antes de intereses e impuestos. d. ¿Cuál de las siguientes situaciones tiene mejor oportunidad de ser detectada cuando un contador público compara los ingresos y los gastos de 2005 con los del año anterior e investiga todos los cambios que exceden un porcentaje fijo? (1) No se ha reconocido un aumento en las tasas de impuestos sobre la renta en el devengado de 2005 de la compañía. (2) El cajero comenzó a traslapar las cuentas por cobrar en 2005. (3) Debido a condiciones económicas que empeoraban, la disposición de 2005 para cuentas incobrables fue inadecuada. (4) La compañía cambió su política de capitalización por instrumentos pequeños en 2005. PUNTOS DE DEBATE Y PROBLEMAS 8-28 (Objetivos 8-2, 8-3, 8-4, 8-5) A finales de la primavera, le avisan de una nueva asignación como contador a cargo de la auditoría anual recurrente de su despacho de contadores públicos para un cliente importante, Lancer Company. Le proporcionan la carta compromiso para la auditoría que cubre el año natural actual y una lista del personal asignado a este contrato. Es su responsabilidad planear y supervisar el trabajo de campo para el contrato. Requerido Analizar la preparación y planeación necesaria para la auditoría anual de Lancer Company antes de que comience el trabajo de campo en la oficina del cliente. En su análisis, incluya las fuentes que debe consultar, el tipo de información que debe buscar, los planes preliminares y preparación que debe realizar para el trabajo de campo y cualquier acción que deba tomar en relación con el personal asignado al contrato.* 8-29 (Objetivos 8-3) Los principios de contabilidad generalmente aceptados establecen ciertos requisitos para la revelación de las partes relacionadas y transacciones de las partes relacionadas. De manera similar, las SAS establecieron requisitos para la auditoría de partes relacionadas y sus transacciones. Para este problema, se espera que usted investigue los SFAS y las SAS adecuados. Requerido a. Definir el concepto parte relacionada como se utiliza para los principios de contabilidad generalmente aceptados y explicar la manifestación de los requisitos para las partes relacionadas y transacciones relacionadas. b. Explicar por qué la manifestación de las transacciones de las partes relacionadas es una información relevante para los que toman las decisiones. c. Enunciar las partes relacionadas más importantes que es probable que intervengan en las transacciones de las partes relacionadas. d. Enunciar varios tipos diferentes de transacciones de partes relacionadas que pudieran ocurrir en una compañía. e. Analizar las formas en las que el auditor puede definir la existencia de partes relacionadas y transacciones de partes relacionadas. f. Para cada tipo de transacción de la parte relacionada, analizar las diferentes formas en las que el auditor puede evaluar si está registrada en una base al alcance de la mano, asumiendo que el auditor sabe que la transacción existe. g. Suponga que usted conoce las transacciones de importancia de las partes relacionadas que ocurrieron y se tramitaron en términos menos favorables, lo que, por lo general, ocurre cuando se realizan los negocios con partes independientes. El cliente se niega a revelar estos hechos en los estados financieros. ¿Cuáles son sus responsabilidades? *Adaptado del AICPA. 220 PARTE DOS / EL PROCESO DE AUDITORÍA 8-30 (Objetivo 8-3) Las actas de la junta directiva de Maygold Catalog Company para el año que terminó el 31 de diciembre de 2005, se las entregaron. REUNIÓN DEL 15 DE FEBRERO DE 2005 Ruth Jackson, presidente de la junta, solicitó esta reunión a las 4:00 p.m. Los siguientes directores se presentaron: John Aronson Fred Brick Oron Carlson Homer Jackson Ruth Jackson Licorine Phillips Lucille Renolds J. T. Smith Raymond Werd Ronald Wilder Se leyeron y aprobaron las actas de la reunión del 11 de octubre de 2004. Homer Jackson, presidente, analizó el nuevo plan de mercadeo para una distribución más amplia de catálogos en el mercado del suroeste de Estados Unidos. Él hizo una moción para la aprobación del aumento de gastos de aproximadamente $500,000 para los costos de distribución, lo que secundó Wilder y aprobó de manera unánime. La disputa no resuelta con el servicio de recaudación de impuestos acerca del tratamiento de impuestos de edificios de oficinas en arrendamiento se analizó con el abogado Cecil Makay. En la opinión del señor Makay, el asunto no se resolverá por varios meses y puede ocasionar un ajuste desfavorable. J. T. Smith propuso que el equipo de cómputo que ya no estaba en uso en la oficina de Kingston, debido a la adquisición de nuevo equipo en 2004, se donará a la escuela vocacional de Kingston para su uso en el programa de reparación y entrenamiento. John Aronson secundó la moción y se aprobó de manera unánime. Se aprobaron unánimemente los dividendos anuales de efectivo pagaderos el 30 de abril de 2005, para los accionistas de registro del 15 de abril de 2005, como sigue: Clase A común —$ 10 por acciones Clase B común —$ 5 por acciones Los bonos de los funcionarios para el final del año el 31 de diciembre de 2004, se aprobaron para su pago el 1° de marzo de 2005, como sigue: Homer Jackson —Presidente Lucille Renolds —Vicepresidente Ronald Wilder —Contralor Fred Brick —Secretario de tesorería $130,000 60,000 60,000 45,000 Término de la reunión 6:30 p.m.. Fred Brick, Secretario JUNTA DEL 16 DE SEPTIEMBRE DE 2005 Ruth Jackson, presidente de la junta, solicitó la reunión a las 4:00 p.m. Participaron los siguientes directores: John Aronson Fred Brick Oron Carlson Homer Jackson Ruth Jackson Licorine Phillips Lucille Renolds J. T. Smith Raymond Werd Ronald Wilder Las actas de la reunión del 15 de febrero de 2005 se leyeron y aprobaron. El presidente Homer Jackson, analizó las ventas mejoradas y condición financiera para 2005. Él estaba complacido con los resultados de la distribución del catálogo y control de costos de la compañía. No se tomó ninguna acción. Las nominaciones para funcionarios se realizaron como sigue: Presidente —Homer Jackson Vicepresidente —Lucille Renolds Contralor —Ronald Wilder Secretario de tesorería —Fred Brick Los nominados fueron elegidos mediante el voto unánime. Se recomendaron los incrementos de salario de 5%, exclusivos de bonos, para todos los funcionarios para el año 2006. Homer Jackson propuso que dichos aumentos de salario fueran aprobados y J. T. Smith lo secundó y aprobó de manera unánime. Salario Homer Jackson, Presidente Lucille Renolds, Vicepresidente Ronald Wilder, Contralor Fred Brick, Secretario de tesorería 2005 2006 $240,000 160,000 160,000 120,000 $252,000 168,000 168,000 126,000 CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 221 Ronald Wilder propuso que la compañía considerara la adopción de un plan de acciones de pensión/participación de utilidades para todos los empleados como un incentivo para que éstos se quedaran en la compañía. Se generaron discusiones considerables. Se convino sin adopción que Wilder analizaría las implicaciones legales y de impuestos con el abogado Cecil Makay y un despacho de contadores públicos, Able and Better, con reputación de estar bien informada sobre los planes de pensiones y participación de utilidades. Ronald Wilder analizó el gasto de $58,000 por la adquisición de un nuevo sistema de cómputo para la oficina de Kingston para reemplazar el equipo que se compró en 2004 y ha demostrado que no es efectivo. Se ha alcanzado tentativamente un ajuste de $21,000 para regresar el equipo para ser reembolsado. Wilder propuso que ambas transacciones fueran aprobadas, Jackson lo apoyó, y se adoptaron de manera unánime. Fred Brick propuso la aprobación de un préstamo de $360,000, del Kingston Federal Bank and Trust. El interés está fluctuando al 2% sobre el principal. Al préstamo le dan seguridad colateral las cuentas por cobrar, con el balance del préstamo que no excede el 75% de las cuentas por cobrar actuales. Phillips lo secunda y aprueba de manera unánime. Lucille Renolds, líder del comité de auditoría, propuso que se seleccionara de nuevo al despacho de contadores públicos Moss and Lawson para la auditoría anual de la compañía y el trabajo relacionado de impuestos para el año que termina el 31 de diciembre de 2005. Aronson secundó esta propuesta y se aprobó de manera unánime. Reunión concluida a las 6:40 p. m. Fred Brick, Secretario Requerido a. Como auditor, ¿cómo sabe que todas las actas se han puesto a su disposición? b. Leer las actas de las reuniones del 15 de febrero y 16 de septiembre. Utilizar el siguiente formato para enunciar y explicar la información que es relevante para la auditoría de 2005: Información relevante para la auditoría de 2005 Acción de la auditoría requerida 1. 2. c. Leer las actas de la reunión del 15 de febrero de 2005. ¿Alguna de esa información pertenecía a la auditoría del 31 de diciembre de 2004? Explique lo que debió de haber hecho el auditor durante la auditoría del 31 de diciembre de 2004 con respecto a las actas de 2005. 8-31 (Objetivos 8-3, 8-4, 8-5) Está participando en la auditoría anual de los estados financieros de Maulack Company, una compañía mayorista de tamaño mediano que fabrica dispositivos de fijación ligeros. La compañía tiene 25 accionistas. Durante la revisión de las actas, usted observa que el salario del presidente ha aumentado de manera considerable durante el año anterior debido a la acción de la junta directiva. Su salario presente es mucho mayor que los salarios que se pagan a los presidentes de compañías de tamaño similar y es claramente excesivo. Usted determina que el método de cálculo del salario del presidente fue cambiado por el del año en que se practicó la auditoría. En años anteriores, el salario del presidente estaba basado en las ventas. Sin embargo, el año pasado, su salario estaba basado en la utilidad neto antes de impuestos sobre la renta. Maulack Company se encuentra en una industria cíclica y hubiera tenido un año muy redituable si no hubiera sido por el aumento en el salario del presidente que aminoró en gran medida el ingreso que se pudo haber acumulado para los accionistas. El presidente es un accionista importante. Requerido a. ¿Cuál es la implicación de esta condición en la presentación de los estados financieros? b. Analice su responsabilidad sobre la revelación de esta situación. c. Analice el efecto, si existe, que tiene la situación en su opinión como auditor, en lo que se refiere a: (1) La imparcialidad de la presentación de los estados financieros. (2) La consistencia de la aplicación de los principios de contabilidad.* 8-32 (Objetivos 8-5, 8-6, 8-7, 8-8) En la auditoría de los estados financieros de una compañía fabricante que se prepararon utilizando la tecnología de información, el contador público ha descubierto que el rastro de la auditoría tradicional se ha opacado. Como resultado, el contador público puede poner gran énfasis en los procedimientos analíticos de los datos que se están auditando. Estas pruebas, que también se aplican en registros de contabilidad de auditoría visiblemente colocados, incluyeron los índices de cómputo que se comparan con las razones del año pasado o con las normas de la industria. Ejemplos de los procedimientos analíticos son el cálculo de la tasa de rotación de inventario y el cálculo del número de días de las cuentas por cobrar. Requerido a. Analizar las ventajas que tiene el contador público cuando utiliza los procedimientos analíticos en una auditoría. b. Además de los cálculos descritos, enunciar las razones financieras que un auditor puede calcular durante una auditoría sobre las cuentas de los balances y cuentas de ingresos relacionados. Para cada razón enunciada, nombrar dos (o más) cuentas utilizadas en el cálculo. *Adaptado del AICPA. 222 PARTE DOS / EL PROCESO DE AUDITORÍA c. Cuando ha habido un cambio importante en una razón en comparación con la del año anterior, el auditor considera los posibles motivos del cambio. Dé los motivos posibles de los siguientes cambios importantes en las razones: (1) La tasa de la rotación de inventario (razón del costo de ventas e inventario promedio) ha disminuido de la tasa el año anterior. (2) El número de ventas del día en las cuentas por cobrar (razón de cuentas por cobrar diarias promedio y ventas) ha aumentado durante el año anterior.* 8-33 (Objetivos 8-3, 8-7, 8-8) Su comparación del porcentaje del margen bruto para Jones Drugs de 2002 hasta 2005 indica una disminución importante. Esto se muestra mediante la siguiente información: Ventas (miles) CGS (miles) Margen bruto Porcentaje 2005 2004 2003 2002 $14,211 9,223 $4,988 35.1 $12,916 8,266 $4,650 36.0 $11,462 7,313 $4,149 36.2 $10,351 6,573 $3,778 36.5 Una plática con Marilyn Adams, contralor, saca a la luz dos posibles explicaciones. Ella informa que el porcentaje de utilidad bruta de la industria, en la industria de medicamentos de venta al detalle, bajó de manera constante por tres años, lo que representa parte de la disminución. Un segundo factor fue el porcentaje en descenso del volumen total que se genera de la parte de la farmacia del negocio. Las ventas de la farmacia representan la porción más redituable del negocio, sin embargo, la competencia de las farmacias de descuento evita que se amplíe tan rápido como los artículos que no son medicamentos, tales como revistas, dulces y muchos otros artículos que se venden. Adams siente que estos dos factores son la causa de la disminución. La siguiente información adicional se obtiene de fuentes independientes y de los registros del cliente como un medio para investigar las explicaciones del contralor: Jones Drugs ($ en miles) Costo de artículos Ventas de artículos Costo de medicaque no son Ventas de que no son mentos de promedicamentos de medicamentos medicamentos ductos vendidos productos vendidos 2005 2004 2003 2002 $5,126 5,051 4,821 4,619 $9,085 7,865 6,641 5,732 $3,045 2,919 2,791 2,665 $6,178 5,347 4,522 3,908 Porcentaje de utilidad bruta de la industria para comerciantes de medicamentos y productos relacionados 32.7 32.9 33.0 33.2 a. Evaluar la explicación que proporcionó Adams. Mostrar los cálculos como soporte de sus conclusiones. Requerido b. ¿Cuáles aspectos específicos de los estados financieros del cliente requieren una mayor investigación en esta auditoría? 8-34 (Objetivos 8-7, 8-8) En la auditoría de Worldwide Wholesale Company, usted realizó un extenso análisis de las razones y tendencias. Ninguna excepción de importancia se descubrió excepto lo siguiente: 1. Gasto de comisión ya que un porcentaje de ventas ha permanecido constante por varios años pero se ha incrementado de manera importante en el año actual. Las tasas de comisiones no han cambiado. 2. La tasa de rotación de inventario ha disminuido constantemente por cuatro años. 3. El inventario como un porcentaje de los activos circulantes ha aumentado de manera constante por cuatro años. 4. El número de ventas del día en las cuentas por cobrar ha aumentado de manera constante por cuatro años. 5. La estimación de las cuentas incobrables como un porcentaje de cuentas por cobrar ha disminuido de manera constante por tres años. 6. Las cantidades absolutas del gasto de depreciación y gasto de depreciación como un porcentaje de activos fijos brutos son mucho más pequeñas que en el año anterior. a. Evaluar la importancia potencial de cada una de las excepciones listadas para la presentación imparcial de los estados financieros. Requerido b. Indicar los procedimientos de seguimiento que usted utilizaría para determinar la posibilidad de errores de importancia. 8-35 (Objetivos 8-3, 8-5) Como parte de los procedimientos analíticos de Mahogany Products, Inc., realice los cálculos de las siguientes razones: *Adaptado del AICPA. CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 223 Promedios de la industria Razones 1. 2. 3. 4. 5. 6. Razón de circulante Días para cobrar las cuentas por cobrar Días para vender el inventario Compras divididas entre las cuentas por pagar Inventario dividido entre el activo circulante Ingreso de la operación dividido entre los activos tangibles 7. Ingreso de la operación dividido entre las ventas netas 8. Porcentaje de utilidad bruta 9. Entradas por porción Requerido Productos Mahogany 2005 2004 2005 2004 3.30 87.00 126.00 11.70 .56 3.80 93.00 121.00 11.60 .51 2.20 67.00 93.00 8.50 .49 2.60 60.00 89.00 8.60 .48 .08 .06 .21 $14.27 .06 .06 .27 $13.91 .14 .04 .21 $2.09 .12 .04 .19 $1.93 Para cada una de las razones anteriores: a. Indicar si existe la necesidad de investigar los resultados más a fondo y, si es así, la razón para investigaciones posteriores. b. Indicar el método que utilizará en la investigación. c. Explicar cómo las operaciones de Mahogany Products parecen diferir de las de la industria. 8-36 (Objetivos 8-3, 8-5, 8-7) A continuación se presentan los cálculos del auditor de varias razones claves para Cragston Star Products. El objetivo principal de esta información es entender el negocio del cliente y evaluar el riesgo de fracaso financiero, aunque cualquier otra conclusión relevante también se puede presentar. Razón Razón de circulante Razón de liquidez Razón entre intereses y utilidades Rotación de cuentas por cobrar Días para cobrar las cuentas por cobrar Rotación de inventario Días para vender el inventario Ventas netas divididas entre los activos tangibles Margen de utilidad Rendimiento sobre activos Rendimientos sobre el capital social Entradas por porción Requerido 2005 2004 2003 2002 2001 2.08 .97 3.50 4.20 86.90 2.03 179.80 2.26 1.34 3.20 5.50 66.36 1.84 198.37 2.51 1.82 4.10 4.10 89.02 2.68 136.19 2.43 1.76 5.30 5.40 67.59 3.34 109.28 2.50 1.64 7.10 5.60 65.18 3.36 108.63 .68 .13 .09 .05 $4.30 .64 .14 .09 .06 $4.26 .73 .16 .12 .10 $4.49 .69 .15 .10 .10 $4.26 .67 .14 .09 .11 $4.14 a. ¿A qué conclusión importante se puede llegar a partir de esta información sobre el futuro de la compañía? b. ¿Qué información adicional sería de utilidad en su evaluación de la condición financiera de esta compañía? c. Basado en las razones anteriores, ¿qué aspectos de la compañía cree usted que deberían recibir un énfasis especial en la auditoría? ebiz Requerido 8-37 (Objetivos 8-3, 8-4) Internet ha incrementado de manera dramática las actividades globales del comercio electrónico. Los negocios tradicionales de estructura física y nuevos negocios de punto “com” utilizan Internet para cumplir objetivos de negocios. Por ejemplo, el comerciante tradicional Toys “R” Us, Inc., también vende juguetes y otros productos a través de un sitio Web, el cual opera una sociedad en Amazon.com. a. Identificar tres estrategias de negocios específicas que son razones posibles del porqué Toys “R” US está ofreciendo productos a la venta en línea. b. Describir tres riesgos de negocios relacionados con la oferta de Toys “R” Us de las ventas en línea. c. Analizar las razones posibles del porqué Toys “R” Us decidió asociarse con Amazon.com para manejar las ventas en línea. d. Identificar los posibles riesgos que puedan llevar a errores de importancia en los estados financieros de Toys “R” Us si sus riesgos de negocios relacionados con las ventas en línea no se manejan de una forma efectiva. 224 PARTE DOS / EL PROCESO DE AUDITORÍA CASOS 8-38 (Objetivos 8-2, 8-3, 8-4) Winston Black era un socio del despacho de auditorías de Henson, Davis & Company. Él estaba en el proceso de revisar los archivos de auditoría para la auditoría de un nuevo cliente, McMullan Resources. McMullan estaba en el negocio de la construcción pesada. Black estaba dirigiendo su primera revisión después de que el trabajo de campo estaba prácticamente completo. Por lo general, él hubiera realizado una revisión inicial durante la fase de planeación como lo requieren las políticas de su despacho; sin embargo, se vio abrumado por una emergencia con su cliente más grande e importante. El pensó en no revisar la información de planeación de la auditoría porque (1) Sarah Beale estaba vigilando la auditoría, gerente en la que él tenía confianza y (2) él se podía “recuperar” de cualquier problema durante su revisión al final de auditoría. Ahora, Black descubrió que tenía enfrente un par de problemas. Primero, descubrió que el despacho pudo aceptar a McMullan sin que cumpliera con los procedimientos de aceptación de un nuevo cliente. McMullan se acercó a Henson, Davis como recomendación de un amigo de Black. Black obtuvo el “crédito” por el nuevo negocio, que era importante para él porque afectaría su compensación del despacho. Debido a que Black estaba ocupado, él le dijo a Beale que dirigiera una revisión de aceptación de nuevo cliente y le hiciera saber si había algún problema. Él nunca escucho nada de Beale y supuso que todo estaba bien. Cuando estaba revisando la documentación de la planeación de preauditoría de Beale, vio una marca en la caja “contactar a los auditores anteriores” pero no encontró detalles que indicaran qué se hizo. Cuando le preguntó a Beale acerca de esto, ella respondió lo siguiente: Llamé a Gardner Smith [el socio responsable del despacho de auditoría anterior de McMullan] y le dejé un mensaje telefónico. Nunca regresó mi llamada. Hablé con Ted McMullan sobre el cambio y me dijo que informó a Gardner sobre el cambio y Gardner dijo, “Muy bien, ayudaré en todo lo que pueda”. Ted le pidió a Gardner que enviara copias de los análisis de los activos fijos y cuentas de capital social, las cuales Ted me dio. Le pregunté a Ted por qué reemplazó el despacho de Gardner y me contestó que era por una cuestión de contingencia de impuestos y la magnitud de sus honorarios. Además de eso, Ted dijo que la relación era buena. La cuestión de contingencia de impuestos a la que Beale se refería era una situación donde McMullan había participado en un litigio contra un banco, del cual había recibido un préstamo. El resultado del litigio fue que el banco perdonó varios miles de dólares en deudas. Esto era un golpe de suerte inesperado para McMullan, y lo registraron como ganancia, tomando la posición de que no era deducible. Los auditores anteriores refutaron esta posición e insistieron que existía una responsabilidad de impuestos contingente que se debía manifestar. Esto enojó a McMullan, pero la compañía estuvo de acuerdo en recibir una opinión incompetente. Antes de contratar a Henson, Davis como sus nuevos auditores, McMullan le pidió a Henson, Davis que revisara la situación. Henson, Davis creyó que la contingencia era remota y convinieron en la eliminación de la manifestación. El segundo problema comprendía un contrato a largo plazo con un cliente en Montreal. De acuerdo con los principios de contabilidad generalmente aceptados, se requirió que McMullan reconociera el ingreso sobre este contrato mediante el uso del método de porcentaje de terminación. El contrato estaba casi terminando de acuerdo con el fin del año y tenía un efecto importante en los estados financieros. Cuando Black fue a revisar la copia del contrato en los archivos de la auditoría, encontró tres cosas. Primero, había un resumen del contrato que indicaba sus características principales. Segundo, había una copia del contrato escrita en francés. Tercero, había una confirmación firmada, que confirmaba los términos y el estatus del contrato. El espacio que solicitaba información sobre cualquier disputa de contrato se dejó en blanco, lo que indicaba que no había tales problemas. La preocupación de Black acerca del contrato era que para reconocer los ingresos de acuerdo con los principios contables generalmente aceptados, el contrato tenía que ser ejecutable. Con frecuencia, los contratos contienen una cláusula de cancelación que puede aminorar su ejecución. Debido a que no sabía francés, Black no pudo decir si el contrato contenía dicha cláusula. Cuando le preguntó a Beale acerca de esto, ella respondió que le había preguntado al vicepresidente de la compañía de la división canadiense acerca del contrato y él le dijo que era su contrato estándar. El contrato estándar de la compañía sí tenía una cláusula de cancelación en éste, pero requería un acuerdo mutuo y no se podía canelar de manera unilateral por parte del comprador. a. Evaluar y analizar si Henson, Davis & Company cumplieron con las normas de auditoría generalmente aceptadas en su aceptación de McMullan Resources como un nuevo cliente. ¿Qué pueden hacer a estas alturas del contrato para resolver las deficiencias, en caso de que existan? Requerido b. Evaluar y analizar si se realizó el trabajo suficiente de auditoría con respecto al contrato de Montreal de McMullan. Si no, ¿qué más se debe hacer? c. Evaluar y analizar si Black y Beale se condujeron de acuerdo con las normas de auditoría generalmente aceptadas. 8-39 (Objetivos 8-3, 8-4, 8-7) Solomon es una compañía muy exitosa, cercana a Boston, Massachussets, que fabrica y ensambla partes especiales de automóviles que se venden en tiendas de autopartes en el Este. Las ventas y ganancias han crecido con rapidez en los últimos años, y los prospectos para años venideros CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 225 son muy alentadores. De hecho, los hermanos Solomon están ahora considerando su venta a una gran compañía o hacerse públicos para obtener capital adicional. La compañía se creó en 1970 cuando Frank Solomon decidió fabricar partes estampadas. En 1985, la compañía cambió al negocio de autopartes. Por fortuna, nunca ha sido necesario que amplíe las instalaciones, pero los problemas de espacio se han vuelo muy serios recientemente y será necesario ampliar las instalaciones. Los costos del terreno y edificios en Boston están bastante inflados en la actualidad. La administración siempre ha confiado en ti para que ayudes en este problema, ya que el tesorero está orientado a las ventas y tiene poco conocimiento en la función de la contraloría. Los salarios de todos los funcionarios han sido bastante modestos, con el objetivo de reinvertir las entradas en un crecimiento futuro. De hecho, la compañía está orientada hacia una ganancia a largo plazo de los hermanos más que hacia una ganancia a corto plazo. Los hermanos tienen toda su riqueza personal invertida en el despacho. Una de las razones principales del éxito de Solomon ha sido la pequeña pero excelente fuerza de ventas. La política de ventas es vender a precios altos a tiendas de autos pequeñas. Esta política es responsable de altas pérdidas de crédito, pero el margen de ganancia es alto y los resultados han sido muy exitosos. El despacho tiene la intención de continuar con esta política en el futuro. Su despacho ha estado auditando a Solomon desde 1980 y usted ha estado en el trabajo por los últimos tres años. El cliente tiene controles internos excelentes y siempre ha sido cooperativo. En años recientes, el cliente ha intentado mantener el ingreso neto a un nivel alto debido a la necesidad de préstamos y posibilidades de venta futuras. En general, el cliente siempre ha sido de trato fácil y está dispuesto a ayudar en cualquier forma posible. Nunca ha habido ningún ajuste importante de auditoría y siempre se ha emitido una opinión sin salvedades. En el año actual, usted ha completado las pruebas del área de ventas y cobro. Las pruebas de controles y pruebas sustantivas de transacciones para ventas y devoluciones de ventas y estimaciones fueron excelentes, y una confirmación extensa no mostró errores de importancia. Usted ha revisado con cuidado el cierre de ventas y de devoluciones de ventas y estimaciones, y encontró que eran excelentes. Todas las deudas incobrables parecen razonables y una revisión del balance anterior indica que las condiciones parecen ser las mismas que en años pasados. Requerido a. Evaluar la información en el caso (véase abajo) para proporcionar asistencia a la administración a fin de mejorar la operación de su negocio. Preparar el análisis soporte utilizando el programa de hoja de cálculo electrónica (opción del instructor). b. ¿Está usted de acuerdo en que las ventas, cuentas por cobrar y estimaciones para cuentas dudosas están determinadas de manera correcta? Muestre los cálculos para soportar su conclusión. 12-31-05 (Año Actual) 12-31-04 12-31-03 12-31-02 Balance Efectivo $ 49,615 Cuentas por cobrar 2,366,938 Estimación para cuentas dudosas (250,000) Inventario 2,771,833 Activos circulantes 4,938,386 Activos fijos 3,760,531 Activos totales $8,698,917 Pasivos financieros a corto plazo $2,253,422 Pasivos financieros a largo plazo 4,711,073 Capital social del propietario 1,734,422 Pasivos financieros totales y capital social del propietario $8,698,917 $ 39,453 2,094,052 (240,000) 2,585,820 4,479,325 3,744,590 $8,223,915 $2,286,433 4,525,310 1,412,172 $ 51,811 1,756,321 (220,000) 2,146,389 3,734,521 3,498,930 $7,233,451 $1,951,830 4,191,699 1,089,922 $ 48,291 1,351,470 (200,000) 1,650,959 2,850,720 3,132,133 $5,982,853 $1,625,811 3,550,481 806,561 $8,223,915 $7,233,451 $5,982,853 $6,740,652 (207,831) (74,147) (248,839) $6,209,835 $1,415,926 $ 335,166 $6,165,411 (186,354) (63,655) (245,625) $5,669,777 $1,360,911 $ 322,250 $5,313,752 (158,367) (52,183) (216,151) $4,887,051 $1,230,640 $ 283,361 $4,251,837 (121,821) (42,451) (196,521) $3,891,044 $1,062,543 $ 257,829 $ 942,086 792,742 452,258 179,852 $2,366,938 $ 881,232 697,308 368,929 146,583 $2,094,052 $ 808,569 561,429 280,962 105,361 $1,756,321 $ 674,014 407,271 202,634 67,551 $1,351,470 Información del estado de ingresos Ventas Devoluciones y rebajas sobre ventas Descuentos de ventas permitidos Deudas incobrables Ventas netas Margen bruto Ingreso neto después de impuestos Cuentas por cobrar vencidas 0-30 días 31-60 días 61-120 días >120 días Total 226 PARTE DOS / EL PROCESO DE AUDITORÍA APLICACIÓN DE CASO INTEGRADO—PINNACLE MANUFACTURING: PARTE I 8-40 (Objetivos 8-3, 8-4, 8-5) Introducción Este caso de estudio se presenta en seis partes. Cada parte trata en su mayoría del material del capítulo al que la parte se relaciona. Sin embargo, las partes están conectadas de tal forma que al completar las seis, usted obtendrá un mejor entendimiento de cómo están interrelacionadas las partes de la auditoría y cómo las integra el proceso de auditoría. Las partes de este capítulo aparecen en los capítulos del libro siguiente: • Parte I —Realizar procedimientos analíticos para diferentes fases de la auditoría, capítulo 8. • Parte II —Entender los factores que influyen en los riesgos y la relación de los riesgos para auditar la evidencia, capítulo 9. FIGURA 8-9 Estados financieros de Pinnacle Manufacturing Pinnacle Manufacturing Company Estado de resultados Para el año que termina el 31 de diciembre Ventas netas Costo de productos vendidos Utilidad bruta Gastos de operación Ingresos de operaciones Otras entradas y ganancias Otros gastos y pérdidas Ingreso antes del impuesto sobre la renta Impuesto sobre la renta Utilidad neta del año Entradas por porción 2004 2003 2002 $ 149,245,176 104,807,966 44,437,210 38,265,708 6,171,502 — 1,897,346 4,274,156 1,013,745 3,260,411 3.26 $ 137,579,664 96,595,908 40,983,756 34,985,293 5,998,463 — 2,128,905 3,869,558 1,399,001 2,470,557 2.47 $ 125,814,272 88,685,361 37,128,911 32,383,572 4,745,339 — 2,085,177 2,660,162 1,166,553 1,493,609 1.49 Pinnacle Manufacturing Company Estado de resultados Para el año que termina el 31 de diciembre Activos Activos circulantes Efectivo y equivalentes de efectivo Cuentas por cobrar netas Inventario Otros activos circulantes Total de activos circulantes Propiedad, planta y equipo Activos totales 2004 $ 6,714,156 9,601,883 28,031,323 149,807 44,497,169 58,489,606 $ 102,986,775 Pasivos financieros Pasivos financieros a corto plazo Cuentas por pagar $ 11,277,988 Deuda actual a corto plazo/largo plazo 12,935,495 Otros pasivos actuales 1,712,675 Total de pasivos financieros de corto plazo 25,926,158 Deuda a largo plazo 21,234,861 Pasivos financieros totales 47,161,019 Capital social de los accionistas Acciones ordinarias Capital pagado adicional Utilidades retenidas Capital social total de los accionistas Pasivos financieros totales y capital social de los accionistas 1,000,000 13,667,517 41,158,239 55,825,756 $ 102,986,775 2003 2002 6,369,431 7,495,528 22,206,259 124,527 36,195,745 53,596,113 $ 89,791,858 $ 7,014,387 6,901,225 21,975,220 114,558 36,005,390 50,668,463 $ 86,673,853 $ $ 6,466,412 8,411,017 1,463,088 16,340,517 19,460,800 35,801,317 $ 8,200,059 7,868,407 1,536,835 17,605,301 19,427,831 37,033,132 1,000,000 13,667,517 38,091,209 52,758,726 $ 89,791,858 1,000,000 13,667,517 36,205,019 50,872,536 $ 86,673,853 CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 227 • Parte III —Entender el control interno y evaluar el riesgo de control para el ciclo de adquisición y pago, capítulo 10. • Parte IV —Diseñar pruebas de control y pruebas sustantivas de transacciones, capítulo 14. • Parte V —Determinar los tamaños de la muestra mediante el muestreo de auditoría y evaluar los resultados, capítulo 15. • Parte VI —Diseñar, realizar y evaluar los resultados de las pruebas de los detalles de los balances, capítulo 16. Información de antecedentes Uno de los socios del despacho de contadores públicos con el que usted trabaja se ha involucrado con un nuevo cliente de auditoría, Pinnacle Manufacturing, para el año que termina el 31 de diciembre de 2004. Pinnacle es una compañía de tamaño mediano, con sus oficinas centrales localizadas en Detroit, Michigan. La compañía está compuesta de tres divisiones. La primera división, Welburn, ha existido por 35 años y elabora motores diesel de alto poder para botes, camiones y equipo de granja comercial. La segunda división, Solar-Electro, se adquirió recientemente de un despacho de fabricantes de alta tecnología con sede en Dallas, Texas. Solar-Electro produce motores de última tecnología que funcionan con energía solar. El mercado de motores activados por energía solar es relativamente nuevo y la alta dirección de Pinnacle cree que la división Solar-Electro será muy redituable en un futuro, cuando las reglamentaciones anticipadas de la Agencia de protección al medio ambiente hagan obligatorios los motores activados por energía solar para ciertos vehículos de transporte público. Finalmente, la tercera división, Machine-Tech, participa en una amplia variedad de servicios de máquinas y operaciones de reparación. Esta división, también nueva en Pinnacle, está en su segundo año de operaciones. La junta directiva de Pinnacle ha considerado recientemente la venta de la división de Machine-Tech para poder enfocarse más en las operaciones centrales —la fabricación de motores. Sin embargo, antes de que se haga cualquier venta, la junta ha acordado evaluar los resultados operativos de este año. Buenos resultados operativos pueden ocasionar la retención de la división como parte de Pinnacle para los próximos cuatro años. El vicepresidente de Machine-Tech está comprometido a hacerla redituable. PARTE I El propósito de la Parte I es realizar procedimientos analíticos preliminares. Le han solicitado que centre su atención en dos propósitos de procedimientos analíticos: la evaluación de la preocupación actual y la indicación del área donde existe una probabilidad de aumento de errores. Requerido a. Calcular al menos cinco razones financieras que sean útiles para evaluar la preocupación actual mediante el uso de los estados financieros de Pinnacle, los cuales se incluyen en la figura 8-9 (p. 227). Documentar las razones en un formato similar al siguiente: Razón 2004 2003 2002 Razón de circulante. b. Basado en sus cálculos, evaluar la probabilidad (alta, media o baja) de que Pinnacle fracase en el aspecto financiero en los siguientes 12 meses. c. Ir a la liga de Pinnacle en el sitio Web del libro (www.prenhall.com/arens) y abra el estado de resultados de Pinnacle, el cual está localizado en la hoja de trabajo Pinnacle Income Statement del archivo de Excel Pinnacle_Financials. Utilice la información del estado de resultados para preparar un estado de resultados de tamaño común para los tres años. Véase la figura 8-7 (pág. 212) que muestra un ejemplo. Utilice la información para identificar las cuentas para las cuales usted cree que existe una preocupación por los errores de importancia. Utilice el formato similar al siguiente: Balance contable Cálculo de la cantidad en $ de los errores potenciales d. Utilizar tres estados de resultados divisionales en el archivo de Excel Pinnacle_Financials en el sitio Web para preparar un estado de resultados histórico para cada una de las tres divisiones por los tres años. Cada estado de resultados de la división está en una hoja de trabajo separada en el archivo de Excel. Utilizar la información para identificar las cuentas para las que usted cree que pueda existir peligro de errores significativos. Utilice un formato similar al que se encuentra en el requisito c. e. Explicar si usted cree que la información en el requisito c o d proporciona los datos más útiles para evaluar los errores potenciales. Explicar por qué. f. Su análisis histórico de las cuentas por cobrar y pláticas con la administración indican que los cobros de cuentas por cobrar han sido de cierta forma más lentos que el año anterior. Evaluar si cree o no que la estimación para las cuentas incobrables estaban valuadas de manera correcta. Si usted cree que las cuentas son erróneas, calcule el error potencial. 228 PARTE DOS / EL PROCESO DE AUDITORÍA PROBLEMA DE INTERNET 8-1: INVESTIGACIÓN DE LA INDUSTRIA Y ACEPTACIÓN DEL CLIENTE Remítase al sitio CW. La viñeta al inicio del capítulo 6 en el texto contiene una breve descripción del fraude de ZZZZ Best. Un área en la que los auditores fueron criticados en esa auditoría fue la de la falta de conocimiento de la industria por parte de los auditores. Con una percepción tardía, parecía que el fraude debió de detectarse con facilidad ya que los contratos de restauración de ZZZZ Best mostraban un excedente de $7 millones, mientras que los trabajos de restauración más importantes en el registro en la restauración del seguro eran de menos de 3 millones. Este problema requiere que los estudiantes utilicen Internet para investigar los datos de la industria a fin de determinar la razonabilidad de las ventas de unidades reportadas. PROBLEMA DE INTERNET 8-2: INFORMACIÓN DE LOS ANTECEDENTES La planeación es uno de los aspectos más demandantes e importantes de una auditoría. Una auditoría cuidadosamente planeada aumenta la eficiencia del auditor y proporciona una mayor certeza de que el equipo de auditoría va a tratar las cuestiones críticas. Los auditores preparan los documentos de la planeación de auditoría que resumen la información de los antecedentes de la industria y el cliente, y analizan cuestiones contables y de auditoría importantes relacionadas con los estados financieros del cliente. Su objetivo es encontrar y documentar información para incluirla en el memorando de la planeación de la auditoría. Obtenga la información necesaria mediante la descarga de informes anuales más recientes de las compañías públicas desde su página de Red (la compañía la puede seleccionar usted o su instructor). También puede utilizar otras fuentes de información como formas 10-K recientes para encontrar información adicional. Debe tratar los siguientes puntos con cuatro respuestas breves: • Historia breve de la compañía. • Descripción del negocio de la compañía (por ejemplo, compañías relacionadas, competidores). • Cuestiones de contabilidad claves identificadas a partir de una revisión del informe anual más reciente de la compañía. (Nota: No se concentre sólo en los estados financieros básicos de la compañía. Se debe dar atención cuidadosa a la conversación con la administración y al análisis, al igual que a las notas al pie de página.) • Se requieren niveles de experiencia (es decir, años de experiencia, experiencia en la industria) por parte de los auditores para que se comprometan con la auditoría. CAPÍTULO 8 / PLANEACIÓN DE AUDITORÍA Y PROCEDIMIENTOS ANALÍTICOS 229 CAPÍTULO 9 MATERIALIDAD Y RIESGO EXPLÍQUEME UNA VEZ MÁS QUE AUNQUE USTED HIZO UN BUEN TRABAJO, LA COMPAÑÍA QUEBRÓ Maxwell Spencer, es socio ejecutivo de su despacho y uno de sus deberes es asistir a las sesiones anuales de capacitación del despacho para auditores recién contratados. A Spencer le agrada mucho asistir porque le da la oportunidad de compartir sus muchos años de experiencia con gente inexperta de mente brillante y receptiva. Abarca varios temas de manera formal durante el día y luego se sienta y charla despreocupadamente con los participantes durante la tarde. Escuchemos lo que él les dice: Supongamos que usted es un hombre jubilado de 72 años. Usted y su esposa Minnie, viven de su pensión de retiro, la que decidió administrar por su propia cuenta, en lugar de recibir pagos anuales. Piensa que los años en el negocio lo han preparado con la capacidad de poder obtener un mejor rendimiento que lo que una anualidad le pudiera proporcionar. Así que al retirarse y obtener su gran suma de dinero, llama a su corredor de bolsa y analiza con él lo que se podría hacer. Él le dice que lo más importante es proteger su capital y le recomienda comprar bonos. Usted se decide por tres alternativas que su corredor y su despacho creen que son buenas, con sólidos balances generales: 1) una empresa de servicios públicos, 2) una compañía de energía alternativa en rápido crecimiento y 3) uno de los principales condados en California del Sur. Ahora sólo le resta sentarse a recortar cupones. Ah, pero aun los mejores planes del mundo, se salen de control. En primer lugar, la empresa de servicios públicos quebró y usted sólo podrá esperar con ansias una recuperación de unos pocos centavos de dólar después de varios años. Luego, la compañía de energía alternativa fracasó y usted podrá recuperar algo, algún día. Por último, el condado se vio envuelto en un escándalo y tuvo que caer en incumplimiento de pago de todos sus bonos vencidos. Por estos motivos, ha iniciado un plan de recuperación pero no es suficiente. Y entonces, su mejor estrategia es solicitar un puesto en McDonald’s. Pues ellos emplean a gente de edad avanzada, ¿no es cierto? Ahora, ¿qué podrían decirle los auditores de estas tres entidades acerca de la forma en que planearon y condujeron sus auditorías y decidieron emitir una opinión sin salvedades que justificara esa opinión ante usted? No importa si se trató de un fracaso del negocio o de un fracaso de la auditoría, o de la evaluación de riesgo y la confiabilidad de la evidencia de la auditoría, o de cualquier verborrea técnica. Los auditores supuestamente deberían de estar ahí cuando uno los necesitase y eso no fue así. ¿Y la materialidad? Cualquier cosa que hubiera indicado un problema es importante para uno. El mensaje, amigos, es que siempre es más fácil sufrir por culpa una auditoría difícil pero bien hecha que tener que justificar sus decisiones y juicios cuando ya es demasiado tarde. Y buena suerte si piensas que un inversionista perjudicado verá las cosas desde tu punto de vista. OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 9-1 Aplicar el concepto de materialidad a la auditoría. 9-2 Formar un juicio preliminar referente a qué cantidades se consideran importantes. 9-3 Asignar materialidad preliminar a segmentos de auditoría durante la planificación. 9-4 El uso de la materialidad para evaluar los hallazgos de la auditoría. 9-5 Definir el riesgo de la auditoría. 9-6 Describir el modelo del riesgo de la auditoría y sus componentes. 9-7 Considerar el impacto del riesgo del compromiso en el riesgo aceptable de auditoría. 9-8 Considerar el impacto de varios factores en la evaluación del riesgo inherente. 9-9 Explicar la relación de los riesgos para la evidencia de la auditoría. 9-10 Explicar la forma en que la materialidad y el riesgo están relacionados e integrados en el proceso de auditoría. Aceptación del cliente y realización de la planeación inicial Entender el negocio del cliente y la industria Evaluar el riesgo del negocio del cliente Realizar procedimientos analíticos preliminares Establecer la materialidad y evaluar el riesgo aceptable y el riesgo inherente de la auditoría Entender la estructura del control interno y evaluar el riesgo de control Recabar información para evaluar los riesgos de fraude l párrafo de alcance en el informe de auditoría incluye dos frases importantes que están directamente relacionadas con la materialidad y el riesgo. Estas frases se destacan en letras cursivas en los siguientes dos enunciados de un párrafo de alcance típico. E • Hemos realizado nuestros estados financieros de acuerdo con las normas de auditoría generalmente aceptadas de los Estados Unidos de América. Esas normas requieren que planeemos y realicemos la auditoría para obtener una seguridad razonable referente a si los estados financieros se encuentran libres de errores importantes. La frase obtener una seguridad razonable tiene como objetivo informar a los usuarios que los auditores no garantizan ni aseguran la presentación imparcial de los estados financieros. Esta frase implica que existe algún riesgo de que los estados financieros no estén presentados con objetividad aun cuando se haya emitido un dictamen sin salvedades. La frase de libre de errores importantes tiene como fin informar a los usuarios que la responsabilidad del auditor se limita a la información financiera importante. La materialidad es significativa debido a que es impráctico que los auditores den certezas sobre montos poco importantes. Así pues, la materialidad y el riesgo son conceptos fundamentales para la planeación de la auditoría y el diseño de su método. Durante este capítulo mostraremos cómo estos conceptos encajan en la fase de planeación de la auditoría. Existe una relación muy cercana entre este capítulo y los capítulos 6 y 8. En el capítulo 6 se analizaron las responsabilidades del auditor, los ciclos de operación y los objetivos de la auditoría. En este capítulo, tanto la materialidad como el riesgo se aplican a estos conceptos estudiados. Durante la primera parte del capítulo 8 estudiamos la planeación de la auditoría, principalmente las primeras cuatro partes, las cuales se muestran en el margen del texto. Este capítulo estudia la quinta parte sombreada. Un monto considerable de la información que los auditores adquieren y documentan durante las primeras cuatro partes de la planeación es utilizado cuando el auditor decide la materialidad y evalúa los riesgos. Elaborar un plan global de auditoría y un programa de auditoría MATERIALIDAD OBJETIVO 9-1 Aplicar el concepto de materialidad a la auditoría. Como se mostró en el capítulo 3, la materialidad es una consideración importante para determinar el informe de auditoría adecuado que ha de emitirse. Los conceptos de materialidad analizados en este capítulo están directamente relacionados con los del capítulo 3. El Consejo de normas de contabilidad financiera, FASB 2 (siglas en inglés de Financial Accounting Standard Board) ha definido la materialidad como: • La magnitud de una omisión o error de información contable que, a la luz de las circunstancias que lo rodean, hace probable que el criterio de una persona razonable que confía en la información haya cambiado o haya sido influenciado por la omisión o distorsión (cursivas del autor). La responsabilidad del auditor es determinar si los estados financieros están materialmente distorsionados. Si el auditor determina que existe un error importante, se lo hará saber al cliente de tal manera que se pueda hacer una corrección. Si el cliente se rehúsa a corregir los estados financieros debe emitirse una opinión con salvedades o adversa dependiendo de cuán grave sea la distorsión. Por lo tanto, los auditores deben tener un conocimiento cabal de la aplicación de la materialidad. Al leer con cuidado la definición del FASB se entenderá la dificultad que tienen los auditores para aplicar la materialidad en la práctica. La definición hace hincapié en que los usuarios razonables confían en los estados financieros para tomar decisiones. Por tanto, los auditores deben conocer a los probables usuarios de los estados financieros de sus clientes y las decisiones que se toman. Por ejemplo, si un auditor sabe que los estados financieros se van a utilizar para un convenio de compra-venta de toda una empresa, quizá el monto que el auditor considere material será menor que para otra auditoría similar. En la práctica, los auditores a menudo no saben quiénes son los usuarios y qué decisiones se tomarán. Existen cinco pasos íntimamente relacionados en la aplicación de la materialidad. Éstos se muestran en la figura 9.1 y se explican en la presente sección. Comienzan con el establecimiento de un criterio preliminar acerca de la materialidad y la asignación de esta estimación a los segmentos de la auditoría. Como se muestra en la primera categoría de la figura 9.1, estos dos pasos se realizan como parte de la planeación y son los temas principales en el estudio de la materialidad en este capí- 232 PARTE DOS / EL PROCESO DE AUDITORÍA FIGURA 9-1 Pasos en la aplicación de la materialidad Paso 1 Establecer los criterios preliminares sobre la materialidad Planeación del alcance de las pruebas Paso 2 Asignar juicios preliminares sobre la materialidad a los segmentos Paso 3 Estimar el error total en un segmento Paso 4 Estimar el error combinado Evaluación de resultados Comparar el estimado combinado Paso con el criterio preliminar 5 o revisado sobre la materialidad tulo. La estimación de la cantidad de errores en cada segmento tiene lugar a lo largo de la auditoría. Los últimos dos pasos se realizan casi al final de la auditoría durante la fase de terminación. Estos tres pasos se muestran en el segundo cuadro de la figura 9-1 y forman parte de la evaluación de resultados en las pruebas de auditoría. DETERMINACIÓN DEL CRITERIO PRELIMINAR REFERENTE A LA MATERIALIDAD En teoría, un auditor decide desde las primeras etapas de la auditoría el monto combinado de errores de los estados financieros que se considerará material. La Declaración 47 (AU 312) define el monto como el criterio preliminar acerca de la materialidad. Este criterio no necesita ser cuantificado pero a menudo lo es. Recibe el nombre de criterio preliminar sobre la materialidad porque es un criterio que puede transformarse durante la auditoría si cambian las circunstancias. El criterio preliminar sobre la materialidad (paso 1 de la figura 9-1) es pues el monto máximo por el cual el auditor cree que los estados financieros podrían estar equivocados y aun así no afectar las decisiones de los usuarios razonables. (Conceptualmente, esto sería un monto que es un dólar menos que la materialidad tal como lo define el FASB. La materialidad preliminar se define de esta forma como una conveniencia en la aplicación.) Este criterio es una de las decisiones más importantes que toma el auditor. Requiere un criterio profesional considerable. La razón para establecer un criterio preliminar referente a la materialidad es ayudar al auditor a planear las evidencias idóneas que va a acumular. Si el auditor determina un monto bajo de dólares, se requerirá más evidencia que para una cantidad mayor. Examinemos los estados financieros de Hillsburg Hardware Co., incluidos luego del capítulo 6 de este libro. ¿Cuál cree usted que es el OBJETIVO 9-2 Formar un juicio preliminar referente a qué cantidades se consideran importantes. CAPÍTULO 9 / MATERIALIDAD Y RIESGO 233 monto combinado de los errores que afectarían las decisiones de usuarios razonables? ¿Cree usted que un error de 100 dólares afectaría las decisiones de los usuarios? De ser así, el monto de las evidencias requeridas para la auditoría quizá sea superior al que estaría dispuesto a pagar la administración de Hillsburg Hardware. ¿Cree que un error de 10 millones sería importante? Los auditores más experimentados dirían que el monto es demasiado grande para ser un monto de materialidad combinado en estas circunstancias. Con frecuencia el auditor cambiará el criterio preliminar referente a la materialidad durante la auditoría. Cuando esto se realiza, el nuevo criterio recibe el nombre de criterio revisado sobre la materialidad. Las razones para utilizar un criterio revisado pueden incluir un cambio en uno de los factores utilizados para determinar el criterio preliminar o una decisión que toma el auditor de que el criterio preliminar es muy grande o demasiado pequeño. Por ejemplo, el criterio preliminar sobre la materialidad, muchas veces se determina antes de que termine el año. En este caso, el criterio preliminar debe establecerse en estados financieros de años previos o en la información de los estados financieros interinos. Factores que afectan el criterio Establecer criterios preliminares sobre la materialidad Asignar juicios preliminares sobre la materialidad de los segmentos Estimar el error total en un segmento Estimar el error combinado Comparar el estimado combinado con el criterio preliminar o revisado sobre la materialidad Son varios los factores que afectan al establecimiento de un criterio preliminar sobre la materialidad para algunos estados financieros. Los más importantes de éstos se analizan a continuación. La materialidad es más bien un concepto relativo y no absoluto Un error de una magnitud determinada podría ser importante para una compañía pequeña, en tanto que el mismo error en dólares sería poco importante para una compañía grande. Por ejemplo, un error de 10 millones de dólares sería importante para Hillsburg Harware Co., porque como se muestra en sus estados financieros, los activos totales son cerca de 61 millones de dólares y las utilidades netas antes de impuestos son menores a los 6 millones de dólares. Un error de esta cantidad podría ser poco importante para una compañía como IBM, el cual tiene activos totales e utilidades netas de varios miles de millones de dólares. Por ende, es imposible establecer alguna directriz de valor en dólares para un criterio preliminar referente a la materialidad que se aplique a todos los clientes de la auditoría. Se necesitan bases para evaluar la materialidad Dado que la materialidad es relativa, es necesario tener bases para establecer si los errores son importantes. Las utilidades netas antes de impuestos por lo regular son la base más importante para decidir lo que es material porque se le considera como una partida crítica de la información para los usuarios. Algunos despachos utilizan una base primaria diferente debido a que las utilidades netas a menudo fluctúan de forma considerable de año en año y por consiguiente no proporcionan una base estable. Ejemplos de otras bases primarias utilizadas por los despachos son las ventas netas, las utilidades brutas y los activos totales. Además de establecer una base primaria, también es importante decidir si los errores pudieran afectar en forma importante la credibilidad de otras posibles bases tales como los activos circulantes, los activos totales, los pasivos circulantes y el capital contable. Supongamos que para una compañía determinada, un auditor decidió que un error de utilidades antes de impuestos de $100,000 o más sería material, pero un error de 250,000 dólares o más sería material para los activos circulantes. Sería inadecuado que el auditor utilizara un criterio preliminar sobre la materialidad de $250,000 tanto para las utilidades antes de impuestos como para los activos circulantes. Por lo tanto, el auditor debe encontrar todos los errores que afectan la utilidad, antes de impuestos que superen el criterio preliminar referente a la materialidad de los $100,000. Dado que la mayoría de los errores afectan tanto los estados de resultados como el balance, el auditor no debe estar muy preocupado por la posibilidad de errores en los activos circulantes de más de $250,000 y utilizará un nivel de materialidad de $100,000 para la mayoría de las pruebas. Sin embargo, algunos errores como la clasificación errónea de un activo a largo plazo como circulante, afectaría sólo al balance. Por lo tanto, el auditor también necesitará planear la auditoría con el criterio preliminar de $250,000 referente a la materialidad para ciertas pruebas de activos circulantes. Los factores cualitativos también afectan la materialidad Es probable que algunos tipos de errores sean más importantes para unos usuarios que para otros. Por ejemplo: • Normalmente los montos que implican fraudes se consideran más importantes que los errores no intencionales de cantidades iguales de dólares porque el fraude se refleja en la honestidad y confiabilidad de la administración y de otras personas involucradas. Por ejemplo, la mayoría de los usuarios consideran más importante un error intencional de inventario que los errores de oficina en el inventario por el mismo monto de dólares. 234 PARTE DOS / EL PROCESO DE AUDITORÍA • Los errores que de otra forma sean menores pueden ser materiales si existen posibles consecuencias de las obligaciones contractuales. Un ejemplo es cuando el capital de trabajo neto incluido en los estados financieros es sólo unos cuantos cientos de dólares más que el mínimo requerido en un contrato de préstamo. Si el capital de trabajo neto fuese inferior que el mínimo requerido, y por ello caer en moratoria de pagos, las clasificaciones de pasivo circulante y no circulante se verían afectadas materialmente. • Los errores que de otra manera son inmateriales podrían ser materiales si afectan una tendencia en las ganancias. Por ejemplo, si los ingresos reportados han aumentado 3% cada año durante los últimos cinco años, pero el ingreso del año presente ha disminuido en 1 por ciento, ese cambio de tendencia sería importante. De igual manera, un error que provocase una pérdida que se ha de reportar como utilidad sería un tema de interés. Las normas de contabilidad y auditoría no proporcionan directrices específicas a los contadores sobre la materialidad. Les preocupa que tales directrices se apliquen sin considerar todas las complejidades que deberían afectar la decisión final del auditor. Por consiguiente, en este capítulo se proporcionan directrices ilustrativas para mostrar la aplicación práctica de la materialidad. Las directrices se presentan en la figura 9-2 en forma de políticas para un despacho de contadores públicos. Observe que las directrices son fórmulas que utilizan una o más bases y un rango de porcentajes. Las directrices tales como las que se presentan requieren un criterio profesional considerable. FIGURA 9-2 SAB No. 99 Directrices ilustrativas Directrices ilustrativas referentes a la materialidad BERGER AND ANTHONY, CP Gary, Indiana 46405 DECLARACIÓN DE POLÍTICA Núm. 321C Título: Directrices de materialidad Charles G. Berger Joe Anthony Se ha de utilizar el criterio profesional en todo momento al establecer y aplicar las directrices de materialidad. A manera de directriz general, se aplicarán las siguientes políticas: 1. El total combinado de errores en los estados financieros superior al 10% generalmente se considera material. Un total combinado de menos de 5% se considera poco material en ausencia de factores cualitativos. Los errores combinados entre 5 y 10% requieren un mayor criterio profesional para determinar su materialidad. 2. El 5 a 10% debe medirse en relación con la base adecuada. En muchas ocasiones existe más de una base con respecto de las cuales deben compararse los errores. Se recomiendan las siguientes directrices al seleccionar la base adecuada. a. Estado de resultados. Los errores combinados en el estado de resultados generalmente deben medirse de un 5 al 10% de la utilidad de operación antes de impuestos. Una directriz del 5 al 10% podría ser inadecuada en un año en que el ingreso es inusualmente grande o pequeño. Cuando la utilidad operativa en un año determinado no se considera representativa, es deseable sustituir como base una medida de utilidad más representativa. Por ejemplo, puede utilizarse como base la utilidad de operación promedio por un periodo de tres años. b. Balance general. Los errores combinados en el balance general deben ser evaluados originalmente para activos circulantes, pasivos circulantes y activos totales. En el caso de activos y pasivos circulantes, las directrices deben estar entre el 5 y 10%, aplicadas en la misma forma que para el estado de resultados. Para activos totales, las directrices deberían estar entre el 3 y 6%, aplicadas en la misma forma que para el estado de resultados. 3. Los factores cualitativos deben evaluarse cuidadosamente en todas las auditorías. En muchos casos, son más importantes que las directrices aplicadas al estado de resultados y al balance general. Deben evaluarse con cuidado los usos que se pretenda dar a los estados financieros y la naturaleza de la información contenida en los mismos, incluyendo las notas al pie. CAPÍTULO 9 / MATERIALIDAD Y RIESGO 235 Aplicación a Hillsburg Hardware Mediante el uso de las directrices ilustrativas de la figura 9-2, presentaremos ahora un criterio preliminar sobre la materialidad para Hillsburg Hardware Co. Estas directrices son: Criterio preliminar referente a la materialidad (redondeo en miles) Mínimo Porcentaje Máximo Monto en dólares Porcentaje Monto en dólares Utilidad de operación 5 $ 368 10 $ 737 Activos circulantes 5 2,551 10 5,103 Activos totales 3 1,841 6 3,682 Pasivos circulantes 5 661 10 1,322 Si el auditor de Hillsburg Hardware decide que las directrices generales son razonables, el primer paso será evaluar si algún factor cualitativo afecta en forma significativa el criterio de materialidad. Si no, el auditor debe decidir que si los errores combinados de las utilidades de operación antes de impuestos son inferiores a $368,000, entonces los estados financieros se considerarán imparciales. Si los errores combinados superan los $737,000, los estados financieros no serán considerados imparciales. Si los errores estuviesen entre $368,000 y $737,000, se requerirá una consideración más cuidadosa de todos los hechos. Entonces, el auditor aplicará el mismo proceso a las otras tres bases. USO DEL CRITERIO PRELIMINAR REFERENTE A LA MATERIALIDAD PARA SEGMENTOS (ERROR TOLERABLE) OBJETIVO 9-3 Asignar materialidad preliminar a segmentos de auditoría durante la planificación. Ejemplo de asignación 236 Asignar el criterio preliminar sobre la materialidad a segmentos (paso 2 de la figura 9-1) es necesario porque la evidencia se acumula por segmentos y no para todos los estados financieros. Si los auditores tienen un criterio preliminar sobre la materialidad para cada segmento, esto les ayudará a decidir qué evidencias adecuadas para la auditoría acumular. Por ejemplo, es probable que un auditor reúna más evidencias para un saldo de cuentas por cobrar de un millón de dólares cuando un error de $50,000 en cuentas por cobrar se considera material que si uno de $300,000 fuese material. La mayoría de los contadores públicos conceden más materialidad a las cuentas del balance general que a las del estado de resultados. La mayoría de los errores en el estado de resultados tienen un efecto igual en el balance general debido al sistema de contabilidad por partida doble. Así, el auditor puede asignar materialidad ya sea a las cuentas del estado de resultados o a las del balance general. Dado que existen menos cuentas de balance que de estado de resultados en la mayoría de las auditorías y que la mayoría de los procedimientos de auditoría se concentran en las cuentas del balance, la alternativa más adecuada es asignar materialidad a las cuentas del balance. Cuando los auditores asignan el criterio preliminar de materialidad a los balances de las cuentas, la materialidad asignada a cualquier balance de cuenta se considera, según la Declaración 39 (AU 350), como error tolerable. Por ejemplo, si un auditor decide asignar $100,000 de un criterio preliminar total de materialidad de $200,000 a cuentas por cobrar, el error tolerable para cuentas por cobrar será de $100,000. Esto significa que el auditor está dispuesto a considerar que las cuentas por cobrar se presentan objetivamente si el error es de $100,000 o menos. Existen tres dificultades principales para asignar materialidad a las cuentas del balance general (segmentos): los auditores esperan que ciertas cuentas tengan más errores que otras; deben considerarse tanto las sobrestimaciones como las subestimaciones, y los costos de auditoría relativos también afectan la asignación. Estas tres dificultades se consideran en la distribución de la figura 9-3. En la figura 9-3 se ilustra el método de asignación que siguió la auditora Fran Moore para la auditoría de Hillsburg Hardware Co. En ella se resume el balance, combinando ciertas cuentas, y muestra la asignación de la materialidad total de $737,000 (10% de la utilidad de operación). El método de asignación que siguió Moore de Hillsburg Hardware Co. fue utilizar el criterio en la asignación, sujeto a dos requerimientos arbitrarios establecidos por Berger y Anthony, contadores públicos: el error tolerable para cualquier cuenta no puede exceder del 60 por ciento del criterio preliminar (60% de $737,000 = $442,000) y la suma de todos los errores tolerables no puede ser superior a dos veces el criterio preliminar sobre la materialidad (2  $737,000 = $1,474,000). PARTE DOS / EL PROCESO DE AUDITORÍA FIGURA 9-3 Error tolerable asignado a Hillsburg Hardware Co. Balance 31-12-04 (en miles) Error tolerable (en miles) Efectivo Cuentas por cobrar con cargo a clientes (neto) Inventarios Otros activos circulantes Propiedades, instalaciones y equipo Total de activos $ 828 18,957 29,865 1,377 10,340 $61,367 $ Cuentas por pagar con cargo a clientes Documentos por pagar – total Nómina acumulada e impuestos sobre nómina Interés acumulado y dividendos por pagar Otros pasivos Capital social y capital superior al valor nominal Utilidades retenidas Pasivos totales y capital $ 4,720 28,300 1,470 2,050 2,364 8,500 13,963 $61,367 180 (e) 0 (a) 100 (c) 0 (a) 120 (c) 0 (a) NA (f) $1,474 10 442 442 100 80 (a) (b) (b) (c) (d) (2  $737) NA = No procede. (a) Error tolerable de cero o mínimo dado que una cuenta puede ser totalmente auditada a un costo bajo y no se esperan errores. (b) Error tolerable extenso dado que la cuenta es grande y requiere un amplio muestreo para su auditoría. (c) Errores tolerables importantes como un porcentaje de la cuenta dado que la cuenta puede ser verificada a un costo extremadamente bajo, quizá con procedimientos analíticos, si el error tolerable es considerable. (d) Error tolerable mínimo como porcentaje del balance de cuenta dado que la mayoría del balance está en terrenos y edificios, lo que no cambia con respecto al año anterior y no es necesario examinarlo. (e) Error tolerable moderadamente considerable dado que se espera un número relativamente amplio de errores. (f) No procede—ingresos retenidos es una cuenta residual que se ve afectada por el monto neto de los errores en las otras cuentas. La razón del primer requerimiento es evitar que el auditor asigne todo el concepto de materialidad a una cuenta. Si por ejemplo, todos los criterios preliminares de $737,000 se asignan a las cuentas por cobrar con cargo a clientes, sería aceptable un error de $737,000 en esa cuenta. Sin embargo, no podría ser aceptable tener un error tan cuantioso en una cuenta, y si lo fuera, no se permitirían otras declaraciones erróneas en otras cuentas. Existen dos razones para permitir que la suma de los errores tolerables exceda la materialidad global. En primer lugar, es poco probable que todas las cuentas tengan errores por el monto total del error tolerable. Si por ejemplo, otros activos circulantes tienen un error tolerable de $100,000 pero no se encuentran errores en la auditoría de esas cuentas, significa que el auditor, después del hecho, pudiera haber asignado cero o un error tolerable pequeño a otras cuentas de activos. Es común que los auditores encuentren menos errores que errores tolerables. En segundo lugar, es probable que algunas cuentas estén sobrestimadas en tanto que otras probablemente estén sobrestimadas, lo que ocasiona un monto neto que quizá sea inferior a la materialidad global. Observe en la asignación que el auditor está preocupado por el efecto combinado en la utilidad de operación del error de cada cuenta de balance. Por lo tanto, una sobrestimación de una cuenta de activos tendrá el mismo efecto en el estado de resultados que una subestimación de una cuenta de pasivos. Por el contrario, una clasificación errónea en el balance, como puede ser la clasificación de un documento por pagar como una cuenta por pagar, no tendrá efecto alguno sobre la utilidad de operación. La materialidad de estas partidas que no afecta el estado de resultados debe considerarse por separado. La figura 9-3 también incluye el razonamiento que Fran Moore siguió para determinar el error tolerable en cada cuenta. Por ejemplo, ella llegó a la conclusión de que era innecesario asignar algún error tolerable a los documentos por pagar aunque éste es tan cuantioso como los inventarios. Si Establecer criterios preliminares sobre la materialidad Asignar juicios preliminares sobre la materialidad de los segmentos Estimar el error total en un segmento Estimar el error combinado Comparar el estimado combinado con el criterio preliminar o revisado sobre la materialidad CAPÍTULO 9 / MATERIALIDAD Y RIESGO 237 hubiera asignado $221,000 a cada una de esas dos cuentas se hubiesen requerido más evidencias en los inventarios, pero la confirmación del balance en los documentos por pagar aún se requeriría. Por lo tanto, fue más eficiente asignar $442,000 a inventarios y nada a documentos por pagar. De igual forma, ella asignó $100,000 a otros activos circulantes y nómina devengada e impuestos sobre nómina, los cuales son cuantiosos comparados con el saldo registrado en cuenta. Moore hizo esto porque cree que estas cuentas pueden verificarse dentro de $100,000 por medio sólo de procedimientos analíticos que son de bajo costo. Si los errores tolerables hubiesen sido fijados en una cantidad inferior, ella hubiese tenido que utilizar procedimientos de auditoría más costosos como la documentación y la confirmación. En la práctica a menudo es difícil predecir de antemano cuáles cuentas probablemente tengan errores y si los errores quizá sean sobreestimaciones o subestimaciones. De igual forma, el costo relativo de auditar diferentes balances de cuentas a menudo no se puede determinar. Por lo tanto, es el juicio profesional para asignar el criterio preliminar sobre la materialidad de las cuentas no es fácil. En consecuencia, muchos despachos de contabilidad han desarrollado directrices rigurosas y métodos estadísticos sofisticados para hacer esto. En resumen, el propósito de asignar el criterio preliminar sobre la materialidad para las cuentas del balance es ayudar al auditor a decidir sobre las evidencias pertinentes que debe acumular para cada una. Un objetivo de la asignación es reducir los costos de auditoría. Independiente de cómo se haga la asignación, cuando el auditor ha concluido la auditoría confía en que los errores combinados en todas las cuentas sean inferiores o iguales al criterio preliminar (o revisado) de la materialidad. ESTIMACIÓN DEL ERROR Y COMPARACIÓN CON EL CRITERIO PRELIMINAR OBJETIVO 9-4 El uso de la materialidad para evaluar los hallazgos de la auditoría. TABLA 9-1 Los primeros dos pasos para aplicar la materialidad implican la planificación, en tanto que los últimos tres (pasos 3, 4 y 5 de la figura 9-1) son resultado de la realización de pruebas de auditoría. Los últimos tres pasos se analizan con mayor detalle en capítulos posteriores. En la presente sección sólo se muestra su relación con los primeros dos. Cuando el auditor realiza procedimientos de auditoría para cada segmento se conserva una hoja de trabajo de todos los errores encontrados. Por ejemplo, supongamos que el auditor encuentra seis errores del cliente en una muestra de 200 al examinar los costos de inventario. Estos errores se utilizan para estimar los errores totales en inventario (paso 3). El total se conoce como un estimado o a menudo como una “proyección” porque sólo se examinó una muestra y no a toda la población. El estimado de los errores proyectados es un requerimiento de la Declaración 39 (AU 350). Los montos de errores proyectados para cada cuenta se combinan en la hoja de trabajo (paso 4) y posteriormente los errores combinados se comparan con el concepto de materialidad (paso 5). La tabla 9-1 se utiliza para ilustrar los tres últimos pasos en la aplicación de concepto de materialidad. Para simplificar las cosas, se incluyen sólo tres cuentas. Los errores estimados se calculan con base en los exámenes de auditoría actuales. Supongamos, por ejemplo que al examinar un inventario, el auditor encontró $3,500 de montos netos sobrestimados en una muestra de $50,000 de la Comparación de los errores totales estimados con el criterio preliminar acerca de la materialidad Monto del importe estimado Cuenta ERROR TOLERABLE Efectivo $ 4,000 PROYECCIÓN DIRECTA ERROR DE MUESTREO TOTAL $ $ $ 0 NA 0 Cuentas por cobrar 20,000 12,000 6,000 18,000 Monto total del error estimado 36,000 31,500 15,750 47,250 $50,000 $43,500 $16,800 $60,300 Criterio preliminar sobre la materialidad <NA= no aplicable Efectivo auditado 100 por ciento. 238 PARTE DOS / EL PROCESO DE AUDITORÍA población total de $450,000. Una forma de calcular el estimado de los errores es hacer una proyección directa de la muestra de la población y sumar un estimado para el error del muestreo. El cálculo del estimado de la proyección directa de error es: Valor total de la Errores netos en la muestra ($3,500) población registrado  Total examinado ($50,000) ($450,000)  Estimado de la proyección directa de error ($31,500) Establecer criterios preliminares sobre la materialidad Asignar juicios preliminares sobre la materialidad de los segmentos Estimar el error total en un segmento La proyección directa de las cuentas por cobrar de $12,000 no se ilustra. El estimado para el muestreo de errores se obtiene porque el auditor ha examinado sólo una porción de la población (esto se analiza en detalle en los capítulos 15 y 17). En este ejemplo simplificado, el estimado para el error de muestreo supuestamente es de 50 por ciento de la proyección directa de los montos erróneos para las cuentas en donde se utilizó el muestreo (cuentas por cobrar e inventarios). Al combinar los errores de la tabla 9-1, observe que la proyección directa de errores de las tres cuentas suma $43,500. Sin embargo, el error total de muestreo, es inferior a la suma de los errores de muestreo individuales. Ello se debe a que el error de muestreo representa el error máximo en detalle de cuentas no auditadas. Es poco probable que este monto de error máximo exista en todas las cuentas sujetas a muestreo. Así pues, la metodología de muestreo determina un error de muestreo combinado que tome esto en consideración. Insistimos, esto se analiza en detalle en los capítulos 15 y 17. En la tabla 9-1 se muestra el error total estimado de $60,300 que excede el criterio preliminar sobre materialidad de $50,000. Además, el área principal de dificultad es el inventario, en donde el error estimado de $47,250 es significativamente mayor que el error tolerable de $36,000. Dado que el error combinado estimado excede el criterio preliminar, no son aceptables los estados financieros. El auditor determina si el error estimado de hecho supera los $50,000 al realizar procedimientos de auditoría adicionales o pedir que el cliente haga un ajuste de los errores estimados. Si se realizan procedimientos de auditoría adicionales, se concentrarían en el área de inventario. Si el monto estimado neto de sobrestimación para el inventario hubiese sido de $28,000 ($18,000 más $10,000 del error del muestreo) quizá el auditor no necesitaría ampliar las pruebas de auditoría, dado que ello hubiese satisfecho la prueba del error tolerable ($36,000) y el criterio preliminar acerca de la materialidad ($18,000 + 28,000 = $46,000 < $50,000). De hecho, habría cierto margen con ese monto porque los resultados de los procedimientos de efectivo y cuentas por cobrar indican que dichas cuentas están dentro de sus límites tolerables de error. Si el auditor fuese a enfocar la auditoría de las cuentas de manera secuencial, los hallazgos de la auditoría de las cuentas anteriores podrían utilizarse para revisar el error tolerable establecido para otras cuentas. Por ejemplo, en la ilustración, si el auditor hubiese auditado el efectivo y las cuentas por cobrar antes de los inventarios, el error tolerable de los inventarios hubiese aumentado. Estimar el error combinado Comparar el estimado combinado con el criterio preliminar o revisado sobre la materialidad RIESGO Existe una relación estrecha entre materialidad y riesgo. En el ejemplo de la tabla 9-1, el auditor estimó un error de muestreo de $6,000 para las cuentas por cobrar, el cual se utilizó para calcular el error total estimado de $18,000 en comparación al error tolerable de $20,000. El error de muestreo de $6,000 incluye un riesgo resultado del muestreo. Esto es sólo uno de los diferentes tipos de riesgos que los auditores deben tomar en cuenta. Como vimos en el capítulo 8, los auditores aceptan cierto nivel de riesgo o de incertidumbre en la realización de la auditoría. El auditor reconoce, por ejemplo, que existe incertidumbre sobre la competencia de las evidencias, incertidumbre sobre la eficacia de la estructura del control interno de un cliente e incertidumbre sobre la presentación de estados financieros con imparcialidad cuando se concluye la auditoría. Un buen auditor reconoce que los riesgos existen y los enfrenta de manera adecuada. La mayoría de los riesgos que enfrentan los auditores son difíciles de medir y requieren atención para responder a ellos de forma apropiada. Responder a estos riesgos de forma adecuada es fundamental para obtener una auditoría de alta calidad. OBJETIVO 9-5 Definir el riesgo en la auditoría. CAPÍTULO 9 / MATERIALIDAD Y RIESGO 239 Ilustración respecto a los riesgos y evidencias TABLA 9-2 A B C D 240 Como se analizó en el capítulo 8, el auditor obtiene conocimiento del negocio del cliente y de la industria y evalúa el riesgo en el negocio del cliente para evaluar la probabilidad de errores importantes en los estados financieros del cliente. Los auditores utilizan el modelo del riesgo de auditoría para identificar posteriormente el potencial de errores y dónde tienen más posibilidades de presentarse. Antes de analizar el modelo del riesgo de auditoría, se muestra una ilustración de una compañía hipotética en la tabla 9-2 como marco de referencia para dicho estudio. La tabla en primer lugar muestra que existen diferencias entre los ciclos, la frecuencia y magnitud de los errores esperados (A). Por ejemplo, casi no se esperan errores en nómina y personal, pero si muchos en inventario y almacén. La razón podría ser que las operaciones de nómina son muy rutinarias, en tanto que existen muchas complejidades en el registro del inventario. De igual manera, se considera que la estructura de control interno difiere en eficacia entre los cinco ciclos (B). Por ejemplo, los controles internos en nómina y personal se consideran sumamente eficaces, en tanto que los de inventario y almacén se consideran ineficientes. Por último, el auditor ha determinado, aunque no está muy convencido, que existen errores importantes después de que se termina la auditoría para los cinco ciclos (C). Es común que los auditores quieran una baja probabilidad de errores para cada ciclo después de que concluye la auditoría para permitir la emisión de una opinión sin salvedades. Las consideraciones anteriores (A, B, C) afectan la decisión del auditor sobre la magnitud adecuada de las evidencias de que ha de acumular (D). Por ejemplo, dado que el auditor espera pocos errores en nómina y personal (A) y la estructura de control interno es eficaz (B), el auditor planea acumular menos evidencias (D), que para el inventario y almacén. Observe que el auditor tiene el mismo. Nivel de disponibilidad para aceptar errores importantes después de que concluye la auditoría para los cinco ciclos, pero se requiere una magnitud de evidencias diferentes para los diversos ciclos. La diferencia es provocada por las diferencias en expectativas de errores del auditor y la evaluación del control interno. Ilustración de hechos diferentes entre los ciclos Evaluación que hace el auditor de las expectativas de errores importantes antes de considerar la estructura de control interno (riesgo inherente) Evaluación que hace el auditor de la eficacia de la estructura de control interno a fin de prevenir o detectar errores importantes (riesgo de control) Disponibilidad del auditor para permitir que existan errores importantes después de terminar la auditoría (riesgo aceptable de auditoría) Alcance de la evidencia que el auditor planea acumular (riesgo planeado de detección Ciclo de ventas y cobranza Ciclo de adquisición y pagos Ciclo de nómina y personal Ciclo de inventario y almacén y pago Ciclo de adquisición de capital Pueden esperarse algunos errores Pueden esperarse muchos errores Pueden esperarse pocos errores Pueden esperarse muchos errores Pueden esperarse pocos errores (medio) (alto) (bajo) (alto) (bajo) Eficacia media Eficacia alta Eficacia alta Eficacia baja Eficacia media (medio) (bajo) (bajo) (alto) (medio) Disponibilidad baja Disponibilidad baja Disponibilidad baja Disponibilidad baja Disponibilidad baja (bajo) (bajo) (bajo) (bajo) (bajo) Nivel medio Nivel medio Nivel bajo Nivel alto Nivel medio (medio) (medio) (alto) (bajo) (medio) PARTE DOS / EL PROCESO DE AUDITORÍA La principal forma en que los auditores se enfrentan a este riesgo al planear las evidencias de auditoría es a través de la aplicación del modelo de riesgo. La fuente del modelo de riesgo de auditoría es la documentación profesional de la Declaración 39 (AU 350) acerca del muestreo en auditoría y la Declaración 47 (AU 312) sobre materialidad y riesgo. Es esencial comprender por completo el modelo para tener una planeación de la auditoría eficaz y para el estudio de los capítulos restantes de la presente obra. El modelo de riesgo de auditoría se utiliza principalmente para propósitos de planeación al decidir cuántas evidencias se han de acumular en cada ciclo. Por lo general, se expresa de la siguiente manera: Modelo de riesgo de auditoría para la planeación OBJETIVO 9-6 Describir el modelo del riesgo de la auditoría y sus componentes. AAR PDR =  IR X CR En donde: PDR = riesgo planeado de detección AAR = riesgo aceptable de auditoría IR = riesgo inherente CR = riesgo de control Se presenta un ejemplo numérico para su análisis aunque no es práctico medir con tanta precisión como lo muestran estos números. Los números utilizados son para el inventario y el ciclo de almacén de la tabla 9-2. IR = 100% CR = 100% AAR = 5% .05 PDR =  = .05 o 5% 1.0  1.0 TIPOS DE RIESGOS Los cuatro riesgos del modelo de riesgo de auditoría son lo suficientemente importantes para realizar un análisis detallado. Los cuatro riesgos se discuten en forma breve en esta sección a fin de proporcionar un panorama de los riesgos. El riesgo aceptable de auditoría y el riesgo inherente se discutirán posteriormente en este capítulo. El riesgo de control se estudia en el capítulo 10. El riesgo planeado de detección es una cuantificación del riesgo de que las evidencias de auditoría de un segmento no detecten errores superiores a un monto tolerable, si es que existen dichos errores. Existen dos puntos importantes referentes al riesgo planeado de detección: en primer lugar, depende de los otros tres factores del modelo. El riesgo planeado de detección cambiará sólo si el auditor cambia uno de los otros factores. En segundo lugar, determina la cantidad de evidencias sustantivas que el auditor planea acumular, inversamente al tamaño del riesgo planeado de detección. Si se reduce el riesgo planeado de detección, será necesario que el auditor acumule más evidencias para lograr el riesgo planeado reducido. Por ejemplo, en la tabla 9-2 (D), el riesgo planeado de detección es bajo para inventario y almacén, lo que hace que la evidencia planeada sea alta. Lo contrario aplica para nómina y personal. El riesgo planeado de detección de .05 en el ejemplo numérico anterior significa que el auditor planea acumular evidencias hasta que el riesgo de errores mayores que los tolerables se reduzca a 5%. Si el riesgo de control hubiese sido .50 en lugar de 1.0, el riesgo planeado de detección sería de .10 y, por tanto, las evidencias planeadas podrían reducirse. El control de riesgo inherente es una cuantificación de la evaluación que hace el auditor de la probabilidad de que existan errores importantes (errores o fraudes) en un segmento antes de considerar la eficacia de la estructura del control interno. El riesgo inherente es la susceptibilidad de los estados financieros a errores importantes suponiendo que no existen controles internos. Si el auditor llega a la conclusión de que existe una alta probabilidad de errores, sin tomar en cuenta los controles internos, el auditor determinaría que el riesgo inherente es alto. Los controles internos se ignoran al establecer el riesgo inherente porque se consideran en forma separada en el modelo de riesgo de auditoría, como riesgo de control. En la tabla 9-2 el riesgo inherente (A) ha sido evaluado como alto para el Riesgo planeado de detección Riesgo inherente CAPÍTULO 9 / MATERIALIDAD Y RIESGO 241 inventario y almacén y bajo para nómina, personal, adquisición de capital y pago. Es probable que la evaluación se fundamentara en pláticas con la administración, conocimiento de la compañía y resultados de auditorías de años anteriores. La relación de riesgo inherente y el riesgo planeado de detección y la evidencia planeada es que el riesgo inherente está inversamente relacionado con el riesgo planeado de detección y directamente relacionado con las evidencias. El riesgo inherente para inventario y almacén en la tabla 9-2 es alto, y en el ejemplo numérico 1.0, lo que ocasionará un riesgo planeado de detección menor y más evidencias planeadas de lo necesario si el riesgo inherente hubiese sido menor. El riesgo inherente se examina con mayor detalle en la siguiente parte del capítulo. Además de aumentar las evidencias de auditoría para un riesgo inherente mayor en un área de auditoría determinada, también es común asignar más personal experimentado a esa área y analizar los exámenes de auditoría terminados con mayor profundidad. Por ejemplo, si el riesgo inherente para obsolescencia de inventario es muy alto, es lógico que un despacho de contadores públicos cuente con un personal experimentado que realice pruebas más extensas de la obsolescencia del inventario y haga que los resultados de auditoría sean analizados con más cuidado. Riesgo de control 242 El riesgo de control es una medición de la evaluación que hace el auditor de la probabilidad que errores superiores a un monto tolerable en un segmento no sean evitados o detectados por el control interno del cliente. El riesgo de control presenta 1) una evaluación de la eficacia de la estructura de control interno del cliente para evitar o detectar errores, y 2) la intención del auditor para hacer esa evaluación en un nivel por debajo del máximo (100%) como parte del plan de auditoría. Por ejemplo, supongamos que el auditor llega a la conclusión de que una estructura de control interno es por completo ineficiente para evitar o detectar errores. Ésa es la conclusión probable para el inventario y almacén en la tabla 9-2 (B). Por lo tanto, el auditor asignaría un factor de riesgo alto, quizás el 100%, al riesgo de control. Cuanto más eficaz sea la estructura de control interno, menor será el factor de riesgo que pudiera asignarse al riesgo de control. El modelo de riesgo de auditoría muestra una relación estrecha entre el riesgo inherente y el riesgo de control. Por ejemplo, un riesgo inherente de 40% y un riesgo de control de 60% afectan el riesgo planeado de detección y la evidencia planeada, lo mismo sucede por ejemplo con un riesgo inherente de 60% y un riesgo de control de 40%. En ambos casos, al multiplicar RI por RC se obtiene un denominador en el modelo de riesgo de auditoría de 24%. La combinación del riesgo inherente y el riesgo de control se puede considerar como la anticipación de los errores después de tomar en cuenta el efecto del control interno. El riesgo inherente es la anticipación de los errores antes de considerar el efecto del control interno. Al igual que con el riesgo inherente, la relación entre el riesgo de control y el riesgo planeado de detección es inversa, en tanto que la relación entre el riesgo de control y las evidencias sustantivas es directa. Por ejemplo, si el auditor llega a la conclusión de que los controles internos son eficaces, el riesgo planeado de detección puede aumentar y, por lo tanto, la evidencia disminuir. El auditor puede incrementar el riesgo planeado de detección cuando los controles son eficaces ya que un control interno efectivo reduce la probabilidad de errores en los estados financieros. Antes de que los auditores puedan establecer el riesgo de control inferior en 100%, deben hacer tres cosas: conocer plenamente la estructura del control interno del cliente, con base en ese conocimiento, evaluar cuán bien debe funcionar y poner a prueba la eficacia de los controles internos. La primera de éstas es el requisito de conocimiento que se relaciona con todas las auditorías, las últimas dos son los pasos de evaluación del riesgo de control que se requieren cuando el auditor elige evaluar el riesgo de control por debajo del máximo. Los auditores de las compañías públicas generalmente elegirán confiar en los controles debido a los exámenes requeridos a la eficacia de los controles internos sobre los estados financieros que requiere la ley Sarbanes-Oxley. Los auditores de compañías privadas y otras entidades pueden depender de los controles si éstos son efectivos y si esto representa un costo efectivo para poder confiar en los controles basados en el modelo de riesgo de la auditoría; es decir, que el beneficio de la evidencia planeada reducida sea superior al costo de pruebas y la confiabilidad de los controles del cliente. Conocer la estructura del control interno, valorar el riesgo de control y evaluar su impacto en los requerimientos de las evidencias son factores tan importantes que todo el capítulo siguiente está dedicado a este tema. Sin embargo, se observa que si el auditor no evalúa el riesgo de control por debajo del máximo, el riesgo de control se fijará al 100%, independiente de la eficacia real de la estructura de control interno subyacente. El uso del modelo de riesgo de auditoría en estas circunstancias, hace que el auditor controle el riesgo aceptable de auditoría totalmente a través de un nivel bajo de riesgo planeado de detección (suponiendo que el riesgo inherente es alto). PARTE DOS / EL PROCESO DE AUDITORÍA El riesgo aceptable de auditoría es una medida de la disponibilidad del auditor para aceptar que los estados financieros contienen errores importantes después de que ha terminado la auditoría y que ha emitido una opinión sin salvedades. Cuando el auditor se decide por un riesgo menor de auditoría, ello significa que el auditor está más seguro de que los estados financieros no contienen errores importantes. Un riesgo cero implicaría certidumbre total y un riesgo de 100% una incertidumbre completa. La certeza total (riesgo cero) de la precisión de los estados financieros no es práctica en términos económicos. Se ha mencionado en el capítulo 6, que el auditor no garantiza la ausencia total de errores importantes. Con frecuencia los auditores se refieren a los términos certeza de auditoría, certeza global o nivel de certeza en lugar de riesgo aceptable de auditoría. La certeza de la auditoría o cualquier otro de los términos equivalentes es el complemento del riesgo aceptable de auditoría, que es, un riesgo menos aceptable de auditoría. Por ejemplo, el riesgo aceptable de auditoría de 2% es el mismo que si la certeza de la auditoría fuese de 98 por ciento. El concepto de riesgo aceptable de auditoría se entiende con mayor facilidad si se piensa en términos de un gran número de auditorías, por ejemplo, $10,000. ¿Qué porción de estas auditorías podría incluir errores importantes sin tener un efecto adverso en la sociedad? Evidentemente, la porción estaría por debajo de 10%. Es probable que esté mucho más cerca de 1 o la mitad de 1% o quizá hasta una décima parte de 1%. Si un auditor cree que el porcentaje adecuado es 1%, entonces el riesgo aceptable de auditoría debería fijarse en 1%, o tal vez menos, con base en circunstancias específicas. Al utilizar el modelo de riesgo de auditoría, existe una relación directa entre el riesgo aceptable de auditoría y el riesgo planeado de detección, y una relación inversa entre el riesgo aceptable de auditoría y las evidencias planeadas. Por ejemplo, si el auditor reduce el riesgo aceptable de auditoría, el riesgo planeado de detección se reduce y deben aumentarse las evidencias planeadas. Tal y como se indica en el capítulo 8, también los auditores con frecuencia asignan personal más experimentado o analizan con mayor detalle los documentos de trabajo para un cliente con un riesgo aceptable de auditoría menor. Riesgo aceptable de auditoría EVALUACIÓN DEL RIESGO ACEPTABLE DE AUDITORÍA Los auditores deben decidir el riesgo aceptable de auditoría adecuado, de preferencia durante la planeación de la misma. En primer lugar, los auditores deciden el riesgo del compromiso para modificar el riesgo aceptable de auditoría. El riesgo del compromiso es el riesgo de que el auditor o el despacho de auditoría sufra un daño debido a una relación con el cliente, aunque el informe de auditoría presentado al cliente fuese correcto. El riesgo del compromiso está estrechamente relacionado con el riesgo del negocio del cliente. Por ejemplo, si un cliente se declara en quiebra después de concluir una auditoría, la probabilidad de una demanda contra el despacho de contadores públicos es razonablemente alta aun cuando la calidad de la auditoría haya sido buena. Existe una diferencia de opinión entre los auditores sobre si el riesgo empresarial debería considerarse en la planeación de la auditoría. Quienes se oponen a la modificación de las evidencias para el riesgo empresarial argumentan que los auditores no emiten sus opiniones de auditoría según diferentes niveles de certeza y, por lo tanto, el riesgo del compromiso no es un factor del que dependa la mayor o menor certidumbre del dictamen. Quienes están a favor, indican que es conveniente que los auditores acumulen evidencias adicionales, asignen más personal experimentado y revisen la auditoría con mayor cuidado en auditorías donde la exposición legal sea alta, siempre y cuando el nivel de certidumbre no esté por debajo de un nivel razonablemente alto cuando existe un riesgo de compromiso bajo. Impacto del riesgo del compromiso en el riesgo aceptable de la auditoría Cuando los auditores modifican las evidencias según el riesgo del compromiso, se hace mediante el control del riesgo aceptable de la auditoría. Los auditores creen que un riesgo aceptable de auditoría razonablemente bajo es siempre deseable, pero en algunas circunstancias se requiere un riesgo aún menor debido a los factores de riesgo del compromiso. Las investigaciones han indicado que varios factores afectan el riesgo del convenio y consiguientemente el riesgo aceptable de auditoría. Analizamos sólo tres: el grado en que los usuarios externos confían en los estados financieros, la posibilidad de que un cliente tenga dificultades financieras después de haber sido emitido el informe de auditoría y la integridad de la administración. Factores que afectan el riesgo aceptable de la auditoría OBJETIVO 9-7 Considerar el impacto del riesgo del compromiso en el riesgo aceptable de auditoría. CAPÍTULO 9 / MATERIALIDAD Y RIESGO 243 El grado en que los usuarios externos confían en los estados financieros Cuando los usuarios externos tienen una gran dependencia de los estados financieros, es adecuado que el riesgo aceptable de auditoría disminuya. Cuando se confía demasiado en los estados financieros, podría ocurrir un grave daño social si no se detecta un error significativo en los estados financieros. El costo de las evidencias adicionales se justifica con mayor facilidad cuando la pérdida para los usuarios es sustancial debido a errores importantes. Varios factores son buenos indicadores del grado en que se confía en los estados financieros por parte de los usuarios externos: • Tamaño del cliente. En términos generales, cuanto más grandes sean las operaciones de un cliente, mayor será el uso de los estados financieros. El tamaño del cliente, medido por los activos totales o las utilidades totales, tendrá un efecto sobre el riesgo aceptable de la auditoría. • Distribución de propiedad. Por lo general, los estados financieros de las empresas que cotizan en bolsa, son más utilizados por muchas más personas que los de las compañías cuyas acciones pertenecen a un grupo muy pequeño de personas. Con respecto a estas compañías, entre las partes interesadas se encuentra la SEC (Securities and Exchange Commission), analistas financieros y el público en general. • Naturaleza y montos de las responsabilidades. Cuando los estados financieros incluyen una gran cantidad de pasivos, es más probable que sean utilizados ampliamente por acreedores reales y potenciales que cuando existen pocos pasivos. Probabilidad de que un cliente tenga dificultades financieras después de haberse emitido el informe de auditoría Si un cliente se ve obligado a solicitar la quiebra o sufre una pérdida significativa después de que se ha concluido la auditoría, existe una probabilidad mayor de que el auditor tenga que defender la calidad de la auditoría que si el cliente no hubiera sufrido problemas financieros. Hay una tendencia natural a que aquéllos que pierden dinero en una quiebra o debido a una disminución en los precios de las acciones presenten una demanda contra el auditor. Esto puede ser resultado de la creencia honesta fundada en que el auditor no realizó una auditoría adecuada o en el deseo de los usuarios por recuperar parte de su pérdida, independientemente de la precisión del trabajo de auditoría. En situaciones en que el auditor crea que la probabilidad de fracaso financiero o pérdida es alta y que exista un aumento correspondiente en el riesgo de contrato para el auditor, debería reducirse el riesgo aceptable de auditoría. Si se presentan recusaciones subsiguientes, el auditor entonces estará en mejor posición para defender con mayor éxito los resultados de la auditoría. Las evidencias y costos totales de la auditoría aumentarán, pero ello es justificable debido al riesgo adicional de demandas que enfrente el auditor. Es difícil que un auditor prediga el fracaso financiero antes de que ocurra, pero algunos factores son buenos indicadores de su mayor probabilidad: • Posición de liquidez. Si un cliente constantemente tiene escasez de efectivo y de capital de trabajo, ello indica un futuro problema en el pago de facturas. El auditor evalúa la probabilidad e importancia de una posición de liquidez en declive constante. • Utilidades (pérdidas) en años anteriores. Cuando una compañía tiene utilidades que disminuyen con rapidez o pérdidas crecientes en varios años, el auditor debe reconocer futuros problemas de solvencia que quizá enfrenta su cliente. También es importante considerar las utilidades cambiantes en relación con el saldo restante en las utilidades retenidas. • Método de financiamiento del crecimiento. Cuanto más dependa el cliente de la deuda como medio para financiar su actividad, mayor será el riesgo de dificultades financieras si las operaciones del cliente dejan de tener éxito. También es importante evaluar si el activo fijo está siendo financiado con préstamos de corto y largo plazo. Grandes montos de efectivo requerido durante un corto periodo pueden orillar a una compañía a la quiebra. EVALUACIÓN DEL RIESGO ACEPTABLE DE AUDITORÍA EN LA PRÁCTICA 244 Henry Rinsky, de Links, Rinsk y Rodman, contadores públicos, es el socio responsable de la auditoría de Hungry Food Restaurants, cadena de nueve restaurantes familiares Midwestern. El despacho ha auditado a Hungry Food durante diez años y siempre ha encontrado a la administración competente, cooperativa y de fácil trato. Hungry Food es una empresa familiar que cuenta con un plan de sucesión del negocio, es rentable, con liquidez y con pocas deudas. La administración tiene ante la comunidad una repu- PARTE DOS / EL PROCESO DE AUDITORÍA tación de alta integridad y de tener buenas relaciones con los empleados, clientes y proveedores. Después de una junta con los demás socios como parte de la junta anual del despacho de seguimiento con el cliente, Henry recomienda que el riesgo aceptable de auditoría para Hungry Food sea evaluado como alto. Para Links, Rinsk, and Rodman, esto implica una no ampliación de la evidencia, una revisión “estándar” de la documentación de auditoría, y una asignación “estándar” del personal al contrato. TABLA 9-3 Métodos que los profesionales utilizan para evaluar el riesgo aceptable de auditoría Factores Métodos utilizados para evaluar el riesgo aceptable de auditoría Los usuarios externos confían en los estados financieros • • • • Probabilidad de dificultades financieras • Analizar los estados financieros para dificultades financieras utilizando razones y otros Examinar los estados financieros, incluyendo las notas al pie Leer las minutas de las juntas del consejo de directores para determinar los planes futuros Examinar el formato 10K de una compañía que cotiza en la bolsa de valores Analizar los planes de financiamiento con la administración procedimientos analíticos • Examinar los estados históricos y de flujo de efectivo proyectados para la naturaleza de las entradas y salidas de efectivo Integridad de la administración • Continuar con los procedimientos estudiados en el capítulo 8 para la aceptación del cliente y continuidad • Naturaleza de las operaciones del cliente. Algunos tipos de empresas son inherentemente más riesgosas que otras. Por ejemplo, si todo lo demás permanece constante, existe una probabilidad mayor de quiebra para una compañía tecnológica incipiente que para una empresa elaboradora de alimentos diversificados. • Competencia de la administración. La administración competente está constantemente pendiente de las dificultades financieras potenciales y modifica sus métodos de operación a fin de reducir al mínimo los efectos de los problemas a corto plazo. La capacidad de la administración se valora como parte de la evaluación de la probabilidad de la quiebra. Evaluación del auditor de la integridad de la administración Tal y como se indicó en el capítulo 7, como parte de la investigación de un cliente nuevo y la reevaluación de un cliente que ya se conoce, si un cliente tiene una integridad cuestionable, es probable que el auditor evalúe más bajo el riesgo de auditoría aceptable. Las compañías con una baja integridad con frecuencia realizan sus actividades de forma que ocasiona conflictos para sus accionistas, reguladores y clientes. Estos conflictos a su vez a menudo se reflejan en la calidad que perciben los usuarios de la auditoría y ocasiona demandas y otros desacuerdos. Un ejemplo obvio de una situación en que la integridad de la administración es cuestionable son las sentencias o condenas anteriores del personal directivo clave. Otro ejemplo de integridad cuestionable podría verse reflejado en los desacuerdos frecuentes con los auditores anteriores, en la oficina de recaudación fiscal y la SEC. La rotación frecuente de personal importante financiero y de auditoría interna, y conflictos continuos con sindicatos y empleados también pueden indicar problemas de integridad. A fin de evaluar el riesgo aceptable de auditoría, el auditor, en primera instancia, debe evaluar cada uno de los factores que afectan el riesgo de auditoría aceptable. La tabla 9-3 ilustra los métodos que utilizan los auditores para evaluar cada uno de los tres factores que ya se han analizado, después de examinarla, resulta evidente que la evaluación de cada uno de los factores es muy subjetiva, lo cual significa que la evalución también lo es. Una evaluación representativa del riesgo aceptable de auditoría se clasificará en alto, medio o bajo. Una evaluación del riesgo de auditoría aceptable bajo implicará un cliente “riesgoso”, lo cual requerirá una mayor cantidad de evidencia, asignación de personal más experimentado, y/o una revisión exhaustiva de la documentación de auditoría. A medida que progresa el proceso de auditoría y se va recabando información adicional acerca del cliente, este riesgo aceptable de auditoría puede modificarse. Preparar la decisión de riesgo aceptable de auditoría EVALUACIÓN DEL RIESGO INHERENTE La inclusión del riesgo inherente en el modelo de riesgo de auditoría es uno de los conceptos más importantes de la auditoría. Implica que los auditores predicen en dónde son más o menos probables los errores en los segmentos de los estados financieros. Esta información afecta el monto total de la evidencia que se requiere que recabe el auditor e influye en la forma en que son distribuidos los esfuerzos del auditor para reunir evidencia entre los segmentos de la auditoría. Al comienzo de una auditoría, no es mucho lo que puede hacerse en lo que respecta a cambiar el riesgo inherente. Más bien, el auditor debe evaluar los factores que constituyen el riesgo y modificar la evidencia de la auditoría para tomarlos en consideración. El auditor deberá considerar varios factores importantes cuando evalúe el riesgo inherente: OBJETIVO 9-8 Considerar el impacto de varios factores en la evaluación del riesgo inherente. Factores que afectan el riesgo inherente CAPÍTULO 9 / MATERIALIDAD Y RIESGO 245 ALERTAS DE RIESGO PARA AUDITORÍAS INDUSTRIALES DEL INSTITUTO ESTADOUNIDENSE DE CONTADORES PÚBLICOS CERTIFICADOS PARA INDUSTRIAS ESPECIALIZADAS Muchas compañías operan en industrias especializadas con cuestiones económicas, contables y de regulación únicas. En un esfuerzo por proporcionar a los auditores directrices al corriente en materia de evaluación de riesgos inherentes para los clientes de las industrias especializadas, el AICPA (American Institute of Certified Public Accountants) publica anualmente una serie de Alertas de riesgo para las auditorías industriales. Algunas de las industrias que se incluyen en • • • • • • • estas publicaciones son bancos e instituciones de ahorro, contratistas de construcción, instituciones de salud, organizaciones no lucrativas, compañías de servicios públicos e inmobiliarias. El AICPA publica alertas de riesgo nuevas o revisadas siempre que consideren que los auditores deben estar concientes de los desarrollos económicos recientes, de la normatividad o cuestiones técnicas para las compañías en industrias específicas. Naturaleza del negocio del cliente. Resultados de auditorías anteriores. Compromiso nuevo contra repetido. Partes relacionadas. Operaciones no rutinarias. Criterio requerido para registrar correctamente los balances de cuentas y operaciones. Constitución de la población. Naturaleza del negocio del cliente El riesgo inherente para ciertas cuentas se ve afectado por la naturaleza del negocio del cliente. Por ejemplo, existe una mayor probabilidad de inventario obsoleto para un fabricante de equipos electrónicos que para un fabricante de acero. El riesgo inherente tiene más probabilidades de variar de una empresa a otra para cuentas tales como inventarios, cuentas y préstamos por cobrar, propiedades, instalaciones y equipo. La naturaleza del negocio del cliente debe tener un efecto escaso o nulo en el riesgo inherente para cuentas tales como efectivo, documentos e hipotecas por pagar. La información conseguida al estudiar la industria y el negocio del cliente, y al evaluar su riesgo, tal y como se indicó en el capítulo 8 es útil para evaluar este factor. Resultados de auditorías anteriores Los errores encontrados en las auditorías de años anteriores tienen una alta probabilidad de ocurrir nuevamente en la auditoría del año en curso. Ello se debe a que muchas clases de errores son sistemáticas por naturaleza y a menudo las empresas son lentas en hacer cambios para eliminarlos. Por lo tanto, un auditor sería negligente si no tomara en cuenta los resultados de la auditoría del año anterior durante el desarrollo del programa de auditoría del presente año. Por ejemplo, si el auditor encontró un número significativo de errores en los precios del inventario, quizá el riesgo inherente sea alto y se deberá examinar a mayor profundidad la auditoría actual a fin de determinar si la deficiencia en el sistema del cliente ha sido corregida. Sin embargo, si el auditor no ha encontrado errores en los años anteriores al realizar pruebas en un área de auditoría, la reducción en el riesgo inherente por parte del auditor está justificada, siempre y cuando no hayan ocurrido cambios en circunstancias relevantes. El compromiso inicial contra compromiso repetido Los auditores obtienen experiencia y conocimientos referentes a la probabilidad de detectar errores después de examinar a un cliente durante varios años. La falta de resultados de auditoría de años anteriores ocasiona que muchos auditores establezcan un riesgo inherente mayor para auditorías iniciales que para auditorías repetidas en las que no se han encontrado errores importantes. La mayoría de los auditores establecen un riesgo inherente alto en el primer año de una auditoría y lo reducen en años subsecuentes a medida que ganan experiencia. Partes relacionadas Las operaciones entre la compañía matriz y subsidiarias y las operaciones entre la administración y la entidad corporativa, son ejemplos de operaciones de partes relacionadas tal y como lo define la norma SFAS 57. Dado que estas operaciones se presentan entre dos partes relacionadas entre sí, que se tratan como compañías independientes, hay una gran probabilidad de que estén distorsionadas en los registros, lo que provoca un aumento del riesgo inherente. La explicación de las partes relacionadas se verificó en el capítulo 8. Operaciones no rutinarias Las operaciones que son inusuales para el cliente tienen más probabilidades de estar registradas en forma incorrecta por el cliente que las operaciones rutinarias porque el cliente carece de experiencia para hacerlo. Entre los ejemplos se incluyen pérdidas por incendios, adquisiciones importantes de propiedades y convenios de arrendamiento. El conocimiento del negocio del cliente y el análisis de las minutas de las juntas tal y como se analizó en el capítulo 8, son útiles para estar al tanto de las operaciones no rutinarias. 246 PARTE DOS / EL PROCESO DE AUDITORÍA PRESIONES DE LA INDUSTRIA QUE LLEVAN AL FRAUDE La Securities and Exchange Commission recientemente levantó cargos a tres ex ejecutivos del fabricante de computadoras Gateway, Inc. por fraude ocasionado por la manipulación de las utilidades con un esquema de gestiones para satisfacer las expectativas de los analistas de Wall Street. En una demanda civil presentada en el tribunal federal de San Diego, la SEC afirmó que el ex director ejecutivo, el ex director de finanzas y el ex contralor de Gateway en conjunto declararon información falsa y engañosa para encubrir datos importantes sobre su desempeño financiero, específicamente el éxito del negocio de la computadora personal (PC, por sus siglas en inglés), durante el segundo y tercer trimestre del año 2000. A pesar del hecho de que la industria de la PC estaba experimentando un declive en ventas y utilidades en el año 2000, Gateway declaró al comienzo de ese año que sus productos y planes en el mercado eran enérgicos. Sin embargo, a medida que el año avanzaba, las ventas de PC de la compañía empezaron a menguar, lo puso en jaque la capacidad de Gateway para cumplir con las expectativas de ingresos de los analistas. En un intento por “cerrar la brecha” entre las expectativas de los analistas y los ingresos anticipados a la compañía, los altos ejecutivos implementaron varias medidas para sostener las ventas y elaboraron un esquema para incrementar la cantidad de ventas de PC a varios clientes de alto riesgo. Después, cuando se dieron cuenta de que su esquema no era suficiente para “cerrar la brecha”, comenzaron a reducir de forma inadecuada las estimaciones de ciertas reservas contables, reconocieron indebidamente los ingresos de varias operaciones no rutinarias de única vez, y también tomaron en cuenta de manera ilícita los ingresos de la relación entre Gateway con America Online, Inc., sin mencionar la implementación improcedente de ajustes contables adicionales sin revelar. En conjunto, estas acciones le permitieron a Gateway anunciar que había superado las expectativas de los analistas en cuanto a ingresos y utilidades por acción correspondientes a 2000. El impulso artificial a los ingresos no duró mucho. A principios del año 2001, después de que tres ejecutivos salieran de la compañía, Gateway cambió su forma de “cerrar brechas” en las operaciones, lo que produjo grandes reducciones en los ingresos reportados para el periodo y una importante disminución en el precio de las acciones de Gateway. Fuente: Tribunal del Distrito Sur de California, Estados Unidos, Comisión de la Bolsa de Valores contra John J. Todd, Robert D. Manza, y Jeffrey Weitzen.“Complaint for Violations of the Federal Securities Laws”, noviembre 2003. Criterio requerido para registrar adecuadamente los balances en cuentas y transacciones Muchos balances de cuentas requieren cálculos y una gran cantidad de juicio administrativo. Entre los ejemplos tenemos reducciones de cuentas por pagar incobrables, inventario obsoleto, pasivos financieros por pagos de garantías y reservas de capital provenientes de préstamos bancarios para cubrir pérdidas. De igual manera, las operaciones para reparaciones importantes o el reemplazo parcial de activos son ejemplos en los que se requiere buen juicio para registrar adecuadamente una información. Constitución de la población Con frecuencia las partidas individuales que constituyen la población total a menudo afectan las expectativas del auditor de errores materiales. Por ejemplo, las cuentas por cobrar con atrasos significativos, serán calificadas por la mayoría de los auditores con un riesgo inherente más alto que cuando la mayor parte de las cuentas están al corriente. En las operaciones con compañías afiliadas, los montos que adeuden los funcionarios, los desembolsos pagaderos en efectivo y las cuentas por cobrar pendientes desde hace varios meses son ejemplos de situaciones que requieren un riesgo inherente mayor, y por lo tanto, mayor investigación, porque generalmente existe mayor probabilidad de error para operaciones más normales. El auditor debe evaluar la información que afecta el riesgo inherente y decidir el factor de riesgo inherente adecuado para cada ciclo, cada cuenta y, muchas veces, para cada objetivo de auditoría. Algunos factores tales como la integridad de la administración, afectarán a muchos o quizá a todos los ciclos, en tanto que otros, como las operaciones no rutinarias afectarán sólo a cuentas u objetivos específicos de auditoría. Aunque la profesión no ha establecido criterios ni directrices para determinar el riesgo inherente, los autores de este libro de texto consideran que los auditores, por lo general, son conservadores al hacer tales evaluaciones. Por ejemplo, supongamos que en la auditoría del inventario el auditor observa que 1) se encontraron un gran número de errores en el año anterior y 2) la rotación del inventario se redujo en el presente año. Muchos auditores quizá establezcan un riesgo inherente a un nivel relativamente alto (algunos utilizarían 100 por ciento) para cada objetivo de auditoría del inventario en esta situación. Preparar la decisión de riesgo inherente Los auditores inician sus evaluaciones de riesgo inherente durante la fase de planificación, y actualizan las evaluaciones a lo largo de la auditoría. Una parte considerable del capítulo 8, se dedicó a la información que es pertinente para la evaluación del riesgo inherente durante la fase de planificación. Por ejemplo, el análisis de la obtención de conocimientos sobre la empresa e industria del cliente, la visita a la planta y oficinas del cliente y la identificación de partes relacionadas corresponden directamente a la evaluación del riesgo inherente. A medida que el auditor realiza varios exámenes en una auditoría, se obtiene información adicional que con frecuencia afecta la evaluación original. Obtención de información para evaluar el riesgo inherente CAPÍTULO 9 / MATERIALIDAD Y RIESGO 247 RELACIÓN DE LOS RIESGOS CON LA EVIDENCIA Y LOS FACTORES QUE INFLUYEN EN LOS RIESGOS OBJETIVO 9-9 Explicar la relación de los riesgos para la evidencia de la auditoría. En la figura 9-4 se resumen los factores que determinan cada uno de los riesgos, el efecto de los tres riesgos componentes en la determinación del riesgo planeado de detección y la relación de los cuatro riesgos con la evidencia planeada de auditoría. La letra “D” en la figura indica la relación directa entre un riesgo componente y un riesgo planeado de detección o evidencia planeada. La letra “I” indica una relación inversa. Por ejemplo, un aumento en los resultados del riesgo aceptable de auditoría ocasiona un aumento en el riesgo planeado de detección (D) y una disminución en las evidencias planeadas de auditoría (I). Compare la figura 9-4 con la tabla 9-2 de la página 240 y observe que estas dos figuras incluyen los mismos conceptos. Además de modificar las evidencias de auditoría, existen otras formas en que los auditores pueden cambiar la auditoría para responder a los riesgos. Por ejemplo: 1. 2. El contrato puede requerir mayor experiencia del equipo. Los despachos de contadores deben dotar de personal calificado todos sus compromisos; sin embargo, para los clientes con un riesgo aceptable de auditoría bajo, el suministro de personal se debe realizar con un cuidado especial. Asimismo, si un área de auditoría, como la de inventario, tiene un riesgo inherente alto, será importante asignar a dicha área a alguna persona con experiencia en auditoría de inventarios. El contrato será revisado con mayor cuidado que en circunstancias normales. Los despachos de contadores públicos necesitan asegurarse de que los archivos de auditoría que documentan la planeación del auditor, evidencia, recopilación y conclusiones y otros asuntos de auditoría sean revisados de forma adecuada. Cuando un riesgo aceptable de auditoría es bajo, con frecuencia se presentan revisiones más amplias, que incluyen una revisión realizada por personal que no fue asignado al compromiso. Si el riesgo inherente o el riesgo de control es alto para ciertas cuentas, probablemente el revisor podrá pasar más tiempo asegurándose de que la evidencia fue la adecuada y evaluada de forma correcta. FIGURA 9-4 Relación de factores que influyen en los riesgos y evidencias planeadas FACTORES QUE INFLUYEN EN LOS RIESGOS • Dependencia por usuarios externos • Probabilidad de fracaso financiero • Integridad de la administración RIESGOS EVIDENCIAS DE LA AUDITORÍA Riesgo aceptable de auditoría • Naturaleza de la empresa • Resultados de auditorías previas • Auditoría inicial contra repetida • Partes relacionadas • Operaciones no rutinarias • Criterio requerido • Constitución de la población • Factores relacionados con los errores que surgen de los informes financieros fraudulentos* • Susceptibilidad a la malversación de activos* Riesgo inherente • Eficacia de los controles internos • Dependencia planeada Riesgo de control D I Riesgo I planeado de detección I D I Evidencias planeadas de auditoría D D = Relación directa; I = Relación inversa. *Factores de riesgo de fraude. Éstos también pueden afectar el riesgo aceptable de auditoría y el riesgo de control. 248 PARTE DOS / EL PROCESO DE AUDITORÍA Tanto el riesgo de control como el riesgo inherente se determinan comúnmente para cada ciclo, para cada cuenta y a menudo incluso para cada objetivo de auditoría, no para toda la auditoría, y tienen la posibilidad de variar de un ciclo a otro, de una cuenta a otra y de un objetivo a otro en la misma auditoría. Los controles internos pueden ser más eficaces para las cuentas relacionadas con el inventario que aquéllas relacionadas con los activos fijos. Por lo tanto, el riesgo de control será diferente para diferentes cuentas dependiendo de la eficacia de los controles. Los factores que afectan el riesgo inherente, tal y como la susceptibilidad de desfalco y la habitualidad de las operaciones, también difieren de una cuenta a otra. Por esa razón, es normal tener un riesgo inherente que varíe para diferentes cuentas en la misma auditoría a menos que exista algún factor preponderante de preocupación, como puede ser la integridad de la administración. El riesgo aceptable de auditoría lo determina normalmente el auditor durante la planificación y permanece constante en cada ciclo importante y en cada cuenta. Por lo general, los auditores utilizan el mismo riesgo aceptable de auditoría para cada segmento, dado que los factores que afectan el riesgo aceptable de auditoría están relacionados con toda la auditoría y no con cuentas individuales. Por ejemplo, la medida en que se confía en los estados financieros para tomar decisiones generalmente está relacionada con los estados financieros globales y no con sólo una o dos cuentas. Sin embargo, en algunos casos, un riesgo aceptable de auditoría menor podría ser más adecuado para una cuenta que para otras. En el ejemplo anterior, aunque el auditor decidió utilizar un riesgo medio aceptable de auditoría para la auditoría general, el auditor podría decidir reducir a bajo el riesgo aceptable de auditoría para el inventario si es que el inventario se utiliza como garantía para un préstamo a corto plazo. Algunos auditores utilizan el mismo riesgo aceptable de auditoría para cada segmento como riesgo aceptable de auditoría general, en tanto que otros utilizan un riesgo aceptable superior de auditoría para cada segmento. La razón de esto es el efecto de las interacciones entre las diversas cuentas y operaciones que constituyen los estados financieros y la sinergia de varios exámenes. En otras palabras, si todos los segmentos individuales de la auditoría concluyen con un riesgo aceptable de auditoría de un nivel determinado, el auditor estará seguro de que el riesgo de auditoría para los estados financieros en general será bajo. Otros auditores utilizan el mismo riesgo aceptable de auditoría para segmentos como riesgo aceptable de auditoría general debido a las dificultades de medición. Este último enfoque se señala en las ilustraciones de este capítulo y subsiguientes, pero cualquier método es aceptable. Dado que el riesgo de control y el riesgo inherente varían de un ciclo a otro, de una cuenta a otra o de un objetivo a otro, también variarán el riesgo planeado de detección y las evidencias de auditoría requeridas. Esta conclusión no debiera ser sorpresiva. Las circunstancias de cada auditoría son diferentes y la magnitud de las evidencias necesarias dependerá de las circunstancias únicas. Por ejemplo, el inventario requeriría varias pruebas en una auditoría debido a los controles internos débiles y a la preocupación por la obsolescencia ocasionada por los cambios tecnológicos en la industria. En la misma auditoría, las cuentas por cobrar quizá requieran pocas pruebas debido a los controles internos eficaces, el rápido cobro de las cuentas, las excelentes relaciones entre el cliente y sus clientes y los buenos resultados de las auditorías de años anteriores. De igual manera, para una auditoría de inventario, un auditor puede evaluar que existe un riesgo superior inherente de un error en el registro del valor de realización, dado el potencial superior de obsolescencia, pero un riesgo bajo inherente de un error de clasificación dado que sólo existe inventario comprado. Tuvimos un análisis en el capítulo 6 acerca de la responsabilidad del auditor para evaluar el riesgo de fraude que surge de los informes financieros fraudulentos y del robo de los activos. Es difícil en concepto y en práctica, separar los factores del riesgo de fraude del riesgo aceptable de auditoría, del riesgo inherente o del riesgo de control. Por ejemplo, la administración que carece de integridad y que es motivada a manifestar distorsionadamente los estados financieros es uno de los factores de riesgo aceptable de auditoría, pero que también afecta el riesgo de control. Asimismo, como se mostrará en el capítulo 10, varios de los factores de riesgo con influencia sobre las características de la administración, forman parte del ambiente de control. Un ejemplo es la actitud, acciones y las políticas que reflejan las actitudes globales de la alta dirección sobre la integridad, valores éticos y compromiso de competencia. Para satisfacer los requerimientos de las normas de auditoría, es más importante para el auditor evaluar los riesgos y responder a ellos que identificarlos como riesgos aceptables de auditoría, riesgos inherentes o riesgos de control. Por esta razón, la mayoría de los despachos de auditores evalúan en forma separada el riesgo de fraude y los componentes del modelo de riesgo. Riesgos de auditoría por segmentos Relación entre el riesgo de fraude y los componentes del modelo de riesgo CAPÍTULO 9 / MATERIALIDAD Y RIESGO 249 El riesgo de fraude también se puede evaluar por medio de la auditoría en su conjunto o por ciclo, cantidad y objetivo. Por ejemplo, un incentivo fuerte de la administración para cumplir con las expectativas extremadamente agresivas de ingresos puede afectar la auditoría completa, mientras que la susceptibilidad del inventario a robos puede afectar la cuenta de inventario. Tanto para el riesgo de los informes financieros fraudulentos como para el riesgo de robo de activos, las áreas con un riesgo de fraude incrementado y el diseño de los procedimientos de auditoría o el cambio de la conducta global de la auditoría para responder a aquellos riesgos, son el punto de enfoque. La respuesta específica a un riesgo identificado de fraude puede incluir la revisión de las evaluaciones del riesgo aceptable de auditoría, riesgo inherente y riesgo de control. La figura 9-4 (p. 248) muestra cómo el riesgo relacionado con el fraude puede tener influencia en cada componente del modelo de riesgo de auditoría. La evaluación del riesgo de fraude será estudiada en el capítulo 11. Relación entre los errores tolerables y los riesgos con los objetivos de auditoría relacionados con los saldos Aunque en la práctica es común evaluar los riesgos inherentes y de control para cada objetivo de auditoría relacionado con el saldo, no es común asignarles materialidad. Es fácil determinar la relación entre un riesgo y uno o dos objetivos. Por ejemplo, la obsolescencia de inventario quizá no afectaría ningún objetivo diferente del valor de realización. Es más difícil decidir qué parte de la materialidad asignada a una cuenta determinada debería asignarse a uno o dos objetivos. La mayoría de los auditores no intentan hacerlo. Limitaciones de las mediciones Una limitación importante en la aplicación de modelo de riesgo de auditoría es la dificultad de medir los componentes del modelo. A pesar de los mejores esfuerzos del auditor para planear, las evaluaciones de riesgo aceptable de auditoría, de riesgo inherente y de control y, por lo tanto, de riesgo planeado de detección, son muy subjetivas y son aproximaciones de la realidad en el mejor de los casos. Imaginemos, por ejemplo, que intentamos evaluar con precisión el riesgo inherente mediante la determinación del impacto de factores tales como los errores descubiertos en auditorías de años anteriores y cambios tecnológicos en la industria del cliente. A fin de solucionar este problema de medición, muchos auditores utilizan términos de medición amplios y subjetivos tales como bajo, medio y alto. En la tabla 9-4 se muestra cómo los auditores utilizan la información para decidir la cantidad adecuada de evidencia que han de acumular. Por ejemplo, en la situación 1, el auditor ha decidido aceptar un riesgo de auditoría alto para una cuenta u objetivo. El auditor ha llegado a la conclusión de que existe un riesgo bajo de error en los estados financieros y que los controles internos son eficaces. Por lo tanto, un riesgo planeado de detección es apropiado. Como resultado, se necesita un nivel bajo de evidencia. En la situación número 3 se tiene el extremo opuesto. Si tanto el riesgo inherente como el riesgo de control son altos y el auditor desea un riesgo de auditoría bajo, se requerirán evidencias considerables. Las otras tres situaciones se encuentran en un punto intermedio entre los dos extremos. También es difícil medir la cantidad de evidencias que implica un riesgo planeado de detección. Un programa de auditoría común que tiene como objetivo reducir el riesgo de detección al nivel planeado es una combinación de varios procedimientos de auditoría, cada uno de los cuales utiliza diferentes tipos de evidencias que se aplican a diferentes objetivos de auditoría. Los métodos de medición del auditor son muy imprecisos para permitir una medición cuantitativa adecuada de la evidencia combinada. Más bien, los auditores evalúan de forma subjetiva si se han planeado suficien- Activity-Based Risk Evaluation Model TABLA 9-4 Riesgo aceptable de auditoría Riesgo inherente Riesgo de control Riesgo planeado de detección Cantidad de evidencias requeridas 1 Alto Bajo Bajo Alto Bajo 2 Bajo Bajo Bajo Medio Medio 3 Bajo Alto Alto Bajo Alto 4 Medio Medio Medio Medio Medio 5 Alto Bajo Medio Medio Medio Situación 250 Relaciones entre riesgos y evidencias PARTE DOS / EL PROCESO DE AUDITORÍA tes evidencias para satisfacer un riesgo planeado de detección bajo, medio o alto. Es probable que los métodos de medición sean suficientes para permitir a un auditor saber que se necesitan más evidencias para satisfacer un riesgo planeado de detección bajo que para un riesgo medio o alto. Se requiere un criterio profesional para decidir cuántas evidencias más. Al aplicar el modelo de riesgo de auditoría, a los auditores les preocupa tanto sobrestimar como subestimar la auditoría, pero a la mayoría les preocupa más lo último. Subestimar una auditoría expone al despacho de contadores públicos a una responsabilidad legal y a la pérdida de reputación profesional. Debido a la preocupación de evitar subestimar la auditoría, los auditores por lo común evalúan los riesgos en forma conservadora. Por ejemplo, un auditor quizá no evalúe el riesgo de control o el riesgo inherente por debajo de .5 aun cuando la probabilidad de errores sea baja. En estas auditorías, un riesgo bajo sería de .5, uno medio sería de .8 y uno alto sería de 1.0, si se cuantifican los riesgos. Los auditores en ejercicio de su profesión desarrollan diferentes tipos de papeles de trabajo como ayuda para relacionar las consideraciones que afectan las evidencias de auditoría con las evidencias adecuadas que se deben acumular. Uno de estos papeles de trabajo se incluye en la figura 9-5 para la auditoría de cuentas por cobrar de Hillsburg Hardware Co. Los nueve objetivos de auditoría relacio- Existencia Integridad Precisión Clasificación Corte Valor de realización Derechos Presentación y revelación Hoja de trabajo de la planeación de la evidencia para determinar las pruebas de los detalles de los saldos de Hillsburg Hardware Co.—Cuentas por cobrar Vínculo de detalle FIGURA 9-5 Pruebas de detalles de balances en los papeles de trabajo de planeación de la evidencia Riesgo aceptable de auditoría Alto Alto Alto Alto Alto Alto Alto Alto Alto Riesgo inherente Bajo Medio Bajo Bajo Bajo Medio Medio Bajo Bajo Riesgo de control –Ventas Riesgo de control –Entradas en efectivo Riesgo de control –Controles adicionales Pruebas sustantivas de operaciones –Ventas Pruebas sustantivas de operaciones –Entradas de efectivo Procedimientos analíticos Riesgo planeado de detección para pruebas de detalles de balances Evidencias planeadas de auditoría para pruebas de detalles con el saldo Error tolerable $442,000 CAPÍTULO 9 / MATERIALIDAD Y RIESGO 251 nados con el balance que se presentaron en el capítulo 6, se incluyen en las columnas en la parte superior de la hoja de trabajo. Las filas uno y dos son riesgos aceptables de auditoría y riesgos inherentes que se estudiaron en este capítulo. En la parte de abajo de la hoja de trabajo, se incluyen errores tolerables. La persona a cargo de la auditoría, Fran Moore, tomó las siguientes decisiones en la auditoría de Hillsburg Hardware Co.: • Error tolerable. El criterio preliminar sobre la materialidad se determinó en $737,000 (aproximadamente 10% de la utilidad de operación de $7,370,000). Ella asignó $442,000 a la auditoría de cuentas por cobrar (véase la página 237). • Riesgo aceptable de auditoría. Fran evaluó el riesgo aceptable de auditoría como alto debido a la buena condición financiera de la compañía, a la alta integridad de la administración, y a los relativamente pocos usuarios de los estados financieros. A pesar de ello, Hillsburg es una compañía que cotiza en la bolsa, y sus acciones no son publicadas profusamente ni tampoco son muy seguidas por analistas financieros. • Riesgo inherente. Fran evaluó el riesgo inherente como medio para la existencia y el corte debido a la preocupación sobre el reconocimiento de los ingresos. También evaluó al riesgo inherente como medio para el valor de realización. En años anteriores ha habido ajustes a la estimación para cuentas incobrables dado que se encontró que estaba subestimada. El riesgo inherente fue evaluado como bajo para todos los objetivos de la auditoría. El riesgo planeado de detección sería aproximadamente el mismo para cada objetivo de auditoría relacionada con el balance en la auditoría de cuentas por cobrar de Hillsburg Hardware Co., si los únicos tres factores que el auditor necesita considerar son el riesgo aceptable de auditoría, el riesgo inherente y el error tolerable. La hoja de trabajo de planeación de evidencias muestra qué otros factores se deben considerar antes de tomar decisiones sobre evidencias finales. Éstas se estudian en capítulos posteriores y se integrarán en la hoja de cálculo de planeación de evidencias en ese momento. Relación entre el riesgo y la materialidad y la evidencia de la auditoría OBJETIVO 9-10 Explicar la forma en que la materialidad y el riesgo están relacionadas e integrados en el process de auditoría. Los conceptos de materialidad y riesgo en la auditoría están muy relacionados y son inseparables. El riesgo es una medida de incertidumbre, en tanto que la materialidad es una medida de magnitud o tamaño. En conjunto miden la incertidumbre de los montos de una magnitud determinada. Por ejemplo, la afirmación de que el auditor acumula evidencias de tal manera que sólo exista un riesgo de 5 por ciento (riesgo aceptable de auditoría) para no poder descubrir errores que superen los errores tolerables de $442,000 (materialidad) es una afirmación precisa y significativa. Si el enunciado elimina el riesgo o la porción de materialidad, sería insignificante. Un riesgo de 5% sin una medida específica de materialidad podría implicar que un error de $100,000 o de $1 millón es aceptable. Una sobrestimación de $442,000 sin un riesgo específico podría implicar, también, que un riesgo de 1% o de 80% es aceptable. Las relaciones entre errores tolerables y los cuatro riesgos de las evidencias planeadas de auditoría se muestran en la figura 9-6. Esta figura es una ampliación de la figura 9-4, para incluir un error tolerable. Observe que el error tolerable no afecta ninguno de los cuatro riesgos y los riesgos no tienen efecto sobre el error tolerable, pero juntos determinan las evidencias planeadas. EVALUACIÓN DE RESULTADOS Después de que el auditor planea la auditoría y acumula las evidencias, los resultados se expresan en términos de la evaluación del modelo de riesgo de auditoría. El modelo de riesgo de auditoría para evaluar los resultados de la misma se encuentra en la Declaración 47 como sigue: AcAR = IR  CR  AcDR En donde: AcAR = Riesgo alcanzado de auditoría. Una medida del riesgo que el auditor ha establecido en cuanto a que una cuenta en los estados financieros es materialmente errónea después de que el auditor ha acumulado evidencia. IR = Riesgo inherente. Es el mismo factor de riesgo inherente analizado en la planeación a menos que haya sido revisado como resultado de una información nueva. CR = Riesgo de control. También es el mismo riesgo de control que se analizó anteriormente a no ser que haya sido revisado durante la auditoría. 252 PARTE DOS / EL PROCESO DE AUDITORÍA FIGURA 9-6 Relación de los errores tolerables y riesgos con la evidencia planeada ERROR TOLERABLE Y RIESGOS EVIDENCIAS PLANEADAS DE AUDITORÍA Riesgo aceptable de auditoría D Riesgo inherente I D Riesgo planeado de detección I I I Evidencia planeada de auditoría D I Riesgo de control Error tolerable D = Relación directa; I = Relación inversa AcDR = Riesgo alcanzado de detección. Una medida del riesgo de que las evidencias de auditoría para un segmento no hayan detectado errores superiores al monto tolerable, si es que tales errores existieron. El auditor puede reducir el riesgo alcanzado de detección sólo al acumular evidencia. La investigación subsiguiente a la publicación de la Declaración 47 ha mostrado que no es adecuado utilizar esta fórmula de evaluación en la forma en que se presenta en la Declaración 47. La investigación también indica que utilizar dicha fórmula puede producir una comprensión del riesgo alcanzado de auditoría. Aun cuando no es adecuado utilizar la fórmula para calcular el riesgo alcanzado de auditoría, las relaciones en las fórmulas son válidas y deberían ser utilizadas en la práctica. La fórmula muestra que existen tres formas de reducir el riesgo de auditoría alcanzado a un nivel aceptable. 1. 2. 3. Reducir el riesgo inherente. Dado que el riesgo inherente es evaluado por el auditor con base en las circunstancias del cliente, esta evaluación es realizada durante la planeación y, por lo general, no se cambia a menos de que nuevas evidencias sean descubiertas en el transcurso de la auditoría. Reducir el riesgo de control. El riesgo de control evaluado se ve afectado por los controles internos del cliente y las pruebas del auditor a dichos controles. Los auditores pueden reducir el riesgo de control con pruebas de control más amplias en caso de que el cliente cuente con controles eficaces. Reducir el riesgo de detección alcanzada mediante el incremento de pruebas considerables de auditoría. Los auditores pueden reducir el riesgo alcanzado de detección al acumular evidencia mediante procedimientos analíticos, pruebas sustantivas de operaciones y pruebas de detalles a los balances. Los procedimientos adicionales de auditoría, en caso de que sean efectivos y de gran tamaño de muestras, pueden reducir el riesgo alcanzado de detección. Subjetivamente, combinar estos tres factores para alcanzar un riesgo aceptable de auditoría bajo, requiere un criterio profesional considerable. Algunos despachos desarrollan métodos sofisticados para ayudar a los auditores a realizar estos juicios, mientras otros despachos dejan ese tipo de decisiones a cada equipo de auditoría. CAPÍTULO 9 / MATERIALIDAD Y RIESGO 253 FIGURA 9-7 Modelos de riesgo de auditoría para la planeación de evidencias y evaluación de resultados EVIDENCIAS PLANEADAS EVIDENCIAS REALES Compare Riesgo aceptable de auditoría Riesgo inherente Riesgo inherente D Riesgo de control Riesgo alcanzado de auditoría D D I I Riesgo de control D Riesgo planeado de detección I Riesgo alcanzado de detección I Evidencia sustantiva de auditoría Evidencia planeada de auditoría I Error tolerable D = Relación directa; I = Relación inversa En la figura 9-7 se muestra gráficamente tanto la versión de planeación como la versión de evaluación de resultados del modelo de riesgo de auditoría. En el lado derecho de la figura se muestra que al acumular más evidencias sustantivas se reduce el riesgo alcanzado de detección. Un riesgo alcanzado de detección menor junto con un riesgo inherente bajo y riesgo de control reducen el riesgo alcanzado de auditoría. Riesgos de revisión y evidencias 254 Como lo habíamos presentado anteriormente, el modelo de riesgo de auditoría es principalmente un modelo de planeación y, por lo tanto, de uso limitado en la evaluación de resultados. Debe tenerse mucho cuidado en revisar los factores de riesgo cuando los resultados reales no sean tan favorables como se planeó. No ocurren dificultades cuando el auditor acumula hechos planeados y llega a la conclusión de que la evaluación de cada uno de los riesgos es razonable o mejor de lo que originalmente se había pensado. El auditor llegará a la conclusión de que se han reunido las evidencias competentes suficientes para esa cuenta o ciclo. Debe tenerse especial cuidado cuando el auditor decida, con base en las evidencias acumuladas, que la evaluación original del riesgo de control o del riesgo inherente se subestimó o que el riesgo aceptable de auditoría se sobrestimó. En tales circunstancias, el auditor adopta un método de dos pasos. En primer lugar, el auditor revisa la evaluación original del riesgo evaluado. Infringiría el debido cuidado si no altera la evaluación original cuando el auditor sabe que es inadecuada. En segundo lugar, el auditor debe considerar el efecto de la revisión en los requerimientos de evidencias, sin utilizar el modelo de riesgo de auditoría. Las investigaciones en auditoría han demostrado que si se utiliza un riesgo revisado en el modelo de riesgo de auditoría para determinar un riesgo de detección planeado y revisado, existe el peligro de no aumentar las evidencias en forma suficiente. Más bien, el auditor evalúa con cuidado las implicaciones de la revisión del riesgo y modifica las evidencias de manera adecuada, fuera del modelo de riesgo de auditoría. Se utiliza un ejemplo para ilustrar la revisión de un factor en el modelo de riesgo de auditoría. Supongamos que el auditor confirma las cuentas por cobrar y, con base en los errores encontrados, llega a la conclusión de que la original evaluación del riesgo de control bajo era inadecuada. El auditor debe revisar el estimado de riesgo de control hacia arriba y considerar cuidadosamente el efecto de la revisión en las evidencias adicionales que se necesitan en el ciclo de ventas y cobranzas. Eso debe hacer sin volver a calcular el riesgo planeado de detección. PARTE DOS / EL PROCESO DE AUDITORÍA TÉRMINOS FUNDAMENTALES Asignar el criterio preliminar sobre la materialidad: el proceso de asignación a cada cuenta del balance general la cantidad errónea que se puede considerar material para esa cuenta con base en el criterio preliminar del auditor. Certeza de auditoría: un complemento del riesgo aceptable de auditoría; un riesgo de auditoría aceptable de un 2% es lo mismo que la garantía de la auditoría de 98%; también se le llama certeza general y nivel de certeza. Control de riesgo inherente: una medición de la evaluación del auditor de la probabilidad de que haya afirmaciones erróneas importantes en un segmento antes de considerar la eficacia del control interno. Criterio preliminar sobre la materialidad: la cantidad máxima por la que el auditor cree que los estados pueden tener errores y aun así no afecten las decisiones de usuarios legítimos; utilizado en la planeación de la auditoría. Criterio revisado sobre la materialidad: un cambio en el criterio preliminar del auditor, cuando el auditor determina que el criterio preliminar era demasiado extenso o reducido. Error tolerable: la materialidad dada a cualquier balance contable; se utiliza en la planeación de la auditoría. Estimado de la proyección directa de error: estimación de las declaraciones erróneas probables en una población basada en una muestra, sin tomar en cuenta el riesgo de muestreo. Se calcula como las declaraciones erróneas netas en la muestra, divididas entre el total examinado, y multiplicado por el valor total de la población registrada. Materialidad: la magnitud de una omisión o declaración errónea de la información contable que, en vista de las circunstancias que la rodean, hace que sea posible que el criterio de una persona legítima que confía en la información haya cambiado o se viera influido debido a la omisión o declaración errónea. Modelo de riesgo: un modelo formal que refleja la relación entre el riesgo de auditoría aceptable (AAR por sus siglas en inglés, acceptable audit risk), riesgo inherente (IR por sus siglas en inglés, inherent risk), riesgo de control (CR por sus siglas en inglés, control risk) y riesgo de detección planeado (PDR por sus siglas en inglés, planned detection risk); PDR = AAR/(IR X CR). Muestreo de error: ocurre porque el auditor sólo ha examinado una porción de la población. Riesgo: la aceptación por parte de los auditores de que hay algún nivel de incertidumbre en el desempeño de la función de la auditoría. Riesgo aceptable de auditoría: una medición de qué tan dispuesto está el auditor para aceptar que los estados financieros pueden materialmente estar incorrectos después de que la auditoría se ha completado y que se ha emitido un dictamen sin salvedades; también véase certeza de la auditoría. Riesgo de control: una medición de la evaluación del auditor de la probabilidad de que no se eviten o detecten declaraciones erróneas que excedan la cantidad tolerable en un segmento mediante los controles internos del cliente. Riesgo del compromiso: el riesgo de que el auditor o firma de auditorías sufran algún daño debido a la relación con un cliente, a pesar de que el dictamen de la auditoría que presentó al cliente haya sido correcto. Riesgo planeado de detección: una medición del riesgo de que la evidencia de la auditoría para un segmento no detecte afirmaciones erróneas que excedan una cantidad tolerable, en caso de que existan dichas afirmaciones erróneas; PDR = AAR/(IRXCR). CUESTIONARIO DE REPASO 9.1 (Objetivo 9-1) El capítulo 8 presentó una introducción de las ocho partes de la fase de planificación de un auditoría. ¿Qué parte trata acerca de la evaluación de la materialidad y el riesgo? 9.2 (Objetivo 9-1) Defina el significado del término materialidad tal y como se usa en contabilidad y en auditoría. ¿Cuál es la relación entre la materialidad y la frase obtener una seguridad razonable tal y como se emplea en el dictamen del auditor? 9.3 (Objetivos 9-1, 9-2) Proceda a explicar por qué la materialidad es mucho más difícil de aplicar en la práctica. 9.4 (Objetivo 9-2) ¿Qué significa definir un criterio preliminar acerca de la materialidad? Proceda a identificar los factores más importantes que afectan el criterio preliminar. 9.5 (Objetivo 9-2) ¿Qué significa usar las bases para definir un criterio preliminar acerca de la materialidad? ¿Cómo diferirían esas bases para una auditoría en una empresa de manufactura en relación con una entidad gubernamental como a una escuela de distrito? 9.6 (Objetivo 9-2) Supongamos que Rosanne Madden, CPC, usa 5% de los ingresos netos antes de impuestos, activo circulante o pasivo circulante como su principal directriz para evaluar la materialidad. ¿Cuáles otros factores cualitativos debería también considerar al decidir si una declaración errónea puede ser importante? CAPÍTULO 9 / MATERIALIDAD Y RIESGO 255 9.7 (Objetivos 9-2, 9-3) Distinguir entre los términos declaración errónea tolerable y criterio preliminar acerca de la materialidad. ¿Cómo se relacionan entre sí? 9.8 (Objetivo 9-3) Supongamos que una compañía presenta las siguientes cuentas de balance general: Cuenta Monto Caja Activo Fijo $10,000 60,000 $70,000 Préstamo a largo plazo M. Johnson, propietario $30,000 40,000 $70,000 Su preocupación únicamente sería declarar de más el capital contable. Defina una declaración errónea tolerable para cada una de las tres cuentas relevantes de tal forma que el criterio preliminar acerca de la materialidad no exceda los $5,000. Justifique su respuesta. 9.9 (Objetivo 9-4) Explique qué significa hacer una estimación de la declaración errónea total en un segmento y en los estados financieros generales. ¿Por qué es tan importante hacer estas estimaciones? ¿Para qué sirven? 9.10 (Objetivo 9-2) ¿Cómo se vería afectada la conducción de una auditoría de una compañía mediana, y una pequeña parte de un gran conglomerado, en comparación a si fuese sólo una unidad separada? 9.11 (Objetivo 9-6) Defina el modelo de riesgo en la auditoría y explique cada término del modelo. 9.12 (Objetivo 9-6) ¿Qué significa el riesgo planeado de detección? ¿Cuál es el efecto sobre la cantidad de evidencia que el auditor debe acumular cuando se eleva el riesgo planeado de medio a alto? 9.13 (Objetivo 9-6) Proceda a explicar las causas de un riesgo planeado de detección elevado o disminuido. 9.14 (Objetivos 9-6, 9-8) Defina qué significa riesgo inherente. Identifique los cuatro factores que componen el riesgo inherente alto en las auditorías. 9.15 (Objetivo 9-8) Explique por qué el riesgo inherente se aplica más a los segmentos que a la auditoría en general. ¿Cuál es el efecto de la cantidad de evidencia que el auditor debe acumular cuando el riesgo inherente es elevado de medio a alto para un segmento? Compare su respuesta con la de la pregunta 9-12. 9.16 (Objetivo 9-8) Explique el efecto de las declaraciones erróneas extensas encontradas en la auditoría del año anterior sobre el riesgo inherente, el riesgo de detección planeado, y la evidencia de auditoría planeada. 9.17 (Objetivos 9-6, 9-7) Explique qué significa el término riesgo de auditoría aceptable. ¿Cuál es su relación con la acumulación de evidencia? 9.18 (Objetivo 9-7) Explique la relación entre el riesgo aceptable de auditoría y la responsabilidad jurídica de los auditores. 9.19 (Objetivo 9-7) Indique las tres categorías de factores que afectan el riesgo aceptable de auditoría y enumere los factores que el auditor puede usar para indicar el grado al que pertenece cada categoría. 9.20 (Objetivo 9-9) Los auditores no han logrado medir los componentes del modelo de riesgo de la auditoría. ¿Cómo es posible usar el modelo de forma útil sin contar con una manera precisa de medir el riesgo? 9.21 (Objetivo 9-10) Explique las circunstancias bajo las cuales el auditor debe revisar los componentes del modelo de riesgo de la auditoría y el efecto de las revisiones sobre el riesgo planeado de detección y la evidencia planeada. PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 9.22 (Objetivos 9-1, 9-2) Las siguientes preguntas se refieren a la materialidad. Elija la mejor respuesta. a. ¿Cuál de las siguientes declaraciones es correcta en lo que respecta al concepto de materialidad? (1) La materialidad la determina la referencia a las directrices establecidas por el AICPA. (2) La materialidad depende sólo de la cantidad monetaria de un rubro en relación con otros rubros en los estados financieros. (3) La materialidad depende de la naturaleza de un rubro en lugar de la suma monetaria. (4) La materialidad es una cuestión de criterio profesional. 256 PARTE DOS / EL PROCESO DE AUDITORÍA b. El concepto de materialidad será menos importante para el contador público al determinar: (1) El alcance de la auditoría de las cuentas específicas. (2) Las operaciones específicas que deberán ser revisadas. (3) Los efectos de las excepciones en la auditoría sobre el dictamen. (4) Los efectos del interés financiero directo del contador público en un cliente sobre la independencia del contador público. 9-23 (Objetivos 9-1, 9-6, 9-8) Las preguntas siguientes se refieren a la materialidad y al riesgo. Elija la mejor respuesta. a. Edison Corporation tiene unas pocas pero cuantiosas cuentas por cobrar que ascienden a $1,400,000 dólares. Victor Corporation tiene un gran número de cuentas por cobrar de cantidades menores que también ascienden a $1,400,000. La materialidad de una declaración errónea en una sola cuenta es mucho mayor para Edison que para Victor. ¿Es éste un ejemplo del concepto del auditor de: (1) Materialidad? (2) Análisis comparativo? (3) Seguridad razonable? (4) Riesgo relativo? b. ¿Cuál de los elementos siguientes definitivamente determina los procedimientos específicos de auditoría necesarios para permitir una base razonable para una opinión? (1) (2) (3) (4) El criterio del auditor. Materialidad. Riesgo inherente. Seguridad razonable. c. ¿Cuál de las siguientes opciones describe mejor el elemento de riesgo inherente que yace bajo la aplicación de las normas de auditoría generalmente aceptadas, en particular a las normas del trabajo de campo y los informes? (1) La labor de la auditoría del efectivo tendrá que realizarse en una forma más concluyente que la del inventario. (2) Las operaciones entre las compañías, por lo general, están sujetas a un escrutinio detallado menor que las operaciones entre compañías independientes sin partes externas. (3) Los inventarios pueden requerir más atención de parte del auditor en un compromiso para una compañía que maneja mercancías que en uno con una entidad de servicios públicos. (4) El alcance de la auditoría no precisa ampliarse si las declaraciones erróneas que originan sospecha de fraude son de montos relativamente insignificantes. 9-24 (Objetivos 9-1, 9-2, 9-5, 9-6, 9-8) Las preguntas a continuación tienen que ver con la materialidad y el riesgo. Elija la mejor respuesta. a. ¿Cuál de las siguientes declaraciones no es la correcta en lo que se refiere a materialidad? (1) El concepto de materialidad reconoce que algunos asuntos son importantes para la presentación objetiva de los estados financieros de conformidad con los principios de contabilidad generalmente aceptados, en tanto que otros asuntos no son importantes. (2) Un auditor considera la materialidad para la planificación de propósitos en términos del agregado más grande en las declaraciones erróneas que pudiera ser material o importante para cualquiera de los estados financieros. (3) Los criterios sobre materialidad se toman a la luz de las circunstancias circundantes y necesariamente involucran tanto un juicio cuantitativo como cualitativo. (4) La consideración del auditor de la materialidad está influida por su percepción de las necesidades de una persona razonable que confiará en los estados financieros. b. El riesgo inherente y el riesgo del control difieren del riesgo de detección planeada en que éstos: (1) (2) (3) (4) Surgen de la aplicación errónea de los procedimientos de auditoría. Pueden ser evaluados tanto en términos cuantitativos como no cuantitativos. Existen independientemente de la auditoría del estado financiero. Pueden cambiarse a discreción del auditor. c. Al considerar la materialidad para propósitos de planificación, un auditor cree que las declaraciones erróneas que agregan $10,000 tendrían un efecto sustancial en el estado de resultados de una entidad, pero que las declaraciones erróneas tendrían que agregar $20,000 para afectar sustancialmente el balance general. Por lo común, sería apropiado diseñar los procedimientos de auditoría que podrían esperarse que detecten aquellas declaraciones erróneas agregadas: (1) (2) (3) (4) $10,000 $15,000 $20,000 $30,000 CAPÍTULO 9 / MATERIALIDAD Y RIESGO 257 PUNTOS DE DEBATE Y PROBLEMAS 9-25 (Objetivos 9-2, 9-3, 9-4) Usted está evaluando los resultados de la auditoría para el activo circulante en Quicky Plumbing Co. Usted determina el criterio preliminar acerca de la materialidad para $12,500 para sobreestimaciones y en $20,000 para subestimaciones. Los estimados preliminar y real se muestran más adelante. Error tolerable Cuenta Efectivo Cuentas por cobrar Inventario Gastos pagados por anticipado Total Requerido Sobrestimaciones Estimación del error total Subestimaciones Sobrestimaciones $ 2,000 12,000 8,000 3,000 $ 3,000 18,000 14,000 5,000 $ 2,000 4,000 3,000 2,000 $25,000 $40,000 $11,000 Subestimaciones $ 0 19,000 10,000 1,000 $30,000 a. Justifique un criterio preliminar más bajo sobre la materialidad para sobrestimaciones que para subestimaciones en esta situación. b. Explique por qué los totales de los errores tolerables exceden los criterios preliminares sobre materialidad tanto para subestimaciones como para sobrestimaciones. c. Explique cómo es posible que tres de los estimados del error total tengan tanto sobrestimaciones como subestimaciones. d. Supongamos que no le preocupa si el estimado de errores supera el error tolerable para cuentas individuales si el total estimado es inferior al criterio preliminar. (1) Dados los resultados de la auditoría, ¿estaría más preocupado por la existencia de sobrestimaciones o subestimaciones importantes en este punto en la auditoría de Quicky Plumbing Co.? (2) ¿Qué cuenta o cuentas le preocuparían más en el punto (1)? Explique su respuesta. e. Supongamos que el estimado del monto total de sobrestimación para cada cuenta es inferior al error tolerable, pero el estimado total de sobrestimación excede el criterio preliminar de materialidad. (1) Expliqué por qué ocurre esto. (2) Explique lo que debería hacer el auditor. 9-26 (Objetivos 9-2, 9-3, 9-4) En las páginas 259-260 se incluyen estados de utilidades y de posición financiera de Wexler Industries. Requerido a. Utilice el criterio profesional para decidir en el criterio preliminar sobre la materialidad para utilidades, activo circulante, pasivo circulante y activos totales. Su conclusión deberá expresarse en términos de porcentajes y dólares. b. Supongamos que usted define la materialidad para esta auditoría como un error combinado de utilidades de operación antes del impuesto sobre la renta de 5%. Supongamos también que usted cree que existe una probabilidad igual de error en cada cuenta de los estados financieros y cada error quizá ocasione una sobrestimación de utilidades. Asigne la materialidad a estos estados financieros según lo considere adecuado. c. Como ya se abordó en la parte b, las utilidades netas para continuar operaciones antes de impuestos sirvieron de base para calcular la materialidad en la auditoría de Wexler Industries. Explique por qué la mayoría de los auditores usan utilidades netas antes de impuestos en vez de utilidades netas después de impuestos para el cálculo de materialidad basado en el estado de resultados. d. Ahora bien, supongamos que usted ha decidido asignar un 75% de su criterio preliminar a cuentas por cobrar, inventarios y cuentas por pagar porque cree que todas las demás cuentas tienen un riesgo de control y riesgo inherente bajos. ¿Cómo detecta esto la acumulación de evidencias en la auditoría? e. Supongamos que usted termina la auditoría y llega a la conclusión de que su criterio preliminar sobre la materialidad para activos circulantes, pasivos circulantes y activos totales se ha cumplido. El estimado real de errores en utilidades excede su criterio preliminar. ¿Qué debe hacer? 258 PARTE DOS / EL PROCESO DE AUDITORÍA Estados de utilidades consolidados Wexler Industries (en miles) Para las 53 semanas que concluyeron el 30 de marzo de 2005 Ingresos Ventas netas Otros ingresos $8,351,149 59,675 8,410,824 $6,601,255 43,186 6,644,441 $5,959,587 52,418 6,012,005 5,197,375 4,005,548 3,675,369 2,590,080 2,119,590 1,828,169 64,100 141,662 7,993,217 — 46,737 6,171,875 — 38,546 5,542,084 417,607 (196,700) 472,566 (217,200) 469,921 (214,100) 220,907 255,366 255,821 — 255,366 — $255,821 Costos y gastos Costos de ventas Gastos de comercialización, generales y administrativos Estimación para pérdidas en operaciones reestructuradas Gastos por intereses Ganancias de operaciones continuas antes del impuesto sobre la renta Impuestos sobre la renta Ganancias de operaciones continuas Provisión de pérdidas en operaciones discontinuas, neto de impuestos sobre la renta Ganancias netas Para las 52 semanas que concluyeron el 31 de marzo de 2004 1 de abril de 2003 $ (20,700) 200,207 $ Estados de posición o situación financiera consolidados Wexler Inddustries (en miles) Activos Activo circulante Efectivo Inversiones temporales incluso depósitos a largo plazo por $65,361 en 2005 y $181,589 en 2004 (al costo, que se aproxima al de mercado) Cuentas por cobrar, menos provisiones por $16,808 en 2005 y $17,616 en 2004 Inventarios Producto terminado Materia prima y suministros Beneficios diferidos de impuesto sobre la renta Gastos pagados por anticipado Activo circulante Terrenos, edificios, equipo al costo, menos depreciación acumulada Inversiones en compañías filiales y activos diversos Crédito mercantil y otros activos intangibles Total 30 de marzo de 2005 31 de marzo de 2004 $ 39,683 $ 37,566 123,421 271,639 899,752 759,001 680,974 443,175 1,124,149 9,633 57,468 2,254,106 550,407 353,795 904,202 10,468 35,911 2,018,787 1,393,902 1,004,455 112,938 83,455 99,791 $3,860,737 23,145 $3,129,842 CAPÍTULO 9 / MATERIALIDAD Y RIESGO 259 Pasivos y capital de los accionistas Pasivo circulante Documentos por pagar Porción circulante de deuda a largo plazo Cuentas y documentos por pagar Sueldos acumulados, salarios y vacaciones Impuestos sobre la renta acumulados Otros pasivos acumulados Pasivos circulantes Deuda a largo plazo Otros pasivos no circulantes Impuestos sobre la renta diferido Capital de los accionistas Acciones comunes emitidas, 51,017,755 acciones en 2005 y 50,992,410 en 2004 Capital desembolsado adicional Ajuste acumulado por conversión a moneda extranjera Utilidades retenidas Acciones ordinarias en tesorería, al costo, 1,566,598 acciones Capital de los accionistas Total 30 de marzo de 2005 $ 280,238 64,594 359,511 112,200 76,479 321,871 1,214,893 730,987 146,687 142,344 31 de marzo de 2004 $ 113,411 12,336 380,395 63,557 89,151 269,672 928,522 390,687 80,586 119,715 51,018 149,177 (76,572) 1,554,170 50,992 148,584 — 1,462,723 (51,967) 1,625,826 $3,860,737 (51,967) 1,610,332 $3,129,842 9-27 (Objetivos 9-2, 9-3, 9-4, 9-6, 9-7, 9-8, 9-10) Los siguientes son términos que se analizaron en el capítulo 8: 1. 2. 3. 4. 5. 6. 7. 8. 9. Requerido Criterio preliminar sobre la materialidad. Estimado de los errores combinados. Riesgo aceptable de auditoría. Error tolerable. Riesgo inherente. Riesgo de fraude. Error total estimado en un segmento. Riesgo de control. Riesgo de detección planeada. a. Identifique que términos son decisiones de planeación de auditoría que requieren un criterio profesional. b. Identifique qué términos son conclusiones de la auditoría que provienen de la aplicación de procedimientos de auditoría y que requieren un criterio profesional. c. ¿En qué circunstancias es aceptable cambiar las partidas en la parte a después que se inicia la auditoría? ¿Qué partidas pueden cambiarse después que la auditoría está al 95 por ciento? 9-28 (Objetivos 9-6, 9-7) Describa lo que quiere decir con riesgo aceptable de auditoría. Explique por qué cada uno de los siguientes enunciados es cierto: a. Un despacho de contadores públicos alcanza el mismo riesgo de auditoría para todos los clientes cuando las circunstancias son similares. b. Un despacho de contadores públicos disminuye el riesgo aceptable de auditoría para los clientes de auditoría cuando los usuarios externos dependen mucho de los estados financieros. c. Un despacho de contadores públicos disminuye el riesgo aceptable de auditoría para clientes de auditoría cuando existe una alta probabilidad que el cliente solicite la bancarrota. d. Diferentes despachos de contadores públicos intentan lograr riesgos de auditoría similares para clientes con circunstancias similares. 9-29 (Objetivos 9-5, 9-6, 9-7, 9-8) Indique si cada uno de los siguientes enunciados es cierto o falso y explique sus razones: a. La evidencia de la auditoría acumulada para cada cliente deberían ser en aproximación a los mismos independientemente de las circunstancias. b. Si el riesgo aceptable de auditoría es el mismo para dos clientes diferentes, las evidencias de auditoría para los dos clientes deberían ser aproximadamente los mismos. c. Si el riesgo aceptable de auditoría, el riesgo inherente y el riesgo de control son en aproximación iguales para dos clientes diferentes, las evidencias de auditoría para los dos clientes deberían ser los mismos. 260 PARTE DOS / EL PROCESO DE AUDITORÍA 9-30 (Objetivos 9-6, 9-7, 9-8) Las siguientes preguntas se refieren al uso del modelo de riesgo de auditoría. a. Supongamos que el auditor está haciendo una auditoría municipal de primer año de Redwood City, Missouri, y llega a la conclusión de que el sistema de control interno probablemente no sea eficaz. (1) Explique por qué el auditor probablemente debe establecer los riesgos inherentes y de control al 100% para la mayoría de los segmentos. (2) Suponiendo que el punto (1) sea cierto, explique la relación del riesgo aceptable de auditoría con el riesgo de detección planeada. (3) Suponiendo que el punto (1) es cierto, explique el efecto del riesgo de detección planeada y la acumulación de evidencias en comparación con su efecto si el riesgo de detección planeada fuese mayor. b. Supongamos que el auditor está haciendo la auditoría municipal del tercer año de Redwood City, Missouri, y concluye que los controles internos son eficaces y que el riesgo de control es bajo. (1) Explique por qué probablemente el auditor establece riesgos inherentes y de control para segmentos importantes en un nivel superior a, por ejemplo, 40% aun cuando ambos riesgos son bajos. (2) Para la auditoría de cuentas de activos fijos, supongamos que existen riesgo inherente y riesgo de control de 50% cada uno, y un riesgo aceptable de auditoría del 5%. Calcule el riesgo de detección planeada. (3) Para el caso (2), explique el efecto del riesgo de detección planeada en la acumulación de evidencias en comparación con su efecto si el riesgo de detección planeada fuese menor. c. Supongamos que el auditor está haciendo la auditoría municipal de Redwood City Missouri por quinto año y llega a la conclusión que el riesgo aceptable de auditoría puede fijarse en un nivel alto en tanto que los riesgos inherente y de control podrían ser bajos. (1) ¿Qué circunstancias resultarían en estas conclusiones? (2) En el caso de auditorías de reparaciones y mantenimiento, el riesgo inherente y de control se fijan en un 20% cada uno. El riesgo aceptable de auditoría es de 5%. Calcule el riesgo de detección planeada. (3) ¿Cuántas evidencias deberían acumularse en esta situación? 9-31 (Objetivo 9-6) A continuación se encuentran seis situaciones que involucran un modelo de riesgo de auditoría tal y como se utiliza para los requerimientos de hechos de la planeación de auditoría. Se utilizan los números sólo para ayudarle a entender las relaciones entre los factores en el modelo de riesgo. Situación Riesgo Riesgo aceptable de auditoría Riesgo inherente Riesgo de control Riesgo planeado de detección 1 2 3 4 5 6 5% 100% 100% 5% 40% 60% 5% 60% 40% 5% 20% 30% 1% 100% 100% 1% 40% 60% — — — — — — Requerido a. Explique qué significa cada uno de los cuatro tipos de riesgos. b. Calcule el riesgo de detección planeada para cada situación. c. Utilizando su conocimiento de las relaciones entre los factores anteriores, determine el efecto en el riesgo de detección planeada (aumenta o disminuye) al cambiar uno de los siguientes factores mientras los otros dos permanecen constantes: (1) Una disminución en el riesgo aceptable de auditoría. (2) Una disminución en el riesgo de control. (3) Una dsminución en el riesgo inherente. (4) Un aumento en el riesgo de control y disminución en el riesgo inherente del mismo monto. d. ¿Cuál situación requiere el mayor número de evidencias y cuál requiere el menor número? 9-32 (Objetivos 9-6, 9-9) A continuación se encuentran seis situaciones que involucran el modelo de riesgo de auditoría tal y como se utiliza en los requerimientos de evidencias para la planeación de la auditoría en una auditoría de inventario. Situación Riesgo Riesgo aceptable de auditoría Riesgo inherente Riesgo de control Riesgo planeado de detección Evidencias planeadas 1 2 3 4 5 6 Alto Bajo Bajo Alto Alto Bajo Bajo Alto Alto Bajo Bajo Alto Alto Medio Medio Medio Medio Medio — — — — — — — — — — — — CAPÍTULO 9 / MATERIALIDAD Y RIESGO 261 Requerido a. Explique qué significa bajo, medio y alto para cada uno de los cuatro riesgos y las evidencias planeadas. b. Llene los espacios en blanco del riesgo de detección planeada y las evidencias planeadas utilizando los términos bajo, medio o alto. c. Utilizando su conocimiento de las relaciones entre los factores anteriores, determine el efecto en las evidencias planeadas (aumentan o disminuyen) al cambiar cada uno de los siguientes cinco factores, mientras que los otros tres permanecen constantes: (1) Un aumento en el riesgo aceptable de auditoría. (2) Un aumento en el riesgo de control. (3) Un aumento en el riesgo de detección planeada. (4) Un aumento en el riesgo inherente. (5) Un aumento en el riesgo inherente y una disminución en el riesgo de control del mismo monto. 9-33 (Objetivos 9-6, 9-10) Utilice el modelo de riesgo de auditoría para determinar el efecto sobre el riesgo de control, el riesgo inherente, el riesgo aceptable de auditoría y las evidencias planeadas para cada uno de los siguientes acontecimientos independientes. En cada uno de los acontecimientos de la a a la j, encierre en un círculo una letra de cada una de las tres variables y evidencias planeadas: I = aumenta, D = disminuye, N = sin efecto, y C = no se puede determinar a partir de la información provista. a. La administración del cliente aumentó considerablemente la deuda contractual a largo plazo: Riesgo aceptable de auditoría I D N C Riesgo de control I D N C Evidencias planeadas I D N C Riesgo inherente I D N C b. La compañía pasó de ser una compañía no pública a una compañía que cotiza en la bolsa: Riesgo de control I D N C Riesgo aceptable de auditoría I D N C Evidencias planeadas I D N C Riesgo inherente I D N C c. El auditor decidió establecer el riesgo de control evaluado por abajo del máximo (previamente evaluado al máximo): Riesgo aceptable de auditoría I D N C Riesgo de control I D N C Evidencias planeadas I D N C Riesgo inherente I D N C d. El saldo en cuenta aumentó de forma considerable en comparación con el año anterior sin razón aparente: Riesgo aceptable de auditoría I D N C Riesgo de control I D N C Evidencias planeadas I D N C Riesgo inherente I D N C e. Usted ha determinado a través de la fase de planeación que el capital de trabajo, la relación deuda capital y otros indicadores de condiciones financieras habían mejorado en el último año: Riesgo aceptable de auditoría I D N C Riesgo de control I D N C Evidencias planeadas I D N C Riesgo inherente I D N C f. Éste es el segundo año de la auditoría y hubo pocos errores encontrados en la del año anterior. El auditor también decidió aumentar la confiabilidad en el control interno. Riesgo aceptable de auditoría I D N C Riesgo de control I D N C Evidencias planeadas I D N C Riesgo inherente I D N C g. El cliente comenzó a vender productos en línea a los clientes a través de su página Web durante el año de la auditoría. El proceso de orden en línea del cliente no está integrado con el sistema de contabilidad de la compañía. El equipo de ventas del cliente imprime la orden de información de cliente e introduce la información en el sistema de contabilidad de ventas: Riesgo aceptable de auditoría I D N C Riesgo de control I D N C Evidencias planeadas I D N C Riesgo inherente I D N C h. En pláticas con la administración, usted llega a la conclusión que la administración está planeando vender la empresa en los siguientes meses. Debido a cambios planeados, varios elementos importantes del departamento de contabilidad renunciaron hace varios meses para aceptar varios empleos. Usted también observa que el porcentaje del margen bruto ha aumentado significativamente en comparación con el del año anterior: Riesgo aceptable de auditoría I D N C Riesgo de control I D N C Evidencias planeadas I D N C Riesgo inherente I D N C i. Ha habido un cambio en varios elementos importantes del personal directivo. Usted cree que en cierta forma a la administración le falta integridad del personal, en comparación con la administración anterior. ¿Usted cree que aún es adecuado realizar la auditoría? Riesgo aceptable de auditoría I D N C Riesgo de control I D N C Evidencias planeadas I D N C Riesgo inherente I D N C j. Al examinar el inventario, usted llega a conocer la estructura del control interno y realiza pruebas de control. Encuentra que ha mejorado de forma significativa con la del año anterior. También observa que debido a los cambios tecnológicos en la industria, el inventario del cliente es un tanto obsoleto. Riesgo aceptable de auditoría I D N C Riesgo de control I D N C Evidencias planeadas I D N C Riesgo inherente I D N C 262 PARTE DOS / EL PROCESO DE AUDITORÍA CASOS 9-34 (Objetivos 9-6, 9-7, 9-8) En la auditoría de Whirland Chemical Company, una gran compañía pública, se le ha asignado la responsabilidad de obtener antecedentes para la auditoría. Su despacho está auditando al cliente por primera vez este año, consecuencia de una controversia entre Whirland y el auditor anterior sobre la valuación adecuada del inventario de producción en proceso y la inclusión en ventas del inventario que no había sido entregado pero que por razones prácticas había sido terminado y vendido. Whirland Chemical ha tenido bastante éxito en su campo en las últimas dos décadas, principalmente debido a muchas fusiones exitosas que negoció Bert Randolph, presidente y secretario de consejo. Aunque la industria en general ha sufrido varios problemas dramáticos en años recientes, Whirland continúa prosperando, tal y como lo muestran sus crecientes ingresos y crecimiento constantes. Sólo en los primeros dos años, las utilidades de la compañía disminuyeron. Randolph es conocido por haber sido capaz de contratar a un grupo agresivo de jóvenes ejecutivos utilizando un esquema de salarios relativamente bajos combinados con un plan de participación de utilidades inusualmente generoso. Una dificultad importante que usted enfrenta en la nueva auditoría es la falta de registros de contabilidad sumamente sofisticados para una compañía como Whirland. Randolph cree que las utilidades son o provienen principalmente de la acción inteligente y agresiva con base en pronósticos y no confiando en datos históricos que provienen del hecho. La mayoría de la información pronosticada es generada por el departamento de ventas y producción y no por el departamento de contabilidad. El personal del departamento de contabilidad al parecer es competente, pero aparentemente tienen un exceso de trabajo y mala paga en relación con otros empleados. Uno de los cambios recientes que mejorará de forma potencial los registros es la instalación de un equipo de cómputo sofisticado. Todos los registros contables todavía no están computarizados pero áreas tan importantes como inventario y ventas están incluidas en el nuevo sistema. La mayor parte del tiempo de computadora se está reservando para producción y comercialización dado que estas áreas son más importantes para operaciones que la función de registro. Los estados financieros de los primeros seis meses al año actual incluyen utilidades de aproximadamente 10% inferiores a los primeros seis meses del año anterior, lo cual es un tanto sorprendente, considerando el volumen reducido y la eliminación de un segmento de la empresa, Mercury Supply Co. Se consideró necesaria la eliminación de este segmento porque se había tornado totalmente improductiva la empresa durante los últimos cuatro años. Cuando la compraron de Roger Randolph, quien es hermano de Bert Randolph, la compañía era sumamente rentable y se consideraba como una compra bastante deseable. El cliente principal de Mercury Supply Co. era la Mercury Corporation, que es propiedad de Roger Randolph. Gradualmente, el mercado de sus productos disminuyó porque la Mercury Corporation empezó a diversificarse y dividir sus productos primarios en favor de negocios más redituables. Aunque Mercury Corporation ya no le compra a Mercury Supply Co., la compensa comprando un gran volumen de otros productos de Whirland Chemical. La única dificultad principal que enfrenta Whirland en este momento, de acuerdo con los analistas financieros es la falta de financiamiento. Existe una cantidad excesiva de deuda a corto plazo y deudas a largo plazo debido a los mercados de capital deprimidos. La administración se muestra renuente a obtener capital de los accionistas en este momento debido al mayor número de acciones que disminuirían las utilidades por acción aun más de 10%. En este momento, Randolph está negociando con varias compañías que tienen amplia disposición de efectivo con la esperanza de poder fusionarse con ellas como medio para superar sus problemas de capital. a. Enuncie las principales preocupaciones que tendría usted en la auditoría de Whirland Company y explique por qué son problemas potenciales. Requerido b. Indique el método adecuado para investigar la materialidad de cada punto que usted numeró en el párrafo anterior. 9-35 (Objetivos 9-2, 9-3, 9-6, 9-7, 9-8) Pamela Albright es la directora de la auditoría de Stanton Enterprises, una compañía pública que fabrica partes de ensamble de acero tallado para otras fábricas. Albright planea su auditoría de 2005 y considera un monto adecuado para la planeación de materialidad, que errores tolerables deberán asignarse a las cuentas de los estados financieros y los adecuados riesgos inherentes. Un resumen de la información de los estados financieros se presentan en la figura 9-8 (p. 264). Información de la planeación importante adicional se resume a continuación. 1. 2. Stanton ha sido cliente durante cuatro años, y el despacho Albright ha tenido siempre una muy buena relación con la compañía. El personal de la dirección y del departamento de contabilidad siempre ha sido cooperativo, honesto y positivo en lo que respecta a la auditoría e informes financieros. No se han encontrado errores importantes en el año previo a dicha auditoría. El despacho Albright ha monitoreado la relación cuidadosamente, dado que cuando se obtuvo la auditoría, Leonard Stanton, el CEO, tenía una reputación de ser un triunfador y había pasado por una quiebra a un tiempo temprano en su carrera. Stanton participa en la compañía de forma autocrática, principalmente debido a una personalidad de alguna manera controladora. Piensa que en su trabajo es en donde se toman las decisiones difíciles. Delega responsabilidades a otros pero no siempre con la disponibilidad de delegar una cantidad correspondiente de autoridad. CAPÍTULO 9 / MATERIALIDAD Y RIESGO 263 FIGURA 9-8 Resumen de los estados financieros consolidados de Stanton Enterprises Balance general Preliminares al 31-12- 2005 Efectivo Cuentas por cobrar de clientes Estimación de cuentas incobrables Inventario Gastos pagados por anticipado Total de activo circulante Propiedades, planta y equipo A costo Menos depreciación acumulada Total propiedades, planta y equipo Crédito mercantil Total de activos Cuentas por pagar Préstamos bancarios por pagar Pasivos acumulados Impuestos por pagar (federales) Porción real de deuda por pagar a largo plazo Total de pasivo circulantes Capital de los accionistas Acciones ordinarias Capital pagado adicional Utilidades retenidas Capital total de los accionistas Pasivo total y capital de los accionistas $ 243,689 3,544,009 (120,000) 4,520,902 29,500 8,218,100 Auditados al 31-12-2004 $ 133,981 2,224,921 (215,000) 3,888,400 24,700 6,057,002 12,945,255 (4,382,990) 8,562,265 1,200,000 17,980,365 $ 2,141,552 150,000 723,600 1,200,000 240,000 4,455,152 960,000 9,922,534 (3,775,911) 6,146,623 345,000 12,548,625 $ 2,526,789 — 598,020 1,759,000 240,000 5,123,809 1,200,000 1,250,000 2,469,921 8,845,292 12,565,213 $ 17,980,365 1,000,000 1,333,801 3,891,015 6,224,816 $12,548,625 Estados combinados de ingresos y utilidades retenidas Ventas Costo de ventas Utilidad bruta Gastos de venta, generales y administrativos Costos de pensión Gastos por intereses Gastos totales de operación Ingresos antes de impuestos Gastos de impuesto sobre la renta Ingresos netos Utilidades retenidas al inicio Dividendos declarados Utilidades retenidas al término 3. 4. 5. 264 Preliminares 12-31-05 Auditados al 12-31-04 $ 43,994,931 24,197,212 19,797,719 10,592,221 1,117,845 83,376 11,793,442 8,004,277 1,800,000 6,204,277 3,891,015 10,095,292 (1,250,000) $ 8,845,292 $ 32,258,015 19,032,229 13,225,786 8,900,432 865,030 104,220 9,869,682 3,356,104 1,141,000 2,215,104 2,675,911 4,891,015 1,000,000 $ 3,891,015 La industria en la cual Stanton participa ha estado en un ciclo favorable durante los últimos años y esa tendencia continua durante el presente año. Las utilidades de la industria son razonablemente favorables, y no existe competitividad u otros tratos aparentes que se vean en el horizonte. Los controles internos de Stanton son evaluados como razonablemente eficaces para todos los ciclos pero no como fuertes de forma inusual. A pesar de ello, Stanton apoya la idea de control, Albright se ha decepcionado dado que la administración ha rechazado de manera continua sus recomendaciones de establecer una función de auditoría interna. Stanton tiene un contrato con sus empleados donde indica que si las utilidades antes de impuestos, gastos de intereses y costos de pensión exceden los 7.8 millones de dólares anuales, debe hacerse una contribución adicional al fondo de pensión equivalente a 5% del excedente. PARTE DOS / EL PROCESO DE AUDITORÍA Presentación y revelación Derechos Valor de realización Corte Clasificación Precisión Integridad Existencia Hoja de trabajo de planeación de evidencia de Stanton Enterprises para determinar las pruebas de detalles de los saldos de las cuentas por cobrar Vínculo de detalle FIGURA 9-9 Riesgo aceptable de auditoría Riesgo inherente Riesgo de control —Ventas Riesgo de control —Entradas en efectivo Riesgo de control —Controles adicionales Pruebas sustantivas de operaciones —Ventas Pruebas sustantivas de operaciones —Entradas en efectivo Procedimientos analíticos Riesgo de detección planeado para pruebas de detalles de balances Evidencia de auditoría planeada para pruebas de detalles al saldo Error tolerable a. Usted asumirá la función de Pamela Albright en la auditoría del 31 de diciembre de 2005 de Stanton Enterprises. Realice un criterio preliminar sobre la materialidad y asigne el nivel de error tolerable a las cuentas de los estados financieros. Prepare un programa de auditoría que muestre sus cálculos. (Opción para el instructor: preparar el programa utilizando una hoja de cálculo electrónica.) Requerido b. Realice una decisión de riesgo aceptable de auditoría para el año actual; alto, medio y bajo y explique sus respuestas. c. Desarrolle procedimientos analíticos para Stanton Enterprises que le ayudarán a identificar las cuentas que pueden requerir evidencia adicional para la auditoría del presente año. Documente los procedimientos analíticos que usted desarrolló y también sus conclusiones. (Opción para el instructor: utilizar una hoja de cálculo para calcular los procedimientos analíticos.) d. La hoja de trabajo de planeación de evidencia para determinar las pruebas de detalles de los saldos para las cuentas por cobrar de Stanton se muestra en la figura 9-9. Utilizar dicha información para este caso y sus conclusiones en las partes a-c para completar la información de las filas de la hoja de trabajo de planeación de la evidencia: el riesgo aceptable de auditoría, el riesgo inherente y los procedimientos analíticos. Además, tendrá que responder el espacio de error tolerable para cuentas por cobrar de la parte inferior de la hoja de trabajo. Realice cualquier suposición que usted crea razonable y adecuada y documéntelas. CAPÍTULO 9 / MATERIALIDAD Y RIESGO 265 CASO INTEGRADO DE APLICACIÓN—PINNACLE MANUFACTURING: PARTE II Requerido 9-36 (Objetivos 9-7, 9-8) En la parte I del caso, usted realizó procedimientos analíticos preliminares para Pinnacle (pp. 227-228). El propósito de la parte II es identificar los factores que tienen influencia en los riesgos y la relación de los riesgos en la evidencia de auditoría. Durante la fase de planeación de la auditoría, usted conoció al equipo de administración de Pinnacle y realizó otras actividades de planeación. Se encontró con las situaciones siguientes que le parecieron importantes para la auditoría: 1. En su despacho labora un empleado quien lee y guarda artículos sobre emisiones que pueden afectar a clientes fundamentales. Usted lee un artículo en el archivo, titulado: “EPA Regulations Encouraging Solar-Powered Engines Postponed?” Después de leerlo, usted se da cuenta de que las reglamentaciones de la administración dependen del incremento en las ventas de esta división y pudieran no tener efecto por al menos durante 10 años. Un segundo artículo titulado, “¡Stick to Diesel Pinnacle!”. El artículo afirma que aunque Pinnacle se ha probado a sí mismo dentro de la industria de motores de diesel, aún le falta el conocimiento y el personal necesario para desarrollarse bien dentro de la industria de motores de energía solar. 2. Usted le pide a la administración un tour en las instalaciones Solar-Electro. Durante el transcurso del tour en los almacenes, usted se da cuenta que la sección de motores de energía solar no se parece a los que aparecen en el sitio Web de Pinnacle. Usted le pregunta al gerente del almacén que cuando fueron fabricados esos artículos. Él le responde: “No estoy seguro. Yo he estado aquí un año y ésos ya estaban cuando yo llegué.” 3. Usted también observa que el nuevo equipo computarizado de fabricación ha sido instalado en Solar-Electro. Las máquinas han sido grabadas con las siguientes palabras, “Product of Welburn Manufacturing, Detroit, Michigan”. 4. Durante una junta con el director de las instalaciones, usted se entera de que el consejo de directores ha decidido emitir un monto significativo de deuda para financiar la construcción de una nueva planta de fabricación para la división de Solar-Electro. La compañía también planea realizar una inversión considerable para modificar el lugar donde será construida la nueva planta. 5. Mientras usted estaba formado en la línea de la máquina expendedora, ve al vicepresidente de Pinnacle usando una playera con las palabras “Todd-Machinery”. A usted le es familiar la compañía y se da cuenta que algunos de sus técnicos trabajaban en la planta antes. Usted le dice al hombre que le gusta la playera y el le responde: “Gracias. Mi esposa y yo somos dueños de la compañía, pero contratamos a personas para dirigirla.” 6. Después de investigar al equipo de auditoría interna, usted se da cuenta de que existe un importante movimiento en el departamento de auditoría interna. Llega a la conclusión de que estos movimientos sólo se presentan en las posiciones de nivel alto. 7. Mientras revisa los contratos de deuda a largo plazo de Pinnacle, usted identifica varias cláusulas restrictivas. Dos de los requerimientos es mantener la relación actual por encima de 2.0 y la relación deuda capital por debajo de 1.0 todo el tiempo. 8. Mientras lee los pies de páginas de los estados financieros de los años anteriores, nota que un cliente, Auto-Electro, tiene cuentas por casi 15% del saldo de las cuentas por cobrar de la compañía. Investiga estas cuentas por cobrar y se entera de que estas cuentas han estado vencidas por varios meses. 9. El socio del contrato de su despacho de contadores le llamó hoy para notificarle que Brian Sioux, un especialista industrial y director de impuestos de su despacho de la oficina de Ontario, vendrá a las instalaciones de Pinnacle para investigar un conflicto en curso entre el Servicio de impuestos internos y Pinnacle. 10. Un miembro de su despacho de contadores públicos, quien actualmente se encuentra en sitio en Detroit en la division de Welburn, le llama para saber cómo va todo mientras usted está de visita en Solar-Electro, Texas. Durante su conversación, él le pregunta si sabe algo acerca del reciente préstamo entre las compañías de Welburn y Solar-Electro. 11. Durante diferentes pláticas con el contralor de Pinnacle, se entera de que empleados de Pinnacle realizaron una cantidad importante del trabajo de construcción de un complemento al edificio. El contralor declaró que el trabajo fue coordinado cuidadosamente con la compañía responsable de la construcción de este complemento. a. Identificar las consideraciones específicas de las partes I y II del caso que afecten sus evaluaciones de riesgo de contrato y del riesgo aceptable de auditoría. Utilice cada uno de los tres factores en el texto para categorizar sus conclusiones: Dependencia de los usuarios externos en los estados financieros Probabilidad de las dificultades financieras Integridad de la administración 266 PARTE DOS / EL PROCESO DE AUDITORÍA b. c. Evalúe el riesgo aceptable de auditoría como alto, medio o bajo considerando las partidas que usted identificó en el requerimiento a. (Un cliente peligroso deberá ser evaluado como riesgo aceptable de auditoría bajo.) Identificar los riesgos inherentes de la auditoría de Pinnacle utilizando la información de las Partes I y II. Para cada riesgo inherente, identificar la o las cuentas que pudieran afectarlos. Riesgo inherente Cuenta o cuentas afectadas PROBLEMA DE INTERNET 9-1: MATERIALIDAD Y ERROR TOLERABLE Referencia al sitio CW. Este problema requiere que los estudiantes apliquen las directrices específicas de la materialidad y del error tolerable a los estados financieros reales obtenidos de Internet. CAPÍTULO 9 / MATERIALIDAD Y RIESGO 267 CAPÍTULO 10 AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 EL BUEN CONTROL INTERNO EVITA MÁS DESFALCOS QUE LOS QUE PUEDEN ENCONTRAR LOS BUENOS AUDITORES OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 10-1 Describir los tres principales objetivos del control interno efectivo. 10-2 Contrastar las responsabilidades de la administración de mantener e informar acerca de los controles internos contra las responsabilidades del auditor de entender, comprobar e informar lo referente a los controles internos. 10-3 Explicar los cinco componentes del marco de control interno del COSO. 10-4 Obtener y documentar un conocimiento del control interno. 10-5 Evaluar los riesgos de control mediante la conexión de controles clave, deficiencias importantes y debilidades significativas para los objetivos de auditoría relacionados con las operaciones. 10-6 Describir el proceso de diseño y desempeño de las pruebas de control. 10-7 Entender los requisitos de la Sección 404 para los dictámenes del auditor referentes al control interno. 10-8 Describir las diferencias en la evaluación, dictamen y pruebas de control interno para las compañías no públicas. Poco después de la décima auditoría consecutiva de la Foundation for Youth Bible Studies (FYBS), se informó a Able & Co. que la jefa de contabilidad de FYBS había malversado $2 millones durante los últimos cuatro años. La FYBS quería saber si había ocurrido esto sin que Able lo descubriera. Able respondió que tendría que saber cómo se llevó a cabo el fraude para responder a esa pregunta. Las instalaciones del campamento de la FYBS se encontraban en un estado diferente del de su oficina matriz. Los fondos se cobraban a los campistas y se enviaban como un cheque de caja a la jefa de contabilidad, quien se suponía debía mandar el cheque al encargado de recibos de caja de la oficina matriz. La jefa de contabilidad registró la entrada utilizando la información en el cheque de caja. No se mantenían los registros de la fuente o cantidad de recibos de caja en el campamento de la FYBS, lo que le permitió embolsarse de vez en cuando algunos de los cheques. Obviamente, ella no registró los ingresos de estos desfalcos. Cuando los auditores se enteraron del control interno que tenía la FYBS, empezaron a entrevistar de forma regular a los empleados sobre el funcionamiento del sistema. Durante el curso de esas pláticas, nunca se les dijo acerca del procedimiento para la transmisión de fondos del campamento. No estaba claro que cualquier otra persona en la oficina matriz tuviera conocimiento de esto, más que el malversador. Por fortuna, el informe de auditoría de Able & Co. contenía una salvedad que les permitía verificar sólo las entradas que realmente se registraban. Dada la capacidad del informe de auditoría y la dirección de su auditoría, no se responsabilizó a Able & Co. por la pérdida. Ellos ayudaron a la FYBS a implementar nuevos controles para evitar una situación similar, sin embargo, la FYBS cambió de auditores. a apertura sobre un caso de la FYBS demuestra cómo las deficiencias en el control interno pueden ocasionar errores de importancia en los estados financieros. Los problemas de los informes financieros en compañías como Enron y WorldCom también expusieron deficiencias serias en el control interno. Para tratar estos asuntos, la Sección 404 de la Ley Sarbanes-Oxley (Sección 404) requiere que los auditores de compañías públicas evalúen e informen acerca de la eficacia del control interno sobre los informes financieros, además de su informe referente a la auditoría de los estados financieros. Éste es el tercer capítulo que estudia la planificación de la auditoría. Se muestra con qué eficacia pueden reducir los controles internos la evidencia planeada de la auditoría en la auditoría de los estados financieros. Para respaldar la evaluación del componente de riesgo de control del modelo de riesgo de auditoría, los auditores deben obtener un conocimiento del control interno y recopilar la evidencia relacionada para respaldar esa evaluación. La tabla que se encuentra en el margen muestra dónde encajan estas tareas en la planeación de la auditoría. La mayor parte del capítulo describe cómo los auditores de compañías públicas integran la evidencia para proporcionar una base para su informe acerca de la eficacia del control interno sobre los informes financieros con la evaluación del riesgo de control en la auditoría de estados financieros. Al final del capítulo se identifican y analizan las diferencias en la evaluación del riesgo de control y pruebas de controles para compañías no públicas comparadas con las de compañías públicas. Al final del capítulo, usted observará que existen más similitudes que diferencias en el método. L OBJETIVOS DEL CONTROL INTERNO OBJETIVO 10-1 Describir los tres principales objetivos del control interno efectivo. Aceptar al cliente y realizar de la planeación inicial. Un sistema de control interno consiste en políticas y procedimientos diseñados para proporcionar una seguridad razonable a la administración de que la compañía va a cumplir con sus objetivos y metas. A estas políticas y procedimientos a menudo se les denomina controles, y en conjunto, éstos comprenden el control interno de la entidad. Por lo general, la administración cuenta con tres objetivos amplios para el diseño de un sistema de control interno efectivo: 1. Confiabilidad de los informes financieros. Tal y como se analizó en el capítulo 6, la administración es responsable de preparar los estados financieros para los inversionistas, los acreedores y otros usuarios. La administración tiene la responsabilidad legal y profesional de asegurarse de que la información se presente de manera imparcial de acuerdo con los requisitos de información, como los principios de contabilidad generalmente aceptados. El objetivo del control interno efectivo sobre los informes financieros es cumplir con las responsabilidades de los informes financieros. 2. Eficiencia y eficacia de las operaciones. Los controles dentro de una empresa tienen como objetivo invitar al uso eficaz y eficiente de sus recursos con el fin de optimizar las metas de la compañía. Un objetivo importante de estos controles es la información financiera y no financiera precisa de las operaciones de la empresa para tomar decisiones. 3. Cumplimiento con las leyes y reglamentos. La Sección 404 requiere que todas las compañías públicas emitan un informe referente a la eficacia de la operación del control interno sobre los informes financieros. Además de las disposiciones legales de la Sección 404, se requiere que las organizaciones públicas, no públicas y sin fines de lucro sigan varias leyes y reglamentaciones. Algunas sólo tienen una relación indirecta con la contabilidad, como las leyes de protección ambiental y derechos civiles. Otras tienen relación con la contabilidad, como las reglamentaciones de impuestos sobre la renta y el fraude. Entender el negocio e industria del cliente. Evaluar el riesgo del negocio del cliente. Realizar procedimientos analíticos preliminares. Establecer la importancia y evaluar el riesgo aceptable de auditoría y el riesgo inherente. Entender el control interno y evaluar el riesgo de control. Recopilar información para evaluar los riesgos de fraude. Desarrollar el plan general de auditoría y el programa de auditoría. 270 La administración diseña sistemas de control interno para llevar a cabo los tres objetivos. El objetivo del auditor al enfocarse en los estados financieros y en la auditoría de controles internos son los controles relacionados con la confiabilidad de los informes financieros, además de los controles relacionados con las operaciones y el cumplimiento de las leyes y reglamentos que pueden afectar de manera importante los informes financieros. PARTE DOS / EL PROCESO DE AUDITORÍA ADMINISTRACIÓN Y RESPONSABILIDADES RELACIONADAS CON EL CONTROL INTERNO Las responsabilidades relacionadas con los controles internos de la administración y el auditor son diferentes. La administración es responsable de establecer y conservar los controles internos de la entidad. La Sección 404 también requiere que la administración informe públicamente de la eficacia de la operación de esos controles. En contraste, el auditor es responsable de entender y comprobar el control interno sobre los informes financieros. La Sección 404 también precisa que el auditor prepare un informe de auditoría referente a la evaluación de los controles internos de la administración, incluyendo la opinión del auditor acerca de la eficacia operativa de esos controles. La administración, y no el auditor, debe establecer y conservar los controles internos de la entidad. Este concepto es congruente con la condición de que la administración, y no el auditor, es responsable de la preparación de los estados financieros de acuerdo con los principios contables generalmente aceptados. Dos conceptos claves son el fundamento del diseño de la administración y la aplicación del control interno, la seguridad razonable y limitaciones inherentes. OBJETIVO 10-2 Contrastar las responsabilidades de la administración de mantener e informar acerca de los controles internos contra las responsabilidades del auditor de entender, comprobar e informar lo referente a los controles internos. Responsabilidad de la administración para establecer el control interno Seguridad razonable Una compañía debe desarrollar controles internos que proporcionen una seguridad razonable, pero no absoluta, de que los estados financieros se presentan de manera imparcial. La administración desarrolla los controles internos después de considerar los costos y beneficios de los controles. Como lo define la PCAOB (Consejo de Supervisión Contable de las Compañías que Cotizan en Bolsa), la seguridad razonable sólo da margen para una probabilidad remota de que los errores materiales no se evitarán o detectarán oportunamente mediante el control interno. Limitaciones inherentes Los controles internos nunca se deben considerar totalmente eficaces, a pesar del cuidado que se tenga en su diseño e instrumentación. Aun cuando el personal de sistemas diseñe un sistema ideal, su eficacia dependerá de la competencia y confiabilidad de las personas que lo utilicen. Por ejemplo, supongamos que se desarrolla cuidadosamente un procedimiento para el conteo del inventario y se requieren dos empleados para hacer el conteo de manera independiente. Si ninguno de los empleados entiende las instrucciones o si ambos no tienen cuidado al hacer el conteo, es probable que el conteo del inventario esté equivocado. Incluso si el conteo es correcto, la administración puede pasar por alto el procedimiento y dar instrucciones al empleado para aumentar el conteo de las cantidades con el objetivo de mejorar las ganancias reportadas. De igual forma, los empleados pueden decidir exagerar las cuentas de manera intencional con el fin de ocultar un robo de inventario por parte de uno de ellos o de ambos empleados. El hecho de que uno o más empleados roben activos o cometan errores en los registros recibe el nombre de colusión. Antes de la emisión de la Ley Sarbanes-Oxley, algunas compañías públicas preparaban de forma voluntaria informes referentes al control interno, y los reguladores en ciertas industrias, como la banca, los solicitaban. La Sección 404 requiere que la administración de todas las compañías públicas prepare un informe del control interno que incluya lo siguiente: Responsabilidades para la presentación de informes de la Sección 404 de la administración • Una afirmación de que la administración es responsable de establecer y mantener una estructura de control interno adecuada y procedimientos para los informes financieros. • Una evaluación de la eficacia de la estructura del control interno y procedimientos para los informes financieros a partir del final del año fiscal de la compañía. Además de la afirmación referente a que la administración es responsable de establecer y mantener el control interno, el informe del control interno de la administración debe identificar el marco que se utiliza para evaluar la eficacia del control interno. El marco del control interno para la mayoría de las compañías de Estados Unidos de América es el marco integrado de control interno del Committee of Sponsoring Organizations of the Treadway Commission (COSO), publicado en 1992. La evaluación que hace la administración del control interno sobre los informes financieros está compuesta por dos componentes clave. Primero, la administración debe evaluar el diseño del control interno sobre el informe financiero. Segundo, la administración debe comprobar la eficacia de la operación de esos controles. KPMG’s 404 Institute Diseño del control interno Cuando se evalúa el diseño del control interno sobre los informes financieros, la administración evalúa si el control está diseñado para impedir o detectar errores de importancia en los estados financieros. La administración se enfoca en los controles sobre todas las afirmaciones CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 271 relevantes relacionadas con todas las cuentas y manifestaciones importantes en los estados financieros. Como parte de la evaluación, la administración evalúa la información referente a cómo se inician, autorizan, registran, procesan y reportan las operaciones importantes para identificar los puntos en el flujo de operaciones donde podrían ocurrir errores de importancia debido a equivocaciones o fraudes. La administración debe determinar si los controles existentes serán efectivos, operarán como se diseñaron y si todos los controles necesarios están en orden. Eficacia operativa de los controles Además de evaluar el diseño del control interno para los informes financieros, la administración debe comprobar la eficacia funcional de los controles. El objetivo de las pruebas es determinar si el control está operando según se diseñó y si la persona que realiza el proceso de control posee la autoridad y capacidad necesarias para realizar el control de manera efectiva. Los resultados de la prueba de la administración, que también se deben documentar, forman la base para la afirmación de la administración al final del año fiscal referente a la eficacia operativa de los controles. La administración debe manifestar cualquier punto débil importante en el control interno. Incluso si sólo existe una debilidad de importancia, la administración no podrá llegar a la conclusión de que el control interno de la compañía sobre los informes financieros es efectivo. Las pruebas que realiza la administración a la eficacia operativa incluyen una mezcla de interrogatorios al personal, revisión de documentación relevante, observación de las operaciones de la compañía y redesempeño de la aplicación de los controles. La administración lleva a cabo las pruebas de control en un periodo de tiempo para poder determinar de manera adecuada si los controles están operando de con efectividad. Por ejemplo, la duración de las pruebas de control realizadas a diario es diferente a la duración de las pruebas de control realizadas de cada mes o trimestre. Las pruebas de periodos anteriores también dan tiempo para que la administración lleve a cabo acciones correctivas, si es necesario, antes de que los auditores realicen las pruebas de los controles. La SEC requiere que la administración incluya su informe del control interno en la Forma 10-K anual presentada ante ella. La figura 10-1 incluye un ejemplo del informe de la administración referente al control interno que cumple con los requisitos de la Sección 404 y las reglas de la SEC relacionadas. Responsabilidades del auditor de entender el control interno Debido a su importancia para el proceso de auditoría, el conocimiento del control interno del cliente amerita una norma de auditoría generalmente aceptada aparte. Recuerde que la segunda norma del trabajo de campo de las normas de auditoría generalmente aceptadas indica que “se debe obtener un buen conocimiento del control interno para planear la auditoría y determinar la naturaleza, duración y grado de las pruebas que se van a realizar”. El auditor obtiene el conocimiento del control interno para evaluar el riesgo de control en cada auditoría. Los auditores se preocupan principalmente de los controles relacionados con la confiabilidad de los informes financieros y los controles sobre los diferentes tipos de transacciones. FIGURA 10-1 Ejemplo del informe relativo a la Sección 404 realizado por la administración acerca del control interno sobre los informes financieros La administración de Marble Corporation tiene la responsabilidad de establecer y mantener un adecuado control interno de los informes financieros. El sistema de control interno de Marble fue diseñado para proporcionar una seguridad razonable para la administración de la compañía y junta directiva con respecto a la preparación y presentación correcta de los estados financieros publicados. La administración de Marble evaluó la eficacia del control interno de la compañía sobre los informes financieros hasta el 31 de diciembre de 2005. Al realizar esta evaluación, utilizó el criterio que el Committee of Sponsoring Organizations of the Treadway Commission (COSO) determinó en el marco integrado de control interno. Basados en nuestra evaluación, creemos que, a partir del 31 de diciembre de 2005, el control interno de la compañía sobre los informes financieros es efectivo de acuerdo con esos criterios. Auditores independientes de Marble han emitido un dictamen de auditoría referente a nuestra evaluación del control interno de la compañía sobre los informes financieros. Ese dictamen aparece en la siguiente página. 15 de febrero de 2006 Fred Narsky, Presidente 272 PARTE DOS / EL PROCESO DE AUDITORÍA Karen Wilson, Directora financiera Controles relacionados con la confiabilidad de los informes financieros Para cumplir con la segunda norma del trabajo de campo, el auditor puede enfocarse principalmente en los controles que se relacionan con el principal tema de interés del control interno de la administración: la confiabilidad de los informes financieros. Esta área afecta directamente a los estados financieros y las afirmaciones relativas y, por lo tanto, también a la capacidad del auditor para determinar que los estados financieros se presentaron de manera imparcial. Si estos controles son inadecuados, es poco probable que los estados financieros reflejen de forma imparcial los principios contables generalmente aceptados. A diferencia del cliente, el auditor no se preocupa tanto por los controles que afectan la eficiencia y eficacia de las operaciones de la compañía, ya que es probable que dichos controles no influyan en la presentación correcta de los estados financieros. Como se indica en el capítulo 6, los auditores tienen una responsabilidad importante en cuanto al descubrimiento de informes financieros fraudulentos, la malversación de activos (fraude) y actos ilegales de efecto directo. Así, los auditores también están interesados en el control interno del cliente para la protección de los activos y cumplimiento de las leyes y reglamentos, siempre y cuando éstos tengan un impacto en la imparcialidad de los estados financieros. Si se diseñan y aplican de manera adecuada, los controles internos son efectivos en la prevención y detección del fraude. Aunque los auditores se deben concentrar en los controles que aseguren la confiabilidad de los datos con fines de informes externos, éstos no deben ignorar los controles que afectan la información interna de la administración, como presupuestos e informes internos de desempeño. Con frecuencia este tipo de información es una fuente importante de evidencia que ayuda al auditor a decidir si los estados financieros se presentaron de forma imparcial. Si los controles de estos informes internos se consideran inadecuados, el valor de los informes como evidencia disminuye. Controles sobre clases de operaciones El auditor pone especial énfasis en el control interno de las diferentes transacciones y no en los balances contables, debido a que la exactitud de los resultados del sistema contable (balances contables) depende en su mayoría de la exactitud de las entradas y el procesamiento (transacciones). Por ejemplo, si los productos que se vendieron, las unidades que se enviaron o los precios de venta de las unidades están equivocados al facturar las ventas a los clientes, tanto las ventas como las cuentas por cobrar serán erróneas. Por otro lado, si los controles son adecuados para asegurar que la facturación, entradas de efectivo, devoluciones de artículos vendidos y bonificaciones y descuentos sean correctos, es posible que el balance final de las cuentas por cobrar sea preciso. Cuando se obtiene un conocimiento del control interno y la evaluación del riesgo de control, los auditores están interesados principalmente de los objetivos relacionados con las operaciones que se analizaron en el capítulo 6. Estos objetivos se analizaron con detalle en las páginas 146-147. La tabla 10-1 ilustra el desarrollo de los objetivos de la auditoría relacionados con las transacciones de ventas. Sin embargo, mientras el auditor obtiene un conocimiento del control interno y la evaluación del riesgo de control, no ignora el control interno sobre los balances contables. Por ejemplo, los objetivos de la auditoría relacionados con las operaciones, por lo general, no tienen efecto en los tres objetivos de la auditoría relacionados con el balance: valor de realización, derechos y obligaciones, y presentación y manifestación. Es probable que el auditor evalúe por separado si la administración ha aplicado controles internos para cada uno de estos tres objetivos de la auditoría relacionados con el balance. TABLA 10-1 Objetivos de la auditoría relacionados con las transacciones de ventas Objetivo de auditoría relacionado con las transacciones, forma general Objetivos de auditoría relacionados con las transacciones de ventas Existen transacciones registradas (existencia) Las ventas registradas son para envíos que se hicieron a clientes existentes Se registran transacciones existentes (integridad) Se registran las transacciones de ventas existentes Las transacciones registradas se indican en cantidades correctas (precisión) Las ventas registradas son por la cantidad de productos enviados y se facturan y registran de forma adecuada Las transacciones se clasifican adecuadamente (clasificación) Las transacciones de ventas se clasifican adecuadamente Las transacciones se registran en las fechas correctas (tiempo propicio) Las ventas se registran en las fechas correctas Las transacciones registradas se incluyen de forma adecuada en los archivos maestros y se resumen de manera correcta (asentamiento y resumen) Las transacciones de ventas se incluyen adecuadamente en los archivos maestros y se resumen de forma adecuada CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 273 SECCIÓN 404 LOS COSTOS SON CUANTIOSOS Las compañías públicas y sus despachos de auditoría están trabajando arduamente para cumplir con los requisitos que estipula la Sección 404 concernientes a los informes que deben emitir el auditor y la administración. Una gran cantidad de trabajo es necesaria para cumplir con estos nuevos requisitos. Para noviembre de 2004, se estimó que las cuatro firmas más importantes de contadores públicos en conjunto habían pasado alrededor de 12 millones de horas en actividades relacionadas con el cumplimiento de la Sección 404. Por su parte, las compañías públicas habían invertido alrededor de 10 horas por cada hora de los auditores externos. Como resultado, alrededor de 132 millones de horas fueron consumidas en la preparación de los requisitos de la Sección 404. Cálculos conservadores sugieren que esto representa costos que varían entre los 10 mil millones de dólares y los 13 mil millones se dólares. La asociación denominada Financial Executives International (FEI) realizó una encuesta en julio de 2004 que descubrió que se esperaba que las compañías pagaran honorarios adicionales por concepto de auditorías para la preparación del dictamen del auditor que solicita la Sección 404, con un promedio de $823,200, o alrededor de 53% de la cuota de la auditoría de los estados financieros anuales totales. Se espera que las compañías con ingresos anuales de 5 mil millones de dólares paguen honorarios de auditorías de aproximadamente 2 mil millones de dólares por la preparación del dictamen del auditor referente al control interno. Fuentes: Adaptado de 1. Ira Solomon and Mark Peecher, “SOX-404-A Billion Here, A Billion There…” The Wall Street Journal, 9 de noviembre de 2004, página B2, y 2. Financial Executives International, FEI Special Survey on Sarbanes-Oxley Section 404 Implementation Executive Summary, julio de 2004, www.fei.org. Debido a las limitaciones inherentes de los controles internos y a que los auditores no pueden obtener más que una seguridad razonable de su eficacia, el nivel del riesgo de control es casi siempre mayor que cero. Por lo tanto, incluso con los controles internos diseñados de la manera más efectiva, el auditor debe obtener la evidencia de la auditoría más allá de las pruebas de control para cada cuenta de los estados financieros importantes. Responsabilidades del auditor en relación con las pruebas del control interno La Sección 404 requiere que el auditor dé fe y emita un dictamen de la evaluación del control interno que efectúa la administración sobre los informes financieros. Para poder expresar una opinión sobre los controles internos, el auditor debe obtener un conocimiento y realizar pruebas de control relacionadas con todos los balances contables importantes, clases de transacciones, manifestaciones y afirmaciones relacionados con los estados financieros. Analizaremos las pruebas de control más adelante en este capítulo y éstas se revisarán con más detalle en otros capítulos a lo largo del texto. Responsabilidades del auditor en relación con los informes referentes al control interno La Ley Sarbanes-Oxley requiere que el dictamen de auditoría acerca del control interno sobre los informes financieros incluya la opinión del auditor en cuanto a si la evaluación de la eficacia del diseño y operación del control interno sobre los informes financieros por parte de la administración se declara de manera imparcial en todos los aspectos importantes. Esto comprende la calificación del proceso de evaluación de la administración y la calificación independiente del auditor de la eficacia del diseño y operación del control interno. Los dictámenes del auditor relativos al control interno se analizan posteriormente en el capítulo. COMPONENTES DEL COSO DEL CONTROL INTERNO OBJETIVO 10-3 Explicar los cinco componentes del marco de control interno del COSO. El marco integrado de control interno de COSO, es el modelo de control interno más aceptado en Estados Unidos. Según éste el control interno consta de cinco categorías que la administración diseña y aplica para proporcionar una seguridad razonable de que sus objetivos de control se llevarán a cabo. Cada categoría contiene muchos controles, pero los auditores se concentran en aquéllos diseñados para impedir o detectar errores materiales en los estados financieros. Los componentes del control interno del COSO incluyen lo siguiente: 1. 2. 3. 4. 5. Ambiente de control. Evaluación del riesgo. Actividades de control. Información y comunicación. Monitoreo. Como se ilustra en la figura 10-2, el ambiente de control sirve como unificador de los otros cuatro componentes. Sin un ambiente de control efectivo, es poco probable que los otros cuatro den como resultado un control interno efectivo, sin importar su calidad. 274 PARTE DOS / EL PROCESO DE AUDITORÍA FIGURA 10-2 Cinco componentes del control interno Ambiente de control Evaluación del riesgo Actividades de control Información y comunicación Monitoreo La esencia de una organización controlada de forma eficaz está en la actitud de su administración. Si los altos niveles de la administración consideran que el control es importante, otras personas en la empresa lo percibirán y responderán a ello observando conscientemente los controles que se establecieron. Si los miembros de una empresa consideran que el control no es una preocupación importante para la administración, es casi seguro que los objetivos de control de la administración no se lleven a cabo de forma eficaz. El ambiente de control Ambiente de control Evaluación del riesgo Actividades de control Información y comunicación Monitoreo El ambiente de control consiste en acciones, políticas y procedimientos que reflejan las actitudes generales de los altos niveles de la administración, directores y propietarios de una entidad en cuanto al control interno y su importancia para la organización. Con el propósito de entender y evaluar el ambiente de control, los auditores deben considerar las partes más importantes de los componentes del control. Integridad y valores éticos La integridad y los valores éticos son el producto de las normas éticas y de conducta de la entidad, así como la forma en que éstos se comunican y refuerzan en la práctica. Incluyen las acciones de la administración para eliminar o reducir iniciativas o tentaciones que podrían invitar al personal a participar en actos deshonestos, ilegales o poco éticos. También comprenden la comunicación de valores de la entidad y normas de conducta al personal a través de declaraciones de políticas, códigos de conducta y por medio del ejemplo. Compromiso con la competencia La competencia es el conocimiento y las habilidades necesarias para cumplir con las tareas que definen el trabajo de un individuo. El compromiso con la competencia comprende la consideración de los niveles de competencia para trabajos específicos y la forma en que estos niveles se traducen en habilidades y conocimientos necesarios. Participación del consejo directivo o el comité de auditoría Un consejo directivo eficaz es independiente de la administración, y sus miembros participan y escrutan las actividades de la administración. Aunque el consejo delega la responsabilidad del control interno a la administración, su responsabilidad es proporcionar habitualmente evaluaciones independientes del control interno establecido por la administración. Además, un consejo activo y objetivo con frecuencia puede reducir de manera eficaz la probabilidad de que la administración pase por alto los controles existentes. Para apoyar al consejo en su vigilancia, éste crea un comité de auditoría a cargo de vigilar la responsabilidad del proceso de los informes financieros. El comité de auditoría también es responsable de mantener una comunicación constante con los auditores externos e internos, incluyendo la aprobación de los servicios de auditoría y no auditoría que realizan los auditores para compañías públicas. Esto permite a los auditores y directores analizar los asuntos que podrían relacionarse con asuntos como la integridad o las acciones de la administración. La independencia del comité de auditoría de la administración y el conocimiento de las cuestiones de los informes financieros son factores importantes para la efectividad de su capacidad de evaluación de los controles internos y estados financieros que la administración preparó. Las bolsas Audit Commitee Requirements CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 275 EFICACIA DEL COMITÉ DE AUDITORÍA La abundancia de escándalos contables, como el del supuesto registro de millones de dólares provenientes de ingresos ficticios de Cendant Corporation, sugiere que los comités de auditoría no siempre están haciendo su trabajo de forma eficaz. Los inversores activistas atacan a este tipo de comités por su falta de independencia o pericia financiera para descubrir la mayoría de los errores en los informes financieros. Advierten que los comités de auditoría a veces muestran deficiencias, porque los miembros son seleccionados por un director ejecutivo con la condición de que estén dispuestos a ir con la corriente. Los comités de auditoría necesitan directores independientes con antecedentes financieros sofisticados. Como respuesta a esta y otras inquietudes, la Ley Sarbanes-Oxley dio la indicación a la SEC de que requiriera que la bolsa de valores reforzara los requisitos del comité de auditoría para las compa- ñías públicas que cotizan en la bolsa de valores. Las reglas finales de la SEC, publicadas en abril de 2003, ahora prohíben que se cotice en la bolsa cualquier valor de una compañía con un comité de auditoría que 1) no esté compuesto exclusivamente por directores independientes; 2) no sea meramente responsable de contratar y despedir a los auditores de la compañía; 3) que no establezca procedimientos para la recepción y tratamiento de quejas (por ejemplo, “denuncia de prácticas ilegales o corruptas”) con respecto a la contabilidad, control interno, o asuntos de la auditoría; 4) no tenga la capacidad de contratar a su propio abogado independiente y otros consejeros; y 5) sea financiado de manera inadecuada. Fuente: Securities and Exchange Commission, Release No. 34-47654; IC-26001; Standards Related to Listed Company Audit Committees, Washington, DC, abril de 2003. de valores más grandes (NYSE, AMEX y NASDAQ) requieren que las compañías que cotizan en ellas tengan un comité de auditoría compuesto en su totalidad por directores independientes que estén financieramente instruidos. El Estándar 2 del PCAOB requiere que el auditor evalúe la eficacia de la vigilancia del comité de auditoría en los informes financieros externos de la compañía y el control interno sobre los informes financieros. Varias compañías que se mantienen privadas también crean comités de auditoría efectivos, ya que reconocen la importancia de la vigilancia de los informes financieros efectivos y del control interno. Filosofía y estilo operativo de la administración La administración, a través de sus actividades, proporciona señales claras a sus empleados acerca de la importancia del control interno. Por ejemplo, ¿acaso la administración asume riesgos importantes o tiene aversión al riesgo? ¿Son las ventas y objetivos de ingresos poco realistas, y se estimula a los empleados para que tomen acciones dinámicas para cumplir esos objetivos? ¿Puede describirse a la administración como “gorda y burocrática” o “austera y eficiente”, dominada por uno o unos cuantos individuos, o “solamente correcta”? Entender estos y otros aspectos similares de la filosofía y estilo de operación de la administración da al auditor una idea de su actitud acerca del control interno. Estructura organizativa La estructura organizativa de la entidad define las líneas de responsabilidad y autoridad existentes. Al entender la estructura organizativa del cliente, el auditor aprende los elementos administrativos y funcionales de la empresa y percibe cómo se implementan los controles. Asignación de autoridad y responsabilidad Además de los aspectos informales de la comunicación que la administración y el consejo directivo realizan como parte de las operaciones cotidianas, también tienen gran importancia los métodos formales de comunicación referentes a la autoridad y responsabilidad y asuntos similares relacionados con el control. Éstos pueden incluir métodos como memorandos de los niveles altos de la administración acerca de la importancia del control y asuntos relacionados con él, planes formales organizativos y operativos, y descripciones de puestos del empleado y políticas relacionadas. Políticas y prácticas de recursos humanos El aspecto más importante del control interno es el personal. Si los empleados son competentes y dignos de confianza, es posible carecer de algunos controles, y de cualquier manera se tendrán estados financieros confiables. Las personas incompetentes o deshonestas pueden arruinar el sistema, incluso si hay otros muchos controles en orden. Las personas honestas y eficientes son capaces de desempeñarse a niveles altos incluso cuando hay pocos controles que los apoyen. Sin embargo, incluso personas competentes y dignas de confianza pueden tener ciertas fallas innatas. Por ejemplo, pueden aburrirse o estar insatisfechos, sus problemas personales pueden afectar su desempeño, o sus objetivos pueden cambiar. Debido a la importancia de personal competente y digno de confianza para la facilitación de un control eficaz, los métodos mediante los cuales se contrata, evalúa, capacita, promueve y compensa a las personas son una parte importante del control interno. 276 PARTE DOS / EL PROCESO DE AUDITORÍA Después de obtener información sobre cada una de las partes constitutivas del ambiente de control, el auditor utiliza este conocimiento como base para evaluar las actitudes y consciencia de la administración y los directivos acerca de la importancia del control. Por ejemplo, el auditor puede determinar la naturaleza de un sistema presupuestal del cliente como una parte del conocimiento del diseño del ambiente de control. Entonces, la operación del sistema presupuestal puede evaluarse en parte por medio de la interrogación al personal encargado del presupuesto para determinar procedimientos presupuestales y seguimiento de las diferencias entre el presupuesto y lo real. El auditor también puede revisar los programas del cliente, comparando los resultados reales con las cantidades presupuestadas. La evaluación del riesgo para los dictámenes financieros es la identificación y análisis de los riesgos relevantes de la administración para la preparación de los estados financieros de conformidad con los principios contables generalmente aceptados. Por ejemplo, si una compañía a menudo vende productos a un precio inferior al costo de inventario debido a los rápidos cambios en la tecnología, será esencial para la compañía incorporar controles adecuados para superar el riesgo de exagerar el inventario. Evaluación del riesgo Ambiente de control Evaluación del riesgo Actividades de control Información y comunicación Monitoreo Todas las entidades, sin importar su tamaño, estructura, naturaleza, o industria, enfrentan una variedad de riesgos provenientes de fuentes externas e internas que se deben de administrar. Debido a que las condiciones económicas de la industria, reglamentarias y de operación cambian a un ritmo constante, la administración tiene como reto desarrollar mecanismos para identificar y tratar los riesgos asociados con el cambio. El control interno bajo un conjunto de condiciones, no necesariamente será efectivo bajo otro. La identificación y análisis del riesgo es un proceso en curso y un componente crítico del control efectivo interno. La administración se debe enfocar en los riesgos en todos los niveles de la organización e implementar las medidas necesarias para manejarlos. Un primer paso importante para la administración es identificar los factores que pueden incrementar el riesgo. El incumplimiento de los objetivos anteriores, calidad de personal, dispersión geográfica de las operaciones de la compañía, importancia y complejidad de procesos de los negocios principales, introducción de nuevas tecnologías de información y entrada de nuevos competidores, todos representan ejemplos de factores que pueden originar un aumento en el riesgo. Una vez que la administración identifica un riesgo, estima la importancia de ese riesgo, evalúa la posibilidad de que el riesgo ocurra y desarrolla las acciones AYUDA PARA LA ADMINISTRACIÓN DEL RIESGO POR PARTE DE LOS CLIENTES Varios contadores públicos apoyan a los clientes en el desarrollo de procesos para identificar y administrar riesgos empresariales. Los institutos AICPA y Canadian Institute of Chartered Accountants emitieron un informe, Administración del riesgo en la Nueva Economía, para los contadores públicos que prestan servicios de administración de riesgo a sus clientes o empleados. El informe resalta cómo las organizaciones exitosas toman riesgos calculados para lograr sus objetivos; ponderan las oportunidades en relación con las amenazas y actúan con decisión. Las definiciones tradicionales y negativas de riesgo, daño, pérdida y peligro, son sólo parte de la historia. La otra parte que también es importante es la oportunidad. A pesar de que cada organización tiene su propio y único método para la administración del riesgo, el informe resalta varios pasos congruentes que repre- Risk Advisory Services sentan las mejores prácticas actuales. Los pasos de la administración de riesgo son: ◆ Establecer el contexto. ◆ Identificar los riesgos. ◆ Analizar y evaluar los riesgos. ◆ Diseñar estrategias para administrar el riesgo. ◆ Aplicar e integrar la administración de riesgo. ◆ Medir, monitorear e informar. Estos pasos se pueden aplicar a toda la compañía, a una parte de una empresa, o a un proyecto en específico. Aunque un programa a nivel empresarial es lo más efectivo, a menudo es preferible enfocarse inicialmente en unas cuantas áreas críticas. Fuente: Adaptado de Managing Risk in the New Economy, American Institute of Certified Public Accountants y The Canadian Institute of Chartered Accountants, 2000. CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 277 específicas necesarias para reducir el riesgo a un nivel aceptable. Por supuesto, no existe una forma que sea benéfica en relación con los costos para eliminar el riesgo por completo. Sin embargo, la administración debe evaluar qué tanto riesgo es aceptable e intentar mantener el riesgo dentro de ese nivel. La evaluación del riesgo de la administración difiere de la evaluación del riesgo del auditor, aunque ambas están muy relacionadas, lo cual se analizó en el capítulo 9. En tanto que la administración evalúa los riesgos como parte del diseño y operación de los controles internos para reducir los errores y fraude, los auditores evalúan los riesgos para determinar cuál es la evidencia necesaria para la auditoría. Si la administración evalúa con eficacia y responde a los riesgos, el auditor acumulará menos evidencia que cuando la administración no es capaz de identificar o responder a riesgos importantes. El auditor obtiene un conocimiento acerca del proceso de la evaluación del riesgo de la administración al determinar cómo identifica la administración los riesgos relevantes para los informes financieros, y cómo evalúa su importancia y probabilidad de ocurrencia, y ésta decide las acciones necesarias para tratar los riesgos. Los cuestionarios y análisis de la administración son la forma más común en que el auditor puede obtener este conocimiento. Actividades de control Las actividades de control son las políticas y procedimientos, además de las que se incluyeron en los otros cuatro componentes, que ayudan a asegurar que se implementen las acciones necesarias para abordar los riesgos que entraña el cumplimiento de los objetivos de la entidad. Potencialmente existen varias actividades de control en cualquier entidad, incluyendo los controles manuales y automáticos. La Declaración 94 y el COSO expresan que las actividades de control generalmente se relacionan con políticas y procedimientos que pertenecen a 1) la separación de responsabilidades, 2) el procesamiento de información, 3) los controles físicos, y 4) las revisiones del desempeño. El desarrollo de actividades de control relacionadas con estos tipos de políticas y procedimientos con frecuencia se incluyen en los siguientes cinco tipos de actividades de control específicas, que se analizan a continuación: 1. 2. 3. 4. 5. Separación adecuada de las responsabilidades. Autorización adecuada de las operaciones y actividades. Documentos y registros adecuados. Control físico sobre activos y registros. Verificaciones independientes referentes al desempeño. Ambiente de control Evaluación del riesgo Actividades de control Información y comunicación Monitoreo Separación adecuada de las responsabilidades Existen cuatro guías generales de gran importancia para los auditores que ayudan a la separación adecuada de las responsabilidades para evitar el fraude y los errores. Contabilidad separada de la custodia de los activos financieros Se utiliza para proteger a la compañía contra desfalcos. Una persona que tiene la custodia temporal o permanente de un activo no debe ser la responsable de rendir cuentas relacionadas con dicho activo. Si se permite que una persona realice ambas funciones, aumenta el riesgo de que esa persona disponga del activo para una ganancia personal y ajuste los registros para cubrir el robo. Si el cajero, por ejemplo, recibe efectivo y es responsable de los datos que se asientan en los registros de entradas de efectivo y ventas, esa persona puede tomar el efectivo recibido y ajustar la cuenta del cliente no registrando una venta o registrando un crédito ficticio para esa cuenta. Custodia de activos relacionados separada de la autorización de operaciones De ser posible, es preferible evitar que las personas que autorizan las operaciones tengan control sobre el activo relacionado, ya que esto ocasiona una posibilidad de desfalco. Por ejemplo, la misma persona no autoriza el pago de la factura de un proveedor y también firma el cheque con que se paga esa factura. Responsabilidad operativa separada de la responsabilidad de registro contable Para asegurar información desprejuiciada, por lo general, se incluye el registro contable en un departamento aparte a cargo del contralor. Por ejemplo, si un departamento o división prepara sus propios registros e informes, existiría una tendencia a tergiversar los resultados para mejorar su desempeño en el informe. 278 PARTE DOS / EL PROCESO DE AUDITORÍA Deberes del departamento de tecnologías de información separados de los departamentos de usuarios Conforme aumenta el nivel de complejidad de los sistemas de tecnologías de información, con frecuencia la separación de la autorización, registro contable y custodia se vuelve poco clara. Por ejemplo, los agentes de ventas pueden ingresar órdenes del cliente en línea. La computadora autoriza esas ventas con base en su comparación de los límites de crédito del cliente con el archivo maestro y sitúa todas las ventas aprobadas en los diarios de ciclo de ventas. Por lo tanto, la computadora forma parte importante de la autorización y registro contable de las operaciones de ventas. Para compensar estos traslapes potenciales de responsabilidades, es importante que las compañías separen las funciones principales relacionadas con las funciones de tecnologías de información de las de departamentos de usuarios claves. En este ejemplo, la responsabilidad para diseñar y controlar los programas de software de contabilidad que contienen la autorización de ventas y situación de controles debe de estar bajo la autoridad del departamento de tecnologías de información, mientras que la capacidad para actualizar la información en el archivo maestro de los límites de crédito del cliente debe residir en el departamento de crédito de la compañía fuera de la función del departamento de tecnologías de la información. De manera natural, el grado de separación de las responsabilidades depende en gran parte del tamaño de la organización. En varias compañías pequeñas, no es práctico dividir las responsabilidades al grado sugerido. En estos casos, la evidencia de la auditoría puede requerir una modificación. Autorización adecuada de las operaciones y actividades Cada operación debe ser autorizada de manera adecuada si se desea que los controles sean satisfactorios. Si cualquier persona en una empresa pudiera adquirir o ampliar activos a voluntad, el resultado sería un caos total. La autorización puede ser general o específica. De acuerdo con la autorización general, la administración establece políticas que la organización debe seguir, los subordinados reciben instrucciones de llevar a cabo estas autorizaciones generales al aprobar todas las operaciones dentro de los límites que establece la política. Las decisiones de las autorizaciones generales pueden incluir la emisión de listas de precios fijos para la venta de productos, límites de crédito para clientes y puntos fijos de reabastecimiento para adquisiciones. La autorización específica tiene que ver con las operaciones individuales. A menudo la administración no está dispuesta a establecer una política general de autorización para ciertas transacciones. Más bien, prefiere hacer autorizaciones en cada caso. Un ejemplo es la autorización de una operación de ventas por parte del gerente de ventas para una compañía de automóviles usados. Existe también una distinción entre autorización y aprobación. La autorización es una decisión de la política ya sea para una clase de transacciones generales o transacciones específicas. La aprobación es la instrumentación de las decisiones de autorización general de la administración. Por ejemplo, supongamos que la administración establece una política que autoriza el resurtido del inventario cuando se tienen existencias disponibles para menos de tres semanas. Ésa es una autorización general. Cuando un departamento ordena inventario, el empleado responsable de conservar los LIBROS FANTASMA Los ejecutivos principales de Livent Inc., propietarios del teatro Toronto y productores de funciones estilo Broadway, como Show Boat, Ragtime, y el Fantasma de la Ópera, llevaron su desempeño teatral a un nuevo nivel cuando aparentemente participaron en un gran fraude al distorsionar materialmente sus estados financieros de un periodo de ocho años. De acuerdo con los cargos que presentó la SEC, el ex presidente y el ex director ejecutivo y engañaron a varios de sus asociados de gran antigüedad en la compañía, incluyendo al director financiero y gerente de tecnologías de información, para que participaran en un esquema multifacético con el objetivo de manipular las ganancias. Además de dirigir los esquemas de soborno a proveedores para conseguir millones de dólares y numerosos acuerdos laterales con clientes para falsificar ingresos, la administración manipuló los registros contables para cambiar los costos de funciones a activos fijos de gastos. Sus técnicas incluían la alteración de programas de computadora para los gastos menores sin dejar rastro alguno, con el fin de poder ocultar el fraude a los auditores de Livent. Además, crearon registros contables “fantasma” que mostraban ajustes para que la administración principal pudiera rastrear las entradas fraudulentas y supiera la condición financiera real de la compañía. Al final, se revelaron sus distorsiones y los ejecutivos enfrentaron cargos en Estados Unidos de América y en Canadá. Livent se declaró en quiebra y posteriormente se vendió a un equipo que dirige un antiguo ejecutivo de la Walt Disney Company. Fuentes: 1. Securities and Exchange Commission, Litigation Release No. 16022, Washington, DC, enero de 1999. 2. Canadian Broadcasting Company, “Livent Founders Charged with Fraud”, Arts Now, Toronto, 10 de octubre de 2002. CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 279 archivos perpetuos aprueba el pedido para indicar que se ha cumplido con una política de autorización. En otros casos, la computadora realiza la aprobación general de las operaciones. La computadora puede realizar la comparación de las cantidades del inventario disponibles para un archivo maestro de puntos del nuevo pedido, y la computadora puede utilizar esa comparación para decidir si presenta las órdenes de compra a los proveedores autorizados en el archivo maestro del proveedor. En ese caso, la computadora está realizando la función de la aprobación general mediante el uso de información preautorizada incluida en los archivos maestros. La autorización en este caso la realiza el personal del departamento de compras cuando autoriza los cambios para nuevos pedidos en los puntos y proveedores registrados en el inventario y archivos maestros del proveedor respectivamente. Documentos y registros adecuados Los documentos y registros son los objetos físicos en los que se asientan y resumen las transacciones. Éstos incluyen cuestiones tan diversas como las facturas de ventas, órdenes de compra, los registros subsidiarios, diarios de ventas y tarjetas de asistencia del personal. Varios de estos documentos y registros se mantienen en forma de archivos de computadora hasta que se imprimen para propósitos específicos. Ambos documentos de asentamiento original y archivos en los cuales se asientan las transacciones, son importantes, pero si los documentos son inadecuados se originan grandes problemas de control. Los documentos cumplen la función de transmitir información en toda la empresa del cliente y entre las diferentes empresas. Los documentos deben de ser adecuados para proporcionar una seguridad razonable de que todos los activos y todas las operaciones se controlan de manera correcta y se registran correctamente. Por ejemplo, si el departamento receptor llena un informe de recepción cuando se obtiene un material, el departamento de cuentas por pagar puede verificar la cantidad y descripción de la factura del proveedor al compararla con la información del informe de recepción. Algunos principios relevantes dictan el diseño y uso adecuado de los documentos y registros. Los documentos y registros deben estar: • Prenumerados de manera consecutiva a fin de facilitar el control sobre documentos faltantes y como ayuda para localizar documentos cuando se necesitan en una fecha posterior (esto afecta de manera importante el objetivo de la auditoría relacionado con la operación de integridad). • Preparados en el momento que ocurra una operación o inmediatamente después, según sea posible. Cuando existe un intervalo de tiempo mayor, los registros son menos creíbles y aumenta la posibilidad de errores (esto afecta el objetivo de auditoría relacionado con la operación de duración). • Lo suficientemente sencillos para asegurar que se entiendan de manera clara. • Diseñados para uso múltiple, cuando sea posible, a fin de reducir al mínimo la cantidad de formatos diferentes. Por ejemplo, un documento de envío diseñado y utilizado de manera adecuada puede ser la base para liberar productos del almacén al departamento de embarque, informar sobre la facturación de la cantidad de productos que se han de cobrar al cliente y la fecha adecuada de facturación y la actualización de registros del inventario perpetuo. • Elaborados de manera que fomenten una preparación correcta. Esto se puede hacer al proporcionar un cierto grado de verificación interna en la forma o registro. Por ejemplo, un documento puede incluir instrucciones sobre la ruta adecuada que ha de seguirse, espacios en blanco para autorizaciones y aprobaciones, y espacios de columnas para datos numéricos. Cuando datos relacionados con las operaciones se capturan en línea en la computadora, el diseño de la pantalla de captura es importante para minimizar errores y mejorar la eficiencia en el proceso de captura. Por ejemplo, las sugerencias automáticas que proporcionan mensajes con instrucciones apoyan al personal que captura la información para identificar la información necesaria de captura. El movimiento automático del cursor a la siguiente celda deseada de la información requerida ayuda a guiar el proceso de captura en una forma sistemática y organizada, lo cual incrementa la exactitud e integridad de las entradas. Los controles de la pantalla de captura frecuentemente validan la información que se capturó. Por ejemplo, la captura de un código contable en el libro mayor general puede rechazarse automáticamente cuando el número de cuenta no concuerde con el catálogo de cuentas del archivo maestro. Otros controles de la pantalla de captura asignan de forma automática números secuenciales de documento y evitan que el empleado de captura cambie el número de secuencia. Un control que está muy relacionado con los documentos y registros es el catálogo de cuentas, el cual clasifica las operaciones en cuentas individuales del balance general y cuentas de estados de resultados. El catálogo de cuentas es un control importante porque proporciona un marco para determinar la información presentada a la administración y a otros usuarios de los estados financieros. El catálogo de cuentas es útil para evitar errores de clasificación si se describe con precisión y rectitud que tipo de operaciones deben estar en cada cuenta. 280 PARTE DOS / EL PROCESO DE AUDITORÍA Los procedimientos para el registro contable deben explicarse en los manuales de sistemas con el fin de fomentar una aplicación consistente. Los manuales deben proporcionar información suficiente a fin de facilitar el registro contable y mantenimiento de un control adecuado sobre los activos. Hay varias aplicaciones de software que contienen pantallas de Ayuda, lo que ayuda a utilizar de manera adecuada el software de contabilidad. Control físico sobre activos y registros Para tener un control interno adecuado es esencial proteger los activos y los registros. Si los activos están desprotegidos, los pueden robar, al igual que a los registros que no se protegen de manera adecuada, los pueden robar, dañar o extraviar. En el caso de que esto ocurra, se puede dañar seriamente el proceso de contabilidad y las operaciones habituales. Cuando una compañía está muy computarizada, es muy importante proteger su equipo de cómputo, sus programas y archivos de datos. El equipo y programas son costosos y esenciales para las operaciones. Los archivos de datos son los registros de la compañía y si se dañan, su reconstrucción puede ser costosa o incluso imposible. El tipo más importante de medidas para salvaguardar los activos y los registros es el uso de precauciones físicas. Un ejemplo es el uso de almacenes para el inventario con el fin de protegerlos contra robos. Cuando el almacén está bajo el control de un empleado competente, existe una certeza mayor de que se reduzca el nivel de obsolescencia. Las cajas fuertes a prueba de incendios y las bóvedas de depósitos de seguridad para la protección de activos como el efectivo y valores son otros ejemplos de salvaguardas físicas importantes. Verificaciones independientes referentes al desempeño La última categoría de los procedimientos de control es el análisis cuidadoso y continuo de las otras cuatro, que con frecuencia se denominan como verificaciones independientes o verificación interna. La necesidad de verificaciones independientes surge porque una estructura de control interno tiende a cambiar con el tiempo a menos que exista un mecanismo para un análisis constante. Es probable que el personal olvide o no siga intencionalmente los procedimientos, o se vuelva descuidado a no ser que alguien observe y evalúe su desempeño. Sin importar la calidad de los controles, el personal puede llevar a cabo acciones fraudulentas y cometer errores no intencionados. Una característica esencial de las personas que realizan los procedimientos de verificación interna es la independencia de las personas que originalmente son responsables de la preparación de los datos. El medio menos costoso de verificación interna es la separación de responsabilidades en la forma que se analizó con anterioridad. Por ejemplo, cuando la conciliación bancaria la realiza una persona independiente de los registros contables y del manejo de efectivo, existe la oportunidad de verificación sin incurrir en costos adicionales significativos. Los sistemas de contabilidad computarizados se diseñan de tal manera que se pueden automatizar varios procedimientos de verificación interna como parte del sistema. Por ejemplo, la computadora evitará el procesamiento del pago de una factura a un proveedor si no existe un número de orden de compra o número de informe de recepción para esa factura registrado en el sistema. Los auditores obtienen un conocimiento del ambiente de control y evaluación de riesgo de manera similar para la mayoría de las auditorías, pero la obtención del conocimiento de las actividades de control varía de forma considerable. Para clientes más pequeños, es común identificar pocas o incluso ninguna actividad de control, ya que a menudo los controles no son efectivos debido al límite de personal. En ese caso, el auditor establece un riesgo de control evaluado alto. Para clientes con controles difundidos que el auditor cree que son excelentes, a menudo es adecuado identificar varios controles durante la fase de conocimiento. En otras auditorías, el auditor puede identificar un número limitado de controles durante esta fase y después identificar los controles adicionales en el proceso. El grado al cual los controles se identifican es cuestión del criterio de auditoría. Una metodología para identificar los controles se estudia más adelante en el capítulo. El propósito del sistema de información y comunicación de contabilidad de la entidad es iniciar, registrar, procesar e informar de las operaciones de la entidad y mantener la responsabilidad por los activos relacionados. Una información contable y sistema de comunicación tiene varios subcomponentes, que, por lo general, están compuestos por diferentes tipos de transacciones como ventas, devoluciones de ventas, entradas de efectivo, adquisiciones, etcétera. Para cada clase de operación, el sistema contable debe satisfacer los seis objetivos de auditoría relacionados con la operación, que se identificaron anteriormente en la tabla 10-1 (pág. 273). Por ejemplo, el sistema de contabilidad de ventas debería estar diseñado para asegurar que todos los envíos de productos por parte de una compañía se registren de manera correcta como ventas (objetivos de integridad y precisión) y se reflejen en los estados financie- Información y comunicación CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 281 Ambiente de control Evaluación del riesgo Actividades de control Información y comunicación Monitoreo ros del periodo adecuado (objetivo de tiempo propicio). El sistema también debe evitar el registro duplicado de las ventas y registro de una venta si el envío no ocurrió (objetivo de existencia). Para entender el diseño del sistema de información contable, el auditor determina 1) las clases más importantes de operaciones de la entidad; 2) cómo inician y se registran esas operaciones; 3) qué registros contables existen y su naturaleza; 4) cómo captura el sistema otros eventos que son importantes para los estados financieros, como disminuciones en los valores de activos; y 5) la naturaleza y detalles del proceso de informes financieros que se siguen, incluyendo los procedimientos para asentar transacciones y ajustes en el libro mayor general. Monitoreo Las actividades de monitoreo se refieren a la evaluación continua o periódica de la calidad del desempeño del control interno por parte de la administración, con el fin de determinar qué controles están operando de acuerdo con lo planeado y que se modifiquen según los cambios en las condiciones. La información que se está evaluando proviene de varias fuentes, incluyendo los estudios existentes de controles internos, informes internos del auditor, informes de excepciones sobre actividades de control, informes por parte de reguladores como pueden ser dependencias reguladoras bancarias, informes del personal operativo y quejas de los clientes por cargos de facturación. Ambiente de control Evaluación del riesgo Actividades de control Información y comunicación Monitoreo Lo más importante que necesita saber el auditor sobre el monitoreo son los principales tipos de actividades de monitoreo que una compañía utiliza y cómo se utilizan estas actividades para modificar controles internos cuando sea necesario. La forma más común para obtener este conocimiento es el análisis junto con la administración. Para muchas compañías, en particular las grandes, un departamento de auditoría interna es esencial para un monitoreo eficaz. Para que la función de la auditoría interna sea eficaz, es esencial que el personal de auditoría interna sea independiente de los departamentos de operación y contabilidad y que reporte directamente al nivel superior de autoridad dentro de la empresa, ya sea a los niveles más altos de la administración o al comité de auditoría del consejo directivo. Además de su función en el monitoreo del control interno de la compañía, el personal de auditoría interna adecuado puede reducir los costos de la auditoría externa al dar apoyo directo a los auditores externos. La Declaración 65 (AU 322) define la forma en que los auditores internos afectan la acumulación de evidencia de los auditores externos. El Estándar 2 del PCAOB define el grado en que los auditores pueden utilizar el trabajo que realizaron los auditores internos cuando informan acerca del control interno, conforme a la Sección 404. Si el auditor externo obtiene evidencias que apoyen la competencia, integridad y objetividad de los auditores internos, el auditor externo puede confiar en el trabajo del auditor interno de varias formas. Cómo afecta el tamaño de la empresa a las responsabilidades del control interno 282 Como las compañías trabajan para cumplir con la Sección 404, muchas creen que existe un aumento en la cantidad de compañías públicas de menor tamaño. En general, la SEC cree que se espera que los negocios pequeños se adhieran a los mismos estándares de control interno que aplican para compañías públicas grandes que participan en operaciones similares. Sin embargo, la SEC ha indicado públicamente que la carga de las compañías más pequeñas puede ser desproporcionada y que continuará monitoreando de manera cercana el impacto de la Sección 404 en los negocios pequeños. PARTE DOS / EL PROCESO DE AUDITORÍA TABLA 10-2 Componentes del control interno emitidos por el COSO CONTROL INTERNO Componentes Descripción del componente Ambiente de control Acciones, políticas y procedimientos que reflejan la actitud general de la alta administración, los directores y los propietarios de una entidad acerca del control y su importancia Riesgo de evaluación Identificación y análisis por parte de la administración de los riesgos pertinentes para la preparación de estados financieros de conformidad con los principios de contabilidad generalmente aceptados Subdivisión (si procede) Subcomponentes del ambiente de control: • Integridad y valores éticos • Compromiso con la competencia • Participación del consejo directivo y comité de auditoría • Filosofía y estilo operativo de la administración • Estructura organizativa • Asignación de la autoridad y responsabilidad • Políticas y prácticas de recursos humanos Procesos de la evaluación de riesgo: • Identificar los factores que afectan los riesgos • Evaluar la importancia de los riesgos y probabilidad de ocurrencia • Determinar las acciones necesarias para manejar los riesgos Afirmaciones de la administración que deben ser satisfechas: • Existencia u ocurrencia • Integridad • Valuación o asignación • Derechos y obligaciones • Presentación y manifestación Actividades de control Información y comunicación Monitoreo Políticas y procedimientos que la administración ha establecido para cumplir con sus objetivos de informes financieros Métodos empleados para identificar, reunir, clasificar, registrar e informar acerca de las operaciones de una entidad y para conservar la contabilidad de activos relacionados Evaluación constante y periódica por parte de la administración de la eficacia del diseño y funcionamiento de la estructura del control interno para determinar si está funcionando de acuerdo con su objetivo y modificarla cuando sea necesario Afirmaciones de la administración que deben ser satisfechas: • Existencia u ocurrencia • Integridad • Valuación o asignación • Derechos y obligaciones • Presentación y manifestación Tipos específicos de actividades de control: • Separación adecuada de tareas • Autorización adecuada de operaciones y actividades • Documentos y registros adecuados • Control físico sobre los activos y archivos • Verificaciones independientes para el desempeño No Aplica Los cinco componentes emitidos por el COSO referentes al control interno analizados en las secciones anteriores se resumen en la tabla 10-2. OBTENCIÓN Y DOCUMENTACIÓN DEL CONOCIMIENTO DE CONTROL INTERNO La figura 10-3 (pág. 284) proporciona una perspectiva del proceso de conocimiento del control interno y evaluación del riesgo de control para una auditoría integrada de los estados financieros y de la eficacia del control interno sobre los informes financieros. La figura muestra que hay cuatro fases en el proceso de conocimiento del control interno y de la evaluación del riesgo de control. En la primera fase, los auditores obtienen un conocimiento de los controles internos. Después, los auditores deben hacer una evaluación preliminar del control interno y realizar pruebas de control en cada auditoría como parte de sus auditorías integradas. El auditor utiliza los resultados de las pruebas de control para el dictamen de la auditoría relativo al control interno sobre los informes financieros y para evaluar el riesgo de control a fin de decidir el riesgo planeado de detección y pruebas sustantivas para la auditoría de los estados financieros, que es la fase 4. OBJETIVO 10-4 Obtener y documentar un conocimiento del control interno. CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 283 FIGURA 10-3 Proceso de conocimiento del control interno y evaluación del riesgo de control Fase 1 Obtener y documentar el conocimiento del control interno: diseño y operación Fase 2 Evaluación del riesgo de control Fase 3 Diseño, realización, y evaluación de pruebas de controles Fase 4 Decidir la detección planeada del riesgo y pruebas sustantivas El nivel de conocimiento del control interno y el grado de las pruebas que se requieren para la auditoría de los controles internos excede el que se requeriría sólo para una auditoría de los estados financieros. El efecto es permitir al auditor enfocarse en el conocimiento del control interno y las pruebas necesarias para la auditoría de controles internos. Cuando la auditoría del control interno está completa, el auditor puede utilizar los resultados para decidir el riesgo planeado de detección y las pruebas sustantivas para la auditoría de estados financieros, lo que se indica en el último recuadro de la figura 10-3. Como se analizó anteriormente, la Sección 404 requiere que la administración documente sus procesos para evaluar la eficacia del control interno de la compañía sobre los informes financieros. La administración debe documentar el diseño de los controles, incluyendo los cinco componentes de control, y también los resultados de sus pruebas y evaluaciones. Los tipos de información que reúne la administración para evaluar y documentar la eficacia del control interno pueden asumir varias formas, como manuales de políticas, diagramas de flujo, narrativas, documentos, cuestionarios, y otras formas que se encuentran en papel o formato electrónico. El Estándar 2 del PCAOB requiere que el auditor evalúe la documentación del cliente cuando se audita el control interno sobre los informes financieros. Obtención y documentación del conocimiento del control interno 284 La Declaración 55 y el Estándar 2 del PCAOB requieren que el auditor obtenga un conocimiento del control interno de cada auditoría. Este conocimiento es necesario para la auditoría de los controles internos sobre los informes financieros y la auditoría de estados financieros. La documentación de la administración es una fuente importante de información para ganar este conocimiento. El auditor también debe documentar su conocimiento. Para comprender el control interno, el auditor utiliza procedimientos para obtener un conocimiento, lo cual incluye la reunión de evidencia sobre el diseño de controles internos y si se han puesto en operación, y después utiliza la información como base para la auditoría integrada. Por lo general, son tres métodos los que utilizan los auditores para obtener y documentar su conocimiento del diseño de control interno: las narrativas, los diagramas de flujo y los cuestionarios de control interno. Debido a que la Sección 404 requiere que la administración evalúe la eficacia del PARTE DOS / EL PROCESO DE AUDITORÍA diseño del control interno sobre los informes financieros, en la mayoría de los ejemplos la administración ya ha preparado estas formas de documentación como parte de su evaluación del control interno. A continuación se analizan las narrativas, los diagramas de flujo y los cuestionarios de control interno que utiliza el auditor por separado o en combinación con la documentación del control interno. Narrativa Una narrativa es una descripción por escrito de la estructura del control interno del cliente. Una narrativa adecuada de un sistema de contabilidad y los procesos de control relacionados incluye cuatro características: 1. 2. 3. 4. El origen de cada documento y registro en el sistema. Por ejemplo, la descripción indica de dónde provienen los pedidos del cliente y cómo se generan las facturas de venta. Cómo se lleva a cabo todo el procesamiento. Por ejemplo, si los montos de las ventas se determinan mediante un programa de cómputo que multiplica las cantidades enviadas por los precios normales de almacenado, se debe describir este proceso. La disposición de cada documento y registro en el sistema. También se debe indicar el registro de documentos, el envío de éstos a los clientes o su destrucción. Una indicación de los procedimientos de control pertinentes a la evaluación del riesgo de control. Éstos comúnmente incluyen la separación de responsabilidades (como separar el registro de efectivo del manejo de efectivo); autorizaciones y aprobaciones (como aprobaciones de crédito); y verificación interna (como la comparación del precio de venta unitario con los contratos de venta). Obtener y documentar el conocimiento del control interno: diseño y operación Evaluación del riesgo de control Diseño, realización, y evaluación de pruebas de control Decidir la detección del riesgo planeada y pruebas sustantivas Diagrama de flujo Un diagrama de flujo de control interno es una representación simbólica y en diagrama de los documentos del cliente y su flujo secuencial en la empresa. Un diagrama de flujo adecuado incluye las mismas cuatro características identificadas anteriormente para las narrativas. Los diagramas de flujo representan una ventaja, principalmente porque proporcionan una idea concisa del sistema del cliente, lo cual es útil para el auditor como instrumento analítico en la evaluación. Un diagrama de flujo bien preparado identifica imprecisiones y propicia un conocimiento claro de la forma en que opera el sistema. Se emplea más porque es superior a las narrativas como método para comunicar las características de un sistema. Es más fácil actualizar un diagrama de flujo que una narrativa. No es muy usual utilizar tanto una narrativa como un diagrama de flujo para describir el mismo sistema, dado que ambos tienen como objetivo describir el flujo de documentos y registros en un sistema contable. En ocasiones se utiliza una combinación de una narrativa y un diagrama de flujo. La decisión de utilizar uno u otro o una combinación de ambos depende de dos factores: 1) la relativa facilidad de entender el diagrama de flujo por parte de los auditores actuales y de años siguientes y 2) el costo relativo de preparación. El software para la elaboración de diagramas de flujo es de fácil adquisición. Cuestionario sobre control interno En un cuestionario de control interno se hace una serie de preguntas referentes a los controles en cada área de la auditoría como medio para indicar al auditor los aspectos de la estructura de control interno que pueden ser inadecuados. En la mayoría de los casos, los cuestionarios requieren una respuesta como “sí” o “no”, en donde una respuesta con “no” indica deficiencias potenciales de control interno. La figura 10-4 (pág. 286) ilustra parte de un cuestionario de control interno para el ciclo de ventas y cobranza de Hillsburg Hardware Co. Observe cómo el cuestionario incorpora los seis objetivos de auditoría relacionados con las operaciones, de la A hasta el F como cada uno aplica a las operaciones de ventas (ver las porciones sombreadas). Lo mismo aplica para todas las áreas de la auditoría. El uso de cuestionarios y diagramas de flujo es muy deseable para entender el diseño de control interno del cliente. Los diagramas de flujo proporcionan una idea general del sistema, mientras que los cuestionarios ofrecen listas de verificación útiles que permiten al auditor recordar cuántos tipos diferentes de controles internos deben existir. Cuando se utilizan de manera adecuada, una combinación de estos dos métodos proporciona al auditor una descripción excelente del sistema. Además de entender el diseño de los controles internos, el auditor debe evaluar si los controles diseñados en realidad se han puesto en operación. En la práctica, el conocimiento del diseño y operación se puede hacer de forma simultánea. A continuación se presentan los métodos más comunes. Evaluación de la operación del control interno CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 285 FIGURA 10-4 Cuestionario parcial referente al control interno de las ventas Cliente Auditor Fecha de auditoría Fecha de terminación 9/30/04 Revisado por Objetivo (sombreado) y pregunta Ventas A. Las ventas registradas son para embarques efectivos a clientes existentes 1. ¿El crédito a los clientes está aprobado por un funcionario responsable y el acceso para cambiar los archivos maestros de límite de crédito está restringido? 2. ¿El registro de las ventas está respaldado por documentos de envío autorizados y pedidos aprobados de los clientes? 3. ¿Existe una separación adecuada de responsabilidades entre la facturación, registro de ventas y manejo de las entradas de efectivo? 4. ¿Las facturas de ventas están prenumeradas y justificadas? B. Se registran las operaciones de ventas existentes 12/31/04 Fecha de terminación Respuesta Sí No N/A 10/1/04 Observaciones Por Chulick, el presidente Pam Dilley revisa documentación de apoyo Prenumeradas pero no se contabilizan. Se requieren pruebas adicionales sustantivas 1. ¿Se conserva un registro de embarques? 2. ¿Se controla el documento de embarque desde la oficina, de tal forma que ayuda a garantizar que se facturen todos los envíos? Por Pam Diley y lo controla Chulick 3. ¿Se prenumeran y justifican todos los documentos de envío? C. Las ventas registradas son por la cantidad de productos enviados y facturados y registrados correctamente 1. ¿Existe una comparación independiente de la cantidad de los documentos de embarque con las facturas de venta? 2. ¿Se utiliza una lista de precios autorizada y se restringe el acceso al cambio del precio en el archivo maestro? 3. ¿Se envía un estado de cuenta cada mes a los clientes? D. Las operaciones de venta registradas se clasifican adecuadamente 1. ¿Existe una comparación independiente de las ventas registradas con el catálogo de cuentas? Todas las ventas están en la cuenta y sólo existe una cuenta de ventas E. Las ventas se registran en las fechas correctas 1. ¿Existe una comparación independiente de fechas en los documentos de embarque con las fechas registradas? Transportistas que no concuerdan y no están registrados se revisan semanalmente F. Las operaciones de ventas se incluyen de manera adecuada en los archivos maestros y se resumen como es debido 1. ¿Incluye la computadora de forma automática las operaciones en el archivo maestro de cuentas por cobrar y libro mayor general? 2. ¿Se concilia el archivo maestro de cuentas por cobrar con el libro mayor general cada mes? Por Erma, el contador Actualización y evaluación de la experiencia anterior del auditor con la entidad La mayoría de las auditorías de una compañía las hace anualmente la misma firma de contadores públicos. A excepción de los contratos iniciales, el auditor inicia la auditoría con una gran cantidad de información de años anteriores sobre el control interno del cliente. Es muy útil determinar si se han mejorado los controles que no operaron con anterioridad de manera efectiva. 286 PARTE DOS / EL PROCESO DE AUDITORÍA Hacer consultas al personal del cliente Un elemento esencial para determinar si el sistema opera como se diseñó es pedirle a la administración, supervisores y personal que expliquen sus responsabilidades. La consulta cuidadosa del personal adecuado ayudará al auditor a evaluar si los empleados en realidad hacen lo que se describe en la documentación de control del cliente. Examinar documentos y registros Los cinco componentes del control interno comprenden la creación de varios documentos y registros. Al revisar los documentos terminados, registros y archivos de computadora, el auditor puede evaluar si la información en los diagramas de flujo y narrativas se ha puesto en operación. Observar las actividades y operaciones de la entidad Además de examinar los documentos y registros terminados, el auditor puede observar al personal del cliente cuando realiza sus actividades normales de contabilidad y control, incluyendo la preparación de documentos y registros. Esto además mejora la comprensión y conocimiento de que los controles se han puesto en funcionamiento. Realizar una revisión detallada del sistema de contabilidad La observación, documentación e investigación se pueden combinar de manera efectiva en la forma de una revisión detallada de las operaciones. El Estándar 2 del PCAOB requiere que el auditor realice al menos una revisión detallada de cada clase principal de operaciones. En una revisión detallada, el auditor selecciona uno o algunos documentos para iniciar un tipo de operación y los rastrea por todo el proceso de contabilidad. En cada etapa del proceso, el auditor hace consultas y observa las actividades actuales, además de revisar la documentación completa para la operación u operaciones seleccionadas. EVALUACIÓN DEL RIESGO DE CONTROL Una vez que se han analizado los procedimientos de auditoría para obtener un conocimiento del diseño de control interno y operación, este capítulo se enfoca en cómo utiliza el auditor esa información para evaluar el riesgo de control. Una vez que el auditor obtiene un conocimiento suficiente del control interno para la planeación de la auditoría, se debe realizar una evaluación preliminar del riesgo de control. Se deben llevar a cabo dos evaluaciones específicas para llegar a la evaluación preliminar. La primera evaluación es si la entidad es auditable. Dos factores principales determinan la posibilidad de la auditoría: la integridad de la administración y la precisión de los archivos contables. Muchos procedimientos de auditoría dependen en cierta medida de las declaraciones de la administración. Por ejemplo, es difícil para el auditor evaluar si el inventario es obsoleto sin una evaluación honesta por parte de la administración. Si la administración carece de integridad, la administración puede entregar declaraciones falsas, lo que ocasiona que el auditor dependa de evidencias poco confiables. Los registros contables sirven como una fuente directa de evidencias de auditoría para la mayoría de los objetivos de auditoría. Si los registros contables son deficientes, es probable que no se pueda disponer de la evidencia de auditoría necesaria. Por ejemplo, si el cliente no ha conservado un duplicado de las facturas de venta y facturas del proveedor, por lo general, no sería posible realizar una auditoría. A menos que el auditor pueda identificar una fuente alternativa de evidencias confiable o se puedan elaborar registros adecuados para que los utilice el auditor, el único recurso sería considerar a la entidad como no apta para la auditoría. En ambientes de tecnología de información complejos, mucha de la información de las operaciones está disponible sólo en forma electrónica sin generar un rastro visible de la auditoría de documentos y registros. Por lo general, en ese caso la compañía puede tener una auditoría; sin embargo, los auditores pueden evaluar si tienen la capacidad necesaria para reunir evidencias en forma electrónica y pueden asignar personal con entrenamiento y experiencia adecuada en tecnologías de información. Cuando el auditor concluye que no es posible auditar a la entidad, se analizan las circunstancias con el cliente (por lo general, al más alto nivel directivo), ya sea que el auditor se retire del compromiso o emita un documento de renuncia en el informe de auditoría. En la práctica, es probable que esta evaluación se realice en las primeras etapas del compromiso, por lo general al momento de la aceptación del cliente. Los factores del ambiente de control analizados en este capítulo son similares a los que se incluyen en el capítulo 8 de acuerdo con la aceptación del cliente y la continuidad. OBJETIVO 10-5 Evaluar los riesgos de control mediante la conexión de controles clave, deficiencias importantes y debilidades significativas para los objetivos de auditoría relacionados con las operaciones. Evaluar si los estados financieros se pueden auditar Obtener y documentar el conocimiento del control interno: diseño y operación Evaluación del riesgo de control Diseño, realización, y evaluación de pruebas de control Decidir la detección planeada del riesgo y pruebas sustantivas CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 287 Determinación del riesgo de control evaluado que respalda el conocimiento obtenido, asumiendo que se están siguiendo los controles Uso de una matriz de riesgo de control para evaluar el riesgo de control Después de haber obtenido un conocimiento del control interno, el auditor hace una evaluación del riesgo de control. Esta evaluación es una medida de la expectativa del auditor de que los controles internos no evitarán que ocurran errores de importancia y no los detectarán o corregirán si ya han ocurrido. La evaluación inicial se hace para cada objetivo de auditoría relacionado con las operaciones para cada tipo principal de operaciones en cada ciclo de operaciones. Por ejemplo, en el ciclo de ventas y cobranza, los tipos de operaciones usualmente incluyen las ventas, rendimientos y estimaciones de ventas, entradas de efectivo y la provisión y registro de cuentas incobrables. Varios auditores utilizan una matriz de riesgo de control para dar apoyo al proceso de evaluación del riesgo de control. El propósito es dar una forma conveniente de organización de los elementos que pasan por la evaluación del riesgo de control para cada objetivo de auditoría relacionada con las operaciones. La figura 10-5 ilustra el uso de una matriz de riesgo de control para las operaciones de ventas de Hillsburg Hardware Co. Ahora analizaremos la preparación de la matriz. Identificar los objetivos de auditoría relacionados con las transacciones El primer paso en la evaluación es identificar los objetivos de auditoría relacionados con las transacciones a las cuales se aplica la evaluación. Esto se hace al aplicar los objetivos específicos de auditoría relacionados con las transacciones que se presentaron en forma general para cada tipo principal de transacción de la entidad. Por ejemplo, el auditor hace una evaluación del objetivo de existencia para las ventas y una evaluación por separado del objetivo de integridad. Esto se muestra para las transacciones de ventas para Hillsburg Hardware en la parte superior de la figura 10-5. Identificación de los controles existentes El siguiente paso es identificar los controles específicos que contribuyen al cumplimiento de los objetivos de auditoría relacionados con las transacciones. El auditor identifica los controles pertinentes mediante la consulta de la información descriptiva referente al sistema del cliente. Se identifican esas políticas, procedimientos, y actividades que de acuerdo con el criterio del auditor permiten controlar las transacciones participantes. Al hacer esto, muchas veces es útil referirse a los tipos de controles que pueden existir, y preguntar si existen o no. Por ejemplo: ¿existe una separación adecuada de responsabilidades y cómo se logra esto? ¿Están bien diseñados los documentos utilizados? ¿Están contabilizados de manera adecuada los documentos prenumerados? ¿Están restringidos de manera adecuada los archivos maestros clave de un acceso no autorizado? Al hacer este análisis, no es necesario considerar cada control. El auditor debe identificar e incluir controles que, se espera, tengan un efecto mayor en el cumplimiento de los objetivos de auditoría relacionados con las operaciones. A menudo, éstos reciben el nombre de controles clave. La razón para incluir sólo controles clave es que éstos serán suficientes para lograr los objetivos de auditoría relacionados con las operaciones y deben dar eficiencia a la auditoría. Ejemplos de controles claves para Hillsburg Hardware se muestran en la figura 10-5. Controles asociados con los objetivos de auditoría relacionados con las transacciones Cada control satisface uno o más objetivos de auditoría relacionados con las transacciones. Esto se puede ver en la figura 10-5. La estructura de la matriz se utiliza para mostrar cómo cada control contribuye al logro de los objetivos de auditoría relacionados con las transacciones. En esta ilustración, se ingresó una C en cada celda donde un control cumplió con un objetivo de manera parcial o total. Por ejemplo, el envío por correo de los estados para los clientes, cumple tres objetivos en la auditoría de Hillsburg Hardware, lo cual se indica mediante la colocación de una C en cada fila en la figura 10-5 que describe ese control. Identificación y evaluación de las deficiencias de control, deficiencias importantes y debilidades de importancia Los auditores deben evaluar si los controles claves no se encuentran en el diseño del control interno sobre los informes financieros como parte de la evaluación del riesgo de control y la probabilidad de errores de los estados financieros. Existen tres niveles de evaluación de la ausencia de controles internos para cada objetivo de auditoría relacionado con las operaciones: 1. 288 Deficiencia de control. Existe una deficiencia de control si el diseño u operación de controles no permite que el personal de la compañía evite o detecte errores de manera oportuna. Existe una deficiencia de diseño si un control necesario no está o no se diseñó de manera adecuada. Existe una deficiencia de operación si un control bien diseñado no opera como se PARTE DOS / EL PROCESO DE AUDITORÍA FIGURA 10-5 Matriz de riesgo de control de ventas para Hillsburg Hardware Co. CONTROLES La computadora aprueba el crédito de manera automática mediante la comparación de límites de crédito autorizados (C1) C Las ventas registradas se respaldan con documentos de embarque autorizados y se aprueban mediante los pedidos de clientes aprobados (C2) C Separación de responsabilidades entre la facturación, registro de ventas y manejo de entradas de efectivo (C3) C Los documentos de embarque se envían a facturación diariamente y se facturan al día siguiente (C4) C Los documentos de embarque se prenumeran y se contabilizan semanalmente (C5) La reunión de los totales de las cantidades embarcadas se compara con las cantidades facturadas (C6) C C C C C C C Se verifican las operaciones de ventas de manera interna (C8) DEFICIENCIAS Las operaciones de ventas se incluyen adecuadamente en el archivo maestro de cuentas por cobrar y se resumen de forma imparcial (asentamiento y resumen) C C C Las ventas se registran en las fechas correctas (tiempo propicio) C Se obtienen los precios de venta de las unidades del archivo maestro de la lista de precios de los precios aprobados (C7) Los estados se envían por correo a los clientes cada mes (C9) Las operaciones de ventas se clasifican de forma correcta (clasificación) Las ventas registradas son por la cantidad de productos embarcados y facturados correctamente (precisión) Se registran las transacciones de ventas existentes (integridad) CONTROL INTERNO Las ventas registradas son para los embarques que efectivamente se realizaron a clientes reales (existencia) OPERACIONES DE VENTAS REALCIONADAS CON LOS OBJETIVOS DE AUDITORÍA C C C La computadora incluye de manera automática las operaciones en los registros subsidiarios de cuentas por cobrar y en el libro mayor general (C10) C Se concilia el archivo maestro de cuentas por cobrar con el libro mayor general cada mes (C11) C No existe una verificación interna para la probabilidad de que se registren las facturas de ventas más de una vez (W1) W Hay una falta de control para comprobar el registro oportuno (W2) Riesgo de control evaluado W Mediano Bajo Bajo Bajo* Mediano Bajo *Dado que no hay ventas de efectivo, la clasificación no es un problema. C= Control; W = Deficiencia importante o Debilidad de importancia. Nota: Esta matriz se desarrolló mediante un cuestionario de control interno, parte del cual está incluido en la figura 10-4 (pág. 286), al igual que los diagramas de flujo y otra documentación del conocimiento del auditor del control interno. 2. diseñó o cuando la persona que realiza el control no está lo suficientemente calificada o autorizada. Deficiencia importante. Existe una deficiencia significativa si se presenta una o más deficiencias que, más que remotamente, afectan de manera adversa la capacidad de la compañía CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 289 3. Identificación de deficiencias, deficiencias importantes y debilidades materiales. para iniciar, autorizar, registrar, procesar o informar acerca de estados financieros externos de manera confiable, de tal forma que exista una probabilidad más que remota de que no se evite o detecte un error inconsecuente. La interpretación de lo que es “más que remoto” es muy subjetiva tanto en concepto como en la práctica. Los estándares de auditoría lo definen como “una ligera oportunidad de ocurrencia”. Un error es inconsecuente si una persona razonable concluye que es claro que el error no será de importancia para los estados financieros. Si el auditor concluye que una o más deficiencias del control para un objetivo en específico sólo exceden el nivel remoto o son inconsecuentes, éstas se pueden ignorar. Debilidad de importancia. Existe una debilidad de importancia si una deficiencia significativa, por sí misma, o en combinación con otras deficiencias importantes, dan como resultado una probabilidad más que remota de que el control interno no impedirá o no se detectarán los errores de materialidad en los estados financieros. Para determinar si una deficiencia o deficiencias de control interno importante son una debilidad material, se deben evaluar junto con dos aspectos: la probabilidad y la importancia. La línea horizontal en la figura 10-6 muestra la probabilidad de un error como resultado de una deficiencia significativa, mientras que la línea vertical muestra su importancia. Si hay más que una probabilidad remota (probabilidad) de que un error material (importancia) pueda producirse debido a una deficiencia o deficiencias importantes, entonces se considera una debilidad material. Se puede utilizar un método de cinco pasos para identificar las deficiencias, las deficiencias importantes y las debilidades materiales: 1. 2. 3. 4. 5. Identificar los controles existentes. Debido a que las deficiencias y debilidades materiales en realidad implican la ausencia de controles adecuados, el auditor debe saber qué controles existen. Ya se han analizado los métodos para identificar los controles. Identificar la ausencia de controles clave. Los cuestionarios de control interno, diagramas de flujo y revisiones detalladas son herramientas útiles para identificar dónde hacen falta controles y en dónde aumenta la probabilidad de errores. Considerar la posibilidad de controles compensadores. Un control compensador es un control en cualquier parte del sistema que contrarresta la ausencia de un control clave. Un ejemplo común en un negocio pequeño es la participación activa del propietario. Cuando existe un control de compensación, ya no existe una deficiencia significativa o debilidad material. Decidir si existe una deficiencia significativa o debilidad material. La probabilidad de errores y su materialidad se utilizan para evaluar si hay deficiencias importantes o debilidades materiales. Determinar errores potenciales que se pudieran ocasionar. Este paso tiene el objetivo de identificar errores específicos que es probable que ocurran debido a una deficiencia significativa o debilidad material. La trascendencia de una deficiencia significativa o debilidad material se relaciona de manera directa con la probabilidad e materialidad de los errores potenciales. FIGURA 10-6 Evaluación de deficiencias importantes de control IMPORTANCIA Material Debilidad material PROBABILIDAD Remota Probable Inmaterial Fuente: Michael Ramos, “Section 404 Compliance in the Annual Report”, Journal of Accountancy, octubre de 2004, pp. 43-48. La figura 10-7 para Hillsburg Hardware incluye dos deficiencias importantes pero no debilidades materiales. 290 PARTE DOS / EL PROCESO DE AUDITORÍA FIGURA 10-7 Deficiencias en el control interno Hillsburg Hardware Co. Cliente__________________________________________ D-3 Programa___________________ Deficiencias en el control interno JR Preparado por ________________ Ventas y cobranza Ciclo__________________________________________ 12/31/04 Periodo_____________________ Deficiencia Control de compensación 1. No se han contabilizado las facturas de venta prenumeradas Ninguno Error potencial Duplicar las ventas registradas Importancia Potencialmente importante Efecto en la evidencia de la auditoría Uso del software de auditoría para localizar números duplicados de las facturas de venta Realización de procedimientos analíticos de ventas y margen bruto 2. No hay una comparación independiente de las fechas en los documentos de embarque para las fechas registradas Consideración de las implicaciones para la auditoría de control interno Los embarcadores que no concuerdan y no están registrados se revisan cada semana N/A N/A N/A Asociación de las deficiencias importantes y debilidades materiales con los objetivos de auditoría relacionados con las transacciones Lo mismo que para los controles, cada deficiencia significativa o debilidad material puede aplicar para uno o más objetivos de auditoría relacionados con las operaciones. En el caso de Hillsburg Hardware en la figura 10-5, existen dos deficiencias importantes, ya que cada una aplica sólo para un objetivo. Las deficiencias importantes se muestran en la estructura de la figura con una W en la columna de objetivos adecuada. Evaluación del riesgo de control de cada objetivo de auditoría relacionado con las operaciones Una vez que se han identificado los controles, las deficiencias importantes, debilidades materiales y los objetivos de auditoría relacionados con las operaciones, el auditor puede evaluar el riesgo de control. Ésta es la decisión crítica en la evaluación del control interno. El auditor utiliza toda la información analizada con anterioridad para hacer una evaluación subjetiva del riesgo de control para cada objetivo. Existen diferentes formas de expresar esta evaluación. Algunos auditores utilizan una expresión subjetiva como: alta, moderada o baja. Otros utilizan probabilidades numéricas como 1.0, 0.6, o 0.2. Una vez más, la matriz del riesgo de control es una herramienta útil para llevar a cabo la evaluación. Con respecto a la figura 10-5, el auditor evaluó el riesgo de control para cada objetivo para las ventas de Hillsburg al revisar cada columna, localizar los controles pertinentes y deficiencias importantes y hacer preguntas como: “¿Cuál es la probabilidad de que un error material no se impida o detecte, o se corrija si ocurre, mediante estos controles?, y ¿Cuál es el efecto de las deficiencias o debilidades? Si la probabilidad es baja, entonces el riesgo de control es bajo y así sucesivamente. La figura 10-5 para Hillsburg Hardware muestra que todos los objetivos se evalúan como bajos exceptuando la existencia y tiempo propicio, que son medianos. CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 291 Esta evaluación no es la final. Antes de hacer la evaluación final al término de la auditoría integrada, el auditor llevará a cabo las pruebas de los controles y realizará las pruebas sustantivas de los detalles. Estos procedimientos pueden o respaldar la evaluación preliminar o provocar que el auditor haga cambios. En algunos casos, la administración puede corregir las deficiencias y debilidades materiales antes de que el auditor haga pruebas importantes, lo cual puede permitir una reducción en el riesgo de control. Después de que se hace una evaluación preliminar del riesgo de control para los recibos de ventas y efectivo, el auditor puede completar las tres filas de riesgo de control de la hoja de trabajo de planeación de la evidencia que se presentó en el capítulo 9 en la página 251. Si las pruebas de los resultados de los controles no apoyan la evaluación preliminar de riesgo de control, el auditor debe modificar la hoja de trabajo con posterioridad. Como alternativa, el auditor puede esperar hasta que se realicen las pruebas de control para completar las tres filas de riesgo de control de la hoja de trabajo. En la figura 15-6 en la página 464 se ilustra una hoja de trabajo de planeación de evidencia para Hillsburg Hardware con tres filas terminadas para el riesgo de control. Comunicaciones del comité de auditoría y cartas de la administración KPMG’s Audit Committee Institute Como parte del conocimiento del control interno y la evaluación del riesgo de control, se requiere que el auditor comunique ciertos asuntos al comité de auditoría. Con frecuencia, esta información y otras recomendaciones relacionadas con los controles también se comunican a la administración. Comunicaciones del comité de auditoría Las deficiencias importantes y debilidades materiales se deben comunicar por escrito al comité de auditoría como parte de cada auditoría. Por lo general, el auditor comunica cualquier deficiencia identificada en el control interno al comité de auditoría y a la administración tan pronto como descubren su existencia. Las comunicaciones oportunas pueden dar a la administración una oportunidad para tratar las deficiencias de control antes de que se deba emitir el dictamen a la administración referente al control interno. En algunos ejemplos, las deficiencias se pueden corregir lo suficiente al inicio, de tal forma que la administración y el auditor puedan concluir que los controles están operando de manera efectiva en lo que respecta a la fecha del balance. Cartas de la administración Además de estos asuntos, muchas veces los auditores observan menos cuestiones importantes relacionadas con el control interno, al igual que oportunidades para que los clientes realicen mejoras operativas. Este tipo de asuntos también se le deben comunicar al cliente. A menudo, la forma para comunicarse es a través de una carta por separado con ese propósito, llamada carta de la administración. Aunque las cartas de la administración no son requeridas por los estándares de auditoría, los auditores, por lo general, las preparan como un servicio de valor agregado del despacho. PRUEBAS DE CONTROL OBJETIVO 10-6 Describir el proceso de diseño y desempeño de las pruebas de control. Propósito de las pruebas de control 292 Ahora que hemos revisado cómo relacionan los auditores los controles, las deficiencias importantes y debilidades materiales en el control interno para los objetivos de auditoría relacionados con las operaciones para la evaluación del riesgo de control para cada objetivo, revisaremos cómo hacen los auditores las pruebas de esos controles, que se utilizan para respaldar una evaluación del riesgo de control. Por ejemplo, cada control clave en la figura 10-5 (pág. 289) en el cual el auditor pretende confiar para respaldar un riesgo de control de medio a bajo debe tener el respaldo de suficientes pruebas de controles. A continuación analizaremos las pruebas de control a las auditorías de control interno para los informes financieros y auditorías de estados financieros. La evaluación del riesgo de control requiere que el auditor considere el diseño y la operación de controles para evaluar si es probable que sean efectivos cuando se cumplen los objetivos de auditoría relacionados con las operaciones. Durante la fase de conocimiento, el auditor ya habrá reunido evidencia como respaldo del diseño de controles, al igual que evidencia que se haya puesto en operación. En la mayoría de los casos, no se habrá reunido suficiente evidencia para reducir el riesgo de control evaluado a un nivel lo suficientemente bajo. El auditor entonces debe obtener evidencia adicional referente a la eficacia de su operación a lo largo de todo, o al menos de la mayoría, del periodo que se está auditando. Los procedimientos para comprobar la eficacia de los controles en apoyo a un riesgo de control evaluado reducido se llaman pruebas de control. PARTE DOS / EL PROCESO DE AUDITORÍA Si los resultados de las pruebas de control respaldan el diseño y operación de los controles como era esperado, el auditor utiliza el mismo riesgo de control evaluado como evaluación preliminar. Sin embargo, si las pruebas de control indican que los controles no operaron de manera efectiva, el riesgo de control evaluado se debe reconsiderar. Por ejemplo, las pruebas pueden indicar que la aplicación de un control se interrumpió a la mitad del año o que la persona que la aplicaba cometió errores frecuentes. En tales situaciones, el auditor utiliza un riesgo de control evaluado más alto, a menos que se identifiquen controles de compensación para los mismos objetivos de auditoría relacionados con las operaciones y que sean efectivos. Por supuesto, el auditor también debe considerar el impacto de esos controles que no están operando de manera efectiva en el dictamen del auditor referente al control interno. Es probable que el auditor utilice los cuatro tipos de procedimientos para sustentar la eficacia del funcionamiento de los controles internos. Es probable que las pruebas de la administración del control interno incluyan los mismos cuatro tipos de procedimientos. Recuerde que el Estándar 2 del PCAOB requiere que los auditores no sólo evalúen la documentación de la administración de sus pruebas de control interno sino que también realicen sus propias pruebas de control para la auditoría integrada. A continuación se presentan los cuatro tipos de procedimientos: 1. 2. 3. 4. Hacer consultas con el personal adecuado del cliente. Aunque, por lo general, las consultas no son una fuente idónea de evidencia sobre la operación efectiva de los controles, se considera como una forma adecuada. Por ejemplo, para determinar qué personal no autorizado no debe tener acceso a los archivos de la computadora, el auditor puede consultar a la persona que controla los archivos de la computadora y la persona que controla la asignación de contraseñas para el acceso en línea. Examinar documentos, registros e informes. Varios controles dejan un rastro claro de evidencia documental. Por ejemplo, supongamos que cuando se recibe el pedido de un cliente, éste se utiliza para crear una orden de venta del cliente, la cual es aprobada para el crédito. (Ver el primer y segundo control clave en la figura 10-5 en la página 289.) El pedido del cliente se adjunta a la orden de venta como autorización para un proceso posterior. El auditor examina los documentos para asegurarse de que estén completos y concuerden de manera adecuada y que tengan las firmas o iniciales requeridas. Observar las actividades relacionadas con el control. Algunos controles no dejan rastro de evidencia, lo cual significa que no es posible revisar la evidencia de que el control se llevó a cabo en una fecha posterior. Por ejemplo, la separación de responsabilidades depende de personas específicas que realizan tareas específicas y, por lo general, no existe documentación aparte del desempeño. (Ver el tercer control clave en la figura 10-5.) En el caso de controles que no dejan evidencia documental, el auditor, por lo regular, observa en el momento en que se aplican en varios puntos durante el año. Repetición de procedimientos del cliente. También existen actividades relacionadas con el control para las cuales existen documentos y archivos relacionados, pero su contenido es insuficiente para que el auditor evalúe si los controles funcionan como es debido. Por ejemplo, supongamos que los precios en las facturas de venta se verifican de acuerdo con una lista de precios normal, y esto lo va a hacer el personal del cliente como procedimiento de verificación interna, pero este hecho no se registra en las facturas de venta. (Ver el séptimo control clave en la figura 10-5.) En estos casos, es común que el auditor repita de nuevo la actividad de control para ver si se obtuvieron los resultados adecuados. Para este ejemplo, el auditor repite el procedimiento rastreando los precios de venta en la lista de precios autorizados que están en vigor a la fecha de la operación. Si no se encuentran errores, el auditor puede llegar a la conclusión de que el procedimiento está funcionando como se tenía previsto. El alcance de la aplicación de las pruebas de control depende del riesgo de control preliminar evaluado que se desee. Si el auditor desea un riesgo de control evaluado menor, se aplican pruebas de control más amplias, tanto en términos del número de controles probados como del alcance de las pruebas para cada control. Por ejemplo, si el auditor utiliza un riesgo de control evaluado inferior, deberá aplicarse un tamaño de muestra más grande para la documentación, observación y repetición de procedimientos. Procedimientos para las pruebas de control Obtener y documentar el conocimiento del control interno: diseño y operación Evaluación del riesgo de control Diseño, realización, y evaluación de pruebas de control Decidir la detección planeada del riesgo y pruebas sustantivas Alcance de los procedimientos CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 293 Confianza en la evidencia de la auditoría del año anterior El Estándar 2 del PCAOB requiere que un auditor de compañías públicas realice pruebas de los controles cada año para todas las afirmaciones de las cuentas y operaciones importantes. Sin embargo, si se obtuvieron evidencias en la auditoría del año anterior que indiquen que el control clave estaba funcionando de forma eficiente y el auditor determina que esa situación aún persiste, el alcance de las pruebas de ese control puede reducirse en cierta medida para el presente año. Por ejemplo, en tales circunstancias, el auditor podría utilizar un tamaño de muestra reducido al comprobar un control que deja evidencias documentales. Pruebas que se efectúan en plazos menores que el periodo completo de auditoría Recuerde que el informe de la administración acerca del control interno se refiere la eficacia de los controles internos a partir del término del año fiscal. El Estándar 2 del PCAOB requiere que el auditor realice pruebas de control que sean adecuadas, para determinar si los controles están operando de manera efectiva al final del año. El tiempo propicio de las pruebas del auditor de los controles dependerá de la naturaleza de los controles y la frecuencia con la que se realicen. Para ciertos controles, es práctico comprobar los controles en una fecha intermedia. El auditor determinará posteriormente si ocurrieron cambios en los controles en el periodo en el que no se hicieron pruebas y decidirá la implicación de cualquier cambio. Ciertos controles relativos a la preparación de estados financieros sólo ocurren cada trimestre o al final del año, por lo que también se deben de comprobar cada trimestre o al final del año. Relaciones entre las pruebas de control y procedimientos para obtener un conocimiento Existe un cruce importante entre las pruebas de control y los procedimientos para obtener un conocimiento. Ambos incluyen consultas, documentación y observaciones. Existen dos diferencias principales en la aplicación de estos procedimientos comunes entre fases. En primer lugar, al obtener un conocimiento, los procedimientos se aplican a todas las políticas y procedimientos de control identificados como parte del conocimiento de la estructura del control interno. Las pruebas de control, por otra parte, se aplican sólo cuando los procedimientos para obtener un conocimiento no han cumplido con el riesgo de control evaluado. En segundo lugar, los procedimientos para lograr un conocimiento se realizan sólo en una o algunas operaciones o, en el caso de las observaciones, en un sólo momento en el tiempo. Las pruebas de controles se realizan sobre muestras de operaciones mayores (quizá de 20 a 100), y a menudo se realizan observaciones en más de un punto a la vez. Para los controles clave, las pruebas de control diferentes de la repetición del desempeño son en esencia una extensión de los procedimientos relacionados para lograr un conocimiento. Por esa razón, cuando los auditores planean al principio conseguir un riesgo de control evaluado bajo, combinan ambos tipos de procedimientos y los llevan a cabo de forma simultánea. Una opción es realizar los procedimientos de auditoría por separado, como se muestra en la tabla 10-3, donde se realizan procedimientos mínimos para obtener un conocimiento del diseño y operación, seguido de pruebas de control adicionales. Una alternativa es combinar ambas columnas y hacerlas de manera simultánea. La misma cantidad de evidencia se acumula en el segundo método, pero de forma más eficiente. La determinación del tamaño de la muestra adecuada para las pruebas de control es una decisión importante de auditoría. Ese tema se cubre en el capítulo 15. TABLA 10-3 Relación del riesgo de control evaluado y el alcance de los procedimientos Riesgo de control evaluado Tipo de procedimiento Nivel alto: procedimientos para obtener un conocimiento Nivel bajo: pruebas de control* Consulta Sí—extenso Sí—algunos Documentación Sí—con revisión detallada de las operaciones Sí—uso de muestreo Observación Sí—con revisión detallada de las operaciones Sí—varias veces Redesempeño No Sí—uso de muestreo *Nota: En una auditoría integrada para una compañía pública, el auditor combinará procedimientos para obtener un conocimiento con las pruebas de control que realizará de forma simultánea. 294 PARTE DOS / EL PROCESO DE AUDITORÍA DECISIÓN DE DETECCIÓN DE RIESGO PLANEADA Y DISEÑO DE PRUEBAS SUSTANTIVAS Nos hemos enfocado en cómo evalúan los auditores el riesgo de control para cada objetivo de auditoría relacionado con las operaciones y cómo respaldan las evaluaciones de riesgo de control con las pruebas de control. La finalización de estas actividades es suficiente para la auditoría del control interno sobre los informes financieros, a pesar de que el informe no se finalice hasta que el auditor termine la auditoría de los estados financieros. El auditor utiliza los resultados del proceso de evaluación del riesgo de control y pruebas de control para determinar el riesgo planeado de detección y pruebas sustantivas relacionadas para la auditoría de los estados financieros. El auditor hace esto al relacionar las evaluaciones del riesgo de control con los objetivos de auditoría relacionados con el balance para las cuentas que afectan los principales tipos de transacciones. El nivel apropiado de riesgo de detección para cada objetivo de auditoría relacionado con el balance se decide utilizando el modelo de riesgo de auditoría. En el capítulo 13 se analiza e ilustra la correlación entre los objetivos de auditoría relacionados con transacciones y los objetivos de auditoría relacionados con el balance y la selección y diseño de procedimientos de auditorías para las pruebas sustantivas de balances de estados financieros. Obtener y documentar el conocimiento del control interno: diseño y operación Evaluación del riesgo de control Diseño, realización, y evaluación de pruebas de control Decidir la detección planeada del riesgo y pruebas sustantivas DICTÁMENES REFERENTES AL CONTROL INTERNO DE LA SECCIÓN 404 Al inicio de este capítulo, analizamos las responsabilidades del auditor de informar acerca de la eficacia de la operación de los controles internos que requiere la Sección 404. Como se describe en el capítulo 3, el auditor puede emitir informes separados o combinados acerca de los estados financieros y acerca del control interno sobre informes financieros. Un ejemplo del informe combinado se ilustra en la figura 3-3 en la página 50. El dictamen del auditor relativo al control interno debe incluir dos opiniones del auditor: 1. 2. OBJETIVO 10-7 Entender los requisitos de la Sección 404 para los dictámenes del auditor referentes al control interno. El dictamen del auditor referente a si la administración declaró de manera correcta la evaluación de la eficacia de los controles internos sobre informes financieros a partir del final del periodo fiscal, en cuanto a todos los aspectos importantes. El dictamen del auditor acerca de si la compañía mantuvo un control interno efectivo sobre los informes financieros desde la fecha especificada, en cuanto a todos los aspectos materiales. En la práctica, es poco probable que el auditor emita algo diferente al dictamen sin salvedades en cuanto a si la evaluación de la administración se declaró de manera correcta. Si el auditor concluye que la administración no ha identificado e informado de todas las deficiencias importantes y debilidades materiales, será en el mejor interés de la administración revisar su evaluación para conformar las conclusiones del auditor. Por ejemplo, se revisaría la evaluación de la administración para que mostrara que ésta no mantenía un control interno efectivo y la opinión del auditor indicaría que dicha evaluación se presentó de forma justa. En contraste, existe la probabilidad de que haya más variedad en la opinión del auditor acerca de la eficacia de la operación del control interno de la compañía, dependiendo de la presencia de debilidades materiales. El alcance del dictamen del auditor sobre el control interno como lo requiere el Estándar 2 del PCAOB está limitado a obtener una seguridad razonable de que se identifiquen las debilidades de importancia en el control interno. Por lo tanto, la auditoría no está diseñada para detectar deficiencias en el control interno que de manera individual, o en conjunto, sean menos graves que las debilidades materiales. La distinción entre las deficiencias, deficiencias importantes y debilidades materiales se analizó con anterioridad. Opinión sin salvedades El auditor puede emitir una opinión sin salvedades de un control interno referente a los informes financieros cuando dos condiciones están presentes: Tipos de opiniones • No existen debilidades materiales identificadas. • No ha habido restricciones en el alcance del trabajo del auditor. CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 295 Opinión adversa Cuando existen debilidades de importancia, el auditor debe expresar una opinión adversa sobre la eficacia del control interno. La causa más común de una opinión adversa en el dictamen del auditor sobre control interno es cuando la administración identificó una debilidad material en su informe. Opinión con salvedades o de renuncia Una limitación del alcance requiere que el auditor exprese una opinión con salvedades o una opinión de renuncia en relación con el control interno sobre los informes financieros. Este tipo de opinión se emite cuando el auditor no es capaz de determinar si hay debilidades materiales, debido a una restricción en el alcance de la auditoría del control interno sobre los informes financieros u otras circunstancias donde el auditor no es capaz de obtener la evidencia suficiente. Debido a que la auditoría de estados financieros y la auditoría del control interno sobre los informes financieros están integradas, el auditor debe considerar los resultados de los procedimientos de auditoría realizados para emitir el dictamen de auditoría relativo a los estados financieros, cuando se emite el dictamen de auditoría referente al control interno. Por ejemplo, si el auditor identifica un error material en los estados financieros que no fue identificado inicialmente por los controles internos de la compañía, el auditor debe considerar esto al menos como una deficiencia significativa, no como una debilidad material para propósitos del informe del control interno. En tales circunstancias, el dictamen del auditor relativo a los estados financieros puede presentarse sin salvedades siempre y cuando la administración corrija el error antes de emitir los estados financieros. Por otra parte, el dictamen del auditor relativo al control interno debe incluir una opinión adversa si el auditor concluye que existe una debilidad material. Además, es probable que el auditor solicite a la administración que cambie su informe referente al control interno para incluir la deficiencia significativa o debilidad material. La figura 10-8 ilustra los párrafos de introducción y opinión del informe por separado de un auditor referente al control interno cuando el auditor expresa una opinión sin salvedades para la evaluación de la administración del control interno y una opinión adversa para la eficacia del control interno sobre los informes financieros, debido a la existencia de una debilidad material. Observe que el dictamen se refiere al informe por separado de la administración acerca del control interno que inFIGURA 10-8 Informe parcial del auditor de la Sección 404 sobre control interno cuando existe una debilidad de importancia (se agrega en negritas)* Dictamen de la firma independiente de contabilidad pública registrada [ párrafo de introducción ] Hemos auditado la evaluación de la administración, incluida en el Informe de la Administración adjunto relativo al Control Interno, en cuanto a que Kincannon Company no mantiene un control interno efectivo sobre los informes financieros a partir del 31 de diciembre de 2005, debido a una debilidad material identificada en la evaluación de la administración, basados en el criterio establecido en el marco integrado de control interno que emitió el Committee of Sponsoring Organizations of the Treadway Commission (COSO). [ párrafo de opinión ] En nuestra opinión, la evaluación de la administración referente a que Kincannon Company no mantuvo un control interno efectivo sobre los informes financieros desde el 31 de diciembre de 2005, se declara de manera imparcial, en todos los aspectos materiales, basado en el criterio establecido en el marco integrado de control interno que emitió el Committee of Sponsoring Organizations of the Treadway Commission (COSO). También en nuestra opinión, debido al efecto de la debilidad material descrita anteriormente referente al cumplimiento de los objetivos de los criterios de control, Kincannon Company no ha mantenido un control interno efectivo sobre los informes financieros desde el 31 de diciembre de 2005, basados en el criterio establecido en el marco integrado de control interno que emitió el Committee of Sponsoring Organizations of the Treadway Commission (COSO). Kellum & Kellum, LLP Brentwood, Tennessee 2 de febrero de 2006 *El párrafo de alcance, la definición de control interno y párrafos con límites inherentes de párrafos de control interno, utilizan una redacción estándar y no están incluidos. Tampoco se incluye el párrafo explicativo que describe la naturaleza de la debilidad. 296 PARTE DOS / EL PROCESO DE AUDITORÍA cluye una evaluación por parte de la administración de que los controles no están operando de manera efectiva debido a la presencia de la debilidad material. Debido a que la evaluación de la administración del control interno reconoce la presencia de la debilidad material, la opinión del auditor acerca de la evaluación de la administración es que esa evaluación se declara de manera correcta. Sin embargo, el auditor emite una opinión adversa por separado referente a la eficacia de la operación del control interno sobre los informes financieros debido a la debilidad material. EVALUACIÓN, DICTAMEN Y PRUEBAS DEL CONTROL INTERNO PARA COMPAÑÍAS NO PÚBLICAS El capítulo hasta este punto ha analizado el control interno y la auditoría integrada del control interno y estados financieros para compañías públicas conforme la Ley Sarbanes-Oxley y el Estándar 2 del PCAOB. La mayoría de los conceptos en el capítulo también aplican a las compañías no públicas. Esta sección analiza las diferencias entre la evaluación, el dictamen, y las pruebas para las compañías no públicas. Una imagen equivocada común de las compañías no públicas es que generalmente son pequeñas y menos sofisticadas que las compañías públicas. Aunque muchas veces es verdad que varias compañías no públicas son pequeñas, otras son grandes y cuentan con controles internos sofisticados. Esta sección asume que existe una variedad considerable en el tamaño y complejidad de los controles de las compañías no públicas. A continuación se muestra una identificación y análisis de las diferencias más importantes al evaluar, informar y comprobar el control interno de las compañías no públicas. OBJETIVO 10-8 Describir las diferencias en la evaluación, dictamen y pruebas de control interno para las compañías no públicas. 1. Requisitos de los dictámenes. La diferencia más importante relacionada con los controles internos entre las auditorías de compañías públicas y no públicas es la falta de exigencia de una auditoría de controles internos sobre los informes financieros para las compañías no públicas. Como resultado, el auditor se enfoca sólo en el control interno lo necesario como para realizar una auditoría de calidad a los estados financieros. Los estándares de auditoría requieren que el auditor prepare un dictamen relativo a las deficiencias importantes y debilidades materiales en el control interno para el comité de auditoría u otros niveles altos de la administración, lo mismo ocurre para las compañías públicas. El dictamen en la figura 10-9 de la página 298 se utilizaría en la auditoría de una compañía no pública. 2. Amplitud de los controles internos requeridos. La administración, no el auditor, tiene la responsabilidad de establecer controles internos adecuados en las compañías no públicas, justo como la administración de compañías públicas. Si el ambiente de control o documentación no es el adecuado, el auditor puede decidir retirarse del compromiso o emitir una negativa de opinión. Asimismo, las compañías no públicas bien dirigidas entienden la importancia de los controles efectivos para reducir la probabilidad de errores y fraude, y para mejorar la eficacia y eficiencia. El tamaño de una compañía tiene un efecto importante en la naturaleza del control interno y los controles específicos que se ponen en operación. Obviamente, es más difícil establecer una separación adecuada de responsabilidades en una compañía pequeña. También sería poco razonable esperar que una empresa pequeña tuviera auditores internos. Sin embargo, si se examinan los diversos subcomponentes del control interno, es evidente que la mayoría son aplicables a compañías grandes y pequeñas. A pesar de que puede ser poco común formalizar políticas en manuales, es posible para las compañías pequeñas tener 1) personal competente y digno de confianza con líneas de autoridad claras; 2) procedimientos adecuados para la autorización, ejecución y registro de las operaciones; 3) documentos, registros e informes adecuados; 4) controles físicos sobre activos y registros; y, a un grado limitado, 5) revisiones independientes sobre el desempeño. Un control importante disponible en una compañía pequeña es el conocimiento e interés de un funcionario del más alto nivel, quien con frecuencia es el propietario-gerente. Un interés personal en la organización y una relación cercana con el personal hacen posible la evaluación cuidadosa de la competencia de los empleados y la eficacia del sistema en general. Por ejemplo, el control interno se puede reforzar de manera considerable si el propietario realiza de forma concienzuda tareas como la firma de todos los cheques después de revisar con cuidado los documentos de respaldo, revisar las conciliaciones bancarias, examinar los estados de cuentas por cobrar enviados a los clientes, aprobaciones de crédito, revisión de toda la correspondencia de los clientes y proveedores, y aprobación de deudas incobrables. CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 297 FIGURA 10-9 Carta con respecto a las deficiencias importantes en el control interno JOHNSON AND SEYGROVES Contadores públicos certificados 2016 Village Boulevard Troy, Michigan 48801 12 de febrero de 2006 Comité de auditoría Airtight Machine Company 1729 Athens Street Troy, MI 48801 En la planeación y realización de nuestra auditoría de los estados financieros de Airtight Machine Company para el año que terminó el 31 de diciembre de 2005, tomamos en cuenta su control interno con el propósito de establecer nuestros procedimientos de auditoría a fin de expresar nuestra opinión sobre los estados financieros y no para proporcionar una certeza acerca del control interno. Nuestra consideración del control interno no necesariamente mostrará todas las deficiencias en el control interno que pueden ser deficiencias importantes. Sin embargo, como se analiza a continuación, notamos ciertas deficiencias que implican al control interno, las que consideramos son deficiencias importantes de acuerdo con los estándares del American Institute of Certified Public Accountants. Una deficiencia significativa es una deficiencia en el control interno que puede afectar de manera adversa la capacidad de la entidad para iniciar, registrar, procesar e informar datos financieros congruentes con las declaraciones de la administración en los estados financieros. Nos dimos cuenta de que existe una falta de verificación independiente de la entrada clave del nombre del cliente, número de producto, cantidad embarcada, precios utilizados y las extensiones matemáticas relacionadas sobre las facturas de venta y memorandos de crédito. Como consecuencia, pueden ocurrir errores en estas actividades y permanecer sin corregirse, lo que afectará de manera adversa las ventas netas registradas y las cuentas por cobrar. Esta deficiencia es importante debido al gran tamaño de la venta promedio de Airtight Machine Company. Este dictamen sólo es informativo y el comité de auditoría, junta directiva, administración y otros en Airtight Machine Company lo pueden utilizar. Atentamente Johnson and Seygroves Johnson and Seygroves, contadores públicos certificados Algunas compañías no públicas no están dispuestas a aplicar los sistemas de control interno ideales debido a los costos. Para una compañía no pública pequeña, contratar personal adicional puede implicar sólo pocas mejoras en la confiabilidad de datos contables. En cambio, con frecuencia es menos costoso para las compañías no públicas hacer que los auditores realicen una auditoría más extensa que incurrir en costos de control interno mayores. 3. Grado de conocimiento necesario. Los estándares de auditoría requieren que el auditor obtenga un conocimiento suficiente del control interno para evaluar el riesgo de control. En la práctica, los procedimientos para ganar un conocimiento del control interno varían de manera considerable de cliente en cliente. Para clientes no públicos más pequeños, varios auditores obtienen un nivel de conocimiento suficiente sólo para evaluar si los estados pueden auditarse, para evaluar el ambiente de control acerca de la actitud que tomará la administración hacia el control interno e informes financieros, y determinar que el sistema contable del cliente sea el adecuado. En esos contratos, a menudo el auditor evalúa el riesgo del control al máximo porque es más eficiente realizar más pruebas sustantivas que pruebas de control. Para clientes grandes, el conocimiento puede ser el mismo que el descrito para las compañías públicas. Es común para las compañías no públicas que les falten narrativas o diagramas de flujo entendibles y confiables. En esos casos, el auditor los debe preparar o debe apoyar al cliente en su preparación. 4. Evaluación del riesgo de control. La diferencia más importante en una compañía no pública en la evaluación del riesgo de control es la capacidad de evaluar el riesgo de control al máximo para 298 PARTE DOS / EL PROCESO DE AUDITORÍA FIGURA 10-10 Diferencias entre el alcance de los controles probados en una auditoría de control interno y el de una auditoría de estados financieros Controles internos sobre informes financieros Controles internos utilizados para evaluar el riesgo de control por debajo del máximo Controles que se deben comprobar en una auditoría de controles internos Controles que se deben comprobar en una auditoría de estados financieros cualquiera o todos los objetivos relacionados con el control. El auditor puede evaluar cualquier objetivo para cualquiera de estas dos razones: 1) los controles internos para el objetivo no existen o son inefectivos, o 2) es más costoso realizar las pruebas de control que las reducciones de costos que resultarían de pruebas sustantivas reducidas. Este concepto importante se analiza en el capítulo 13. Como en el caso de las auditorías de compañías públicas, se utiliza para que los auditores usen una matriz de riesgo de control para las compañías no públicas. El mismo formato que se sugirió en la figura 10-5 (pág. 289) es el adecuado. 5. Amplitud necesaria de las pruebas de control. Siempre que el auditor evalúa el riesgo de control por debajo del máximo, el auditor debe realizar pruebas de control para respaldar la evaluación de riesgo de control. El auditor no realizará pruebas de control cuando el auditor evalúe el riesgo de control al máximo, ya sea porque los controles son inadecuados o porque es ineficiente comprobar esos controles. Cuando el riesgo de control se evalúa por debajo del máximo, el auditor diseña y realiza una combinación de pruebas de control y procedimientos sustantivos. Esto ilustra que las pruebas de control varían con base en la evaluación del auditor del riesgo de control. En contraste, el número de controles probados por parte de los auditores para expresar una opinión sobre los controles internos para una compañía pública es significativamente mayor que el que se prueba sólo para expresar una opinión relativa a los estados financieros. Esto se ilustra en la figura 10-10. Para expresar una opinión acerca de los controles internos para una compañía pública, el auditor obtiene un conocimiento y realiza las pruebas de control para todos los balances contables importantes, tipos de transacciones y manifestaciones y afirmaciones relacionadas en los estados financieros. Esos controles se pueden comprobar o no en una auditoría de estados financieros. RESUMEN Este capítulo se enfocó en la responsabilidad de la administración y el auditor para entender, evaluar y comprobar el control interno para una auditoría integrada por los estados financieros y control interno sobre los informes financieros de acuerdo con la Sección 404 de la Ley Sarbanes-Oxley y los requisitos del PCAOB. Para tener confianza en los controles internos del cliente a fin de informar acerca del control interno sobre los informes financieros y para reducir la evidencia de auditoría planeada de los estados financieros, el auditor primero debe obtener un conocimiento de cada uno de los cinco componentes del control interno. El conocimiento acerca del diseño del ambiente de control del cliente, evaluación del riesgo, actividades de control, información y comunicación y actividades de monitoreo e información acerca de si los componentes del control interno se han puesto en operación ayuda al auditor a evaluar el riesgo de control para cada objetivo de auditoría relacionado con las operaciones. El capítulo terminó con un análisis de las diferencias en la auditoría de compañías no públicas porque no se sujetan a los requisitos de la Sección 404 y el PCAOB a fin de informar acerca del control interno sobre informes financieros. Para las compañías no públicas, los auditores tienen la opción de evaluar un nivel más alto de riesgo de control, según la calidad de los controles internos del cliente y consideraciones costo-beneficio. El proceso que siguen los auditores al evaluar el riesgo de control para compañías públicas o no públicas se resume en la figura 10-11 (pág. 300). CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 299 FIGURA 10-11 Opinión calificada de informe debido a No GAAP Compañía no pública Compañías públicas Obtener un conocimiento del control interno: diseño y operación Suficiente para auditar los estados financieros Decidir el riesgo de control al nivel de objetivo para cada tipo de operación Suficiente para la auditoría del control interno sobre los informes financieros FASE 1 Decidir qué es bajo para todos los objetivos a menos que haya deficiencias importantes o debilidades de importancia FASE 2 Tres alternativas Máximo Intermedio Varía dependiendo de la alternativa seleccionada y relación costo-beneficio de los controles de prueba Planear y realizar pruebas de control y evaluar los resultados Revisar en busca de pruebas de los resultados de controles Revisar si el riesgo de control evaluado es adecuado Es probable que haya más confiabilidad en las pruebas sustantivas, según la opción seleccionada de riesgo de control evaluado Planear el riesgo de detección y realizar pruebas sustantivas considerando el riesgo de control y otros factores del modelo de riesgos de auditoría Debe comunicar, de preferencia por escrito, al comité de auditoría o equivalente describiendo las deficiencias importantes o debilidades de importancia Bajo Emitir informes o cartas de control interno Pruebas extensas para todos los objetivos Revisar las pruebas de los resultados de los controles FASE 3 Es probable que haya menos confianza en las pruebas sustantivas debido a las pruebas de control FASE 4 Debe emitir un informe del control interno sobre los informes financieros y emitir una comunicación por escrito para el comité de auditoría que describa deficiencias importantes o debilidades de importancia TÉRMINOS FUNDAMENTALES Actividades de control: políticas y procedimientos además de los que están incluidos en los otros cuatro componentes del control interno, que ayudan a asegurar que se toman las acciones necesarias para localizar los riesgos en el cumplimiento de los objetivos de la entidad; por lo general, éstos incluyen las siguientes actividades específicas de control: (1) separación adecuada de las responsabilidades, (2) autorización adecuada de las operaciones y actividades, (3) documentos y registros adecuados, (4) control físico sobre activos y registros y (5) verificaciones independientes referentes al desempeño. Ambiente de control: las acciones, políticas y procedimientos que reflejan las actitudes generales de los niveles superiores de la administración, directores y propietarios de la entidad sobre el control interno y su importancia para la entidad. 300 PARTE DOS / EL PROCESO DE AUDITORÍA Autorización específica: aprobación caso por caso de las operaciones que no están cubiertas por las políticas de toda la compañía. Autorización general: políticas de toda la compañía para la aprobación de todas las operaciones dentro de los límites establecidos. Carta de la administración: una carta opcional escrita por el auditor para la administración del cliente, que contiene recomendaciones del auditor para mejorar cualquier aspecto del negocio del cliente. Catálogo de cuentas: un listado de todas las cuentas de la entidad, que clasifica las operaciones en hoja de balance y cuentas de estados de resultados. Colusión: un esfuerzo cooperativo entre los empleados para robar activos o causar errores en los registros. Control interno: proceso diseñado para proporcionar una seguridad razonable con respecto al cumplimiento de los objetivos de la administración en las siguientes categorías: (1) confiabilidad de los informes financieros, (2) eficacia de las operaciones y (3) cumplimiento con las leyes y reglamentos. Controles clave: controles que se espera tengan el mayor efecto en el cumplimiento de los objetivos de auditoría relacionados con las operaciones. Cuestionario del control interno: una serie de preguntas sobre los controles en cada área de la auditoría utilizada como un medio para indicarle al auditor aspectos del control interno que pueden ser inadecuados. Debilidad de importancia: una deficiencia significativa en los controles internos que, en sí misma, o en combinación con otras deficiencias, dan como resultado más que una probabilidad remota de que no se podrán impedir o detectar los errores materiales de los estados financieros Deficiencia de control: una deficiencia en el diseño u operación de controles que no permiten que el personal de la compañía impida o detecte errores de forma oportuna. Deficiencia significativa: una deficiencia de control que puede afectar de manera adversa la capacidad de la compañía para iniciar, autorizar, registrar, procesar o informar datos consistentes con las aseveraciones de la administración en los estados financieros. ción con las operaciones en un ciclo o clase de operaciones. Información y comunicación: el conjunto de procedimientos manuales y/o computarizados que da inicio, registra, procesa e informa acerca de las operaciones de la entidad y mantiene la rendición de cuentas para los activos relacionados. Matriz de riesgo de control: una metodología utilizada para ayudar al auditor a evaluar el riesgo de control al hacer coincidir a los controles internos claves y las deficiencias de control interno con los objetivos de auditoría relacionados con las operaciones. Monitoreo: evaluación constante y periódica por parte de la administración de la calidad del desempeño del control interno para determinar que los controles están operando como se tenía previsto y que se modifican cuando es necesario. Narrativa: una descripción escrita de los controles internos del cliente, incluyendo el origen, proceso y disposición de los documentos y registros, y los procedimientos de control relevantes. Procedimientos para tener un conocimiento: procedimientos que utiliza el auditor para reunir evidencia sobre el diseño y puesta en operación de los controles específicos. Pruebas de control: procedimientos de auditoría para comprobar la eficacia de la operación de los controles en apoyo al riesgo de control evaluado reducido. Diagrama de flujo: una representación en diagrama de los documentos y registros del cliente y la secuencia en que éstos se procesan. Revisión detallada: el rastreo de operaciones a través del sistema contable para determinar que se establecieron los controles. Evaluación del riesgo: identificación de la administración y análisis de riesgo, relevantes para la preparación de estados financieros de conformidad con los principios de contabilidad generalmente aceptados. Separación adecuada de las responsabilidades: división de las siguientes actividades en una organización: (1) custodia de los activos de la contabilidad, (2) autorización de la custodia de los activos, (3) responsabilidad operativa de la teneduría de libros y (4) tareas del departamento de tecnologías de información provenientes de sus usuarios externos. Evaluación del riesgo de control: una medición de la expectativa del auditor referente al hecho de que los controles internos no evitarán que ocurran errores materiales, ni se detectarán o corregirán si han sucedido; el riesgo de control es evaluado para cada objetivo de auditoría en rela- Verificaciones independientes: actividades de control interno diseñadas para la verificación interna continua de otros controles. CUESTIONARIO DE REPASO 10-1 (Objetivo 10-1) Describir los tres principales objetivos de la administración cuando diseña un control interno efectivo. 10-2 (Objetivo 10-1) Describir cuál de las tres categorías de principales objetivos para los controles internos consideraría el auditor en una auditoría de estados financieros y de control interno sobre informes financieros. 10-3 (Objetivo 10-2) La Sección 404 de la Ley Sarbanes-Oxley requiere que la administración emita un informe del control interno sobre los informes financieros. Identificar los requisitos de informes específicos de la Sección 404 para la administración. 10-4 (Objetivo 10-2) ¿Cuáles son los dos componentes de control interno que debe evaluar la administración cuando informa sobre el control interno para cumplir con la Sección 404 de la Ley Sarbanes-Oxley? CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 301 10-5 (Objetivo 10-2) El capítulo 8 presentó ocho partes de la fase de planeación de las auditorías. ¿Cuál parte corresponde al conocimiento del control interno y evaluación del riesgo de control? ¿Qué parte precede y sigue a ese conocimiento y evaluación? 10-6 (Objetivos, 10-2, 10-4, 10-8) ¿Cuál es la responsabilidad del auditor para obtener un conocimiento del control interno? ¿Cómo difiere esa responsabilidad en las auditorías para las compañías públicas de las no públicas? 10-7 (Objetivo 10-2) Cuando se audita una compañía pública, ¿Cuáles son las responsabilidades del auditor relacionadas con el control interno como lo requiere el Estándar 2 del PCAOB? 10-8 (Objetivos 10-2, 10-5) Indicar los seis objetivos de auditoría relacionados con las operaciones. 10-9 (Objetivos 10-2, 10-3) La administración debe identificar la estructura de trabajo utilizada para evaluar la eficacia del control interno sobre los informes financieros. ¿Qué estructura utilizan la mayoría de las compañías públicas de Estados Unidos? 10-10 (Objetivo 10-3) ¿Cuáles son los cinco componentes del marco de control interno del COSO? 10-11 (Objetivo 10-3) ¿A qué se refiere el término ambiente de control? ¿Cuáles son los factores que el auditor debe evaluar para entenderlo? 10-12 (Objetivo 10-3) ¿Cuál es la relación entre los cinco componentes del control interno? 10-13 (Objetivo 10-3) Enunciar los tipos de actividades de control específicos y proporcionar un ejemplo específico de un control en el área de ventas para cada actividad de control. 10-14 (Objetivo 10-3) La separación de la responsabilidad operativa del registro contable tiene como objetivo prevenir los diferentes tipos de errores en vez de la separación de la custodia de activos de la contabilidad. Explicar la diferencia en el propósito de estos dos tipos de separación de responsabilidades. 10-15 (Objetivo 10-3) Para cada uno de lo siguiente, dar un ejemplo de un control físico que el cliente pueda utilizar para proteger al activo o registro: 1. Caja chica. 2. Efectivo que recibieron los auxiliares empleados de tiendas de venta al detalle. 3. Registros de cuentas por cobrar. 4. Inventario de materia prima. 5. Herramientas perecederas. 6. Equipo de fabricación. 7. Valores comerciables. 10-16 (Objetivo 10-3) Explicar a qué se refiere el término de revisiones independientes sobre el desempeño e indicar cinco ejemplos específicos. 10-17 (Objetivo 10-4) Describir las cuatro fases que realiza el auditor cuando obtiene un conocimiento del control interno y la evaluación del riesgo de control. 10-18 (Objetivo 10-4) ¿Cuáles son las responsabilidades de la administración en cuanto a la documentación de los controles internos sobre informes financieros en una compañía pública? ¿Cómo afectaría la falta de documentación al dictamen de un auditor del control interno de informes financieros que requiere el Estándar 2 del PCAOB? 10-19 (Objetivo 10-4) ¿Cuáles de los dos aspectos del control interno debe evaluar el auditor cuando realiza los procedimientos para obtener un conocimiento del control interno? 10-20 (Objetivo 10-4) ¿Qué es una revisión detallada del control interno? ¿Cuál es el requisito del Estándar 2 del PCAOB relacionado con las revisiones detalladas del auditor del control interno en una auditoría integrada? 10-21 (Objetivo 10-5) Describir a qué se refiere el término control clave y deficiencia de control. 10-22 (Objetivos 10-5, 10-7) Distinguir una deficiencia significativa en el control interno de una debilidad de importancia en el control interno. ¿Cómo puede afectar la presencia de una deficiencia significativa al dictamen del auditor sobre el control interno que requiere el Estándar 2 del PCAOB? ¿Cómo puede afectar la presencia de una debilidad de importancia al dictamen del auditor sobre el control interno que requiere el Estandar 2 del PCAOB? 10-23 (Objetivos 10-3, 10-5) Frank James, un empleado muy competente de Brinkwater Sales Corporation, ha sido responsable de los asuntos relacionados con la contabilidad durante dos décadas. Su devoción a la empresa y sus tareas siempre han sido excepcionales, y con el paso de los años, su responsabilidad ha aumentado. Tanto el presidente de Brinkwater como el socio de una firma de contadores públicos independiente a cargo de la auditoría quedaron muy sorprendidos cuando descubrieron que James había malversado más de $500,000 por un periodo de 10 años al no registrar facturaciones en el diario de ventas y posteriormente desvió las entradas de efectivo. ¿Qué factores importantes permitieron que sucediera el desfalco? 302 PARTE DOS / EL PROCESO DE AUDITORÍA 10-24 (Objetivo 10-5) Jeanne Maier, contadora pública, cree que es adecuado obtener un conocimiento del control interno a la mitad del proceso de la auditoría, después de que se ha familiarizado con las operaciones del cliente y la forma en que el sistema funciona en realidad. Ella ha descubierto a través de la experiencia que llenar los cuestionarios de control y diagramas de flujo al principio del contrato no es provechoso, ya que el sistema rara vez funciona en la forma en que debiera. Posteriormente en el compromiso, el auditor puede preparar diagramas de flujo y cuestionarios con una facilidad relativa debido al conocimiento que ya obtuvo en la auditoría. Evalúe su método. 10-25 (Objetivos 10-6, 10-8) Distinguir entre la responsabilidad del auditor en cuanto a la prueba de control en una auditoría de una compañía pública y la responsabilidad de realizar pruebas de control en una auditoría de una compañía no pública. 10-26 (Objetivo 10-6) ¿En qué difiere la suficiencia de evidencia de los procedimientos realizados para obtener un conocimiento del control interno y pruebas de control? 10-27 (Objetivo 10-6) Durante la auditoría del año anterior de McKimmon Inc., una compañía pública, el auditor realizó pruebas de control para todas las declaraciones de los estados financieros relevantes. ¿Cuáles son los requisitos del Estándar 2 del PCAOB para la prueba de esos mismos controles en el año en curso? 10-28 (Objetivo 10-7) ¿Cuáles son las dos opiniones que deben incluirse en el dictamen del auditor para el control interno sobre los informes financieros que requiere el Estándar 2 del PCAOB? 10-29 (Objetivo 10-7) ¿Cuáles de las dos condiciones que deben estar presentes para que el auditor emita una opinión sin salvedades del control interno referente a los informes financieros? ¿Qué tipo de condiciones harían que el auditor emitiera una opinión con salvedades o de renuncia del control interno sobre los informes financieros? 10-30 (Objetivo 10-7) Describir el concepto de una auditoría integrada de los estados financieros y control interno que requiere el Estándar 2 del PCAOB. PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 10-31 (Objetivos 10-1, 10-2, 10-7) Las siguientes son preguntas generales relacionadas con el control interno. Elegir la mejor respuesta. a. Cuando se considera el control interno, un auditor debe estar conciente del concepto de seguridad razonable, el cual reconoce que: (1) El empleo de personal competente proporciona una certeza de que se cumplirán los objetivos de control de la administración. (2) El establecimiento y mantenimiento del control interno es una responsabilidad importante de la administración y no del auditor. (3) El costo del control interno no debe exceder los beneficios que se espera se generen de éste. (4) La separación de las funciones incompatibles es necesaria para asegurar que el control interno sea efectivo. b. Cuando un auditor emite una opinión sin salvedades para una compañía pública acerca del control interno sobre los informes financieros el auditor ha obtenido una seguridad razonable de que: (1) La probabilidad de fraude es mínima. (2) No hay deficiencias del control. (3) El control interno sobre los informes financieros está operando de manera efectiva. (4) Los estados financieros se presentan de manera correcta en todos los aspectos de importancia. c. Cuál de los siguientes incisos describe con más precisión las responsabilidades del auditor para dictaminar acerca del control interno que requiere el Estándar 2 del PCAOB? El auditor aplicó pruebas a: (1) Todos los controles relacionados con los objetivos de informes financieros confiables, eficiencia y eficacia de las operaciones y cumplimiento con las leyes y reglamentaciones. (2) Los controles que sólo estaban relacionados con la confiabilidad del objetivo de los informes financieros. (3) Los controles relacionados con el cumplimiento de los objetivos de las leyes y reglamentaciones. (4) Los controles relacionados con la confiabilidad del objetivo de los informes financieros además de aquellos controles relacionados con las operaciones y cumplimiento con las leyes y reglamentaciones que pudieran afectar de forma importante los informes financieros. d. ¿Cuál es el propósito principal del auditor independiente para obtener un conocimiento del control interno y evaluación del riesgo de control en una auditoría de estados financieros? (1) Cumplir con los principios de contabilidad generalmente aceptados. (2) Obtener una medida del aseguramiento de la eficiencia de la administración. (3) Mantener una actitud mental de independencia durante la auditoría. (4) Determinar la naturaleza, tiempo preciso y amplitud del trabajo de auditoría posterior. CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 303 10-32 (Objetivos 10-5, 10-7) Las siguientes preguntas se refieren a las deficiencias en el control interno. Elegir la mejor respuesta. a. En general, una deficiencia de control interno se puede definir como una condición conforme a la cual no se detectarían ordinariamente errores dentro de un periodo de tiempo preciso por parte de: (1) Un auditor durante la obtención normal de un conocimiento del control interno y evaluación del riesgo de control. (2) Un contralor cuando concilia cuentas en el libro mayor general. (3) Empleados en el curso normal de desempeño de sus funciones asignadas. (4) El funcionario financiero en jefe cuando revisa los estados financieros interinos. b. Una debilidad material en el control interno representa una deficiencia en el control que: (1) Afecta de manera adversa más que remotamente la capacidad de la compañía para iniciar, autorizar, registrar, procesar o informar estados financieros externos de manera confiable. (2) Ocasiona más que una probabilidad remota de que el control interno no evitará o detectará errores materiales de estados financieros. (3) Existe porque no hay un control necesario o no se diseñó adecuadamente. (4) Reduce la eficiencia y eficacia de las operaciones de la entidad. c. Un auditor de una compañía pública identifica una debilidad de importancia en el control interno. El auditor: (1) Será incapaz de emitir una opinión sin salvedades sobre los estados financieros. (2) Debe emitir una opinión con salvedades o de renuncia del control interno sobre los informes financieros. (3) Puede aún ser capaz de emitir una opinión sin salvedades de los controles internos sobre los informes financieros. (4) Debe emitir una opinión adversa del control interno sobre los informes financieros. 10-33 (Objetivos 10-5, 10-6, 10-8) Las siguientes preguntas se refieren a la evaluación del riesgo de control en una auditoría de estados financieros. Elegir la mejor respuesta. a. El último propósito de la evaluación del riesgo de control es contribuir a la evaluación del auditor de: (1) Los factores que creen dudas acerca de la posibilidad de auditoría a los estados financieros. (2) La eficacia de operación de los controles internos. (3) El riesgo de que existan errores materiales en los estados financieros. (4) La posibilidad de que la naturaleza y amplitud de las pruebas sustantivas se puedan reducir. b. Un auditor utiliza el riesgo de control evaluado para: (1) Evaluar la eficacia de los controles internos de la entidad. (2) Identificar las operaciones y balances contables donde el riesgo inherente está al máximo. (3) Indicar si los límites de importancia para la planeación y propósitos de evaluación son lo suficientemente altos. (4) Determinar el nivel aceptable de riesgo de detección para las evaluaciones de estados financieros. c. Con base en la evidencia reunida y evaluada, el auditor decide aumentar el riesgo evaluado de control en comparación con el que originalmente planeó. Para lograr un nivel de riesgo de auditoría (AcAR) que sea prácticamente el mismo que se planeó en el nivel de riesgo de auditoría (AAR), el auditor debería: (1) Aumentar el riesgo inherente. (2) Aumentar los niveles de importancia. (3) Disminuir las pruebas sustantivas. (4) Disminuir el riesgo planeado de detección. d. ¿Cuál de las siguientes afirmaciones sobre las pruebas de control es incorrecta? Las pruebas de control: (1) Se deben realizar en cada auditoría de los estados financieros de una compañía pública. (2) Proporcionan una evidencia persuasiva de que existe un error de importancia cuando el auditor determina que el control no se está aplicando de forma congruente. (3) Con frecuencia se basan en los mismos tipos de técnicas de auditoría utilizados para ganar un conocimiento de los controles internos, salvo que el grado de pruebas sea, por lo general, mayor cuando se prueban los controles. (4) Permiten una reducción en el grado de las pruebas sustantivas, siempre y cuando los resultados de las pruebas de control sean iguales o mejores de lo que espera el auditor. PUNTOS DE DEBATE Y PROBLEMAS 10-34 (Objetivos 10-3, 10-4, 10-5, 10-6) Cada uno de los controles internos se ha tomado de un cuestionario de control interno estándar que utiliza una firma de contadores públicos certificados para evaluar el riesgo de control en la nómina y ciclo de personal. 304 PARTE DOS / EL PROCESO DE AUDITORÍA 1. Se requiere la aprobación del jefe de departamento o capataz relativa a las tarjetas de asistencia antes de pagar la nómina. 2. Todas las tarjetas de asistencia prenumeradas se contabilizan antes de iniciar el ingreso de datos para la preparación de los cheques. 3. La aplicación de software de contabilidad de nómina no aceptará el ingreso de datos de un empleado cuyo número no se encuentre en el archivo maestro. 4. Las personas que preparan la nómina no realizan otras tareas de nómina (medición de tiempos, distribución de cheques) ni tienen acceso al archivo maestro de los datos de la nómina o efectivo. 5. La computadora calcula pagos netos y brutos basada en las horas ingresadas y la información del empleado en el archivo maestro, y el personal de contabilidad de la nómina revisa dos veces la exactitud matemática con base en pruebas. 6. Todos los cheques de nómina anulados y echados a perder se mutilan de manera adecuada y se retienen. 7. El personal requiere que se investiguen las solicitudes de empleo de nuevos empleados. La investigación incluye la revisión de los antecedentes del empleado, empleadores anteriores y referencias. 8. Se requieren notificaciones de terminación por escrito, con razones documentadas de manera adecuada del despido, y la aprobación de un funcionario apropiado. 9. Todos los cheques que no se distribuyan a los empleados se regresan al tesorero para que los guarde. 10. La capacidad en línea de agregar empleados o cambiar tasas de pago en el archivo maestro de nómina está restringida mediante contraseñas por el personal de recursos humanos autorizado. a. Para cada control, identificar el(los) tipo(s) de actividad (actividades) de control al cual aplica (como los documentos adecuados y registros de control físico sobre los activos y registros). b. Para cada control interno, identificar el(los) objetivo(s) de auditoría relacionado con las operaciones a los cuales aplica. c. Para cada control interno, identificar un error específico que probablemente se pudiera evitar si el control existiera y fuera efectivo. d. Para cada control, listar un error específico que puede resultar de la ausencia del control. e. Para cada control, identificar una prueba de auditoría que el auditor pueda utilizar para descubrir errores como resultado de la ausencia del control. Requerido 10-35 (Objetivos 10-3, 10-4, 10-5) Lo que se muestra a continuación son errores que han ocurrido en la Fresh Foods Grocery Store, una compañía de venta de productos al por menor y al por mayor: 1. Se utilizó un precio incorrecto en las facturas de venta para facturar envíos a consumidores, porque el precio incorrecto se ingresó en el archivo maestro de la computadora de los precios. 2. La factura de un proveedor se pagó dos veces por el mismo embarque. El segundo pago surgió porque el proveedor envió un duplicado del original 2 semanas después de que el pago se venció. 3. Empleados en el departamento de recepción tomaron porciones de carne para su uso personal. Cuando se recibió un cargamento de carne, el departamento de recepción llenó un informe de recepción y lo envió al departamento de contabilidad por la cantidad de productos que en realidad recibió. En ese momento, las dos porciones de carne se colocaron en el camión pick up del empleado en lugar del congelador de almacenaje. 4. Durante el conteo físico de inventario de abarrotes, un contador escribió una descripción errónea de varios productos y contó mal la cantidad. 5. Un proveedor vendió una carga de camión completa de cordero a un precio menor del costo porque no sabía que el costo del cordero había incrementado en la semana anterior. 6. En el último día del año, un cargamento de carne se puso al lado para embarque pero no se envió. Debido a que estaba aún a la mano el inventario se contabilizó. El documento de embarque tenía fecha del último día del año, así que se incluyó como una venta del año en curso. 7. Se pagó una factura de un proveedor incluso cuando no se recibió nunca la mercancía. La aplicación de software de cuentas por pagar no requiere el ingreso de un número de informe de recepción válido antes de que se realice el pago. 8. Un empleado de cuentas por pagar procesó pagos para él mismo al agregar una dirección ficticia de un proveedor al archivo maestro de proveedores aprobados. a. Para cada error, identificar uno o más tipos de controles que no estuvieron en operación. b. Para cada error, identificar los objetivos de auditoría relacionados con las operaciones que no se han cumplido. c. Para cada error, sugerir un control para corregir la deficiencia. Requerido 10-36 (Objetivo 10-3) La división de las siguientes responsabilidades está prevista para que proporcione los mejores controles posibles para la Compañía Meridian Pain Company, una tienda pequeña de venta al por mayor: †1. Reunir los documentos de respaldo para desembolsos generales y de efectivo de nómina. †2. Firmar cheques generales de desembolso para efectivo. CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 305 †3. Información de ingreso para preparar cheques para firma, registro de cheques en el diario de desembolsos de efectivo y actualizar los archivos maestros adecuados. †4. Enviar por correo cheques a proveedores y entregar cheques a empleados. 5. Cancelación de documentos de soporte para impedir su reutilización. †6. Aprobar el crédito para los clientes incluidos en el archivo maestro del crédito de clientes. †7. Ingreso de información de embarque y facturación para facturar a los clientes, registrar las facturas en el diario de ventas y actualizar el archivo maestro de cuentas por cobrar. †8. Abrir el correo y preparar una lista previa de entradas de efectivo. †9. Ingresar datos de recibo de efectivo para preparar el diario de recibo de efectivo y actualizar el archivo maestro de cuentas por cobrar. †10. Preparar depósitos diarios de efectivo. †11. Entrega de depósitos de efectivo diarios al banco. †12. Reunir las tarjetas de asistencia de nómina e ingresar los datos para preparar los cheques de nómina y actualizar el diario de nómina y archivos maestros de nómina. †13. Firma de cheques de nómina. 14. Actualizar el libro mayor general al final de cada mes y revisar todas las cuentas en busca de saldos inesperados. 15. Conciliar el archivo maestro de cuentas por cobrar con el conteo de control y revisión de cuentas pendientes de más de 90 días. 16. Preparar estados mensuales para los clientes al imprimir el archivo maestro de cuentas por cobrar; después, enviar por correo los estados a los clientes. 17. Conciliar los estados mensuales de los proveedores con el archivo maestro de cuentas por pagar. 18. Conciliar la cuenta bancaria. Requerido Usted va a dividir las responsabilidades del 1 al 18 entre Robert Smith, James Cooper y Bill Millar. Se supone que todas las responsabilidades marcadas con una “_” toman el mismo tiempo y se deben de dividir de igual manera entre Smith y Cooper. Ambos empleados son competentes. Millar, que es presidente de la compañía, no está dispuesto a realizar ninguna función designada por la “_” y sólo va a realizar un máximo de dos de las demás funciones.* 10-37 (Objetivos 10-2, 10-3, 10-5) Recientemente, mientras come con su familia en una cafetería local, usted observa una práctica que es algo inusual. Conforme llega al final de la línea de la cafetería, un empleado le pregunta cuántas personas están en su fiesta. Después él totaliza la compra de comida en las charolas para toda su familia e ingresa el número de personas incluidas en el grupo. Él le pasa el recibo y el pide pagar cuando termine de comer. Casi al final de la comida, usted decide que quiere un pedazo de pastel y café, así que regresa a la línea, selecciona su comida y de nuevo va a la línea. El empleado pasa por los mismos procedimientos, pero esta vez engrapa el segundo recibo en el original y se lo regresa a usted. Cuando sale de la cafetería, le entrega los recibos engrapados al operador de la caja registradora, que hace el total de los dos recibos, toma su dinero e inserta el recibo en un eje. Requerido a. ¿Qué controles internos ha instituido la cafetería para sus operaciones? b. ¿Cómo puede evaluar el gerente de la cafetería la eficacia de los controles? c. ¿Cómo difieren estos controles de los que se utilizan en la mayoría de las cafeterías? d. ¿Cuáles son los costos y beneficios del sistema de la cafetería? 10-38 (Objetivos 10-2, 10-4, 10-8) Lew Pherson y Vera Collier son amigos que trabajan en diferentes firmas de contadores públicos. Un día durante la comida están discutiendo la importancia del control interno para determinar la cantidad de evidencia de auditoría requerida para un contrato. Pherson expresa su punto de vista que se refiere a que el control interno se debe evaluar con cuidado en todas las compañías de manera similar, sin importar su tamaño o si se mantienen públicas. Su firma de contadores públicos requiere un cuestionario de control interno estándar en cada auditoría al igual que un diagrama de flujo de cada área de operaciones. Además, él comenta que la firma pide una evaluación cuidadosa del sistema y una modificación en la evidencia acumulada basada en los controles y deficiencias en el sistema. Collier lo refuta aduciendo que ella cree que el control interno no puede ser adecuado en muchas de las compañías pequeñas que ella audita; por lo tanto, ella simplemente ignora el control y actúa según la suposición de controles inadecuados. Ella continúa y dice, “¿Por qué debo pasar tanto tiempo obteniendo un conocimiento del control interno y evaluando el riesgo de control cuando sé que hay todo tipo de debilidades antes de empezar? Prefiero utilizar el tiempo que se toma llenar todas las formas en comprobar si los estados son correctos”. *Adaptado del AICPA. 306 PARTE DOS / EL PROCESO DE AUDITORÍA a. Expresar en términos generales la diferencia más importante entre la naturaleza de los controles potenciales disponibles para compañías grandes y pequeñas. Requerido b. Criticar las posiciones que tomaron Pherson y Collier, y exprese su opinión acerca de las similitudes y diferencias que deben existir al entender el control interno y evaluar el riesgo de control para compañías de diferentes tamaños. c. Analizar si el método de Collier es aceptable cuando se auditan estados financieros de una compañía pública. d. Describir qué procedimientos adicionales debe realizar Pherson si audita estados financieros de una compañía pública. 10-39 (Objetivos 10-3, 10-5) A continuación se presentan descripciones parciales de controles internos para compañías que participan en el negocio de la fabricación: 1. Cuando el Sr. Clark ordena materiales para su planta de reconstrucción de máquinas, envía una orden de compra duplicada al departamento de recepción. Durante la entrega de materiales, el Sr. Smith, el encargado de recepción, registra la recepción del embarque en esta orden de compra. Después de registrarla, el Sr. Smith envía la orden de compra al departamento de contabilidad, donde se utiliza para registrar los materiales comprados y cuentas por pagar. Los materiales se transportan al área de almacenaje mediante un montacargas. Las cantidades compradas de manera adicional se registran en los registros de almacenaje. 2. Cada día, cientos de empleados se registran utilizando las tarjetas de asistencia en la Generous Motors Corporation. Los encargados de llevar el registro del tiempo recolectan estas tarjetas una vez a la semana y las entregan al departamento de cómputo. Ahí, los datos en estas tarjetas de asistencia se ingresan en la computadora. La información que se ingresa a la computadora se utiliza en la preparación de los registros de distribución de costos de mano de obra, el diario de nómina y los cheques de nómina. El tesorero, la Sra. Webber, compara el diario de nómina con los cheques de nómina, firma los cheques y el Sr. Strode los distribuye a los empleados. 3. La sucursal más pequeña de Connor Cosmetics en South Blend contrata a Mary Cooper, la gerente de la sucursal, y su asistente de ventas, Janet Hendrix. La sucursal utiliza una cuenta bancaria en South Bend para pagar los gastos. La cuenta se mantiene a nombre de “Connor Cosmetics—Cuenta Especial”. Para pagar los gastos, los cheques los debe firmar Mary Cooper o el tesorero de Connor Cosmetics, John Winters. Cooper recibe cheques cancelados y estados bancarios. Ella concilia la cuenta de sucursal por sí misma y archiva los cheques y estados bancarios en sus registros. También prepara de manera periódica informes de desembolsos de efectivo y los envía a la oficina central. a. Listar las deficiencias en el control interno para cada una de estas situaciones. Para identificar las deficiencias, utilice la metodología que se analizó en este capítulo. Requerido b. Para cada deficiencia, indicar qué tipo(s) de error(es) es probable que se ocasione(n). Ser tan específico como sea posible. c. ¿Cómo mejoraría los controles internos para cada una de estas tres compañías?* 10-40 (Objetivo 10-5) Anthony, contador público, preparó el diagrama de flujo en la página 308, el cual muestra la función de compra de materias primas de uno de los clientes de Anthony, Medium-Sized Manufacturing Company, a partir de la preparación de documentos iniciales a través de la comprobación de facturas para pago en cuentas por pagar. Asumir que todos los documentos están prenumerados. Identificar las deficiencias en el control interno que se puedan determinar del diagrama de flujo. Utilizar la metodología que se analizó en este capítulo. Incluir las deficiencias de control interno que se ocasionen debido a las actividades realizadas o no realizadas.* Requerido 10-41 (Objetivo 10-7) A continuación existen situaciones independientes para las cuales usted recomendará un informe de auditoría adecuado acerca del control interno sobre informes financieros como lo requiere el Estándar 2 del PCAOB: 1. El auditor identificó un error material en los estados financieros y la administración de la compañía no lo detectó. 2. El auditor no fue capaz de obtener ninguna evidencia acerca de la eficacia de la operación del control interno sobre los informes financieros. 3. El auditor determinó que existe una deficiencia en el control interno que no evitará o detectará un error material en los estados financieros. 4. Durante las pruebas interinas, el auditor identificó y comunicó a la administración una deficiencia significativa de control. La administración la corrigió de inmediato y la auditoría fue capaz de comprobar suficientemente el nuevo control interno instituido antes del final del periodo fiscal. *Adaptado del AICPA. CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 307 5. Como resultado de la ejecución de pruebas de control, el auditor identificó una deficiencia significativa en el control interno sobre los informes financieros; sin embargo, el auditor no cree que represente una debilidad de importancia en el control interno. Requerido Para cada situación, indicar el informe de auditoría adecuado de las siguientes alternativas: • • • Opinión sin salvedades del control interno sobre los informes financieros. Opinión con salvedades o de renuncia del control interno sobre los informes financieros. Opinión adversa del control interno sobre informes financieros. Fecha Preparado por COMPAÑÍA DE FABRICACIÓN DE TAMAÑO MEDIANO DIAGRAMA DE FLUJO DE LA FUNCIÓN DE COMPRA DE MATERIA PRIMA DIVISIÓN DE FABRICACIÓN OFICINA DE COMPRA TIENDAS A Requisición de compra1 CUENTAS POR PAGAR CUARTO DE RECEPCIÓN DIVISIÓN DEL CONTRALOR Requisición de compra2 Requisición de compra 1 2 Por requisición no. Por requisición no. B 3 Orden de compra 1 Al proveedor 2 3 Orden de compra 3 4 5 Orden de compra 5 6 Por proveedor C Orden de compra 3 C Orden de compra 5 Orden de compra 6 D 1 Req. 3 Req. Orden de compra 3 Por orden de compra Notas explicativas A. Preparar la requisición de compra según se necesite (3 copias) B. Preparar orden de compra (6 copias) C. Adjuntar la requisición de compra para la orden de compra D. Mercancía recibida, contabilizada e informe de recepción (3 copias) preparado basado en el conteo y orden de compra E. Compaginar la orden de compra, la requisición de compra y el informe de recepción y factura F. Preparar el recibo después de comparar los datos de la orden de compra, factura, informe de recepción G. Para cambiar desembolsos en la división del contralor para pago Req. ⫽ Requisición de compra P.O. ⫽ Orden de compra Inv. ⫽ Factura 308 PARTE DOS / EL PROCESO DE AUDITORÍA Orden de compra 4 Por orden de compra Requisición de compra 1 Orden de compra 3 Aprobado por Informe de recepción1 Orden de compra 6 2 3 Informe de recepción 1 Inv. 1 Req. Del proveedor Orden de compra 4 Por proveedor Informe de recepción 1 2 F Recibo con documentos Factura G E Informe de recepción1 Informe de recepción 2 O.C. 6 1 Inv. Req. Por orden de compra CASO 10-42 (Objetivo 10-5) Lo siguiente es la descripción de ventas y entradas de efectivo para la Lady’s Fashion Fair, una tienda de ventas al por menor que comercia con ropa costosa para mujeres. Las ventas son en efectivo o crédito, mediante el uso de la propia facturación de la tienda en lugar de tarjetas de crédito. Cada proveedor tiene su propio libro de ventas con recibos de ventas prenumerados, con tres copias y de varios colores adjuntos, pero perforados. Sólo se utiliza una caja registradora central. La opera el supervisor de la tienda, que ha sido empleado durante 10 años de Alice Olson, la propietaria de la tienda. La caja registradora está a la entrada de la tienda para controlar el robo de ropa. Los proveedores preparan las facturas de ventas en triplicados. El original y la segunda copia se le dan al cajero. La tercera copia la retiene el proveedor en el libro de ventas. Cuando la venta es en efectivo, el cliente le paga al proveedor, que marca las tres copias con “pagado” y presenta el dinero al cajero con las copias de la factura. Toda la ropa la coloca el supervisor en cajas o paquetes después de comparar la ropa con la descripción en la factura y el precio en la etiqueta de venta. Ella también vuelve a revisar los cálculos del proveedor. Cualquier corrección la aprueba el proveedor. El proveedor cambia su libro de ventas en ese momento. Una venta con tarjeta de crédito la aprueba el supervisor de una lista de créditos aprobados después de que el proveedor prepara la factura de tres partes. Después, el supervisor ingresa la venta en la caja registradora como una venta de crédito o efectivo. La segunda copia de la factura, que el cajero ha validado, se entrega al cliente. Al final del día, el supervisor recapitula las ventas y el efectivo y compara los totales con la cinta de efectivo de la registradora. El supervisor deposita el efectivo al final del día en la caja fuerte del banco. Las copias del cajero de las facturas se envían al dependiente de cuentas por cobrar junto con un resumen de los recibos del día. El banco envía por correo el recibo de depósito directamente a cuentas por cobrar del empleado. Cada proveedor resume sus ventas de cada día en forma de resumen diario, lo que se utiliza en parte para calcular las comisiones de ventas de los empleados. Marge, la contadora, a quien se le prohíbe manejar efectivo, recibe el resumen del supervisor y la forma de resumen diario del proveedor. A diario, ella pone toda la información de las facturas en la computadora de la firma, lo cual proporciona una impresión completa de todos los ingresos y resúmenes. El resumen de contabilidad incluye ventas por parte de los proveedores, ventas de efectivo, ventas de crédito y ventas totales. Marge compara esta producción con los resúmenes del supervisor y del proveedor y concilia todas las diferencias. La computadora actualiza las cuentas por cobrar, inventario y archivos maestros del libro general. Después de que se ha hecho el procedimiento y actualización en la computadora, la asistente de Marge archiva todas las facturas de ventas por número de cliente. Una lista de los números de las facturas en secuencia numérica se incluye en la impresión de ventas. Una secretaria abre el correo todas las mañanas en la oficina del propietario. Toda la correspondencia y quejas se entregan al propietario. La secretaria prepara una lista previa de todos los recibos. Checa el total de la lista prepara una ficha de depósito y todos los envíos devueltos con las entradas de efectivo se le dan a Marge. Ella utiliza esta lista y los envíos para registrar las entradas de efectivo y actualizar las cuentas por cobrar, de nuevo mediante la computadora. Concilia los recibos totales en la lista previa con la ficha de depósito y con su impresión. Al mismo tiempo compara la ficha de depósito recibida del banco por las ventas de efectivo con el diario de entradas de efectivo. La computadora genera automáticamente un balance de comprobación de cuentas por cobrar. También se prepara de forma automática una lista por separado de todos los recibos no pagados de más de 60 días. Éstos se le proporcionan a la Sra. Olson, que actúa como su propio recolector de crédito. Ella también aprueba todas las partidas incobrables y le envía la lista a Marge, quien las registra como pérdida. Cada mes Marge envía por correo los estados generados por computadora a los clientes. Las quejas y desacuerdos de los clientes se dirigen a la Sra. Olson, quien los resuelve y le informa a Marge por escrito de cualquier registro o error que requiriera corrección. El sistema de computación también emite el total de manera automática de los diarios e indica los totales en el libro mayor general. Se imprime un balance de comprobación del libro mayor general, del cual Marge prepara los estados financieros. Marge también prepara una conciliación bancaria mensual y concilia el libro mayor general con el balance de comprobación de las cuentas por cobrar pasadas. Debido a la importancia del control de inventario, Marge imprime los totales del inventario perpetuo de manera mensual, el último día del mes. Los proveedores cuentan todo el inventario después de las horas de almacenaje en el último día del mes para una comparación con los perpetuos. Se entrega un informe de faltantes de inventario a la Sra. Olson. Marge ajusta los perpetuos después de que la Sra. Olson ha aprobado los ajustes. a. Para cada objetivo de auditoría relacionado con las operaciones, identificar uno o más controles existentes. Requerido b. Para cada objetivo de auditoría relacionado con las operaciones de entradas de efectivo, identificar uno o más controles existentes. c. Identificar las deficiencias del control interno para los recibos de ventas y efectivo. CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 309 APLICACIÓN DE CASO INTEGRADO. PINNACLE MANUFACTURING: PARTE III 10-43 (Objetivo 10-5) En las partes I y II de este caso, usted realizó procedimientos analíticos preliminares y evaluó el riesgo de auditoría aceptable y el riesgo inherente de Pinnacle Manufacturing. A su equipo se le ha asignado la responsabilidad de auditar el ciclo de adquisición y pago y una cuenta de la hoja de balance relacionada, las cuentas por pagar. El método general que se va a tomar será reducir el riesgo de control a un nivel bajo, si es posible, para los dos tipos principales de operaciones que afectan las cuentas por pagar: adquisiciones y desembolsos de efectivo. La siguiente información se muestra como antecedente: • Un resumen de la información clave de la auditoría del ciclo de adquisición y pago y cuentas por pagar en el año anterior, que se obtuvo de los archivos de auditoría de la firma de auditoría anterior (figura 10-12). • Una descripción del diagrama de flujo del sistema contable y controles internos para el ciclo de adquisiciones y pago (figura 10-13); el diagrama de flujo muestra que a pesar de que cada una de las tres divisiones tiene su propio departamento de recepción, las funciones de compras y cuentas por pagar están centralizadas. El propósito de la parte III es obtener un conocimiento del control interno y evaluación del riesgo de control para la adquisición y operaciones de desembolso de efectivo de Pinnacle Manufacturing. Requerido a. Familiarizarse con el sistema de control interno para la adquisición y desembolsos de efectivo mediante el estudio de la información de la figura 10-12 y la figura 10-13. b. Preparar una matriz de riesgo de control para adquisiciones y una para los desembolsos de efectivo utilizando la figura 10-5 en la página 289 como guía. Una matriz de riesgo de control formateada se muestra en el sitio Web del libro. Los objetivos deben ser objetivos de auditoría relacionados con las operaciones para las adquisiciones para la primer matriz, y desembolsos de efectivo para la FIGURA 10-12 Información para la auditoría de cuentas por pagar—del año anterior Cuentas por pagar, 12-31-03 Número de cuentas Total de cuentas por pagar Gama de balances individuales Error tolerable para las cuentas por pagar Operaciones 2003 Adquisiciones: Número de adquisiciones Total de adquisiciones Desembolsos de efectivo: Número de desembolsos de efectivo Total de desembolsos de efectivo Resultados de los procedimientos de auditoría: pruebas de control y pruebas sustantivas de las operaciones por adquisiciones (tamaño de muestra de 100): Orden de compra no aprobada Cantidades de compra, precios, y/o extensiones no correctas Operaciones cargadas a la cuenta equivocada de libro mayor general Operaciones registradas en un periodo equivocado No más excepciones Resultados de procedimientos de auditoría: desembolsos de efectivo (tamaño de muestra de 100): Desembolso en efectivo registrado en el periodo equivocado No más excepciones Resultados de los procedimientos de auditoría, cuentas por pagar: (se verificó 50 % de los balances de los proveedores; se resaltaron las cantidades de conocimiento neto combinado con la población como se muestra a continuación): Tres errores de corte Una diferencia en cantidades debido a disputas en descuentos No se necesitó ningún ajuste ya que el error total resaltado no fue de importancia 310 PARTE DOS / EL PROCESO DE AUDITORÍA 452 $8,200,060 $27.83–$614,819.62 $210,000 15,103 $81,573,000 25,412 $82,916,500 2 1 1 1 1 $48,673 $11,103 FIGURA 10-13 Pinnacle Manufacturing —ciclo de adquisición y pago DEPARTAMENTO DE COMPRAS CENTRALIZADO Preparar la orden de compra de la requisición aprobada; O.C aprobada por el supervisor Orden de Compra O.C. DEPARTAMENTOS DE RECEPCIÓN DEPENDIENTE DE CUENTAS POR PAGAR DEPENDIENTE DE DESEMBOLSOS DE EFECTIVO Recibir y revisar el producto Recepción de la factura del proveedor Revisión del paquete de documentos para la integridad, inicio y fecha de la factura Informe de recepción R.R. R.R. P.O. REQ REQ 1 A proveedor Notas sobre los controles • Catálogo de cuentas – la compañía utiliza un catálogo de cuentas detallado • Documentos prenumerados – todos los documentos que se muestran están prenumerados. Están contabilizados por una función diferente a la del pago por anticipado • Conciliación bancaria – el tesorero la realiza mensualmente • Los procedimientos se aplican diariamente. Los retrasos se resuelven con prontitud mediante la autorización del tiempo extra • El total del archivo maestro de las cuentas por pagar se concilia con el total del libro mayor general mensual Descripción de archivo 1. Cronológico 2. Numérico Ingreso de clave y proceso de datos de operaciones de desembolso en efectivo INV Conciliar documentos Revisar precios Revisar extensiones Contabilizar descuentos Preparar recibos Imprimir informes Ingreso clave y proceso de datos de las operaciones de compra Archivo de operación de compra Imprimir informes Diario de adquisiciones Paquete de documentos de recibos* Paquete de los documentos de recibos Archivo de operaciones de desembolso en efectivo 2 Diario de desembolso en efectivoa Cheque Actualización del archivo maestro de las cuentas por pagar Para el proveedor; firmado por el tesorero (respaldo de las revisiones) Archivo maestro de las cuentas por pagar *Incluye recibos, facturas del proveedor, informe de recepción, orden de compra y requisición de compra. segunda matriz. Ver páginas 589-592 en el capítulo 19 para los objetivos de auditoría relacionados con las operaciones para las adquisiciones y desembolsos de efectivo. Al resolver la parte III, se recomiendan los siguientes pasos: (1) Controles a. Identificar los controles clave para las adquisiciones y para los desembolsos de efectivo. Después de decidir sobre los controles clave, incluir cada control en una de las dos matrices. b. Incluir una “C” en la matriz en cada columna para los objetivos a los cuales el control aplica. Varios controles deben cumplir los múltiples objetivos. (2) Deficiencias a. Identificar las deficiencias claves para las adquisiciones y para los desembolsos de efectivo. Después de que decida las deficiencias, incluir cada deficiencia significativa o debilidad de importancia en la porción de una de las dos matrices. CAPÍTULO 10 / AUDITORÍAS DE CONTROL INTERNO Y RIESGO DE CONTROL DE LA SECCIÓN 404 311 b. Incluir una “W” en la matriz, en cada columna para el objetivo(s) al que aplica la deficiencia significativa o debilidad de importancia. (3) Evaluar el riesgo de control como alto, medio, o bajo para cada uno de los objetivos utilizando su mejor criterio. Haga esto para las matrices de adquisiciones y desembolsos de efectivo. PROBLEMA DE INTERNET 10-1: DIRECCIÓN CORPORATIVA Referencia al sitio CW. El problema requiere que los estudiantes realicen una investigación en Internet de (1) el propósito de la Business Roundtable (BR) y (2) las cuestiones específicas dentro de la Statement on Corporate Governance de la BR (por ejemplo, la función del consejo directivo con respecto al riesgo de administración, controles y cumplimiento). 312 PARTE DOS / EL PROCESO DE AUDITORÍA CAPÍTULO 11 AUDITORÍA DEL FRAUDE ESCÁNDALO DE CONTABILIDAD DESESTABILIZA LA CONFIANZA DEL PÚBLICO La profesión de contabilidad estaba bajo fuego. Durante el largo y caluroso verano, los nuevos pormenores de un escándalo contable corporativo llenaban los periódicos. Habían atrapado a una de las compañías más grandes y respetadas en Estados Unidos inflando los ingresos y activos mediante una flagrante manipulación de las reglas de contabilidad. Miles de inversionistas y empleados sufrieron sus consecuencias. Se realizaron audiencias en el Congreso para revisar y entender el fraude, y todos se preguntaron, ¿dónde estaban los auditores? La profesión de contabilidad estaba bajo una presión política inmensa por parte de los legisladores de mentalidad reformista, y la publicidad negativa que rodeaba las anomalías percibidas afectó la imagen de todos los contadores públicos. Fue en el año de 1938. El escándalo contable corporativo fue el de McKesson-Robbins, y dudosamente su impacto en la forma de realizar las auditorías fue mayor que el de los escándalos posteriores, incluyendo los de Enron y WorldCom. McKesson-Robbins infló los activos e ingresos por $19 millones mediante el informe de inventario inexistente y ventas ficticias. En 1924, Philip Musica, desertor de la escuela secundaria con condenas por fraude y antecedentes carcelarios, se reinventó a sí mismo como F. Donald Coster y también se adjudicó un título médico. El “doctor Coster” tomó el control de McKesson-Robbins y se embarcó en un fraude masivo para inflar los precios de sus acciones. Coster engañó a los auditores de McKesson, y al público inversionista, haciéndoles creer que la compañía tenía un enorme inventario de medicamentos con un valor de miles de millones de dólares, el cual no existía. Coster creó órdenes de compra ficticias, facturas de venta y otros documentos, que los auditores de McKesson revisaron detalladamente como evidencia del inventario imaginario. El fraude tuvo éxito porque los estándares de la auditoría de esos tiempos permitían a los auditores limitarse a la revisión de documentos y hablar con la administración. No era necesario que observaran y verificaran físicamente los inventarios. Durante una reunión de emergencia del consejo directivo, convocada con premura después de que el fraude salió a la luz, se recibieron noticias de que Coster se había suicidado. Un socio del banco de inversiones que fungía como director externo de McKesson, preocupado por sus responsabilidades, respondió a la noticia exclamando, “¡Hay que despedirlo de todas formas!” Fuentes: Adaptado de 1. Michael Ramos, “SAS 99 Gives CPAs New Chance to Reclaim Reputation”, diciembre de 2002 (www.CPA2biz.com/News/Viewpoint). 2. Presentación por parte de Daniel L Goelzer miembro del PCAOB en la 2003 Tax & Accounting Conference del Investment Company Institute, 15 de septiembre de 2003 (www.pcaobus.org/transcripts/Goelzer_09-15-03.asp). OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 11-1 Definir el fraude y distinguir entre los informes financieros fraudulentos y la malversación de activos. 11-2 Describir el triángulo del fraude e identificar las condiciones para el fraude. 11-3 Entender la responsabilidad del auditor para evaluar el riesgo de fraude y detectar errores materiales a causa del fraude. 11-4 Identificar el gobierno corporativo y otros factores del entorno de control que reducen los riesgos de fraude. 11-5 Desarrollar respuestas a riesgos de fraude identificados. 11-6 Reconocer áreas específicas de riesgo de fraude y desarrollar procedimientos para detectar el fraude. 11-7 Entender las técnicas de entrevista y otras actividades después de que se sospecha del fraude. l clásico fraude en McKesson-Robbins muestra que el fraude de estados financieros no es algo nuevo. Como resultado de ese escándalo, la respuesta de los auditores de profesión fue establecer los primeros estándares formales para los procedimientos de auditoría. Esos estándares requerían la confirmación de cuentas por cobrar y observación de los inventarios físicos, procedimientos que ahora son una norma. Los estándares también incluían directrices referentes a las responsabilidades del auditor para detectar el fraude. En respuesta a fraudes más recientes, el Congreso ha aprobado la Ley Sarbanes-Oxley y se han desarrollado estándares de auditoría específicos concernientes a la evaluación y detección del riesgo de fraude. En este capítulo se analiza la responsabilidad del auditor para evaluar el riesgo de fraude y detectar errores materiales como consecuencia del mismo. El capítulo también describe las principales áreas de riesgo de fraude, al igual que los controles para impedir el fraude y los procedimientos de auditoría para detectarlo. E TIPOS DE FRAUDE OBJETIVO 11-1 Definir el fraude y distinguir entre los informes financieros fraudulentos y la malversación de activos. Informes financieros fraudulentos Malversación de activos 314 Si bien el fraude es un concepto legal amplio, en el contexto de la auditoría de estados financieros, el fraude se define como un error intencional en los estados financieros. Las dos principales categorías de fraude son: informes financieros fraudulentos y malversación de activos, los cuales se presentaron en el capítulo 6 al definir las responsabilidades del auditor para detectar los errores materiales. Los informes financieros fraudulentos son un error u omisión intencional en las cantidades o revelaciones con la intención de engañar a los usuarios. La mayoría de los casos de informes financieros fraudulentos implican errores intencionales de cantidades, no revelaciones. Por ejemplo, se informó que WorldCom había capitalizado como activos fijos, miles de millones de dólares que debían haber sido gastados. Las omisiones de cantidades son menos comunes, pero una compañía puede sobrevaluar los ingresos al omitir las cuentas por pagar y otros pasivos financieros. Aunque la mayoría de los casos de informes financieros fraudulentos comprenden la sobrestimación de activos e ingresos u omisión de pasivos financieros y gastos en un intento por sobrevaluar los ingresos, es importante observar que las compañías con frecuencia sobrevalúan sus ingresos. Para las compañías que no cotizan sus acciones públicamente, esto se puede hacer con el propósito de reducir los impuestos sobre la renta. Las compañías también pueden sobrevaluar los ingresos cuando las entradas son altas, para crear una reserva de entradas o “reservas de colchón” que se pueden utilizar para incrementar los ingresos en periodos futuros. A esta práctica se le conoce como manejo del ingreso o administración de ingresos. La administración de ingresos comprende las acciones deliberadas que implementó la administración para cumplir con los objetivos de ingresos. El manejo de ingresos es una forma de administración de ingresos en la cual los ingresos y egresos se cambian entre periodos para reducir la fluctuación de las entradas. Una técnica para el manejo de ingresos es reducir el valor del inventario y demás activos de una compañía adquirida al momento de la adquisición, lo que generará entradas altas cuando se vendan los activos posteriormente. Las compañías también pueden sobrevaluar de manera deliberada las reservas para obsolescencia de inventario y las estimaciones para cuentas dudosas en periodos de ingresos más altos. Aunque con menos frecuencia, varios casos notables de informes financieros fraudulentos implican la revelación inadecuada. Por ejemplo, una cuestión central en el caso de Enron fue si la compañía había revelado de manera adecuada las obligaciones a los afiliados conocidos como entidades con propósito especial. Se presentaron cargos contra E. F. Hutton, una firma de correduría hoy extinta, por sobregiro intencional de cuentas en varios bancos para aumentar las entradas de interés. Esos sobregiros se incluyeron como pasivos financieros en el balance general, pero los pasivos en éste no fueron explicados con claridad. La malversación de activos es el fraude que involucra el robo de los activos de una entidad. En varios casos, las cantidades involucradas no son materiales para los estados financieros. Sin embargo, la pérdida de los activos de la compañía es una preocupación importante de la administración, y es probable que el umbral de materialidad de la administración para el fraude sea mucho menor que el umbral de materialidad utilizado por el auditor para los fines de los informes financieros. El término de malversación de activos, por lo general, se utiliza para referirse al robo que involucra a empleados y otras personas dentro de la organización. Por ejemplo, la Association of Certified Fraud Examiners estima que el promedio que la compañía pierde por fraude es el 6% de sus ingresos. PARTE DOS / EL PROCESO DE AUDITORÍA ESTADÍSTICAS DE LOS INFORMES FINANCIEROS FRAUDULENTOS Las dos técnicas más comunes que utiliza la administración para declarar erróneamente la información de los estados financieros incluyen el reconocimiento inadecuado de ingresos y la sobreestimación de activos. De acuerdo con un estudio que el Committee of Sponsoring Organizations of the Treadway Commission (COSO), 50% de las compañías de estadounidenses que cometieron fraude en los estados financieros entre 1987 y 1997 registraron ingresos anticipados o crearon operaciones de ingresos ficticios. Además de estas sobrestimaciones de ingresos y cuentas por cobrar, 50% de las compañías defraudadoras sobrevaluaron los activos mediante la sobrestimación de activos existentes, registro de los activos ficticios o activos que no poseían, o capitalización de partidas que se debían de haber gastado. Los activos que típicamente se sobrevalúan incluyen el inventario, cuentas por cobrar netas debido a estimaciones sobrevaluadas para las cuentas dudosas, propiedad, planta y equipo. Sólo 18% de las compañías defraudadoras sobrevaluaron sus gastos o pasivos financieros. La mayoría de los ejemplos de fraude en los estados financieros constaban de errores intencionales de la información financiera, con sólo 12% de casos de fraude que implicaban la malversación de activos de la compañía. El fraude mediano fue de $4.1 millones, que es relativamente cuantioso dado que la compañía me- diana tenía activos totales de $15.7 millones. El 83% de los casos de fraude los realizaron los directores ejecutivos (CEO) y el director financiero (CFO). Estos individuos aparentemente se implicaron en el fraude para evitar informar acerca de una pérdida bruta, para seguir cumpliendo con los requisitos con el fin de seguir comerciando las acciones de la compañía en una de las bolsas de valores nacionales, o para aumentar los precios de las acciones. La motivación para cometer el fraude fue alta porque, en promedio, los directores de la compañía y miembros del consejo directivo poseían 32% de las acciones de la compañía. Las consecuencias del fraude fueron importantes. Más de 50% de las compañías se declararon en quiebra o se sujetaron a una forma muy diferente de propiedad después del periodo del fraude. Varios de los individuos implicados se vieron forzados a renunciar o se les despidió como resultado del este delito. En algunos casos, los que estuvieron implicados fueron a prisión. Además, tanto las compañías como los individuos enfrentaron demandas interpuestas por accionistas y por la SEC. Fuente: Adaptado de Fraudulent Financial Reporting: 1987-1997, An Analysis of U.S. Public Companies, Committee of Sponsoring Organizations of the Treadway Commission, New York, 1999. Sin embargo, gran parte de este fraude involucra a partes externas, como el robo de mercancías en tiendas y engaños por parte de los proveedores. La malversación de activos normalmente se perpetra a niveles inferiores en la jerarquía de la organización. Sin embargo, en algunos casos excepcionales, la alta administración está implicada en el robo de activos de la compañía. Debido a la gran autoridad de la administración y control sobre los activos de la organización, los desfalcos en los que la alta administración está involucrada pueden implicar cantidades importantes. En un ejemplo extremo, la SEC presentó cargos contra el ex director ejecutivo de Tyco International por el robo de $100 millones en activos. En una encuesta referente al fraude que llevó a cabo la Association of Certified Fraud Examiners, la pérdida promedio en fraudes que implicaban a la alta administración era tres veces más cuantiosa que los fraudes que implicaban a otros empleados. CONDICIONES PARA EL FRAUDE En la SAS 99 (AU 316) se describen tres condiciones para que se genere un fraude a partir de informes financieros fraudulentos y malversaciones de activos. Como se muestra en la figura 11-1 (página 316), estas tres condiciones se conocen como el triángulo del fraude. 1. Incentivos/presiones. La administración u otros empleados tienen incentivos o presiones para cometer fraudes. ¿POR QUÉ ROBAN? Un contralor en una gran compañía gozaba de buenas compensaciones y de planes de bonos y de acciones de participación. Una auditoría interna de rutina de la caja chica descubrió que el contralor había robado aproximadamente $2,000 de ella. Se le despidió de inmediato. OBJETIVO 11-2 Describir el triángulo del fraude e identificar las condiciones para el fraude. Las cantidades que se identificaron como robadas eran triviales en relación con el ingreso anual del contralor. Algunos empleados roban para satisfacer una necesidad financiera, pero para otros el acceso a los activos de la compañía es una tentación demasiado grande. CAPÍTULO 11 / AUDITORÍA DEL FRAUDE 315 FIGURA 11-1 El triángulo del fraude Incentivos/presiones Oportunidades 2. 3. Factores de riesgo para los informes financieros fraudulentos EL ÚLTIMO TRATO PARA EL ARTISTA DEL RENDIMIENTO 316 Actitudes/racionalización Oportunidades. Las circunstancias proporcionan oportunidades para que la administración o empleados cometan fraudes. Actitudes/racionalización. Existe una actitud, carácter o conjunto de valores éticos que permite a la administración o empleados cometer un acto deshonesto, o se encuentran en un ambiente que ejerce suficiente presión como para hacerlos pensar en cometer un acto deshonesto. Una consideración esencial del auditor para descubrir el fraude es la identificación de los factores que aumentan el riesgo de que se presente. Éstos se denominan factores de riesgo de fraude. La tabla 11-1 proporciona ejemplos de los factores de riesgo de fraude en cada una de las tres condiciones para los informes financieros fraudulentos. A pesar de que las tres condiciones en el triángulo de fraude son las mismas para los informes financieros fraudulentos y malversación de activos, los factores de riesgo son diferentes. Primero, se analizan los factores de riesgo para los informes financieros fraudulentos, seguidos por aquéllos para la malversación de activos. Más adelante en el capítulo, se presenta un análisis del uso del auditor de los factores de riesgo en el descubrimiento de un fraude. Albert J. “Chainsaw Al” Dunlap fue un artista legendario del rendimiento, conocido por su reputación de recortar trabajos y otros costos. Las noticias publicadas en julio de 1996 que mencionaban que él se estaba incorporando a Sunbeam, provocaron que sus acciones se incrementaran en casi un 60 %, en ese momento, fue el salto más significativo en un día, en la historia de la Bolsa de Valores de Nueva York. Sin embargo, 2 años después, el consejo directivo lo expulsó de la compañía con cargos por alteración de los libros con el fin de ocultar a los inversionistas la verdadera condición financiera. Para aumentar los ingresos y crear la impresión de crecimiento de las ganancias, la compañía pidió prestadas las ganancias de periodos futuros a través de un procedimiento conocido como “saturación del canal”. Sunbeam ofreció descuentos y estímulos a los clientes para comprar de inmediato mercancía PARTE DOS / EL PROCESO DE AUDITORÍA que normalmente se vendía en periodos posteriores. Por ejemplo, se animó a los clientes a que se llevaran parrillas para exterior durante el invierno, a pesar de que había poca demanda de esos productos en ese momento. Al final, en 2001, Sunbeam se declaró en quiebra. La SEC multó a Dunlap con $500,000, un tirón de orejas proverbial comparado con su compensación de Sunbeam y su riqueza acumulada. También accedió en lo tocante a una prohibición vitalicia para servir como funcionario o director de una compañía pública. Fuentes: Adaptado de 1. John Byrne, “Chainsaw Al Dunlap Cuts His Last Deal”, BusinessWeek (5 de septiembre de 2002). 2. Securities and Exchange Commission Accounting and Auditing Enforcement Release 1623, 4 de septiembre de 2002 (www.sec.gov/litigation/litreleases/Ir17710.htm). TABLA 11-1 Ejemplos de los factores de riesgo para informes financieros fraudulentos TRES CONDICIONES DE FRAUDE Incentivos/presiones La administración u otros empleados tienen incentivos o presiones para declarar con errores materiales los estados financieros Ejemplos de factores de riesgo Oportunidades Actitudes/racionalización Las circunstancias dan una oportunidad a la administración o empleados para que presenten de manera errónea los estados financieros Existe una actitud, carácter o conjunto de valores éticos, que permiten a la administración o empleados cometer de manera intencional un acto deshonesto, o se encuentran en un ambiente que impone suficiente presión como para hacerlos pensar en cometer un acto deshonesto Ejemplos de factores de riesgo Ejemplos de factores de riesgo La estabilidad o rentabilidad económica se ve amenazada por condiciones económicas, industriales o de operación de entidades. Los ejemplos incluyen disminuciones importantes en la demanda del cliente y aumento en las fallas de negocios en la industria o en la economía en general Los cálculos importantes de contabilidad involucran los criterios subjetivos o incertidumbres que son difíciles de verificar Comunicación inadecuada o inefectiva y respaldo de los valores de la entidad Presión excesiva para que la administración cumpla con los repagos de deudas u otros requisitos de los pactos de adeudo Un consejo directivo o comité de auditoría ineficaces pasan por alto los informes financieros Una historia conocida de violaciones a las leyes de títulos u otras leyes y reglamentaciones La riqueza neta personal de la administración o el consejo directivo se ve amenazada materialmente por el desempeño financiero de la entidad Una rotación alta o contabilidad ineficiente, una auditoría interna o personal de tecnología de información La práctica de la administración de hacer pronósticos excesivamente agresivos o irreales para los analistas, acreedores y demás terceras partes Incentivos/presiones Un incentivo común para que las compañías manipulen los estados financieros es una disminución en los prospectos financieros de la compañía. Una disminución en los ingresos puede amenazar la capacidad de la compañía para conseguir financiamiento y continuar como un negocio en marcha. Las compañías también pueden manipular los ingresos para cumplir con los pronósticos de los analistas o evaluaciones comparativas como los ingresos del año anterior; para satisfacer las restricciones de los pactos de adeudo, o para inflar de manera artificial los precios de las acciones. En algunos casos, la administración puede manipular los ingresos sólo para conservar su reputación. Oportunidades Los estados financieros de todas las compañías están potencialmente sujetos a la manipulación. Sin embargo, el riesgo de informes financieros fraudulentos es mayor para compañías en industrias donde se encuentran implicados criterios y estimaciones importantes. Por ejemplo, la valuación de inventarios está sujeta a un riesgo mayor de errores para las compañías con inventarios diversos en varias ubicaciones. El riesgo de errores de inventarios aumenta más si esos inventarios son potencialmente obsoletos. Las oportunidades para los errores son mayores si se presenta rotación en el personal de contabilidad u otra debilidad en el proceso de contabilidad e información. En varios casos de informes financieros fraudulentos, la compañía tenía un comité de auditoría ineficiente y el consejo directivo pasó por alto los informes financieros. Actitudes/racionalización La actitud de la alta administración con respecto a los informes financieros es un factor de riesgo crítico en la evaluación de la probabilidad de estados financieros fraudulentos. Si el director ejecutivo u otro alto directivo muestra un descuido importante en el proceso de los informes financieros, por ejemplo, cuando se emiten de manera congruente pronósticos abiertamente optimistas o cuando se está claramente preocupado por cumplir con los pronósticos de ingresos de los analistas, existe más probabilidad de que se susciten informes financieros fraudulentos. También, el carácter de la administración o conjunto de valores éticos puede facilitarles pensar en un acto fraudulento. Las mismas tres condiciones del triángulo del fraude aplican para la malversación de activos. Sin embargo, cuando se evalúan los factores de riesgo, se pone un mayor énfasis en los incentivos individuales y oportunidades para robo. La tabla 11-2 (página 318) muestra ejemplos de factores de riesgo de fraude en cada una de las tres condiciones de fraude para la malversación de activos. Factores de riesgo para la malversación de activos CAPÍTULO 11 / AUDITORÍA DEL FRAUDE 317 TABLA 11-2 Ejemplos de los factores de riesgo para la malversación de activos TRES CONDICIONES DE FRAUDE Incentivos/presiones Oportunidades Actitudes/racionalización La administración u otros empleados tienen incentivos o presiones para malversar activos materiales Las circunstancias proporcionan una oportunidad para que la administración o empleados malversen los activos Existe una actitud, carácter o conjunto de valores éticos que permite a la administración y empleados cometer de manera intencional un acto deshonesto, o están en un ambiente que impone suficiente presión que los hace pensar en cometer un acto deshonesto Ejemplos de factores de riesgo Ejemplos de factores de riesgo Presencia de grandes cantidades de efectivo al alcance o partidas de inventario pequeñas, de gran valor, o de alta demanda Control interno inadecuado sobre los activos debido a la falta de lo siguiente: • Separación adecuada de las obligaciones o revisiones independientes • Revisión detallada de los solicitantes de empleo para puestos con acceso a los activos. • Vacaciones obligatorias para empleados con acceso a los activos Descuido de la necesidad de monitorear o reducir el riesgo de malversación de activos Descuido de los controles internos al ignorar los controles existentes o no corregir las deficiencias conocidas en el control interno Ejemplos de factores de riesgo Las obligaciones financieras personales crean presión para aquellos que tienen acceso al efectivo u otros activos susceptibles de ser robados para malversarlos Las relaciones adversas entre la administración y los empleados con acceso a los activos susceptibles de robo, motivan a los empleados a malversarlos. Ejemplos incluyen lo siguiente: • Despidos conocidos o esperados de los empleados • Promociones, compensaciones u otras recompensas incongruentes con las expectativas Incentivos/presiones Las presiones financieras son un incentivo común para los empleados que malversan activos. Empleados con obligaciones financieras excesivas o con abuso de drogas o problemas de juego pueden robar para cumplir con sus necesidades financieras, personales u otras. Los gerentes deben estar alertas para localizar indicios de estos problemas en empleados con acceso a activos o registros contables. Se puede incluir una investigación de crédito en la revisión de los antecedentes de contratación para empleados potenciales que tendrán acceso a los activos. Los empleados insatisfechos pueden robar debido a una sensación de derecho o como una forma de ataque contra sus empleadores. Las compañías pueden reducir el riesgo de fraude al tratar con justicia a los empleados y monitorear la moral del empleado. Oportunidades Las oportunidades para robar existen en todas las compañías. Sin embargo, las oportunidades son mayores en compañías con acceso al efectivo o con inventario u otros activos valiosos, en especial si son pequeños o portátiles. Por ejemplo, los robos de computadores portátiles son comunes y mucho más frecuentes que los robos de sistemas computacionales de escritorios. Los establecimientos de ventas al por menor y otras organizaciones que reciben ingresos en forma de efectivo también son susceptibles al robo. TENGAN CUIDADO EMPLEADORES 318 El propietario de un negocio pequeño era conocido como David Shelton, sin embargo, tenía al menos 12 alias. Lo contrataron como tenedor de libros de siete pequeños negocios del sur de California, las autoridades creen que robó al menos $600,000 al embolsarse entradas de efectivo y emitir cheques a proveedores impostores que él controlaba. Una compañía contrató a Shelton después de que respondió a un aviso para el puesto de tenedor de libros. Su currículum indicaba que había sido tenedor de libros por 20 años en dos compañías. El dueño de la compañía llamó al número de su “empleador actual”, y una mujer respondió con el nombre de la firma. La llamada después se transfirió a un hombre que dio una excelente recomendación. Shel- PARTE DOS / EL PROCESO DE AUDITORÍA ton desapareció el día anterior de la visita programada del auditor externo de la compañía, después de aparentemente robar $44,000 de la compañía. El detective de la policía, Jeff Nelson, sigue intentando encontrar al señor Shelton, muchas veces en su tiempo libre. Él ha intentado localizar a Shelton por medio de sus 15 alias y comenta que quizá nunca sepa su verdadera identidad. Sin embargo, él está seguro de una cosa: “Lo está volviendo a hacer a otros negocios mientras hablamos”. Fuente: John Emshwiller, “Looking for a New Bookkeeper? Beware of This One”, The Wall Street Journal (19 de abril de 1994). Los métodos de supervisión, codificación del inventario y sistemas de rastreo pueden reducir el potencial de robo. Por ejemplo, los casinos manejan enormes cantidades de efectivo con registros poco formales de recepción de efectivo. Como resultado, los casinos hacen un gran uso de la supervisión en video y humana. Los controles internos débiles crean oportunidades para el robo. La separación inadecuada de obligaciones es prácticamente una licencia para que los empleados roben. Siempre que los empleados tienen custodia o incluso acceso temporal a activos y mantienen los registros contables para esos activos, existe potencial para el robo. Como ejemplo, si los empleados del almacén de inventario también mantienen registros del inventario, es relativamente fácil para ellos que tomen partidas del inventario y oculten el robo al ajustar los registros contables. El fraude es más frecuente en negocios pequeños y organizaciones sin fines de lucro porque es más difícil para estas entidades mantener una separación adecuada de las obligaciones. Sin embargo, incluso las organizaciones grandes pueden no tener la capacidad de mantener una separación adecuada en áreas críticas. Como una ilustración de lo anterior, Barings Bank incurrió en pérdidas que excedían a los mil millones provenientes de las actividades de un comerciante debido a la separación inadecuada de obligaciones. Actitudes/racionalización La actitud de la administración hacia los controles y conducta ética puede provocar que los empleados y gerentes consideren el robo de activos. Si la administración engaña a los clientes mediante el cobro excesivo por productos o al implicarse en tácticas de ventas altamente persuasivas, los empleados pueden sentir que es aceptable que se comporten de la misma forma al engañar en los informes de gastos o en los tiempos. EVALUACIÓN DEL RIESGO DE FRAUDE La SAS 99 proporciona directrices para los auditores cuando se evalúa el riesgo de fraude. Los auditores deben mantener un nivel de escepticismo profesional mientras consideran un conjunto amplio de información, incluyendo los factores de riesgo, para identificar y responder al riesgo de fraude. Como se analizó en el capítulo 6, el auditor tiene la responsabilidad de responder al riesgo de fraude mediante la planeación y realización de la auditoría con el fin de lograr una seguridad razonable de que se detectarán errores de importancia, ya sea debido a errores o fraude. La SAS 1 indica que, al ejercer el escepticismo profesional, un auditor “no asume que la administración es deshonesta o una honestidad indiscutible”. En la práctica, mantener esta actitud de escepticismo profesional puede ser difícil porque, a pesar de algunos notorios ejemplos recientes relativos a los estados financieros fraudulentos, los fraudes materiales son poco frecuentes en comparación con el número de auditorías de los estados financieros que se lleva a cabo cada año. La mayoría de los auditores nunca encontrarán fraudes materiales durante sus carreras. También, por medio de la aceptación del cliente y procedimientos de evaluación continua, los auditores rechazan la mayoría de los clientes potenciales en los que perciben una falta de honestidad e integridad. La SAS 99 enfatiza la consideración de la susceptibilidad de un cliente al fraude, a pesar de las creencias del auditor acerca de la propensión al fraude y la honestidad e integridad de la administración. CONSIDERACIÓN DEL PCAOB ACERCA DE LA RESPONSABILIDAD DEL AUDITOR PARA LA DETECCIÓN DE FRAUDE Mientras que La SAS 99 en la actualidad proporciona una directriz autorizada acerca de la responsabilidad del auditor para detectar errores materiales a causa del fraude, el PCAOB ha identificado que la detección del fraude por parte del auditor es una prioridad fundamental en la determinación de estándares. El personal del PCAOB ha desarrollado un documento con instrucciones que trata cuestiones relacionadas con su consideración referente a un nuevo estándar de auditoría relacionado con la detección de fraude que aplicable en las auditorías de compañías públicas. En ese documento con instrucciones, el PCAOB cuestiona si el nivel de responsabilidad para la detección de fraude descrito en La SAS 99 es OBJETIVO 11-3 Entender la responsabilidad del auditor para evaluar el riesgo de fraude y detectar errores materiales a causa del fraude. Escepticismo profesional Fraud-Related Web Sites suficiente para cumplir con las expectativas de los accionistas sobre si el auditor detectará el fraude y si los auditores se deben mantener en un nivel más alto de detección de fraude de lo que requiere la SAS 99. El documento con instrucciones contiene 50 preguntas de análisis relacionadas con cuestiones específicas de detección de fraude del auditor que el PCAOB considerará conforme desarrolla un nuevo estándar de auditoría relacionado con la detección de fraude. Fuente: Public Company Accounting Oversight Board, “Financial Fraud” Briefing Paper, 8 al 9 de septiembre de 2004 (www.pcaobus.org). CAPÍTULO 11 / AUDITORÍA DEL FRAUDE 319 Mentalidad de cuestionamiento Durante la planeación de cada auditoría, el personal del compromiso debe discutir la necesidad de mantener una mentalidad de cuestionamiento a lo largo de toda la auditoría en la identificación de riesgos de fraude y evaluación de la evidencia de auditoría. Al mantener una mentalidad de cuestionamiento, los auditores deben poner a un lado cualquier creencia sobre la integridad y honestidad de la administración y deben considerar el potencial de que la administración ignore los controles, dado que el fraude es posible en cualquier auditoría. Evaluación crítica de la evidencia de auditoría Los auditores deben sondear todas las cuestiones, adquirir evidencia adicional según sea necesario, y consultar con otros miembros del equipo y no considerar o descartar información u otras condiciones que indiquen un error material debido a la existencia de un fraude. Por ejemplo, un auditor puede descubrir una venta del año actual que se debió reflejar de manera adecuada como una venta en el año siguiente. En lugar de concluir que el error es un incidente aislado, el auditor debe evaluar las razones del error, determinar si fue intencional o no, y considerar si es probable que ocurrieran otros errores. Fuentes de información relativa a los riesgos de fraude La información que se utilizó para evaluar el riesgo de fraude se resumió en la figura 11-2. Esta información se considera en el contexto de tres condiciones para el fraude: incentivos / presiones, oportunidades, y actitudes / consideración. Los auditores deben tomar en cuenta lo siguiente: • Información que se consiguió de las pláticas entre los miembros del equipo de auditoría acerca de su conocimiento de la compañía y la industria, incluyendo cómo y dónde la compañía puede ser susceptible a errores materiales ocasionados por el fraude. • Respuestas a los interrogatorios del auditor a la administración en lo referente a cuál es su punto de vista de los riesgos de fraude y programas existentes y controles para tratar riesgos específicos de fraude identificados. • Factores de riesgo específicos para los informes financieros fraudulentos y malversación de activos. • Resultados de los procedimientos analíticos obtenidos durante la planeación que indican relaciones inesperadas posiblemente inverosímiles o analíticas. • Conocimiento que se obtuvo a través de otros procedimientos, como la aceptación del cliente y decisiones de retención, revisión provisional de estados financieros y consideración de riesgos de control inherente. Comunicaciones entre el equipo de auditoría La SAS 99 requiere que el equipo de auditoría realice un análisis para compartir puntos de vista de los miembros del equipo de auditoría más experimentados y para llevar a cabo una “tormenta” de ideas que trate lo siguiente: FIGURA 11-2 Fuentes de información reunida para evaluar los riesgos de fraude Comunicación entre el equipo de auditoría Consulta con la Factores administración de riesgo Procedimientos analíticos Otra información Riesgos identificados de errores materiales a consecuencia del fraude 320 PARTE DOS / EL PROCESO DE AUDITORÍA 1. 2. 3. 4. Cómo y dónde creen que los estados financieros de la entidad pueden ser susceptibles a errores materiales a causa del fraude; esto debe incluir la consideración de factores internos y externos conocidos que afecten la entidad que pueda: • Crear un incentivo o presión para que la administración cometa fraude. • Proporcionar la oportunidad para que se perpetre el fraude. • Indicar una cultura o ambiente que permita que la administración piense en actos fraudulentos. Cómo puede la administración perpetrar y ocultar informes financieros fraudulentos. Cómo se pueden malversar los activos de la entidad. Cómo puede responder el auditor a la susceptibilidad de errores materiales causados por el fraude. Consulta con la administración La SAS 99 requiere que el auditor haga preguntas específicas en cada auditoría relativas al fraude. Las consultas con la administración y otros dentro de la compañía son importantes debido a que la probabilidad del fraude se manifiesta a menudo a través de la información recibida en respuesta a las preguntas del auditor. Las consultas proporcionan a los empleados una oportunidad para dar al auditor información que de otra manera no se comunicaría. Las consultas del auditor con la administración deben incluir si la administración tiene conocimiento de cualquier fraude o sospecha de fraude dentro de la compañía. El auditor hace preguntas acerca del proceso de la administración para evaluar los riesgos de fraude, la naturaleza de los riesgos de fraude que la administración identifica, y cualquier control interno aplicado para tratar esos riesgos, lo que proporciona información útil. El auditor también debe formular preguntas acerca de cualquier información que la administración haya informado al comité de auditoría en lo tocante a los riesgos de fraude y controles relacionados. El comité de auditoría con frecuencia asume una parte activa en la vigilancia de la evaluación de riesgo de fraude de la administración y proceso de respuesta. La SAS 99 requiere que el auditor consulte con el comité de auditoría acerca de su punto de vista de los riesgos de fraude y si el comité de auditoría tiene conocimiento de cualquier fraude o sospecha de fraude. Para entidades con una función de auditoría interna, el auditor interroga en cuanto a los puntos de vista de la auditoría interna de los riesgos de fraude y si han realizado cualquier procedimiento para identificar o detectar el fraude durante el año. La SAS 99 también requiere que el auditor interrogue a otros dentro de la entidad cuyas obligaciones sean independientes de las líneas de responsabilidad de informes financieros normales. Cuando se tiene contacto con personal de la compañía a lo largo de la auditoría, como el gerente del almacén de inventario o representantes de compras, el auditor puede averiguar la existencia o sospecha de fraude. Las consultas con ejecutivos y una gran variedad de diferentes empleados representan oportunidades para que el auditor conozca de los riesgos de fraude. Cuando las respuestas sean incongruentes, el auditor deberá conseguir evidencia de auditoría adicional para resolver la inconsistencia y respaldar o refutar la evaluación de riesgo original. Factores de riesgo La SAS 99 requiere que el auditor evalúe si existen los factores de riesgo de fraude que indiquen incentivos o presiones para perpetrarlo, oportunidades para llevarlo a cabo, o actitudes o racionalizaciones utilizadas para justificar una acción fraudulenta. La tabla 11-1 señala ejemplos de los factores de riesgo de fraude considerados por los auditores (página 317) y 11-2 (página 318). Los factores de riesgo de fraude no significan que el fraude exista, sólo que la probabilidad para que éste se presente es mayor. Los auditores deben considerar estos factores junto con otra información que se utiliza para evaluar los riesgos de fraude. Procedimientos analíticos Como se analizó en el capítulo 7, los auditores deben realizar procedimientos analíticos durante las fases de planeación y terminación de la auditoría. Los procedimientos analíticos ayudan al auditor a identificar operaciones inusuales o eventos que pueden indicar la presencia de errores materiales en los estados financieros. Los procedimientos analíticos realizados durante la planeación pueden ser útiles para identificar riesgos de fraude. Cuando los resultados de procedimientos analíticos difieren de las expectativas del auditor, el auditor evalúa esos resultados junto con información diferente para evaluar si existe un riesgo elevado de fraude. Debido a que la incidencia de informes financieros fraudulentos a menudo implica la manipulación de ingresos, la SAS 99 requiere que el auditor realice procedimientos analíticos en las cuentas de ingresos. El objetivo es identificar las relaciones inusuales o inesperadas que involucren las cuentas de ingresos que puedan indicar informes financieros fraudulentos. Por ejemplo, la comparación entre el volumen de ventas basado en ingresos registrados y una capacidad de producción real puede revelar ingresos que sobrepasan la capacidad de producción de la entidad. CAPÍTULO 11 / AUDITORÍA DEL FRAUDE 321 Otra información Los auditores deben considerar toda la información que han obtenido en cualquier parte de la auditoría, a medida que evalúan el riesgo de fraude. Ejemplos incluyen información acerca de la integridad y honestidad de la administración que se obtuvo durante los procedimientos de aceptación del cliente, consultas y procedimientos analíticos realizados en conexión con la revisión del auditor de los estados financieros trimestrales del cliente e información considerada en la evaluación inherente y riesgos de control. Como se muestra en la figura 11-2 (página 320), el auditor considera, de manera individual y combinada, toda la información reunida para evaluar los riesgos de fraude. El resultado del proceso de evaluación es la identificación de riesgos específicos de errores materiales consecuencia del fraude. Antes de determinar las respuestas de la auditoría para riesgos identificados de fraude, el auditor considera los programas y controles de la administración que puedan manejar esos riesgos, como se describe posteriormente en este capítulo. Documentación de la evaluación del fraude La SAS 99 requiere que los auditores documenten los siguientes asuntos relacionados con la consideración del auditor de errores materiales a causa del fraude: • El análisis por parte del personal involucrado en el compromiso en la etapa de planeación de la auditoría acerca de la propensión de la entidad a incurrir en un fraude material de los estados financieros. • Procedimientos realizados para conseguir la información necesaria con el fin de identificar y evaluar los riesgos de un fraude material. • Riesgos específicos de fraude material que fueron identificados, y una descripción de la respuesta del auditor a esos riesgos. • Razones que respaldan la conclusión de que no existe un riesgo importante de reconocimiento inadecuado de ingresos. • Resultados de los procedimientos realizados para manejar el riesgo de que la administración ignore los controles. • Otras condiciones y relaciones analíticas que indiquen que se requirieron procedimientos de auditoría adicionales u otras respuestas, y las acciones que llevó a cabo el auditor. • La naturaleza de las comunicaciones acerca del fraude que se realizaron para la administración, el comité de auditoría u otros. Después de que se identificaron y documentaron los riesgos de fraude, el auditor debe evaluar los factores que reducen el riesgo de fraude antes de desarrollar una respuesta adecuada ante él. El gobierno corporativo y otros factores de control que reducen los riesgos de fraude se analizarán en la siguiente sección. VIGILANCIA DEL GOBIERNO CORPORATIVO PARA REDUCIR LOS RIESGOS DE FRAUDE OBJETIVO 11-4 Identificar el gobierno corporativo y otros factores del entorno de control que reducen los riesgos de fraude. AICPA Antifraud & Corporate Responsibility Resource Center La administración es responsable por la aplicación del gobierno corporativo y procedimientos de control para minimizar el fraude. El riesgo de fraude se puede reducir a través de la combinación de medidas de prevención, disuasión y detección. Ya que el fraude es difícil de detectar debido a la colusión y documentación falsa, un enfoque referido a la prevención y disuasión del fraude a menudo es más efectivo y menos costoso. Los programas y controles que la administración implementa para prevenir el fraude ayudan a reducir las oportunidades para su consumación. Los programas y controles que se aplican para detener el fraude ayudan a disuadir a los empleados de la comisión del fraude debido a la probabilidad de su detección y castigo. El AICPA, en conjunto con varias organizaciones profesionales, ha publicado los Programas contra el fraude de la administración y controles: guía para ayudar a prevenir, disuadir y detectar fraudes, para apoyar a la administración y consejo directivo en sus esfuerzos contra el fraude. Esta guía identifica tres acciones para prevenir, disuadir y detectar fraudes: 1. 2. 3. Crear y mantener una cultura de honestidad y altos estándares éticos. Evaluar los riesgos de fraude y aplicar programas y controles para mitigar los riesgos de fraude identificados. Desarrollar un proceso adecuado de vigilancia de fraudes. A continuación analizamos los elementos del gobierno corporativo y otras acciones del entorno de control. El conocimiento de estas acciones es útil para los auditores al evaluar el grado al que los clientes han aplicado estas actividades para la reducción del fraude. 322 PARTE DOS / EL PROCESO DE AUDITORÍA Las investigaciones indican que la forma más efectiva de prevenir y disuadir el fraude es la implementación de programas y controles basados en valores centrales que la compañía ponga en práctica. Estos valores crean un ambiente que refuerza el comportamiento aceptable y las expectativas de cada empleado que pueden utilizar para guiar sus acciones. Estos valores ayudan a crear una cultura de honestidad y ética que da fundamentos a los empleados en sus responsabilidades laborales. La creación de una cultura de honestidad y altos estándares éticos incluye seis elementos. Determinación de los estándares desde los niveles altos de la administración La administración y el consejo directivo son responsables por la determinación de altos estándares en el comportamiento ético en la compañía. La honestidad e integridad por parte de la administración intensifica la honestidad e integridad de los empleados en toda la organización. La administración no puede actuar de una forma y esperar que otros en la compañía se comporten de manera diferente. A través de estas acciones y comunicaciones, la administración puede mostrar que comportamientos deshonestos y no éticos no se tolerarán, incluso si los resultados benefician a la compañía. Declaraciones por parte de la administración sobre la necesidad absoluta de cumplir los objetivos operativos y financieros crean presiones indebidas que pueden llevar a los empleados a la comisión de fraudes para lograrlos. En contraste, las declaraciones que indican el deseo de la administración para seguir de manera activa los objetivos y metas de la entidad, pero al mismo tiempo requieren acciones honestas y éticas para lograr esos objetivos, indican claramente a los empleados que la integridad es un imprescindible. Tal mensaje demuestra que la administración y el consejo directivo tendrán cero tolerancia para un comportamiento poco ético. Los altos estándares basados en la honestidad e integridad representan los fundamentos sobre los cuales se puede desarrollar un código de conducta detallado para dar una guía más específica acerca del comportamiento permitido y prohibido. La tabla 11-3 contiene un ejemplo de los elementos clave de un código de conducta efectivo. TABLA 11-3 Creación de una cultura de honestidad y altos estándares éticos EthicsLine Otros ejemplos de servicios de aseguramiento Elemento del código de conducta Descripción Código organizativo de conducta La organización y sus empleados deben en todo momento obedecer todas las leyes y reglamentos aplicables, y la realización de los negocios debe estar muy por encima de los estándares mínimos que requiere la ley Conducta general del empleado La organización espera que sus empleados se conduzcan con seriedad y prohíbe actividades poco profesionales, como tomar, apostar, pelear, y maldecir mientras se encuentran en el trabajo Conflictos de interés La organización cuenta con que los empleados realicen sus actividades con consciencia, honestidad y de acuerdo con los mejores intereses de la organización y no utilizarán sus posiciones o conocimiento para obtener ventajas privadas o personales Actividades externas, empleo y dirección Todos los empleados comparten una responsabilidad para con las buenas relaciones públicas de la organización. Los empleados deben evitar actividades fuera de la organización que causen una demanda excesiva de su tiempo o provoquen un conflicto de intereses Relaciones con clientes y proveedores Los empleados deben evitar invertir o adquirir un interés financiero en cualquier organización empresarial que tenga una relación contractual con la organización Regalos, entretenimiento y favores Los empleados no deben aceptar entretenimiento, regalos o favores personales que puedan influir o que aparenten hacerlo en las decisiones empresariales a favor de cualquier persona con quien la organización tenga tratos de negocios Pagos al empleado y comisiones secretas Los empleados no deben recibir pagos o compensaciones de ningún tipo, excepto que se haya autorizado conforme las políticas de remuneración organizativa Fondos de la organización y otros activos Los empleados que tienen acceso a los fondos de la organización deben seguir procedimientos prescritos para el registro, manejo y protección del dinero Registros de la organización y comunicaciones Los empleados responsables de la contabilidad y registro contable no deben hacer o implicarse en ningún registro o comunicación falsa de ningún tipo, ya sean externos o internos Trato con personas externas y organizaciones Los empleados deben tener cuidado de separar sus funciones personales de sus cargos en la organización cuando informen de asuntos que no estén relacionados con el negocio de la organización Comunicaciones prontas Todos los empleados deben hacer un esfuerzo para lograr comunicaciones completas, exactas y oportunas en todos los asuntos relevantes a los clientes, proveedores, autoridades gubernamentales, el público y otros dentro de la organización Privacidad y confidencialidad Cuando manejen información financiera y personal acerca de clientes y otros con los cuales la organización tiene tratos, los empleados deben recolectar, utilizar y retener sólo la información necesaria para el negocio de la organización; el acceso interno a la información se debe limitar sólo para aquéllos con una razón de negocios legítima para buscar esa información Fuente: AICPA, “CPA’s Handbook of Fraud and Comercial Crime Prevention”. CAPÍTULO 11 / AUDITORÍA DEL FRAUDE 323 VALORES DE TODOS LOS DÍAS: CÓDIGO DE CONDUCTA DE NEGOCIOS DE HARLEY-DAVIDSON Harley-Davidson Motor Company, fundada desde hace aproximadamente 100 años, ha crecido hasta ser reconocida como una de las compañías líderes de Estados Unidos. La revista Fortune nombró a HarleyDavidson como la compañía del año para 2001, mientras que en 2002, Forbes seleccionó a la compañía como una de las “Compañías más admiradas” de la nación. Esta empresa tiene un séquito increíble de ávidos motociclistas entusiastas, con frecuencia conocidos como “H.O.G.s” (por sus siglas en inglés o club de dueños de una Harley). La compañía pone un tremendo énfasis en la conservación del legado de la Harley-Davidson. Para ayudar a sus empleados a tomar las decisiones correctas en el trabajo, la administración desarrolló una guía detallada titulada, Valores de todos los días: código de conducta de negocios de Harley-Davidson, que se aplica al consejo directivo y a todos los empleados de la compañía. La guía está basada en estos cinco valores esenciales de Harley-Davidson: ◆ Decir la verdad. ◆ Ser justo. ◆ Mantener sus promesas. ◆ Respetar al individuo. ◆ Estimular la curiosidad intelectual. La guía tiene la intención de fomentar una conducta honesta y ética, y trata una gran variedad de actividades y situaciones en las cuales los empleados pueden necesitar tomar decisiones. Fuente: Harley-Davidson, Inc., Everyday Values: The Harley-Davidson Code of Business Conduct (www.harleydavidson.com). Creación de un ambiente de trabajo positivo Las investigaciones muestran que los malos actos ocurren con menos frecuencia cuando los empleados tienen un sentimiento positivo hacia su empleador, que cuando se sienten abusados, amenazados o ignorados. En un lugar positivo de trabajo, hay una mejora en la moral del empleado, lo cual puede reducir la probabilidad de la comisión de fraudes contra la compañía. La administración debe construir una cultura y ambiente de trabajo positivo al aplicar programas e iniciativas con el fin de aumentar la moral del empleado. Se debe alentar al empleado para que contribuya a ese ambiente y respalde los valores de la entidad y código de conducta. Los empleados también deben tener la capacidad de obtener consejo interno antes de tomar decisiones que puedan tener implicaciones legales o éticas. Varias organizaciones tienen un proceso de “denuncia de prácticas ilegales” para que los empleados informen de malos actos reales o que se sospechan o violaciones potenciales del código de conducta o política de ética. Algunas organizaciones tienen una “línea directa” que dirige o monitorea un el encargado de la ética u otro individuo de confianza, responsable de la investigación e información del fraude o actos ilegales. Contratación y promoción de los empleados adecuados Para tener éxito en la prevención del fraude, las compañías bien dirigidas aplican políticas de sondeo efectivas para reducir la probabilidad de contratar y ascender individuos con bajos niveles de honestidad, en especial aquéllos con cargos de confianza. Las políticas de contratación y promoción efectivas pueden incluir revisiones de los antecedentes de individuos que se están considerando para su contratación o ascenso a posiciones de confianza. Las revisiones de los antecedentes verifican la educación, historia de empleo y referencias personales del candidato incluyendo referencias acerca del carácter e integridad. Después de que se contrata a un empleado, la evaluación constante de la obediencia del empleado a los valores y código de conducta de la compañía reduce la probabilidad de fraude. Entrenamiento Todos los nuevos empleados deben recibir entrenamiento acerca de la conducta ética esperada del empleado de la compañía. Se debe advertir a los empleados de su obligación de comunicar un fraude real o sospecha de uno y la forma apropiada de hacerlo. El entrenamiento de sensibilización al fraude se debe hacer a la medida de las responsabilidades laborales del empleado. Por ejemplo, el entrenamiento para los representantes de compras debe ser diferente que el entrenamiento para los representantes de ventas. Confirmación La mayoría de las compañías requiere que los empleados confirmen de manera periódica sus responsabilidades con el fin de cumplir con el código de conducta. Se les pide a los empleados que indiquen que entienden las expectativas de la compañía y que han cumplido con el código, y que no tienen conocimiento de alguna violación. Estas confirmaciones ayudan a reforzar las políticas del código de conducta y también a disuadir a los empleados de cometer fraude u otras violaciones de ética. La mayoría de los empleados desean evitar hacer falsas declaraciones por escrito y prefieren revelar lo que saben. El seguimiento mediante la auditoría interna u otros medios de las revelaciones y la falta de respuestas pueden descubrir cuestiones importantes. 324 PARTE DOS / EL PROCESO DE AUDITORÍA Disciplina Los empleados deben saber que pueden ser responsabilizados por no seguir el código de conducta de la compañía. El castigo a las violaciones del código, sin importar del nivel del empleado que comete el acto, envía mensajes claros a todos los empleados de que es importante y se espera el cumplimiento del código de conducta y otros estándares éticos. Las investigaciones minuciosas de todas las violaciones y respuestas adecuadas y congruentes pueden ser disuasivos eficaces del fraude. El fraude no puede ocurrir sin la percepción de la existencia de una oportunidad para cometer y lograr el acto. La administración es responsable de identificar y medir los riesgos de fraude, de implementar acciones para mitigar los riesgos identificados, y de monitorear los controles internos que impiden y detectan el fraude. Codes of Conduct Responsabilidad de la administración para evaluar los riesgos de fraude Identificación y medición de los riesgos de fraude La supervisión efectiva del fraude comienza con el reconocimiento de la administración de que el fraude es posible y que casi cualquier empleado es capaz de cometer un acto deshonesto en las circunstancias propicias. Este reconocimiento aumenta la posibilidad de que se implementen programas y controles efectivos para su prevención, disuasión y de detección de fraude. La figura 11-3 resume los factores que la administración debe considerar que pueden contribuir a la comisión de un fraude en una organización. La administración tiene la responsabilidad fundamental de evaluar los riesgos de fraude y establecer programas de gobierno corporativo y controles para prevenir, disuadir y detectarlo. El proceso de evaluación se debe enfocar en la vulnerabilidad de la compañía al fraude. Por ejemplo, la industria de la compañía puede crear incentivos y oportunidades para que los empleados manipulen los resultados financieros, como reservas de inventario para un fabricante, o para malversar efectivo para un banco. La evaluación del riesgo de fraude puede ser parte de la administración general de riesgo empresarial de la dirección o puede ser un proceso aparte. Mitigación de los riesgos de fraude La administración es responsable de diseñar y aplicar programas y controles para mitigar los riesgos de fraude. La administración puede cambiar las actividades de negocios y procesos propensos al fraude con el propósito de reducir incentivos y oportunidades para el fraude. Por ejemplo, la administración puede subcontratar ciertas operaciones, como la transferencia de la cobranza de efectivo del personal de la compañía a un sistema de caja fuerte bancaria. FIGURA 11-3 Factores organizacionales que contribuyen al riesgo de fraude Colusión entre los empleados y terceras partes 48 31 33 Controles internos inadecuados 39 58 59 La administración pasa por encima de los controles internos 31 36 36 Colusión entre los empleados y la administración 15 19 23 Falta de control sobre la administración por parte de los directores 12 11 6 Ética o programa de obediencia ineficaces o inexistentes 10 8 7 2003 1998 1994 Porcentaje de entrevistados de la encuesta que indican que tal factor contribuyó al fraude. Fuente: Fraud Survey 2003, KPMG Forensics. Copyright © 2003 KPMG LLP. Reimpreso con autorización. CAPÍTULO 11 / AUDITORÍA DEL FRAUDE 325 PROGRAMAS Y CONTROLES CONTRA EL FRAUDE: LA METODOLOGÍA ACERTADA PricewaterhouseCoopers, S. de R. L., emitió un informe bien documentado en noviembre de 2003 titulado Elementos clave de programas y controles contra el fraude, para apoyar a la administración y comités de auditoría en el diseño y aplicación efectiva de programas y controles contra el fraude. El documento hace hincapié especialmente en el entorno de control, y enfatiza la importancia de la influencia en la sensibilización en lo referente al control por parte de todos los empleados. Este informe demanda la consideración de la administración y comité de auditoría del potencial para un fraude como parte de los procesos de evaluación del riesgo empresarial de la compañía y diseña los elementos esenciales que forman parte de un proceso efectivo de evaluación de riesgo de fraude de la compañía. La evaluación debe incluir lo siguiente: ◆ Un proceso de evaluación sistemático en lugar de casual. ◆ Consideración de esquemas y escenarios de fraude potencial. ◆ Evaluación de los niveles de cuenta y unidades de negocios importantes para toda la compañía. ◆ Evaluación de la probabilidad e importancia de cada riesgo para la compañía. ◆ Evaluación de la vulnerabilidad que se genera en cada una de las categorías del riesgo de fraude. ◆ Pruebas de la eficacia del proceso de evaluación de riesgo mediante auditoría interna. ◆ Vigilancia documentada por parte del comité de auditoría, incluyendo la consideración del riesgo de que la administración ignore los controles. Fuente: PricewaterhouseCoopers, LLP, Key Elements of Antifraud Programs and Controls, noviembre de 2003 (www.pwc.com/antifraud). Otros programas y controles se pueden implementar en toda la compañía, como el entrenamiento de todos los empleados con respecto al riesgo de fraude y fortalecimiento de las políticas de empleo y ascensos. Monitoreo de programas y controles para la prevención del fraude Para las áreas de alto riesgo de fraude, la administración debe evaluar periódicamente si los programas y controles contra el fraude apropiados se han aplicado y están operando de manera efectiva. Por ejemplo, la revisión y evaluación por parte de la administración de los resultados financieros de las unidades operativas o subsidiarias aumentan la probabilidad de que se detecten resultados manipulados. La auditoría interna tiene una función clave en las actividades de monitoreo para asegurar que los programas y controles contra el fraude están operando de forma efectiva. Las actividades de auditoría interna pueden disuadir y detectar el fraude. Los auditores internos contribuyen en la disuasión del fraude al revisar y evaluar los controles internos que reducen el riesgo de que éste se presente. Los auditores internos favorecen la detección del fraude al realizar procedimientos de auditoría para buscar informes financieros fraudulentos y malversación de activos. Debido a que con frecuencia la administración ignora los controles internos, existe una gran necesidad de vigilancia por parte del gobierno corporativo para las acciones de los altos niveles de la administración. Uno de los mecanismos más enérgicos del gobierno corporativo interna para con los altos niveles administrativos es el comité de auditoría del consejo directivo, cuya función en la vigilancia del riesgo de fraude se analiza a continuación. Vigilancia del comité de auditoría 326 El comité de auditoría tiene la responsabilidad fundamental de vigilar los informes financieros de la organización y los procesos de control interno. Al llevar a cabo esta función, el comité de auditoría considera la posibilidad de que la administración pase por encima de los controles internos y vigila su proceso de evaluación de riesgo de fraude, al igual que sus programas y controles contra el fraude. El comité de auditoría también apoya la creación de altos estándares efectivos relacionados con la importancia de la honestidad y comportamiento ético al reforzar la cero tolerancia al fraude de la administración. La vigilancia del comité de auditoría sirve para disuadir a los altos niveles de la administración de la comisión de algún fraude. Por ejemplo, los informes directos al comité de auditoría de descubrimientos clave de la auditoría interna, los informes periódicos por parte de los encargados de la ética relativos a la denuncia de actos ilegales, y otros informes acerca de la falta de comportamiento ético o de la sospecha de fraude aumentan la probabilidad de que salga a la luz rápidamente cualquier intento por parte de los altos niveles administrativos de implicar a los empleados en la comisión o encubrimiento de un fraude. Una línea abierta de comunicación entre el comité de auditoría y los miembros de la administración, pertenecientes a uno o dos niveles por debajo del nivel administrativo más alto, también puede contribuir con el comité de auditoría a identificar un fraude cometido por los niveles administrativos más altos . La información recibida de los auditores externos también puede apoyar al comité de auditoría en la evaluación de la fortaleza de los controles internos de la compañía y el potencial de informes financieros fraudulentos. PARTE DOS / EL PROCESO DE AUDITORÍA ESTATUTOS DEL COMITÉ DE AUDITORÍA DE ANHEUSER-BUSCH Los estatutos del comité de auditoría para AnheuserBusch, Inc., asignan al comité de auditoría del consejo directivo la responsabilidad fundamental de la vigilancia de los informes financieros y el control interno. Mientras que la administración es responsable de asegurar que los controles generales sean adecuados con el fin de cumplir con los objetivos de operación, financieros y de cumplimiento, el comité de auditoría es responsable de monitorear, revisar y desafiar a la administración y los auditores independientes para asegurar que los estados financieros de la compañía sean completos y son precisos. Los estatutos indican de manera explícita que el comité de auditoría, entre otras numerosas actividades, es responsable de la revisión con la administración de las principales vulnerabilidades al riesgo financiero y los pasos que la administración ha tomado para monitorear, mitigar, y controlar esas vulnerabilidades. Además, el comité de auditoría es responsable de recibir y revisar los informes acerca del fraude que involucran a los altos niveles administrativos y cualquier fraude que provoque un error material de los estados financieros. El comité de auditoría también está a cargo del establecimiento de los procedimientos para la recepción, retención y tratamiento de las quejas que recibe la compañía con respecto a la contabilidad, control interno o asuntos de la auditoría, y la presentación anónima y confidencial por parte de los empleados de inquietudes con respecto a asuntos cuestionables de contabilidad o auditoría. Fuente: Anheuser-Busch Inc., “Audit Committee Charter”, Proxy to Shareholders, marzo de 2003 (www.anheuser-busch.com). La mayor parte de los estatutos del comité de auditoría autoriza al comité de auditoría a investigar cualquier asunto dentro del ámbito de sus responsabilidades de vigilancia de informes financieros. Los comités de auditoría, por lo general, tienen la autoridad de seguir utilizando los servicios de asesores legales, de contabilidad y otros profesionistas para apoyar en cualquier investigación de fraude. Debido a que el comité de auditoría tiene una función importante en la determinación de estándares morales altos adecuados al vigilar las acciones de la administración, el Estándar 2 del PCAOB requiere que los auditores de compañías públicas evalúen la efectividad del comité de auditoría como parte de la evaluación del auditor de la efectividad de la operación de controles internos sobre los informes financieros. Como parte de su evaluación, los auditores pueden considerar la independencia del comité de auditoría de la administración y el nivel de conocimiento relativo a las responsabilidades del comité de auditoría entre la administración y el comité de auditoría. Se observaron interacciones entre el comité de auditoría y la auditoría interna y el auditor externo que también pueden proporcionar perspectivas útiles sobre el nivel de compromiso del comité de auditoría para vigilar el proceso de los informes financieros. El Estándar 2 del PCAOB indica que la vigilancia ineficaz por parte del comité de auditoría es por lo menos una deficiencia importante y puede ser un fuerte indicador de una debilidad material en el control interno sobre los informes financieros. RESPUESTA AL RIESGO DE FRAUDE Cuando se identifican riesgos de errores materiales como consecuencia del fraude, el auditor en primer lugar debe analizar estos descubrimientos con la administración y conseguir el punto de vista de la administración sobre el fraude potencial y controles existentes designados para impedir o detectar errores. Como se describió en la última sección, la administración puede tener programas diseñados para impedir, disuadir y detectar el fraude, al igual que controles diseñados para mitigar riesgos específicos de fraude. Luego, los auditores deben considerar si tales programas y controles disminuyen los riesgos identificados de los errores materiales debido al fraude o si las deficiencias de control aumentan el riesgo de fraude. Las respuestas del auditor al riesgo de fraude incluyen lo siguiente: 1. 2. 3. OBJETIVO 11-5 Desarrollar respuestas a riesgos de fraude identificados. Cambio en la conducta general de la auditoría para responder a los riesgos de fraude identificados. Diseño y realización de procedimientos de auditoría para manejar los riesgos identificados. Diseño y realización de procedimientos para manejar el riesgo de que la administración pase por alto los controles. Existen varias respuestas generales al aumento del riesgo de fraude. Si el riesgo de errores como consecuencia del fraude aumenta, se puede asignar más personal experimentado a la auditoría. En algunos casos, se puede asignar un especialista en fraude al equipo de auditoría. Los auditores también deben considerar la elección que hace la administración de los principios de contabilidad. Se debe poner atención detallada en los principios de contabilidad que involucran medidas subjetivas u operaciones complejas. Debido a que existe una suposición de riesgo de fraude Cambio de la conducta general de la auditoría CAPÍTULO 11 / AUDITORÍA DEL FRAUDE 327 en el reconocimiento de ingresos, los auditores también deben evaluar las políticas de reconocimiento de ingresos de la compañía. Los perpetradores de fraudes con frecuencia tienen conocimientos acerca de los procedimientos de auditoría. Por esta razón, la SAS 99 requiere que los auditores incorporen situaciones imprevisibles en el plan de auditoría. Por ejemplo, los auditores pueden visitar las ubicaciones del inventario o hacer pruebas de las cuentas que no se realizaron en periodos anteriores. Los auditores también deben considerar pruebas relativas a la malversación de activos, incluso cuando por lo general las cantidades no sean de importancia. Diseño y realización de procedimientos de auditoría para manejar los riesgos de fraude Diseño y realización de procedimientos de auditoría para manejar el hecho de que la administración pase por alto los controles Los procedimientos de auditoría adecuados utilizados para manejar riesgos específicos de fraude dependen de la cuenta que se está auditando y el tipo de riesgo de fraude identificado. Por ejemplo, si surgen preocupaciones por el reconocimiento del ingreso debido al corte de saturación de canal, el auditor puede revisar el diario de ventas en busca de actividades inusuales cerca del término del periodo y revisar los términos de ventas. Más adelante en este capítulo se describen los procedimientos específicos en el análisis de las áreas específicas de riesgo de fraude. El riesgo de que la administración pase por alto los controles existe en casi todas las auditorías. Debido a que la administración se encuentra en una posición única para perpetrar el fraude al ignorar los controles que de otra manera operarían de manera efectiva, los auditores deben realizar procedimientos en cada auditoría para manejar este tipo de riesgo. Se deben realizar tres procedimientos en cada auditoría. Revisar las entradas del diario y otros ajustes para la evidencia de posibles errores consecuencia del fraude El fraude con frecuencia es el resultado de ajustes a cantidades que se informaron en los estados financieros, incluso cuando hay controles internos efectivos en el resto del proceso de registro. En primera instancia, el auditor debe obtener un conocimiento del proceso de los informes financieros de la entidad y controles sobre las entradas del diario y otros ajustes, y realizar consultas a los empleados involucrados en el proceso de informes financieros acerca de las actividades inadecuadas o inusuales en el proceso de entradas del diario y otros ajustes. La SAS 99 requiere la realización de las pruebas a las entradas del registro y otros ajustes de los estados financieros. El grado de las pruebas se ve afectado por la efectividad de los controles y resultados de las consultas. Revisar las estimaciones de contabilidad en busca de sesgos Los informes financieros fraudulentos a menudo ocurren debido a errores intencionales de las estimaciones contables. La SAS 99 requiere que el auditor considere el potencial de sesgos administrativos en la revisión de las estimaciones del año en curso. Se requiere que el auditor “vea hacia atrás” en las estimaciones importantes del año anterior para identificar cualquier cambio en los procesos de la compañía o criterio de la administración y suposiciones que pueden indicar un sesgo potencial. Por ejemplo, las estimaciones de la administración se pudieron haber agrupado en la mejor parte del rango de cantidades aceptables en el año anterior y en la peor del año actual. Evaluar la razón fundamental del negocio para las operaciones inusuales importantes La SAS 99 pone más atención que la anteriormente requerida en el conocimiento de la razón fundamental subyacente del negocio para las operaciones inusuales importantes que pueden estar fuera del curso normal del negocio de la compañía. El auditor debe adquirir un conocimiento del fin de las operaciones importantes de la entidad para evaluar si las operaciones en las que ha participado están conectadas con informes financieros fraudulentos. Por ejemplo, la compañía se puede involucrar en operaciones financieras con el fin de evitar reportar los pasivos financieros en el balance general. El auditor debe determinar si el tratamiento de contabilidad para cualquier operación inusual es adecuado según las circunstancias, y si la información acerca de la operación se revela de manera apropiada en los estados financieros. Actualización del proceso de evaluación de riesgo La evaluación del auditor de los riesgos de errores materiales consecuencia del fraude debe llevarse a cabo de manera continua durante toda la auditoría. Se pueden identificar durante el trabajo de campo las condiciones que cambien o apoyen un criterio relativo a la evaluación inicial de los riesgos de fraude. Por ejemplo, el auditor debe alertar sobre las siguientes condiciones durante el trabajo de campo: • • • • 328 Discrepancias en los registros de contabilidad. Materia de la evidencia faltante o contradictoria. Relaciones problemáticas o inusuales entre el auditor y la administración. Resultados de los procedimientos analíticos de la etapa de revisión final o sustantivos que indiquen un riesgo de fraude que no se reconoció previamente. PARTE DOS / EL PROCESO DE AUDITORÍA • Respuestas a consultas realizadas a lo largo de la auditoría que han sido vagas o inverosímiles, o que han generado evidencia que es incongruente con otra evidencia. ÁREAS DE RIESGO DE FRAUDE ESPECÍFICAS Según el tipo de industria del cliente, ciertas cuentas son en especial susceptibles a la manipulación o robo. La figura 11-4 indica que la tasa de fraude está en aumento, en especial el robo de activos. Las siguientes secciones analizan cuentas específicas de alto riesgo, incluyendo señales de advertencia de fraude. Incluso con el conocimiento de estas señales de advertencia, el fraude bastante difícil de detectar. Sin embargo, el conocimiento de estas señales y de las técnicas de detección de fraude aumenta la posibilidad del auditor de identificar errores consecuencia del fraude. Los ingresos y cuentas por cobrar relacionadas, y las cuentas de efectivo son particularmente susceptibles a la manipulación y robo. Un estudio que patrocinó el Committee of Sponsoring Organizations (COSO) descubrió que más de la mitad de los fraudes de los estados financieros implicaban ingresos y cuentas por cobrar. De manera similar, debido a que las ventas con frecuencia son realizadas en efectivo o se convierten con rapidez en efectivo, también éstas son muy susceptibles al robo. OBJETIVO 11-6 Reconocer áreas específicas de riesgo de fraude y desarrollar procedimientos para detectar el fraude. Riesgo de fraude en ingresos y cuentas por cobrar Riesgo de informes financieros fraudulentos para los ingresos Como resultado de la alta incidencia de fraudes de informes financieros que implican el reconocimiento de ingresos, el AICPA y la SEC publicaron una guía a finales de 1990 que aborda el reconocimiento de ingresos. La SAS 99 que publicó el Auditing Standards Board, específicamente requiere que los auditores identifiquen el reconocimiento de ingresos como un riesgo de fraude en la mayoría de las auditorías. Los ingresos son susceptibles a la manipulación por varias razones. Con frecuencia, la sobrestimación de ingresos aumenta las entradas netas mediante una cantidad igual, porque los costos relacionados de ventas a menudo no se reconocen en los ingresos ficticios o se reconocen de forma prematura. Asimismo, los analistas financieros y otros participantes del mercado ponen un gran énfasis en el crecimiento de los ingresos. Existen tres tipos de manipulaciones de ingresos: ingresos ficticios, reconocimiento anticipado de ingresos y manipulación de ajustes a los ingresos. FIGURA 11-4 Índices de ocurrencia de fraude Robo de activos 49 22 Fraude de cheques 40 26 Abuso de cuentas de gastos 36 13 Fraude de tarjeta de crédito 20 13 Fraude de nómina 12 3 Conflicto de intereses 12 9 Robo de inventario 11 11 Comisiones ilícitas 9 6 Fraude de informes financieros 7 3 2003 1998 Porcentaje de encuestados que indican que experimentaron algún tipo de fraude el año pasado. Fuente: Fraud Survey 2003, KPMG Forensics. Copyright © 2003 KPMG LLP. Reimpreso con permiso. CAPÍTULO 11 / AUDITORÍA DEL FRAUDE 329 Ingresos ficticios Los tipos más notorios de fraude de ingresos suponen la creación de ingresos ficticios. Aunque se han suscitado varios casos recientes que implican ingresos ficticios, también existen varios ejemplos anteriores. Por ejemplo, el caso Ultramares descrito en el capítulo 5 (página 115) comprendía entradas de ingresos ficticios en el libro mayor general. Los perpetradores del fraude hacen cualquier cosa para respaldar los ingresos ficticios. El caso del Financiamiento de capital contable supuso la emisión de pólizas de seguro ficticias. Los perpetradores utilizaban los servicios de personas que rellenaban archivos para la creación de pólizas falsas. En el caso ZZZZ Best, la compañía incluso llevó a los auditores para que visitaran un sitio simulado de construcción. Reconocimiento anticipado de ingresos A menudo, las compañías aceleran el tiempo propicio del reconocimiento de ingresos para cumplir con pronósticos de ganancias o ventas. El reconocimiento anticipado de ingresos es el reconocimiento de ingresos antes de que se hayan cumplido los requisitos de los principios contables generalmente aceptados para registrar ingresos. El reconocimiento anticipado de ingresos se debe distinguir de los errores de corte, en donde se registran las operaciones de manera inadvertida en el periodo incorrecto. En la forma más simple de reconocimiento de ingresos anticipado, las ventas que debieron registrarse en el periodo posterior se registran como ventas en el periodo en curso. Un método para acelerar de manera fraudulenta los ingresos es por medio de una venta de “cobre y retenga”. Las ventas, por lo general, se reconocen al momento en que se embarcan los productos. En una venta de cobrar y retener, los productos se cobran antes de que se embarquen. Otro método incluye la formalización de convenios laterales que modifiquen los términos de la operación de ventas. Por ejemplo, es probable que el reconocimiento de ingresos sea inadecuado si un cliente importante está de acuerdo en tomar una cantidad importante del inventario al final del año, pero un convenio alterno proporciona precios más favorables y devoluciones sin restricciones de los productos, si el cliente no los vende. En algunos casos, como resultado de los términos del convenio lateral, la operación no califica como una venta conforme los principios de contabilidad generalmente aceptados. Dos recientes ejemplos importantes relativos al reconocimiento anticipado de ingresos involucran a Bausch and Lomb y a Xerox Corporation. En el caso de Bausch and Lomb, los productos que se embarcaron no los ordenó el cliente, con derecho de devolución irrestricto y promesas de que los productos no tenían que pagarse sino hasta que se vendieran. Las cuestiones de reconocimiento de ingresos en Xerox eran más complejas. Los arrendamientos de equipo de capital incluyen ventas, financiamiento y componentes de servicio. Debido a que el componente de ventas se reconoce de inmediato, Xerox intentó maximizar la cantidad asignada a este aspecto de la operación. Manipulación de ajustes para los ingresos El ajuste más común para los ingresos comprende las devoluciones de ventas y bonificaciones o descuentos. Una compañía puede esconder devoluciones de ventas del auditor para sobrevaluar las ventas e ingresos netos. Si los productos devueltos se cuentan como parte del inventario físico, la devolución en realidad puede aumentar el ingreso que se informó. En este caso, un aumento en los activos se reconoce mediante el conteo del inventario físico, pero no se lleva a cabo la reducción en el saldo de las cuentas por cobrar relacionadas. En estos casos, la integridad de las devoluciones de ventas se puede verificar al contabilizar todos los informes de recepción. Sin embargo, si la administración tiene procedimientos por separado para la recepción de productos devueltos, o si se hacen intentos para eludir los procedimientos normales de recepción, se puede necesitar de otra evidencia para verificar la integridad de las devoluciones de ventas. Los gastos de deudas incobrables están relacionados con el ciclo de ingresos pero, por lo general, se manejan como un gasto de venta, en lugar de como un ajuste al ingreso. Las compañías pueden intentar reducir las deudas incobrables al entender la estimación de cuentas dudosas. Debido a que la estimación requerida depende de la edad y calidad de las cuentas por cobrar, algunas compañías han alterado la edad de las cuentas por cobrar para hacerlas parecer más actuales. Esto, por lo general, se puede verificar al hacer pruebas de la precisión del vencimiento. Señales de advertencia del fraude de ingresos Existen varias señales de advertencia potenciales o síntomas de fraude de ingresos. Dos de las más importantes son los resultados de procedimientos analíticos y las discrepancias documentales. Procedimientos analíticos Los procedimientos analíticos, en especial el porcentaje de margen bruto y rotación de cuentas por cobrar, a menudo señalan fraudes de ingresos. Los ingresos ficticios al igual que el reconocimiento anticipado de ingresos sobrevalúan el porcentaje de margen bruto si no 330 PARTE DOS / EL PROCESO DE AUDITORÍA TABLA 11-4 Ejemplo del efecto de las cuentas por cobrar ficticias en razones contables basadas en Regina Vaccum Company Año que termina el 30 de junio 1988 Ventas $181,123 Costo de ventas Utilidad bruta Porcentaje de utilidad bruta Cuentas por cobrar del final de año Rotación de cuentas por a Rotación cobrara 1987 $126,234 1986 $76,144 (94,934) (70,756) (46,213) 86,189 55,478 29,931 47.6% 43.9% 39.3% 51,076 27,801 14,402 3.55 4.54 5.29 de cuentas por cobrar calculado como cuentas por cobrar de ventas/término se reconocen los costos de ventas relacionados. Los ingresos ficticios también disminuyen la rotación de cuentas por cobrar, ya que no se cobran. La tabla 11-4 incluye ventas comparativas, costos de ventas y datos de cuentas por cobrar para Regina Vacuum. Observe cómo tanto el porcentaje mayor de utilidad bruta como la rotación menor de rendimiento de cuentas por cobrar ayudó a señalar las cuentas por cobrar ficticias. En algunos fraudes, la administración genera ingresos ficticios para hacer que los resultados de los procesos analíticos, como el margen bruto, sean similares al año anterior. Por lo general, en fraudes de este tipo, los procesos analíticos no son útiles para señalizar el fraude. Discrepancias documentales A pesar de los mejores esfuerzos de los perpetradores del fraude, las operaciones ficticias rara vez tienen el mismo nivel de evidencia documental que las operaciones legítimas. Por ejemplo, en el fraude bien conocido de ZZZZ Best, los contratos de seguros de restauración que valían millones de dólares estaban respaldados por un convenio de una o dos páginas y le faltaban varios de los detalles de soporte y evidencia, como permisos, que normalmente se asocian con dichos contratos. Los auditores deben estar conscientes de las marcaciones inusuales y alteraciones en los documentos, y deben confiar en los originales más que en duplicados de documentos. Debido a que los perpetradores de fraude intentan ocultar el fraude, incluso una operación inusual en una muestra se debe considerar como un indicador potencial de fraude que se debe investigar. Malversación de entradas que involucran al ingreso Aunque la malversación de entradas de efectivo rara vez es tan importante como los informes fraudulentos de ingresos, dichos fraudes pueden ser costosos para la organización, debido a la pérdida directa de activos. Con frecuencia, el objetivo de la malversación de activos es el robo de efectivo. Varios de los robos de entradas de efectivo están ligados de forma cercana al ciclo de ingresos y se consideran independientes de otros robos de efectivo. Una malversación típica de activos involucra la falta de registro de una venta o ajustes realizados a cuentas del cliente para ocultar robos de entradas de efectivo. Falla para registrar una venta Uno de los fraudes más difíciles de detectar es cuando una venta no se registra y se roba el efectivo de la venta. Dichos fraudes son hasta cierto punto fáciles de detectar cuando los productos se embarcan a crédito a los clientes. El rastreo de documentos de embarque para las entradas de ventas en el diario de ventas y contabilidad para todos los documentos de embarque se puede utilizar para verificar que todas las ventas se hayan registrado. Es mucho más difícil verificar que todas las ventas de efectivo se han registrado, debido a que no hay documentos de embarque para verificar la integridad de las ventas, y no hay registros de cuentas por cobrar de clientes que respalden la venta. En estos casos, es necesaria otra evidencia documental para verificar que todas las ventas se registraron. Por ejemplo, un establecimiento de venta al detalle puede requerir que todas las ventas se registren en una caja registradora. Las ventas registradas entonces se pueden comparar con la cantidad total de ventas en la cinta de la caja registradora. Robo de entradas de efectivo después de que se registra una venta Es mucho más difícil esconder el robo de entradas de efectivo después de que se registró una venta. Si se roba el pago del cliente, la facturación regular de cuentas sin pagar descubrirá rápidamente el fraude. Como resultado, para CAPÍTULO 11 / AUDITORÍA DEL FRAUDE 331 EL EMBOLSO DEL EFECTIVO DE ESTACIONAMIENTO Sam Ralston estaba a cargo del estacionamiento de una universidad. Debía poner un recibo de estacionamiento en el automóvil cuando recibía el efectivo del conductor, pero a menudo cobraba el efectivo y no le daba al conductor su recibo, en especial en los eventos deportivos. La universidad consideraba que era demasiado costoso tener dos empleados que manejaran el estacionamiento, y era difícil contar los vehículos que habían pagado en un lote porque algunos automóviles que estaban estacionados eran de los empleados de la universidad con pases. Después de varios años, la universidad transfirió a Sam a otro estacionamiento. Un empleado astuto en la oficina de contabilidad observó que los ingresos cobrados del lote parecían aumentar después de la partida de Sam. Una investigación posterior reveló que los ingresos disminuyeron en el nuevo lote al que Sam había sido asignado. Cuando lo confrontaron con la evidencia, Sam confesó y fue despedido. ocultar el robo, el perpetrador del fraude debe reducir la cuenta del cliente en una de tres formas: 1) registrar una devolución o bonificación de ventas, 2) pasar a pérdida la cuenta del cliente, o 3) aplicar el pago de otro cliente a la cuenta del cliente, lo que también se conoce como relevo Señales de advertencia de malversación de ingresos y entradas de efectivo Los robos relativamente pequeños de ventas y entradas de efectivo relacionados, por lo general, se impiden y detectan mejor mediante controles internos diseñados para minimizar la oportunidad del fraude. Los procedimientos analíticos y otras comparaciones pueden ser útiles en la detección de fraudes mayores. Riesgos de fraude de inventario El inventario con frecuencia es la cuenta más importante en el saldo de varias compañías y a veces es difícil verificar la existencia y valuación de inventarios. Como resultado, el inventario es susceptible a manipulación para el logro de fines de los informes financieros. Debido a que el inventario es con frecuencia vendible, también es susceptible a la malversación. Riesgo de informes financieros fraudulentos de inventario El inventario ficticio ha sido el centro de varios casos importantes de informes financieros fraudulentos. Muchas compañías grandes han variado el extenso inventario en múltiples ubicaciones, haciendo relativamente fácil que la compañía agregue inventario ficticio a los registros contables. Se requiere que los auditores verifiquen la existencia de los inventarios físicos. Sin embargo, las pruebas de auditoría se hacen con base en muestras, y no se hacen pruebas de todas las ubicaciones de inventario. En algunos casos que implican inventarios ficticios, los auditores informaron al cliente por adelantado que iba a realizar las pruebas de las ubicaciones de inventario. Como resultado, era relativamente fácil para el cliente transferir el inventario a los lugares en donde se iban a hacer las pruebas. Señales de advertencia de fraude de inventario En cuanto a las cuentas por cobrar, hay varias señales de advertencia potenciales o síntomas de fraude del inventario. Los procedimientos analíticos son en especial importantes para detectar el fraude de inventario. Procedimientos analíticos Los procedimientos analíticos, en especial el porcentaje de margen bruto y rotación del inventario, a menudo señalizan el fraude de inventario. El inventario ficticio subestima el costo de los productos vendidos y sobrevalúa el porcentaje del margen bruto. El inventario ficticio también disminuye la rotación del inventario. La tabla 11-5 es un ejemplo del efecto de inventario ficticio en la rotación del inventario basado en el fraude de Crazy Eddie. Observe que el porcentaje de utilidad bruta no indicó la existencia de inventarios ficticios, más bien la importante disminución en la rotación del inventario fue una señal de inventarios ficticios. Riesgos de fraude de compras y cuentas por pagar Los casos de informes financieros fraudulentos que involucran cuentas por pagar son relativamente comunes, aunque menos frecuentes que los fraudes que involucran inventarios o cuentas por cobrar. La subestimación deliberada de las cuentas por pagar, por lo general, ocasiona la subestimación de las compras y costos de productos vendidos y una sobrestimación del ingreso neto. Las malversaciones importantes que involucran compras también pueden ocurrir en la forma de pagos a proveedores ficticios, al igual que el pago por parte de empleados y otros arreglos ilegales con los proveedores. Riesgo de informes financieros fraudulentos para las cuentas por pagar Las compañías se pueden involucrar en intentos deliberados para subvaluar cuentas por pagar y sobrevaluar el ingreso. Esto se 332 PARTE DOS / EL PROCESO DE AUDITORÍA TABLA 11-5 Ejemplo del efecto del inventario ficticio en la rotación del inventario basado en Crazy Eddie, Inc. Año que terminó el 1 de marzo de 1987 Año que terminó el 2 de marzo de 1986 9 meses que terminaron el 3 de marzo de 1985 Ventas $352,523 $262,268 $136,319 Costo de ventas (272,255 ) (194,371) (103,421) 80,268 67,897 32,898 22.8% 25.9% 24.1% 109,072 59,864 26,543 2.50 3.2 5.20b Utilidad bruta Porcentaje de utilidad bruta Inventarios de fin de año Rotación de inventarioa a b Rotación de inventario calculado como costo de ventas/inventario de término. Rotación de inventario calculada con base en el costo de ventas anual. Fuente: Copyright © 2004, Conducting Internal Auditing Interviews por el Institute of Internal Auditing Research Foundation, 247 Maitland Avenue, Altamonte Springs, FL 32701-4201. E.U.A. Reimpreso con autorización. puede lograr al no registrar las cuentas por pagar hasta el periodo posterior o al registrar reducciones ficticias en las cuentas por pagar. Todas las compras recibidas antes del final del año se deben registrar como pasivos financieros. Esto es relativamente fácil de verificar si la compañía registra los informes de recepción prenumerados. Sin embargo, si los informes de recepción no están prenumerados o la compañía omite deliberadamente los informes de recepción de los registros contables, puede ser difícil para el auditor verificar si se han registrado todas las responsabilidades. En tales casos, la evidencia analítica, como cambios inusuales en las razones, puede señalar que las cuentas por pagar están subvaluadas. Las compañías con frecuencia tienen convenios complejos con los proveedores que ocasionan reducciones a las cuentas por pagar por créditos de publicidad y otras bonificaciones. Estos arreglos con frecuencia no se documentan tan bien como las operaciones de las adquisiciones. Algunas compañías han utilizado reducciones ficticias para las cuentas por pagar para sobrevaluar el ingreso neto. Los auditores deben leer los convenios con los proveedores cuando las cantidades sean importantes y deben asegurarse de que los estados financieros reflejan la sustancia de los convenios. Malversaciones en el ciclo de adquisición y pago El fraude más común en el área de adquisiciones es la emisión de pagos a proveedores ficticios y depósito del efectivo en una cuenta ficticia. Estos fraudes se pueden prevenir al permitir que se hagan pagos sólo a proveedores aprobados y al revisar detalladamente la documentación que respalde las adquisiciones por parte de personal autorizado antes de que se realicen los pagos. En otros casos de malversación, el empleado de cuentas por pagar u otro roban un cheque para un proveedor legítimo. La información de compras entonces se vuelve a presentar para pago al proveedor. Dicho fraude se puede impedir al cancelar los documentos de apoyo para imposibilitar su uso como respaldo de pagos múltiples. Casi cada cuenta está sujeta a la manipulación. Las siguientes secciones analizan otras cuentas con riesgos específicos de informes financieros fraudulentos o malversación. Otras áreas de riesgo de fraude Activos fijos Los activos fijos son una gran cuenta de saldo para varias compañías y con frecuencia se basan en valuaciones determinadas de manera subjetiva. Como resultado, los activos fijos pueden ser objeto de manipulación, en especial para compañías sin cuentas por cobrar materiales o inventarios. Por ejemplo, las compañías pueden capitalizar las reparaciones u otros gastos de operación como activos fijos. Dichos fraudes son relativamente fáciles de detectar si el auditor examina la evidencia que respalda las adiciones del activo fijo. Sin embargo, varios casos recientes de informes financieros fraudulentos han involucrado la capitalización inadecuada de los activos. Debido a su valor y venta, los activos fijos también son objeto de robos. Esto es aplicable especialmente a los activos fijos que son portátiles, como computadores portátiles. Para reducir el potencial de robo, los activos fijos deben, siempre que sea posible, protegerse de forma física, grabarse, o etiquetarse permanentemente, y se deben inventariar de manera periódica. CAPÍTULO 11 / AUDITORÍA DEL FRAUDE 333 Gastos de nómina La nómina rara vez es un área de riesgo para los informes financieros fraudulentos. Sin embargo, las compañías pueden sobrevaluar los inventarios de ingreso neto al registrar un exceso de costos de mano de obra en el inventario. A veces se utiliza a los empleados de la compañía para elaborar activos fijos. Los costos de mano de obra excesivos también se pueden capitalizar como activos fijos en estas circunstancias. Las prestaciones complementarias materiales, como prestación por jubilación, también están sujetas a manipulación. El fraude de nómina que involucra la malversación de activos es bastante común, pero las cantidades involucradas con frecuencia no son de importancia. Las dos áreas más comunes de fraude son la creación de empleados ficticios y sobrestimación de las horas de nómina individuales. Por lo general, la existencia de empleados ficticios puede impedirse mediante la separación de las funciones de recursos humanos y de nómina. La sobrestimación de horas típicamente se previene al utilizar relojes de asistencia o la aprobación de horas de nómina. RESPONSABILIDADES CUANDO SE SOSPECHA EL FRAUDE OBJETIVO 11-7 Entender las técnicas de entrevista y otras actividades después de que se sospecha del fraude. Respuesta a errores que pudieran ser resultado de fraude Como se puede esperar, más fraudes se detectan mediante los controles internos o funciones de auditoría interna que mediante auditores externos. Sin embargo, como se indica en la tabla 11-6, el porcentaje de fraudes detectado por parte de un auditor externo está aumentando. A lo largo de la auditoría, el auditor evalúa de manera continua si la evidencia que se reunió y otras observaciones realizadas indican errores materiales resultado del fraude. Todos los errores que pueda encontrar el auditor durante la auditoría se deben evaluar en cualquier indicación de fraude. Cuando se sospecha el fraude, el auditor reúne información adicional para determinar si el fraude en realidad existe. Con frecuencia, el auditor comienza a hacer consultas adicionales a la administración y a otros. Tipos de técnicas de consulta Como se describe en el capítulo 7, la consulta puede ser una técnica efectiva de recopilación de evidencia de la auditoría. Las entrevistas permiten al auditor aclarar cuestiones que no se observaron y observar las respuestas verbales y no verbales del interrogado. Las entrevistas también pueden ayudar a identificar cuestiones que se omitieron en los documentos o confirmaciones. El auditor también puede modificar las preguntas durante la entrevista basado en las respuestas del entrevistado. TABLA 11-6 Métodos para descubrir el fraude 2003 (Porcentajes) 1998 1994 Controles internos 77 51 52 Auditoría interna 65 43 47 Notificación por parte del empleado 63 58 51 Accidente 54 37 28 Información anónima 41 35 26 Notificación por parte del cliente 34 41 34 Notificación por parte de una dependencia regulativa o de aplicación de la ley 19 16 8 Notificación por parte del proveedor 16 11 15 Auditoría externa 12 4 5 Porcentaje de entrevistados de la encuesta que indican el método utilizado para descubrir un fraude del año anterior. Fuente: Fraud Survey 2003, KPMG Forensics. Derechos de autor 2003 KPMG LLP. Reimpreso con autorización. 334 PARTE DOS / EL PROCESO DE AUDITORÍA Consulta de cómo una técnica de evidencia de auditoría se debe hacer a la medida del propósito para el cual se está utilizando. Según el propósito, el auditor puede hacer diferentes tipos de preguntas y cambiar el tono de la entrevista. Se puede utilizar una o más de tres categorías de consulta, dependiendo de los objetivos del auditor: consulta informativa, consulta de evaluación e consulta interrogativa. Consulta informativa Los auditores utilizan la consulta informativa para conseguir información acerca de los hechos y detalles que el auditor no tiene. Por lo general, el auditor desea información por parte del entrevistado referente a eventos o procesos pasados o actuales. A menudo la consulta con el auditor es cordial, se plantean preguntas con una respuesta abierta que permiten al demandado proporcionar detalles de eventos, procesos o circunstancias. Los auditores con frecuencia utilizan la consulta informativa cuando reúnen evidencia del seguimiento sobre programas y controles u otra evidencia que involucre un error o sospecha de fraude descubiertos en la auditoría. Consulta de evaluación Los auditores también utilizan la consulta para evaluar si la información que ya se consiguió es correcta, verídica o confiable. El auditor utiliza la consulta de evaluación para corroborar o refutar la información anterior. El auditor con frecuencia inicia la consulta de evaluación con preguntas abiertas que permiten al entrevistado proporcionar respuestas detalladas, a las que se puede dar seguimiento después, con preguntas específicas. Un uso común de la consulta de evaluación es corroborar las respuestas de la administración a consultas previas al hacer preguntas a otros empleados. Consulta interrogativa Esta categoría de consulta se utiliza cuando el auditor busca respuestas de una entrevista que está sujeta a su conocimiento de un evento o circunstancia. La consulta interrogativa con frecuencia se utiliza para determinar si el individuo está comportándose de forma engañosa o está omitiendo información a propósito de un conocimiento clave de hechos, eventos o circunstancias, en especial cuando el auditor sospecha que el entrevistado tiene un comportamiento engañoso o está ocultando información. Con frecuencia, la consulta interrogativa es de confrontación, dado que los sujetos pueden estar a la defensiva, ya que están ocultando su conocimiento de hechos específicos, eventos o circunstancias. Cuando se utiliza la consulta interrogativa, el auditor a menudo hace preguntas específicas dirigidas que buscan ya sea un “sí” o “no” como respuesta. Por lo general, la entrevista interrogativa la debe hacer un miembro del más alto nivel en el equipo de auditoría que sea experimentado y tenga conocimiento acerca de los asuntos del cliente. Evaluación de las respuestas de la consulta Para que la consulta sea efectiva, los auditores necesitan tener la capacidad de escuchar y evaluar las respuestas de las preguntas. De manera típica, la respuesta inicial del entrevistado omitirá información importante. Las preguntas de seguimiento efectivas con frecuencia llevan a una mejor información para evaluar si existe el fraude. Las técnicas para escuchar y observar señales de comportamiento fortalecen las técnicas de consulta del auditor. Técnicas para escuchar Es crucial que el auditor haga uso de su capacidad para escuchar a lo largo del proceso de consulta. El auditor debe permanecer atento, mantener contacto visual, asentir con la cabeza o demostrar otras señales de comprensión. Los auditores también deben intentar evitar ideas preconcebidas sobre la información que se está proporcionando. Los buenos oyentes también toman ventaja del silencio para pensar en la información proporcionada y priorizar y revisar la información que se escuchó. Observación de señales de comportamiento Los auditores que tienen habilidad en el uso de la consulta, evalúan las señales verbales y no verbales conforme escuchan al entrevistado. Las señales verbales, como las que se indican en la tabla 11-7 (página 336), pueden indicar el nerviosismo del entrevistado, la falta de conocimiento, o incluso el engaño. Además de observar las señales verbales, el uso de esta consulta permite que el auditor observe el comportamiento no verbal. Investigadores expertos observan que sujetos que se sienten incómodos para dar una respuesta a una consulta a menudo muestran varias conductas no verbales, que se muestran en la tabla 11-8 (página 336). Por supuesto, no todos los que muestran estos comportamientos se sienten incómodos respondiendo a la consulta del auditor. La clave es identificar cuándo el comportamiento del individuo comienza a cambiar de su comportamiento normal. Los auditores menos experimentados deben tener cuidado cuando comiencen a observar comportamientos inusuales, y deben analizar sus inquietudes con los principales miembros del equipo de auditoría antes de hacer cualquier cosa en respuesta a esos comportamientos. CAPÍTULO 11 / AUDITORÍA DEL FRAUDE 335 TABLA 11-7 Observación de señales verbales durante la consulta Ejemplos de señales verbales Implicaciones Uso extenso de modificadores, como “generalmente”, “usualmente”, “frecuentemente”, “normalmente”, etcétera Los auditores pueden indagar más para determinar si el uso del modificador indica que hay excepciones a los procesos o circunstancias que se están revisando Nueva formulación por parte del entrevistado de la pregunta del auditor Los auditores experimentados reconocen que la nueva formulación con frecuencia indica que el entrevistado no está seguro de su respuesta o está intentando ganar tiempo Términos de relleno, como “mmmm”, “bueno”, “a decir verdad”, etcétera Los auditores deben estar alerta de los términos de relleno, dado que con frecuencia sugieren que el entrevistado está dudoso o no es capaz de responder a la consulta Olvido y reconocimiento de nerviosismo, como “Estoy un poco nervioso” o “No puedo recordar” Cuando esto continúa ocurriendo, los auditores deben preocuparse sobre la posibilidad de engaño Actitudes tolerantes, como “depende de las circunstancias”, y respuestas sobre calificadas, como “con mi buena memoria” Las personas deshonestas con frecuencia son tolerantes hacia alguien que pudo haber cometido fraude Negación a terminar la entrevista Alguien que ha sido honesto generalmente está listo para terminar una entrevista. Aquéllos que intentan engañar pueden intentar continuar con el proceso de la consulta para convencer al auditor de que están diciendo la verdad Fuente: Reimpreso con autorización de la Association of Fraud Examiners. Otras responsabilidades cuando se sospecha de fraude Cuando el auditor sospecha de que puede haber un fraude, La SAS 99 requiere que el auditor obtenga evidencia adicional para determinar si ha ocurrido un fraude material. Los auditores con frecuencia utilizan la consulta, como se analizó anteriormente, como parte del proceso de recopilación de información. La SAS 99 también requiere que el auditor considere las implicaciones de otros aspectos de la auditoría. Por ejemplo, un fraude que involucra la malversación de efectivo de un fondo de caja chica pequeño, normalmente es de poca importancia para el auditor, a menos que el hecho involucre a la administración de alto nivel. En la última situación, el fraude de caja chica puede indicar un problema más profundo que involucra la integridad de la administración. Esto puede indicar al auditor que debe volver a valorar la evaluación de riesgo de fraude y el impacto en la naturaleza, tiempo propicio y grado de la evidencia de la auditoría. Cuando el auditor determina que el fraude puede estar presente, La SAS 99 requiere que el auditor analice el asunto y el método de auditoría para una investigación posterior en el nivel adecuado de la administración, incluso si el hecho se pudiera considerar como sin consecuencias. El nivel adecuado de la administración debe al menos ser de un nivel por encima de aquéllos que están implicados, al igual que el nivel más alto de la administración y el comité de auditoría. Si el auditor cree que TABLA 11-8 Observación de señales no verbales durante la consulta Implicaciones Ejemplos de señales no verbales Barreras físicas—los entrevistados pueden • Tapar su boca con las manos, plumas, lápices, documentos, etcétera • Cruzar los brazos o piernas • Utilizar ruidos de distracción, como golpeteo de dedos • Apartarse del auditor, usualmente hacia la puerta o ventana, en un esfuerzo por crear una distancia espacial Cuando el entrevistado se siente incomodo con una consulta específica, él o ella pueden poner barreras no verbales para intentar mantener al auditor a una distancia cómoda Señales de estrés—los entrevistados bajo estrés pueden • Mostrar señales de tener la boca seca • Lamerse los labios, tragar, o aclarar su garganta con frecuencia • Inquietarse, mover el pie o la pierna • Sudar o ponerse rojo • Evitar contacto visual Para la mayoría de las personas, mentir les produce estrés, que se puede manifestar de manera física Fuente: Institute of Internal Auditors, Conducting Internal Audit Interviews, Altamonte Springs. Florida. 336 PARTE DOS / EL PROCESO DE AUDITORÍA los niveles más altos de la administración pueden estar involucrados en el fraude, el auditor debe analizar el asunto directamente con el comité de auditoría. El descubrimiento de que existe el fraude también tiene implicaciones en el informe del auditor de la compañía pública referente al control interno sobre los informes financieros. El Estándar 2 del PCAOB indica que el fraude de cualquier magnitud por parte de la administración principal es al menos una deficiencia importante y puede ser una debilidad material en el control interno sobre los informes financieros. Esto incluye el fraude por parte de los niveles más altos de la administración que incluso ocasiona errores no importantes. Si el auditor decide que el fraude por parte de los altos niveles de la administración es una debilidad material, el informe del auditor del control interno sobre los informes financieros contendrá una opinión adversa. A veces los auditores identifican riesgos de errores materiales debidos al fraude, que tienen implicaciones de control interno. También puede haber casos en los que la consideración del auditor de los programas y controles contra el fraude de la administración, identifiquen deficiencias que no disminuyen estos riesgos de fraude. El auditor debe comunicar estas cuestiones al comité de auditoría si se consideran como deficiencias importantes o debilidades materiales. Cuando se auditan los estados financieros de una compañía pública, el auditor debe considerar esas deficiencias cuando audite los controles internos sobre los informes financieros, como se describe en el capítulo 10. La revelación de un posible fraude a las partes que no sean los niveles administrativos altos del cliente y su comité de auditoría, por lo general, no es la responsabilidad del auditor. Como se describe en el capítulo 4, dicha revelación se estipula en el código de conducta profesional del auditor y puede violar las obligaciones legales de confidencialidad. Los resultados de los procedimientos del auditor pueden indicar un riesgo tan importante de errores materiales resultado del fraude que el auditor debe considerar retirarse de la auditoría. El retiro puede depender de la integridad de la administración y la diligencia y cooperación de la administración y consejo directivo en la investigación del fraude potencial e implementar las acciones adecuadas. RESUMEN Este capítulo revisó los dos tipos de fraude que consideran los auditores cuando auditan los estados financieros: informes financieros fraudulentos y malversación de activos. Los auditores son responsables de la obtención de una seguridad razonable de que se detectarán los errores materiales, ya sea debido a errores o fraude. El capítulo describe la forma en que los auditores reúnen información para evaluar el riesgo de fraude en cada auditoría y desarrollan las respuestas adecuadas para identificar los riesgos de fraude, después de considerar la efectividad de los programas y controles contra el fraude de la administración. Varios ejemplos de técnicas de fraudes típicos en áreas importantes a menudo están sujetos a un alto riesgo de fraude y proporcionan muestras de los procedimientos de auditoría efectivos para tratar esas áreas de riesgo. Una vez que se sospecha el fraude, los auditores reúnen evidencia adicional, con frecuencia mediante la consulta, y son responsables de realizar ciertas comunicaciones sobre la sospecha o detección de fraude a los altos niveles de la administración y el comité de auditoría. Los auditores de compañías públicas deben considerar las implicaciones de las evaluaciones de riesgos de fraude, incluyendo cualquier sospecha de fraude, cuando se llega a la opinión sobre la efectividad de la operación del control interno sobre los informes financieros. TÉRMINOS FUNDAMENTALES Administración de ingresos: acciones deliberadas que tomó la administración para cumplir con los objetivos de ingresos. Consulta de evaluación: consulta que ayuda a corroborar o contradecir la información previa obtenida. Consulta informativa: investigación que se realiza para conseguir información acerca de los hechos y los pormenores que el auditor no posee. Consulta interrogativa: investigación que se utiliza para determinar si el entrevistado es engañoso u omite de manera intencionada información importante que conoce sobre hechos, eventos o circunstancias. Escepticismo profesional: actitud de un auditor que no asume que la administración es deshonesta ni asume una honestidad incuestionable. Factores de riesgo de fraude: factores de la entidad que aumentan el riesgo de fraude. Manejo de ingresos: es una forma de gestión de las ganancias en la cual los ingresos y los gastos se transfieren entre periodos para reducir fluctuaciones en las ganancias. CAPÍTULO 11 / AUDITORÍA DEL FRAUDE 337 Reconocimiento anticipado de ingresos: es el reconocimiento de aquellos ingresos que son registrados antes de cumplir los requisitos de los principios de contabilidad generalmente aceptados. Triángulo del fraude: representa las tres condiciones del fraude: incentivos/presiones, oportunidades y actitudes/consideración CUESTIONARIO DE REPASO 11-1 (Objetivo 11-1) Definir los informes financieros fraudulentos y dar dos ejemplos que los ilustren. 11-2 (Objetivo 11-1) Definir la malversación de activos y dar dos ejemplos de ella. 11-3 (Objetivo 11-1) Distinguir entre los informes financieros fraudulentos y malversación de activos. 11-4 (Objetivo 11-2) ¿Cuáles son las tres condiciones del fraude que con frecuencia se refieren como el “triángulo del fraude”? 11-5 (Objetivo 11-2) Dar ejemplos de los factores de riesgo para los informes financieros fraudulentos para cada una de las tres condiciones de fraude: incentivos / presiones, oportunidades, y actitudes / consideración. 11-6 (Objetivo 11-2) Dar ejemplos de los factores de riesgo para la malversación de activos para cada una de las tres condiciones de fraude: incentivos / presiones, oportunidades, y actitudes / consideración. 11-7 (Objetivo 11-3) ¿Qué fuentes utiliza el auditor para reunir la información con el fin de evaluar el riesgo de fraude? 11-8 (Objetivo 11-3) ¿Qué debe considerar el equipo de auditoría en su análisis de la planeación de los riesgos de fraude? 11-9 (Objetivo 11-3) Se requiere que los auditores realicen consultas a individuos de la compañía cuando reúnen la información para evaluar el riesgo de fraude. Identificar a quiénes debe hacer las consultas el auditor. 11-10 (Objetivo 11-4) Describir el propósito de los códigos corporativos de conducta e identificar tres ejemplos de partidas tratadas en un código de conducta típico. 11-11 (Objetivo 11-4) Analizar la importancia del ambiente de control, o “determinación de altos estándares morales”, en la determinación de una cultura de honestidad e integridad en una compañía. 11-12 (Objetivo 11-4) Distinguir la responsabilidad de la administración de la responsabilidad del comité de auditoría para el diseño y aplicación de los programas y controles contra el fraude dentro de una compañía. 11-13 (Objetivo 11-5) ¿Cuáles son las tres categorías de respuestas del auditor para los riesgos de fraude? 11-14 (Objetivo 11-5) ¿Cuáles son las tres acciones que el auditor debe implementar cuando la administración pase por alto los controles? 11-15 (Objetivo 11-6) Describir las tres principales técnicas que se utilizan para manipular los ingresos. 11-16 (Objetivo 11-6) Usted va a pasar por la ventanilla de autoservicio de un restaurante de comida rápida y observa una señal que dice “su comida es gratis si no le damos su recibo”. ¿Por qué el restaurante pondría esta señal? 11-17 (Objetivo 11-7) Nombre las tres categorías de consulta y describa el propósito de cada una cuando un auditor las utiliza para conseguir información adicional sobre una sospecha de fraude. 11-18 (Objetivo 11-7) Identificar tres señales verbales y no verbales que se pueden observar cuando se hacen consultas de un individuo que se comporta de forma engañosa. 11-19 (Objetivo 11-7) Usted ha identificado una sospecha de fraude que involucra al contralor de la compañía. ¿Qué debe hacer en respuesta a este descubrimiento? ¿Cómo puede afectar este descubrimiento su informe relativo al control interno cuando audite una compañía pública? PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 11-20 (Objetivos 11-2, 11-3) Las siguientes preguntas están relacionadas con los factores de riesgo de fraude y la evaluación del riesgo de fraude. a. Debido al riesgo de errores materiales a causa de un fraude (riesgo de fraude), se debe realizar una auditoría de los estados financieros de acuerdo con los estándares de auditoría generalmente aceptados con una actitud de: 338 PARTE DOS / EL PROCESO DE AUDITORÍA (1) (2) (3) (4) Criterio objetivo. Integridad independiente. Escepticismo profesional. Conservadurismo imparcial. b. ¿Cuál de las siguientes circunstancias es más probable que haga que un auditor considere si existen errores de importancia a causa del fraude en los estados financieros de una entidad? (1) La administración pone poco énfasis en el cumplimiento de las proyecciones de entradas de partes externas. (2) El consejo directivo pasa por alto los procesos de informes financieros y control interno. (3) Se han corregido las deficiencias importantes en el control interno que se comunicaron anteriormente a la administración. (4) Las operaciones seleccionadas para las pruebas no tienen la documentación adecuada como respaldo. c. ¿Cuál de las siguientes características es más probable que intensifique la preocupación del auditor acerca del riesgo de errores materiales debidos al fraude en los estados financieros de la entidad? (1) La industria de la entidad está experimentando una disminución en la demanda del cliente. (2) Los empleados que manejan entradas de efectivo no están relacionados. (3) Los auditores internos tienen acceso directo a la junta directiva y la administración de la entidad. (4) El consejo directivo es activo en la vigilancia de las políticas de informes financieros de la entidad. d. ¿Cuál de las siguientes circunstancias es más probable que haga que un auditor aumente la evaluación del riesgo de errores materiales debidos al fraude en los estados financieros? (1) Por lo general, las propiedades y equipo se venden con pérdida antes de que se deprecien por completo. (2) Existen discrepancias inusuales entre los registros de la entidad y las respuestas de confirmación. (3) Las conciliaciones bancarias mensuales usualmente incluyen varias partidas en tránsito. (4) Los errores de oficina se listan en un informe de excepción que genera una computadora. 11-21 (Objetivo 11-5) Las siguientes preguntas conciernen a las respuestas del auditor a la posibilidad de fraude. a. Si una auditoría independiente que lleva a una opinión sobre los estados financieros hace que el auditor crea que existe un error material debido al fraude, el auditor primero debe: (1) Considerar las implicaciones para otros aspectos de la auditoría y analizar el asunto con los niveles adecuados de la administración. (2) Realizar la investigación necesaria para determinar si ha ocurrido en realidad un fraude. (3) Solicitar que la administración investigue para determinar si en realidad ha ocurrido un fraude. (4) Considerar si el fraude fue el resultado de una falla por parte de los empleados en la obediencia a los controles existentes. b. Como un resultado de los procedimientos analíticos, el auditor determina que el porcentaje de utilidad bruta ha aumentado de 30% en el año anterior a 40 % en el año en curso. El auditor debe: (1) Documentar los planes de la administración para mantener esta tendencia. (2) Evaluar el desempeño de la administración para provocar la mejora en las utilidades brutas. (3) Requerir de una revelación en una nota al pie. (4) Considerar la posibilidad de fraude u otros errores en los estados financieros. 11-22 (Objetivo 11-6) Las siguientes preguntas son referentes a los riesgos de fraude en áreas y cuentas específicas de la auditoría. a. Se han malversado las entradas de efectivo de las ventas en las cuentas. ¿Cuál de los siguientes actos ocultaría este desfalco y tendría menos posibilidades de que el auditor lo detectara? (1) Subestimación del diario de ventas. (2) Sobrestimación de la cuenta de control de cuentas por cobrar. (3) Sobrestimación de los registros subsidiarios de cuentas por cobrar. (4) Subestimación del diario de entradas de efectivo. b. Un auditor descubre que la rotación de cuentas por cobrar del cliente es sustancialmente menor para el año en curso que la del año anterior. Esta tendencia puede indicar que: (1) Se han registrado las ventas de crédito ficticias durante el año. (2) Los empleados han robado inventario justo antes del final del año. (3) El cliente hizo más estrictas sus políticas de otorgamiento de crédito. (4) Un empleado ha estado traslapando cuentas por cobrar ambos años. c. ¿Cuál de los siguientes procedimientos detectará mejor el robo de partidas valiosas de un inventario que consiste en cientos de partidas diferentes que se venden de $1 a $10 y unas cuantas partidas que se venden por cientos de dólares? CAPÍTULO 11 / AUDITORÍA DEL FRAUDE 339 (1) Mantener un inventario perpetuo de sólo las partidas más valiosas, con verificaciones periódicas frecuentes de la validez de los registros de inventario perpetuos. (2) Hacer que una firma de auditoría independiente revise e informe en relación con la afirmación de la administración acerca del diseño y efectividad de la operación de las actividades de control relevantes al inventario. (3) Tener espacio de almacenaje por separado para las partidas más valiosas, con etiquetas numeradas de manera secuencial. (4) Requerir la firma de un funcionario autorizado en todas las requisiciones para las partidas más valiosas. PUNTOS DE DEBATE Y PROBLEMAS 11-23 (Objetivo 11-2) Durante la planeación de la auditoría, un auditor consiguió la siguiente información: 1. La administración tiene un gran interés en emplear medios inadecuados para minimizar las entradas reportadas por razones motivadas por los impuestos. 2. Los activos y los ingresos están basados en estimaciones importantes que involucran criterios subjetivos e incertidumbres que son difíciles de corroborar. 3. La compañía es capaz de cumplir de forma marginal con la lista de intercambio y requisitos del convenio de deuda. 4. Las operaciones importantes son localizadas y dirigidas a través de las fronteras internacionales en jurisdicciones donde existen ambientes y culturas de negocios diferentes. 5. Hay intentos de reclutamiento por parte de la administración para justificar la contabilidad marginal o inadecuada con base en la importancia. 6. El desempeño financiero de la compañía se ve amenazado por un alto grado de competencia y saturación del mercado. Requerido Clasificar cada uno de los seis factores en una de estas condiciones de fraude: incentivos/presiones, oportunidades, o actitudes/consideración. 11-24 (Objetivos 11-1, 11-2, 11-3) Recientemente, ha habido un número importante de casos públicos de fraude administrativo que implican errores de estados financieros. Aunque la mayoría de las administraciones del cliente goza de una integridad indiscutible, un número muy pequeño, dados los incentivos y oportunidades suficientes, puede estar predispuesto a errores informados de forma fraudulenta sobre la condición financiera y los resultados de operación. Requerido a. ¿Qué distingue al fraude de la administración de un desfalco? b. ¿Cuáles son las responsabilidades del auditor conforme a los estándares de auditoría generalmente aceptados para detectar el fraude de la administración? c. ¿Cuáles son las características del fraude de la administración que un auditor debe considerar para cumplir con las responsabilidades del auditor de detectar el fraude de la administración que los estándares profesionales de auditoría requieren? d. Tres factores que elevan la preocupación del auditor sobre la existencia del fraude de la administración incluyen (1) una colocación pública intencionada de valores en el futuro cercano, (2) una compensación de la administración que depende de los resultados de operación y (3) un ambiente de control interno débil evidenciado por la falta de preocupación por controles básicos y descuido de las recomendaciones del auditor. ¿Qué otros factores deben aumentar la preocupación del auditor sobre la existencia del fraude de la administración?* 11-25 (Objetivos 11-2, 11-6) La Art Appreciation Society opera un museo para el beneficio y disfrute de la comunidad. Cuando el museo está abierto al público, dos empleados que están posicionados en la entrada cobran una cuota de admisión de $5.00 a cada usuario no miembro. Los miembros de la Art Appreciation Society pueden ingresar sin cargos cuando presentan sus credenciales de membresía. Al final de cada día, uno de los empleados envía las ganancias al tesorero. El tesorero cuenta el efectivo en presencia del empleado y lo coloca en una caja fuerte. Cada viernes por la tarde, el tesorero y uno de los empleados envían todo el efectivo que se guarda en la caja fuerte al banco y reciben un recibo de depósito autentificado que pone la base para las entradas semanales en los registros contables. El consejo directivo de la Art Appreciation Society ha identificado una necesidad de mejorar sus controles internos sobre las cuotas de admisión de efectivo. El consejo ha determinado que el costo de instalar torniquetes, casetas de ventas, o cualquier otra forma de cobro que alteraría la apariencia física del museo, excedería con creces cualquier ganancia. Sin embargo, el consejo está de acuerdo en que la venta de los boletos de admisión debe ser una parte integral en sus esfuerzos de mejora. El consejo directivo de la Art Appreciation Society le ha pedido a Smith que revise el control interno sobre las cuotas de admisión de efectivo y proporcione sugerencias para mejorar. *Adaptado del AICPA. 340 PARTE DOS / EL PROCESO DE AUDITORÍA a. Indicar las deficiencias en los controles internos existentes sobre las cuotas de admisión de efectivo que Smith debe identificar y recomendar una mejora para cada deficiencia identificada. Organizar la respuesta como se indica en el siguiente ejemplo ilustrativo.* Deficiencias 1. No hay una base para establecer el número de clientes que pagan. Requerido Recomendación 1. Los boletos de admisión prenumerados se deben emitir en el momento del pago de la cuota de admisión. b. Indicar cuál de las deficiencias, si las hay, aumenta la probabilidad de malversación de activos. c. Indicar cuál de las deficiencias, si las hay, aumenta la probabilidad de informes financieros fraudulentos. 11-26 (Objetivos 11-1, 11-4, 11-6) Los siguientes errores se incluyen en los registros de contabilidad de Joyce Manufacturing Company: 1. Se agregó mal una factura de ventas por $1,000 como resultado de un error de entrada clave. 2. Una venta material se registró de forma no intencionada por segunda vez en el último día del año. 3. El empleado del correo robó efectivo pagado por cuentas por cobrar cuando se abrió el correo. 4. El tenedor de libros que registra las entradas de efectivo y cuentas por cobrar robó efectivo pagado por cuentas por pagar que una secretaria había prelistado. Él no registro las operaciones. 5. No se facturó un embarque a un cliente debido a la pérdida del conocimiento de embarque. 6. La mercancía se embarcó a un cliente, pero no se preparó un conocimiento de embarque. Debido a que las facturas se preparan a partir de los conocimientos de embarque, no se le facturó al cliente. 7. Una venta a un cliente residencial se clasificó de forma no intencionada como una venta comercial. 8. Las ventas generadas a través del sitio Web de la compañía se registraron al momento en que los clientes presentaron los pedidos en línea. a. Identificar si cada error es un error o fraude. Requerido b. Para cada error, enunciar uno o más controles que se debieron haber prevenido continuamente. c. Para cada error, identificar qué evidencia puede utilizar el auditor para descubrirlo. 11-27 (Objetivos 11-2, 11-4, 11-6) Appliances Repair and Service Company factura a todos los clientes en lugar de cobrar en efectivo cuando presta sus servicios. Tom Gyders, tesorero, abre todo el correo. Gyders, un contador público, es la persona más calificada en la compañía que está en la oficina diario. Por lo tanto, puede resolver problemas y responder a las necesidades del cliente con rapidez. A la recepción de efectivo, él inmediatamente prepara una lista del efectivo y un duplicado del recibo de depósito. El efectivo se deposita a diario. Gyders utiliza la lista para ingresar las operaciones financieras en los registros de contabilidad computarizada. Él también contacta a los clientes en relación con las cuentas por cobrar no cobradas. Debido a que conoce muy bien el negocio y a cada cliente, otorga créditos, autoriza todas las devoluciones de ventas, y estimaciones de cuentas incobrables. El propietario está extremadamente complacido con la eficiencia de la compañía. Él puede dirigir el negocio sin pasar mucho tiempo en éste, debido a la efectividad de Gyders. Imagine la sorpresa del propietario cuando descubrió que Gyders había cometido un robo mayor de las entradas de efectivo de la compañía. Él lo hizo al no registrar ventas, registrar créditos inadecuados a cuentas por cobrar registradas, y sobrevalar las cuentas por cobrar. a. Dado que el efectivo se prelistó, llegó sólo al tesorero, y se depositó diariamente, ¿Qué deficiencia de control interno permitió el fraude? Requerido b. ¿Cuáles son los beneficios del prelistado de efectivo? ¿Quién debe preparar el prelistado y qué obligaciones no debe realizar esa persona? c. Asuma que una persona adecuada, como se analizó en la parte b, prepara una prelista del efectivo. ¿Qué puede evitar que esa persona tome el efectivo después de que se prelista antes de que se deposite? d. ¿Quién debe depositar el efectivo, dada su respuesta en la parte b? 11-28 (Objetivo 11-2, 11-4, 11-6) Kowal Manufacturing Company emplea alrededor de 50 trabajadores de producción y tiene los siguientes procedimientos de nómina: El supervisor de la fábrica entrevista a los solicitantes y basado en la entrevista los contrata o rechaza. Cuando contrata a los solicitantes, preparan una forma W-4 (Withholding Exemption Certificate de Empleados) y la entrega al supervisor. El supervisor registra el promedio de horas de pago para el nuevo empleado en la esquina de la forma W-4 y luego entrega la forma al empleado de nómina como notificación de que el trabajador ha sido contratado. El supervisor notifica verbalmente al departamento de nóminas los ajustes del promedio. *Adaptado del AICPA. CAPÍTULO 11 / AUDITORÍA DEL FRAUDE 341 Se lleva un control de las tarjetas de asistencia en una caja cerca de la entrada de la fábrica. Cada trabajador toma una tarjeta los lunes en la mañana, pone su nombre y anota en lápiz sus horas de llegada y salida. Al final de la semana, los trabajadores dejan las tarjetas de horarios en una caja cerca de la puerta de la fábrica. El lunes por la mañana, las tarjetas de horarios se transportan de la caja al empleado de nómina. Uno de los empleados de nómina después registra las operaciones de nómina mediante un sistema de cómputo, el cual registra toda la información para el diario de nómina que el empleado calculó y actualiza de manera automática los registros de entradas del empleado y el libro mayor general. Los empleados se eliminan de la nómina de forma automática cuando no entregan la tarjeta de horarios. Los cheques de nómina los firma manualmente el contador en jefe y los entrega al supervisor. El supervisor distribuye los cheques a los trabajadores en la fábrica y hace arreglos para la entrega de los cheques a los trabajadores que están ausentes. La cuenta de banco de nómina la concilia el contador en jefe, quien también prepara varios informes trimestrales y anuales de impuestos. Requerido a. Enuncie la deficiencia más importante en el control interno e indique los errores que es probable que ocurran debido a la deficiencia. b. Para cada deficiencia que aumenta la probabilidad de fraude, identificar si el fraude probable es una malversación de activos o informes financieros fraudulentos.* 11-29 (Objetivos 11-2, 11-3, 11-4, 11-6) Cada año cerca de la fecha del saldo, cuando el presidente de Bargon Construction, Inc. toma unas vacaciones de 3 semanas en Hawai, ella firma varios cheques para pagar las facturas más importantes durante el periodo que está ausente. Jack Morgan, el tenedor de libros principal de la compañía, utiliza esta práctica para su beneficio. Morgan hace un cheque para él por la cantidad de la factura de un proveedor importante, y debido a que no hay un diario de adquisiciones, registra la cantidad en el diario de desembolsos de efectivo como una adquisición del proveedor listado en la factura. Retiene el cheque por varias semanas en el periodo posterior para asegurarse de que los auditores no tengan la oportunidad de revisar el cheque cancelado. Poco después del inicio del año, cuando regresa el presidente, Morgan vuelve a presentar la factura para pago y registra nuevamente el cheque en el diario de desembolsos de efectivo. En ese punto, marca la factura como “pagada” y la archiva junto con todas las facturas pagadas. Morgan ha estado haciendo esta práctica con éxito por varios años y se siente confiado de que ha desarrollado un método a prueba de tontos. Requerido a. ¿Cuál es la responsabilidad del auditor para descubrir este tipo de desfalco? b. ¿Qué deficiencias existen en el control interno del cliente? c. ¿Qué evidencia puede utilizar el auditor para descubrir el fraude? 11-30 (Objetivo 11-1) A continuación se presentan actividades que ocurrieron en Franklin Manufacturing, una compañía no pública: 1. El contador de Franklin no registró cheques elaborados en los últimos días del año hasta el siguiente periodo contable para evitar un saldo de efectivo negativo en los estados financieros. 2. El contralor de Franklin preparó y envío por correo un cheque a un proveedor por una carga de material que no se recibió. El contador en jefe del proveedor, que es amigo del contralor de Franklin, envió por correo una factura del proveedor a Franklin, y el contralor preparó un informe de recepción. El contador en jefe del proveedor depositó el cheque en una cuenta que creó con un nombre casi idéntico al del proveedor. 3. El contador registró el efectivo recibido en los primeros días del siguiente periodo contable en el periodo de contabilidad actual para evitar un saldo negativo. 4. Los descuentos sobre cheques al proveedor más grande de Franklin nunca se toman, incluso si se pagan antes de que termine el periodo de descuento. El presidente de la compañía del proveedor da uso libre de su casa de esquí al contador que procesa los cheques a cambio de los descuentos perdidos. 5. Franklin embarcó y cobró productos a un cliente de Nueva York el 23 de diciembre, y la venta se registró el 24 de diciembre, en el conocimiento que los productos se regresarán el 31 de enero para un reembolso total más un 5 % de cuota de manejo. 6. El superintendente de la fábrica de Franklin rutinariamente se lleva sobrantes de metal en su camioneta y los vende a un comerciante de chatarra para ganar unos dólares extra. 7. La administración de Franklin decidió no incluir una nota al pie sobre una demanda material no asegurada contra la compañía, con base en que los usuarios principales de los estados, un banco local pequeño, probablemente no entiendan la nota de todos modos. Requerido a. Identificar cuál de estas actividades son fraudes. b. Para cada fraude, indicar si es una malversación de activos o informes financieros fraudulentos. *Adaptado del AICPA. 342 PARTE DOS / EL PROCESO DE AUDITORÍA CASO 11-31 (Objetivos 11-2, 11-3, 11-4) Kent, contador público, es el socio del contrato en una auditoría de estados financieros de Super Computer Services Co. (SCS) para el año que termina el 30 de abril de 2005. El 6 de mayo de 2005, Smith, el auditor principal asignado al contrato, tiene la siguiente conversación con Kent con respecto a la fase de planeación de la auditoría:† Kent: ¿Tienes todos los programas de auditoría actualizados para el contrato de SCS? Smith: La mayoría. Todavía tengo que trabajar en la evaluación del riesgo de fraude. Kent: ¿Por qué? Nuestro programa de “errores e irregularidades” del año pasado aún está bien. Ha pasado por revisiones detalladas varias veces. Además, no tenemos obligaciones específicas con respecto al fraude. Si lo descubrimos, entonces lo trataremos. Smith: No creo. Ese nuevo director ejecutivo, Mint, casi no tiene salario, en su mayoría opciones de bonos y acciones. ¿No te preocupa eso? Kent: No. El consejo directivo aprobó el contrato de empleo de Mint hace apenas tres meses. Se aprobó de forma unánime. Smith: Supongo, pero Mint le dijo a esos analistas de las acciones que las entradas de SCS aumentarían un 30% el año que viene. ¿Puede Mint dar números así como así? Kent: ¿Quién sabe? Estamos auditando los estados financieros de 2005, no los de 2006. Probablemente Mint corrija ese pronóstico cada mes entre este momento y mayo siguiente. Smith: Seguro, pero todo esto puede cambiar nuestros demás programas de auditoría. Kent: No, no lo hará. Los programas están bien así. Si encuentras un fraude en cualquiera de tus pruebas, sólo dímelo. Quizá tengamos que extender las pruebas. O quizá sólo lo tengamos que informar al comité. Smith: ¿Qué van a hacer ellos? Green es el presidente del comité de auditoría, y recuerda que Green contrató a Mint. Han sido mejores amigos por años. Además, Mint ahora está tomando todas las decisiones. Brown, el director ejecutivo anterior, aún está en el consejo, pero Brown nunca está por aquí. Incluso Brown ha estado evitando las reuniones del consejo. Nadie en la administración o en el consejo se enfrentará a Mint. Kent: Eso no es nada nuevo. Brown era así años atrás. Brown provocó análisis frecuentes con Jones, contador público certificado, el auditor anterior. Hace tres años, Jones le comentó a Brown acerca de la ineficiencia del departamento de auditoría interna en ese entonces. Lo siguiente que se supo fue que Jones estaba afuera y yo estoy adentro. ¿Por qué molestarse? Estoy tan feliz de que esos auditores internos sin el personal debido no se interpongan en nuestro camino. Sólo recuerda, la parte importante es… si los estados financieros se presentaron de manera correcta y siempre ha sido así. No damos ninguna certeza sobre el fraude. Ése es el trabajo de la administración. Smith: ¿Pero qué hay de la falta de división de obligaciones en el departamento de erogaciones de efectivo? Ese empleado puede hacer un cheque de lo que sea. Kent: Seguro. Ésa es una debilidad material cada año y probablemente así sea el año que viene. Pero de lo que estamos hablando es de la efectividad de costos, no de fraude. Lo único que tenemos que hacer es hacer pruebas de las erogaciones de efectivo e informarlo de nuevo. Smith: ¿Qué hay de los grandes despidos que vienen el próximo mes? Es más que un rumor. Incluso los empleados saben que va a pasar, y están bastante renuentes al respecto. Kent: Lo sé, es el secreto peor guardado en SCS, pero no tenemos que considerar eso ahora. Incluso si ocurre, sólo mejorará los resultados financieros del próximo año. Brown debió haber dejado ir a esas personas hace años. Hay que enfrentarlo, ¿Cómo es que Mint incluso se acercó al incremento de 30% de entradas el año que viene? Requerido a. Describir los factores de riesgo de fraude que se indican en el diálogo de arriba. b. Describir el concepto erróneo de Kent con respecto a la consideración de fraude en la auditoría de los estados financieros de SCS que se muestran en el diálogo anterior, y explicar porque cada uno es un concepto erróneo. c. Describir los requisitos de la documentación de auditoría del auditor con respecto a la evaluación del riesgo de errores de importancia a causa del fraude. †Copyright 1998, 2003 por el American Institute of Certified Public Accountants, Inc. Reimpreso con permiso. CAPÍTULO 11 / AUDITORÍA DEL FRAUDE 343 PROBLEMA DE INTERNET 11-1: MEJORES PRÁCTICAS DE FRAUDE Referencia sitio CW. Este problema requiere que los estudiantes utilicen Internet para explorar los mejores recursos de práctica disponibles para los auditores en el Antifraud & Corporate Responsibilitiy Resource Center del AICPA. 344 PARTE DOS / EL PROCESO DE AUDITORÍA CAPÍTULO 12 EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA SÓLO PORQUE LA COMPUTADORA REALIZÓ EL TRABAJO NO SIGNIFICA QUE ESTÉ CORRECTO El cliente de auditoría de Foster Wellman, Manion’s Department Stores instaló un programa de software que procesaba y anticuaba las cuentas por pagar. Este software procesaba y calculaba la antigüedad de las cuentas por cobrar del cliente. La antigüedad, que indicaba cuánto tiempo llevaban pendientes las cuentas del cliente, era útil para Foster en la evaluación de la posibilidad de cobro de dichas cuentas. Dado que Foster ignoraba si los totales de la antigüedad de las cuentas estaban calculados de forma correcta, decidió probar el programa de Manion’s utilizando su propio software para recalcular dicha información, con una copia electrónica de Manion’s del archivo de información de las cuentas por cobrar. Foster pensaba que si la antigüedad que diera como resultado su software de auditoría coincidía razonablemente con la de Manion’s, entonces tendría la evidencia de que los datos de Manion´s eran correctos. Foster se sorprendió cuando encontró una diferencia importante entre su cálculo de antigüedad y el de Manion´s. El director de tecnología de información (TI) de Manion´s, Rudy Rose, investigó la discrepancia y descubrió que los errores del programador habían estropeado el diseño del software de Manion’s. Esta situación hizo que Foster aumentara considerablemente la cantidad de pruebas para los balances de fin de año sobre las estimaciones de las cuentas incobrables. OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 12-1 Describir cómo mejora la TI el control interno. 12-2 Identificar los riesgos que surgen al utilizar un sistema de contabilidad basado en la TI. 12-3 Explicar cómo los controles generales y los controles de aplicación reducen los riesgos de la TI. 12-4 Describir cómo afectan los controles generales la prueba del auditor de los controles de aplicación. 12-5 Utilizar los datos de las pruebas, simulación paralela y los enfoques del módulo de auditoría integrado cuando se practiquen auditorías mediante la computadora. 12-6 Identificar los temas para los sistemas de comercio electrónico y otros entornos especializados de TI. n el capítulo 10, estudiamos los componentes del control interno y cómo obtiene el auditor un conocimiento del control interno, evalúa el riesgo de control y realiza pruebas a controles. En este capítulo estudiamos cómo la integración de la tecnología de información (TI) del cliente en un sistema de contabilidad afecta los riesgos y el control interno. El uso de TI puede reforzar el control interno ya que agrega nuevos procedimientos de control realizados por la computadora y reemplaza los controles manuales sujetos al error humano. TI también puede introducir nuevos riesgos, a los cuales puede manejar el cliente a través de la ejecución de controles específicos en los entornos de TI. En este capítulo se hace énfasis en los riesgos específicos de los entornos TI, se identifican los controles que se pueden establecer para resolver dichos riesgos y destaca cómo afectan los controles relacionados con TI el proceso de auditoría. Los auditores deben tener cuidado en no depender de manera excesiva de la información sólo porque la genera la computadora. Como se muestra en la viñeta, la confianza excesiva de Manion’s en la exactitud de la antigüedad de las cuentas por cobrar producidas por la computadora, se tradujo en un riesgo asociado con el uso de la información generada por la computadora. Una suposición común es que “la información es correcta debido a que la produjo la computadora”. Con demasiada frecuencia, se deposita la confianza en la exactitud no probada de la información generada por computadora porque los auditores no tienen presente que las computadoras sólo desarrollan lo que están programadas para realizar. Los auditores deben comprender y poner a prueba los controles computarizados antes de concluir que la información generada por la computadora es confiable. Comencemos con enfocarnos en cómo puede TI mejorar el control interno. E CÓMO MEJORA LA TECNOLOGÍA DE LA INFORMACIÓN EL CONTROL INTERNO OBJETIVO 12-1 Describir cómo mejora la TI el control interno. La mayoría de las entidades, incluyendo los negocios pequeños y los familiares, dependen de la TI para registrar y procesar las operaciones del negocio. Como resultado de los avances explosivos en TI, aun los negocios relativamente simples utilizan las computadoras personales y adquieren software de contabilidad para sus procesos contables con el fin de reemplazar los ineficientes y cada vez menos efectivos sistemas manuales de contabilidad. De forma regular, a medida que los negocios crecen y evolucionan, mejoran sus sistemas de TI para manejar sus necesidades de información continuamente crecientes. El uso de complejos entornos de redes, Internet y las funciones centralizadas de TI son comunes hoy en día en los negocios. Entre las mejorías en la estructura del control interno, resultado de la integración de la TI en los sistemas de contabilidad, se encuentra lo siguiente: • Los controles computarizados reemplazan los controles manuales. Los beneficios obvios de la TI, tales como la capacidad de manejar los tremendos volúmenes de las operaciones complejas del negocio de manera económica y efectiva, obligan a las organizaciones a que utilicen TI para todos sus procesos de información financiera. Una ventaja de TI es su habilidad para mejorar los controles internos incorporando controles ejecutados por computadora en las actividades que procesan las operaciones cotidianas. Reemplazar los procedimientos manuales con los controles programados, que aplican a los cheques y saldos de cada operación procesada puede reducir el error humano que tiene la probabilidad de ocurrir en los entornos manuales tradicionales. Un sistema bien controlado de TI ofrece un mayor potencial de reducción de errores dado que las computadoras procesan la información de forma consistente. Entre los ejemplos de los controles internos ejecutados por computadoras que una vez fueron procesados por los empleados están la comparación de los números del cliente y producto con los archivos maestros y comparar los montos de operaciones de venta con los límites de crédito programados previamente. Los controles de seguridad en línea sobre las aplicaciones, base de datos y sistemas operativos también pueden proporcionar oportunidades para propiciar la separación de funciones. • Disponibilidad de información de alta calidad. Una vez que la administración confía en la fiabilidad de la información producida por la TI, su uso por parte de la administración ofrece mucho más potencial para mejorar sus decisiones. En primer lugar, los entornos complejos de TI son, por lo general, administrados de forma efectiva dado que la complejidad requiere una organización, procedimientos y documentación eficaces. En segundo lugar, los sistemas de TI normalmente proveen a la administración más información, de mejor calidad y más rápida que la mayoría de los sistemas manuales. 346 PARTE DOS / EL PROCESO DE AUDITORÍA EVALUACIÓN DE LOS RIESGOS DE LA TECNOLOGÍA DE INFORMACIÓN Si bien la TI puede reforzar el control interno de una compañía, también puede afectar su riesgo de control global. Muchos de los riesgos asociados con los sistemas manuales se reducen y en algunos casos se eliminan. Sin embargo, se crean nuevos riesgos específicos en los entornos de TI y pueden dar paso a importantes pérdidas si son ignorados. Por ejemplo, la incapacidad para recuperar información importante por la falla en los sistemas de TI o el uso de información no confiable debido a errores de procesamiento a causa de dicha tecnología, podría paralizar a las organizaciones. Estos riesgos aumentan la probabilidad de errores importantes en los estados financieros que debe considerar la administración y el auditor. A continuación se presentan los riesgos más importantes específicos al entorno de TI: OBJETIVO 12-2 Identificar los riesgos que surgen al utilizar un sistema de contabilidad basado en la TI. • Confianza en las capacidades de funcionamiento del hardware y software. Sin una apropiada protección física, el hardware o el software pueden no funcionar. Por consiguiente, es importante proteger al hardware y al software de forma física y proteger de algún daño físico a la información relacionada que pudiera resultar del uso inapropiado, sabotaje, o daño causado por el medio ambiente (como fuego, calor, humedad o agua). • Visibilidad del registro de la auditoría. Dado que la mayoría de la información se introduce directamente a la computadora, el uso de TI a menudo reduce o incluso elimina los documentos de origen y los registros que permiten a la organización rastrear la información contable. A estos documentos y registros se les llama registro de auditoría. Debido a la pérdida del registro de la auditoría, se deberán establecer otros controles para reemplazar la práctica tradicional de comparar la información de salida con la información escrita en papel. • Reducción de la participación humana. En la mayoría de los entornos de TI, los empleados que manejan el proceso inicial de las operaciones nunca ven los resultados finales. Por lo cual, son los menos capaces de percibir los errores. Pero incluso si vieran los resultados, sería difícil percibir los errores dado que los resultados se presentan sumamente resumidos. Además, los empleados tienden a considerar la información de salida generada por la tecnología como “correcta” sólo porque una computadora la produjo. • Errores sistemáticos contra errores al azar. A medida que las organizaciones reemplacen los procedimientos manuales por procedimientos basados en la tecnología, disminuirán los riesgos de errores aleatorios. Sin embargo, la incidencia del riesgo de un error sistemático se incrementa dada la uniformidad del procesamiento de las computadoras. Una vez que los procedimientos se programan en un software de cómputo, éste procesa la información de forma consistente para todas las operaciones hasta que los procedimientos programados se cambian. Por desgracia, los defectos de programación de software y cualquier cambio en ella afectan la confiabilidad en el procesamiento computarizado, lo que origina varios errores importantes. El riesgo se acentúa si el sistema no ha sido programado para reconocer operaciones inusuales o cuando los rastreos a las operaciones que se están auditando no son adecuados. • Acceso no autorizado. Con frecuencia, los sistemas de contabilidad basados en TI permiten el acceso en línea a la información en archivos maestros y otros registros guardados de forma electrónica. Dado que el acceso en línea puede ocurrir en forma remota desde varios puntos, incluso por personas externas con acceso remoto a través de Internet, existen posibilidades de un acceso ilegítimo. Sin las restricciones apropiadas en línea tales como contraseñas e identificaciones de usuario, se podría emprender algún tipo de actividad no autorizada desde la computadora, lo que produciría cambios inapropiados en los programas de software y los archivos maestros. Además, se podría obtener indebidamente información confidencial. • Pérdida de información. La mayoría de la información básica en un entorno de TI se guarda en archivos electrónicos centralizados. Cuando la información se centraliza, aumenta el riesgo de pérdida o destrucción de archivos completos de información con severas consecuencias. Existen posibilidades de error en los estados financieros y en ciertos casos, la organización podría sufrir serias interrupciones en el negocio. • Separación de tareas menor. A medida que las organizaciones convierten sus procesos manuales a computarizados, las computadoras ejecutan muchas tareas que tradicionalmente estaban separadas, tales como la autorización y la teneduría de libros. Por lo tanto, la combinación de actividades de diferentes partes de la organización en una función de TI centraliza las responsabilidades que antes por costumbre estaban divididas. El personal de TI con acceso al software y a los archivos maestros podría estar en posibilidades de robar activos a menos que las principales funciones estuvieran separadas de forma adecuada dentro de la función de TI. CAPÍTULO 12 / EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA 347 • Falta de autorización tradicional. Es común que en los sistemas avanzados de TI ciertos tipos de operaciones sean iniciadas de forma automática por la computadora. Por ejemplo, el cálculo de intereses para las cuentas de ahorro y el pedido de inventario cuando se alcanza el nivel preestablecido para hacerlo. • Necesidad de experiencia en TI. Incluso cuando las compañías compran sistemas de cómputo relativamente sencillos que incluyen el software, es indispensable contar con personal con suficiente conocimiento y experiencia para instalarlo, mantenerlo y utilizarlo. A medida que el uso de los sistemas de TI aumente en las organizaciones, se necesitarán especialistas en TI calificados. Muchas compañías crean una función completa del personal de TI que incluye a los programadores, operadores, supervisores de redes, responsable de los archivos, capturistas, especialistas en aseguramiento de calidad y administradores de bases de datos. Otras compañías contratan externamente la administración de las operaciones de TI. Por ejemplo, algunas compañías dependen de proveedores externos del servicio Web para crear sus órdenes de inventario y aplicaciones de ventas basadas en Internet. Con frecuencia, la fiabilidad de un sistema TI y la información que genera depende de la habilidad de la organización para emplear a su personal o de contratar a consultores con el conocimiento y la experiencia adecuada en este campo. CONTROLES INTERNOS ESPECÍFICOS A LA TECNOLOGÍA DE INFORMACIÓN OBJETIVO 12-3 Explicar cómo los controles generales y los controles de aplicación reducen los riesgos de la TI. FIGURA 12-1 Para dirigir muchos de los riesgos asociados con una mayor dependencia en la TI, las organizaciones muchas veces establecen controles específicos a la función de TI. Los estándares de auditoría explican dos amplios grupos de controles para los sistemas de TI: los controles generales y los controles de aplicación. Los controles generales se relacionan con todos los aspectos de la función de TI, como la administración, adquisición de software y mantenimiento; seguridad en línea y física sobre el acceso al hardware, software e información relacionada; respaldo de la planeación en el supuesto de emergencias inesperadas; y controles de hardware. Relación entre controles generales y controles de aplicación Riesgo de caída del sistema Riesgo de cambio no autorizado al software de aplicación Controles de aplicación para recibos de caja Controles de aplicación para ventas Controles de aplicación para nómina Controles de aplicación para otros ciclos CONTROLES GENERALES Riesgo de actualización no autorizada de los archivos maestros 348 PARTE DOS / EL PROCESO DE AUDITORÍA Riesgo de procesamiento no autorizado Los controles de aplicación se emplean en el procesamiento de operaciones individuales, como controles sobre el procesamiento de ventas o recibos de caja. Así, los controles de aplicación son específicos para ciertas aplicaciones de software y normalmente no afectan a todas las funciones TI. Por lo tanto, los controles de procesamiento deben ser evaluados para cada área de auditoría (cuenta o clases de operaciones) afectada por una aplicación con la cual el auditor planea reducir el riesgo de control evaluado. Como se muestra en la figura 12-1, los controles generales están diseñados para proteger todos los controles de aplicación con el fin de asegurar que tales controles sean efectivos. En la figura 12-1 se señalan los controles generales enérgicos que mitigan los tipos de riesgos identificados en los recuadros fuera del óvalo que contiene los controles generales. En la tabla 12-1 se describen seis categorías de controles generales y tres categorías de controles de aplicación, con ejemplos específicos de cada una. En las dos siguientes secciones analizaremos cada una de las categorías de los controles con más detalle. Como lo estudiamos en el capítulo 10, similar al efecto que el entorno de control tiene sobre los demás componentes del control interno, las seis categorías de los controles generales tienen un efecto dominante en todas las funciones de TI. Habitualmente, los auditores evalúan los controles generales al principio de la auditoría debido al impacto que tienen sobre los controles de aplicación. Las seis categorías de controles generales se examinan con detalle a continuación: Controles generales Administración de la función de TI A medida que la confianza en la TI dentro del negocio aumenta, manejar y administrar esta función se vuelve más importante. La administración debe asignar los suficientes recursos para apoyar la tecnología. La percepción de la importancia de TI dentro de una organización es a menudo dictada por la postura del consejo directivo y de la alta administración. Su supervisión, asignación de recursos y participación en las decisiones importantes de TI constituyen una fuerte señal de la importancia de esta función. En entornos complejos, con frecuencia la administración establece comités directivos de TI que monitoreen las necesidades tecnológicas de la organización. En organizaciones menos complejas, el consejo puede depender de los informes regulares de un jefe de servicios de información (CIO, siglas en inglés de chief information officer) o de algún otro directivo de alto nivel de TI para mantener informada a la administración. En caso contrario, cuando las funciones tecnológicas se delegan de manera exclusiva a los empleados de bajo nivel o a consultores externos, se les envía un mensaje implícito en el sentido de que TI puede no ser una alta prioridad. Frecuentemente, el resultado es la falta de personal suficiente, de financiamiento y control deficiente de la función de TI. TABLA 12-1 Categorías de los controles generales y de aplicación Tipo de control Categoría de control Ejemplo de control Controles generales Administración de la función de TI El jefe de servicios de información o el director de TI reporta a la alta administración y al consejo Separación de responsabilidades de TI Se separan las responsabilidades de programación, operaciones y control de información Desarrollo de sistemas Los equipos de usuarios, analistas de sistemas y programadores desarrollan y prueban perfectamente el software Seguridad física y en línea Se restringe el acceso al hardware. Las contraseñas y las identificaciones de usuario limitan el acceso al software y a los archivos de información, la encriptación y los firewall protegen de personas externas la información y los programas Controles de aplicación Respaldo y planeación de contingencias Constantemente en el año se preparan y prueban los planes escritos de respaldo Controles de hardware La falla en la memoria o en el disco duro origina mensajes de error en el monitor Controles de entradas Las pantallas formateadas de antemano muestran los datos del personal que deberán ingresarse Controles de procesamiento Las pruebas de razonabilidad revisan los precios unitarios de venta utilizados para procesar una venta Controles de salidas El departamento de ventas desarrolla una revisión posterior al procesamiento de las operaciones de venta CAPÍTULO 12 / EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA 349 FIGURA 12-2 Separación de responsabilidades de TI Director de TI, jefe de servicios de información (CIO) Administrador de seguridad Operaciones Desarrollo de sistemas Analista de sistemas Programadores Operadores de computadoras Responsable de archivos Control de información Administrador de redes Control de información de entrada y salida Administrador de base de datos Separación de tareas de TI Para responder al riesgo de combinar las tradicionales responsabilidades de custodia, autorizaciones y de control de registros en la función de TI, las organizaciones bien controladas responden a este riesgo al separar las responsabilidades más importantes. Una inquietud es impedir que el personal de TI autorice y registre operaciones para encubrir robos de activos, otra inquietud es reducir al mínimo los errores. Para minimizar estas inquietudes, la programación de software, las operaciones de cómputo (incluyendo la seguridad alrededor del acceso físico y en línea al hardware, software y archivos de información), y los controles sobre la información de entrada y de salida deben segregarse, tal y como se representa en la figura 12-2. En teoría, las responsabilidades para la administración de TI, sistemas de desarrollo, operaciones y controles deben separarse de la siguiente forma: IFAC Guidance on IT Governance 350 • Administración de TI. Generalmente, la supervisión de la función de TI es responsabilidad del jefe de servicios de información o del director de TI (CIO). Dicha persona es responsable de la vigilancia de todas las responsabilidades de TI con el fin de asegurar que las actividades sean llevadas a cabo de conformidad con el plan estratégico de TI. Además del CIO, un administrador de seguridad vigila tanto el acceso físico como el acceso en línea al hardware, software y los archivos de información y realiza procedimientos investigativos de seguimiento para las violaciones de seguridad detectadas. • Sistemas de desarrollo. Por lo común, los desarrollos y cambios a los sistemas de TI son coordinados por un analista de sistemas, cuya responsabilidad es el diseño general de cada sistema de aplicación además de servir como enlace entre el personal de TI responsable de la programación de la aplicación y el personal externo a la función de TI, quien será el principal usuario del sistema (por ejemplo, el personal de cuentas por cobrar). Los programadores desarrollan diagramas de flujo especiales para la aplicación, preparan instrucciones de cómputo, programas de prueba y documentan los resultados basados en las indicaciones del analista de sistemas. Los programadores no deben tener acceso a la información de entrada o a la operación de la computadora dado que si comprenden la lógica del programa entonces pueden fácilmente utilizar dicha información para su propio beneficio. El acceso a las copias de los programas reales utilizados para producir información contable y el acceso a la información deben restringirse para que los programadores no tengan la posibilidad de efectuar cambios de programación en el software sin la autorización adecuada. A su vez, se les deberá permitir a los programadores trabajar sólo con las copias de las pruebas de los programas y de la información. • Operaciones. Las operaciones cotidianas de cómputo son responsabilidad de los operadores de computadoras, responsables de los trabajos de ejecución conforme con el calendario de trabajo establecido por el CIO y de vigilar las consolas de las computadoras en caso de recibir mensajes acerca de la eficiencia de las computadoras y falla en sus funciones. La función del responsable de PARTE DOS / EL PROCESO DE AUDITORÍA los archivos es el mantenimiento de los programas de cómputo, archivos de operaciones y otros registros y documentación de cómputo importantes. El responsable de los archivos mantiene el control de estos programas y registros al distribuirlos a los operadores sólo cuando lo indica en el calendario de trabajo. El responsable de la librería distribuye una copia de prueba a los programadores únicamente mediante la aprobación de la alta administración. En entornos de redes, el administrador de redes es el responsable de la planeación, instalación y mantenimiento de la red de servidores que une a los usuarios a las diferentes aplicaciones y archivos de información. • Control de datos. El personal de control de información de entrada y de salida verifica de forma independiente la calidad de la entrada y la racionabilidad de la salida. En las organizaciones que utilizan bases de datos para almacenar información compartida por la contabilidad y otras funciones, los administradores de las bases de datos son responsables de la operación y de la seguridad del acceso a las bases de datos compartidas. Por supuesto, el alcance de la separación de las responsabilidades depende del tamaño de la organización y su complejidad. En la mayoría de las compañías pequeñas, no es práctico separar las responsabilidades de la forma como se ilustra en la figura 12-2. Desarrollo de sistemas Para aumentar la certeza de que el software probado continúa procesando la información como se desea, la administración debe diseñar e instalar controles internos tendientes a reducir el riesgo de cambios no autorizados en el software. Estos controles internos son conocidos como procedimientos de metodología de desarrollo de sistemas. Una clave del éxito en las decisiones de compra de software o del software programado internamente es involucrar tanto al personal de TI como al que no pertenece a éste, incluyendo a los usuarios clave del software y a los auditores internos. Esta combinación de personal aumenta la probabilidad de que las necesidades de información así como los problemas en el diseño del software y su ejecución sean cubiertos adecuadamente. Con frecuencia, un enfoque en equipo produce sistemas más eficaces y de mejor aceptación por parte de los usuarios fundamentales. Ya sea que el software sea comprado o desarrollado internamente, es crucial que se les realicen pruebas extensas con información real. El propósito es asegurar que el nuevo software sea compatible con el hardware existente y sus componentes para determinar si éste podrá manejar volúmenes realistas de operaciones. Dos pruebas típicas específicas que las compañías utilizan son las pruebas piloto y las pruebas paralelas. Las pruebas piloto involucran la instalación de un nuevo sistema en una parte de la organización mientras en otros lugares continúan con el viejo sistema. Las pruebas paralelas involucran la operación del sistema nuevo y el viejo de manera simultánea en todos los sitios. Una vez que han probado tener éxito, el software que apoya al nuevo sistema se transfiere del equipo de programación al responsable de los archivos. Es muy importante que los controles sobre este proceso de transferencia tengan la seguridad de que sólo se realizarán instalaciones mediante la previa autorización de cambios. El responsable de los archivos debe aceptar el software nuevo o el modificado sólo cuando se le haya proporcionado la documentación adecuada de los sistemas de desarrollo. Además, para evitar problemas de instalación, se debe planear una conversión durante periodos fuera de las horas pico, cuando se reduce la dependencia del sistema. Seguridad física y en línea Los controles físicos efectivos sobre las computadoras y las restricciones en línea al software y a los archivos de información relacionados disminuyen el riesgo de que se realicen cambios no autorizados a los programas de software y a los archivos de información. Los planes LAS FALLAS COMPUTACIONALES IMPREVISTAS TRAEN GRANDES PROBLEMAS La instalación de un nuevo sistema de cómputo trae consigo nuevos riesgos. Hershey’s Foods descubrió esto cuando se aventuró a comprar un nuevo sistema de cómputo con valor de $112 millones en julio de 1999. Se suponía que el nuevo sistema iba a automatizar todo, desde los pedidos de dulces hasta la colocación de las tarimas en los traileres. En lugar de esto, el sistema mezcló los sistemas de pedidos y de distribución y algunos clientes se encontraron sin poder comprar barras de dulce durante la temporada crucial de Halloween. Para los negocios pequeños, el impacto de los problemas computarizados puede ser aún mayor. Te- xas Textbooks cerró sus puertas después de que por problemas de cómputo, a los estudiantes se les dificultó encontrar los libros que buscaban. La pérdida de ventas y los clientes insatisfechos crearon una espiral descendente de la cual la compañía nunca se pudo recuperar. Fuente: Adaptado de Emily Nelson y Evan-Ramstad, “Trick or Treat: Hershey’s Biggest Dud Has Turned Out to Be Its New Tecnology”, The Wall Street Journal (29 de octubre, 1999), p.A1. Jerry Mahoney, “Texas Textbooks Closes Doors in Austin, Texas in Wake of Yearlong Demise,” Knight-Ridder Tribune Business News: Austin American Statesman (6 de abril, 2001). CAPÍTULO 12 / EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA 351 de seguridad deben quedan por escrito y ser continuamente vigilados. A continuación ofrecemos una descripción breve de controles físicos típicos y controles de acceso en línea: • Controles físicos. El control físico del equipo de cómputo comienza con el acceso restringido al hardware, software y el respaldo de los archivos de datos en cintas o discos magnéticos, discos duros, discos compactos y discos externos. Algunos ejemplos de formas de restricción para el uso no autorizado incluyen entradas de teclado numérico, sistemas de entradas con credenciales, cámaras de seguridad, y personal de seguridad. En niveles más altos de seguridad, el acceso físico y en línea se garantiza sólo después de leerse las huellas digitales de un empleado o escanear las retinas y compararlas con las de la base de datos ya aprobadas. Otros controles físicos comprenden observar el nivel de frío y humedad para garantizar que el equipo funcione adecuadamente. El equipo con información legible acerca de cómo extinguir fuegos reduce la posibilidad de daños causados por un siniestro. • Controles de acceso en línea. De forma adecuada, el acceso con identificación de usuarios y las contraseñas para el software y los archivos de datos relacionados reducen la probabilidad de que se realicen cambios no autorizados en las aplicaciones de software y archivos de datos. Los sistemas operativos de la mayoría de las compañías proporcionan identificación de usuario y control de contraseñas. En sistemas más avanzados de TI, se pueden instalar otros paquetes adicionales de software para reforzar la seguridad. Disaster Recovery Plan Example Respaldo y planeación de contingencia Los desastres tales como las fallas de energía, fuego, el exceso de calor o humedad, daños causados por agua, o también el sabotaje tienen serias consecuencias para el negocio que depende de TI. Para atender dichos riesgos, las organizaciones desarrollan planes de respaldo detallado y de contingencia. Lo importante en un plan de respaldo y contingencia es asegurarse de que todas las copias cruciales de software y de archivos de datos sean respaldadas y guardadas fuera de las instalaciones. Además, los planes deben identificar un hardware alternativo para procesar los datos de la compañía. Para sistemas de TI más pequeños, se pueden comprar computadoras y servidores de reemplazo y utilizarlos como copias de respaldo del software y archivos de datos. En sistemas más avanzados, las organizaciones instalan respaldos de baterías en caso de fallas temporales de energía y otra opción son los generadores de energía en las instalaciones, y también la contratación de instalaciones de respaldo. Controles de hardware Los controles dentro de un equipo de cómputo ofrecidos por el fabricante para detectar e informar de las fallas en el equipo se denominan controles de hardware. Los auditores independientes están más preocupados por los métodos que tiene el cliente para manejar los errores identificados por la computadora que por la idoneidad de los controles de hardware en el sistema. Sin importar la calidad de los controles de hardware, la información de salida puede permanecer sin ser corregida a menos que la organización del cliente haya tomado las medidas necesarias para manejar dichos errores de la máquina. Controles de aplicación Los controles de aplicación son diseñados para cada aplicación de software y su objetivo es ayudar a la compañía a cumplir con los seis objetivos de la auditoría relacionados con las operaciones explicadas en capítulos anteriores. Aunque algunos controles de aplicaciones afectan a uno o sólo a unos pocos objetivos, la mayoría de los controles impiden o detectan varios tipos de errores. Los controles de aplicación pueden ser ejecutados por las computadoras o por las personas. Los controles de aplicación ejecutados por las personas que trabajan con los equipos de cómputo muchas veces son denominados controles de usuario. La eficacia de los controles de usuario, tales como revisiones a los informes con excepción a los producidos por las computadoras, a menudo dependen de la precisión de la información producida. Por ejemplo, la revisión del personal del departamento de crédito de los informes de excepción que resaltan las ventas a crédito que exceden el límite de crédito autorizado a un cliente, depende tanto de la calidad de la revisión de la persona como de la precisión de la información. Aunque los objetivos para los controles de entrada, de procesamiento y de salida son los mismos, los procedimientos para alcanzarlos varían de forma considerable. Ahora estudiaremos estos tres tipos de controles de aplicación. Controles de entrada Los controles de entrada son controles diseñados por una organización para asegurar que la información procesada por la computadora sea autorizada, precisa y completa. Los controles de entrada son importantes dado que una gran parte de los errores en los sistemas de TI son producto de errores en los datos de entrada. Los errores de entrada originan errores de salida, sin 352 PARTE DOS / EL PROCESO DE AUDITORÍA TABLA 12-2 Controles de entradas por lotes Control Definición Ejemplos Total financiero Total sumario de los montos por campo de todos los registros en un lote que representa un total significativo como dólares o cantidades Total de dólares de todas las facturas por pagar de los proveedores Total de control Total sumario de códigos de todos los registros en un lote que no representa un total significativo El total de todos los números de cuenta de los proveedores para las facturas por pagar Cuenta de registros Total sumario de los registros físicos en un lote El número total de facturas de proveedores a ser procesadas importar la calidad de información que se procesa. Los controles típicos que se encuentran en los sistemas manuales continúan siendo importantes. Algunos ejemplos son la autorización por parte de la administración de las operaciones, la preparación adecuada de los documentos de origen de entrada y el personal competente. Otros controles son específicos de TI, por ejemplo, las pantallas de entrada diseñadas adecuadamente con avisos formateados de antemano de la información de las operaciones, las listas de menú desplegables de las opciones disponibles de software, y las pruebas de validación desarrolladas por computadora de la precisión de las entradas, como la validación de los números de cliente al compararlos con los archivos maestros de cliente. Además, los procedimientos de corrección inmediata del error y la acumulación de errores en un archivo de errores para su seguimiento subsiguiente por el personal de información de entrada proporcionan una detección y corrección tempranas de los errores de entrada. Los controles de entrada basados en línea son importantes especialmente para las aplicaciones de comercio electrónico, donde usuarios externos, como los clientes y proveedores, introducen la entrada inicial de datos acerca de la información de la operación. Para los entornos de TI que agrupan operaciones similares dentro de lotes, el uso de lotes para procesos financieros, totales de control y totales de la cuenta de registro ayudan a incrementar la precisión y la integridad de los datos de entrada. Los controles de entradas por lote se describen en la tabla 12-2. Controles de procesamiento Los controles de procesamiento son los controles que impiden y detectan errores cuando se procesan los datos de la operación. Aunque los controles generales, en particular los relacionados con los sistemas de desarrollo y seguridad, proporcionan un mejor control para reducir errores en la medida de lo posible, a menudo se incluye en el software la aplicación de controles de procesamiento para impedir, detectar y corregir errores de procesamiento. En la tabla 12-3 se incluyen ejemplos de controles de procesamiento. Controles de salida El objetivo de los controles de salida es la detección de los errores después de que el procesamiento se ha completado en lugar de prevenirlos. El control de salida más importante es la verificación de la racionabilidad de los datos por alguna persona que tenga conocimiento de los TABLA 12-3 Controles de procesamiento Tipo de control de procesamiento Descripción Ejemplos Prueba de validación Asegura el uso del archivo maestro, base de datos y programas en procesamiento correctos ¿La etiqueta interna de la cinta del archivo maestro de nómina corresponde con la etiqueta del archivo indicado en el software de aplicación? Prueba de secuencia Determina que los datos enviados para su procesamiento estén ordenados de forma correcta ¿Se ha clasificado en orden departamental el archivo de operaciones de entrada de nómina antes de ser procesado? Prueba de precisión aritmética Revisa la precisión de la información procesada ¿La suma de los pagos netos más las retenciones equivalen al pago bruto de la nómina completa? Prueba de racionabilidad de la información Determina si los datos exceden los montos especificados con anterioridad ¿El salario bruto de un empleado es mayor a 60 horas o $1,999 semanales? Prueba de integridad Determina si cada campo de un registro se ha completado ¿Se incluye el nombre de empleado, número, número de horas regulares, número de horas extras, número de departamento, etcétera, de cada uno de los empleados? CAPÍTULO 12 / EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA 353 controles de salida. A menudo los usuarios pueden identificar errores debido a que conocen los montos correctos aproximados. Además, la conciliación de las salidas producidas por computadoras con los totales de control manual y la comparación del número de unidades procesadas con el número de unidades aplicadas para su procesamiento ayuda a identificar los errores de salida. En algunos casos, se realizan las comparaciones de muestras de los documentos de origen de entrada y salida de operaciones. De manera similar, la verificación de datos y tiempos de procesamiento puede ayudar a identificar el procesamiento fuera de secuencia. Para salidas sensibles, tales como cheques de nómina que se generan automáticamente por computadora, el control se refuerza al exigir la presentación de la identificación personal del empleado antes de distribuir los cheques. Además, el acceso a las salidas sensibles que se pueden ver en las pantallas de computadora o que se transmiten a través de las redes públicas tales como Internet, se puede restringir por medio de contraseñas, identificaciones de usuario y técnicas de encriptación. IMPACTO DE LA TECNOLOGÍA DE INFORMACIÓN EN EL PROCESO DE AUDITORÍA OBJETIVO 12-4 Describir cómo afectan los controles generales la prueba del auditor de los controles de aplicación. Efecto de los controles generales en el riesgo de control ISACA 354 En la última sección se proporcionó un panorama de los controles generales y los controles de aplicación. Los auditores deben tener conocimiento de estos controles dado que ellos son los responsables de conocer la estructura del control interno, incluyendo los controles generales y los controles de aplicación, sin importar si el uso por parte del cliente de TI es simple o complejo. Además, el conocimiento de los controles generales aumenta la habilidad del auditor para confiar en controles de aplicación eficaces con el fin de reducir el riesgo en los objetivos de auditoría relacionados con las operaciones. El conocimiento tanto de los controles de TI generales como de aplicación es particularmente relevante para los auditores de compañías públicas, quienes deben emitir una opinión del control interno sobre los informes financieros. Debido a que los controles generales pueden tener un efecto preponderante en la eficacia de la operación de los controles de aplicación, los auditores deben considerar los controles generales para llegar a una opinión acerca de la efectividad operativa de los controles de aplicación fundamentales. En esta sección resaltaremos cómo es que los controles generales y de aplicación afectan el proceso de auditoría. La mayoría de los auditores evalúan la efectividad de los controles generales antes de evaluar los controles de aplicación. Si los controles generales son ineficaces, existe un potencial para los errores materiales en cada aplicación contable basada en cómputo, sin importar la calidad de los controles de aplicación. Por ejemplo, si las tareas no son separadas de forma adecuada, como en el caso de que los operadores de computadoras también sean los programadores y tengan acceso a los programas de cómputo y archivos, al auditor le debe preocupar la posibilidad de operaciones ficticias o datos no autorizados y omisiones en las cuentas tales como ventas, compras y salarios. De igual manera, si el auditor observa que los archivos de datos son guardados de manera equívoca, puede concluir que existe un riesgo importante de pérdida de datos debido a que los controles generales afectan cada aplicación. En esta situación, la prueba de auditoría para satisfacer el objetivo de integridad puede necesitar ampliarse en diversas áreas tales como los recibos de efectivo, desembolsos de efectivo y ventas. Por otro lado, si los buenos controles generales se encuentran bien ubicados, existe una gran probabilidad de que los controles de aplicación sean más confiables. Así, los auditores pueden probar los controles de aplicación específicos sobre la efectividad de la operación y confiar en los resultados para reducir las pruebas sustantivas. Y, la presencia de los controles generales efectivos puede permitir al auditor de una compañía pública probar una sola operación de un control de aplicación automatizado en una auditoría de control interno sobre los informes financieros. Este uso de efectivos controles generales y de aplicación puede dar como resultado una importante eficiencia en las auditorías. Sin embargo, un desafío en los entornos de TI es el efecto que causan los cambios en el software en la dependencia del auditor en los controles. Cuando el cliente cambia el software, el auditor debe evaluar si las pruebas adicionales son necesarias. Si los controles generales son efectivos, el auditor tendrá la capacidad de identificar con facilidad cuando se realicen cambios de software. En entornos donde los controles generales son débiles, existe una gran probabilidad de la incidencia de cambios no identificados en la aplicación del software. Como resultado, los auditores deben considerar la continua realización de pruebas a la efectividad del funcionamiento de los controles de aplicación durante todo el año cuando éstos se encuentren débiles. Por lo general, los auditores obtienen información relativa a los controles generales y de aplicación en las entrevistas con el personal de TI y los usuarios fundamentales; en la investigación de la documentación del sistema como el diagrama de flujo, los manuales de usuarios, en las solicitudes de cambios de programa, en los resultados de las pruebas, y en la revisión de los cuestionarios detalla- PARTE DOS / EL PROCESO DE AUDITORÍA dos que responda el equipo de TI. En algunos casos, es aconsejable utilizar diferentes enfoques para entender el control interno dado que cada uno ofrece diferente información. Las entrevistas con el CIO y los analistas de sistemas representan una fuente de información útil acerca de la operación de la función completa de TI, del alcance del desarrollo de software y cambios de hardware realizados al software clave de aplicación contable, y del panorama general de los cambios planeados. La revisión de las solicitudes de cambio a los programas y de los resultados de pruebas del sistema es útil para identificar los cambios de programas en el software de aplicación. Los cuestionarios también son útiles para identificar controles internos específicos. Recordemos del capítulo 10 que los auditores relacionan las fortalezas y las debilidades de la estructura del control interno con objetivos de auditoría específicos relacionados con las operaciones. Con base en estas fortalezas y debilidades, el auditor evalúa el riesgo de control de cada objetivo de auditoría en relación con las operaciones. Ese mismo enfoque se utiliza en los entornos de TI, pero ahora el auditor debe ser capaz de depender de los controles de aplicación ejecutados por la computadora para reducir el riesgo del control. Comúnmente, los auditores no vinculan las fortalezas y las debilidades de los controles generales con los objetivos de la auditoría relacionados con la operación. Así como estudiamos el tema del entorno de control en el capítulo 10, los controles generales afectan los objetivos de auditoría relacionados con la operación en varios ciclos. Si los controles generales no son efectivos, entonces se reduce la capacidad del auditor para depender de los controles de aplicación para reducir el riesgo de control. Por el contrario, si los controles generales son efectivos, se incrementa la capacidad del auditor para depender de los controles de aplicación con el fin de reducir el riesgo de control. Los auditores identifican tanto los controles manuales como los controles de aplicación realizados por computadora y las deficiencias del control para cada objetivo de auditoría relacionado con las operaciones mediante una matriz de riesgo de control que se parece en mucho a lo que analizamos en el capítulo 10. Por ejemplo, la comparación computarizada de los números de identificación de empleado con el archivo maestro del empleado puede reducir el riesgo del control sólo para el objetivo de existencia de los gastos de nómina con lo que se impiden los pagos a empleados ficticios. De manera similar al análisis del capítulo 10, cuando el auditor identifica los controles de aplicación específicos que pueden utilizarse para reducir el riesgo de control, el auditor puede reducir pruebas sustantivas. Además, es más probable que los controles de aplicación efectivos ejecutados por la computadora sean más consistentes que los controles ejecutados de forma manual debido a la ausencia de errores humanos aleatorios. La naturaleza sistemática de los controles desarrollados por la computadora puede reducir los tamaños de la muestra utilizados para probar los controles de aplicación automatizados tanto en la auditoría de los estados financieros como en la auditoría del control interno sobre los informes financieros. También, el auditor puede reducir los costos de auditoría de las pruebas de control mediante el software del despacho de auditoría para probar los controles. Cuando se combinan estos factores a menudo producen auditorías extremadamente eficaces y eficientes. Es probable que el impacto de los controles generales y los controles de aplicación en las auditorías varíe según el nivel de complejidad del entorno de TI. Las siguientes dos secciones destacan los aspectos de las auditorías de los clientes con entornos de TI relativamente simples y otros con entornos más complejos. Efecto de los controles de TI en el riesgo de control y pruebas sustantivas La mayoría de las organizaciones utilizan la TI para procesar operaciones de negocios y diseñar aquellos sistemas en los cuales los documentos de origen sean recuperables y en formato legible, que se puedan rastrear con facilidad a través de todo el sistema de contabilidad hasta su salida. En estos casos, se mantienen muchos de los documentos de origen tradicionales tales como órdenes de compra del cliente, registros de embarque y de entrega, ventas y facturas de proveedores. El software de contabilidad también produce diarios y libros mayores impresos que permiten al auditor rastrear las operaciones individuales en los registros contables. Además, los controles internos a menudo incluyen la comparación del cliente de los registros producidos por computadora con los documentos de origen. En dichas situaciones, el uso de la TI no tiene un impacto importante en el registro de la auditoría. Por lo general, el auditor adquiere conocimiento de la estructura de control interno y ejecuta las pruebas de control, pruebas sustantivas de operaciones y procedimientos de verificación del saldo de la cuenta de la misma manera que si el sistema de contabilidad fuera completamente manual. El auditor aún es el responsable de adquirir conocimiento de los controles generales y los controles de la aplicación de cómputo dado que el conocimiento adquirido es útil para identificar los riesgos que pueden afectar los estados financieros. Sin embargo, por lo regular el auditor no efectúa las pruebas típicas a los controles de cómputo. Este método de auditoría es llamado auditoría en torno a la Auditoría en entornos de TI menos complejos CAPÍTULO 12 / EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA 355 computadora ya que el auditor no utiliza los controles de cómputo para reducir el riesgo del control evaluado. En su lugar, el auditor utiliza los controles que no son de TI para respaldar la evaluación de riesgo del control reducido de forma similar a la que se presentó en el capítulo 10. Para las auditorías de control interno sobre los informes financieros que requieren las compañías públicas, la habilidad de auditar en torno a la computadora depende del alcance de los controles que no sean ejecutados por la computadora. Para auditar en torno a la computadora a una compañía pública, deben existir suficientes controles que no sean ejecutados por la computadora sobre todas las declaraciones relevantes de los estados financieros para todas las cuentas importantes o revelaciones de los estados financieros. En caso contrario, el auditor deberá probar la efectividad de la operación de los controles clave automatizados. Para las auditorías de los estados financieros de una compañía no pública, el auditor puede decidir no reducir el riesgo de control y probar los controles automatizados, a la vez que aumenta las pruebas sustantivas. Auditoría en entornos de TI más complejos OBJETIVO 12-5 Utilizar los datos de las pruebas, simulación paralela y los enfoques del módulo de auditoría integrado cuando se practiquen auditorías mediante la computadora. A medida que las organizaciones amplían su uso de la TI, a menudo los controles internos están integrados a aplicaciones visibles sólo en formato electrónico. Cuando los documentos de origen tradicionales como las facturas, órdenes de compra, registro de facturación y registros contables como los diarios de ventas, lista de inventarios, y registros de las cuentas por cobrar auxiliares, se encuentran sólo en formato electrónico en vez de en copia impresa, el auditor debe cambiar el método de la auditoría. Este método de auditoría, por lo regular, se denomina auditoría por medio de la computadora. La tabla 12-4 contiene ejemplos que ilustran las diferencias de la auditoría por medio de la computadora y la auditoría en torno a la computadora. Existen tres categorías para probar estrategias cuando se audita en torno a la computadora: el enfoque de datos de las pruebas, simulación paralela y el método del módulo de auditoría integrado. Enfoque de los datos de las pruebas En el enfoque de los datos de las pruebas interviene el procesamiento de los datos de las pruebas del auditor mediante el sistema de cómputo y el programa de aplicación del cliente para determinar si se procesaron de forma correcta por los controles ejecutados por computadora. Dado que el auditor diseña los datos de las pruebas, el auditor puede identificar cuáles partidas de las pruebas deben ser aceptadas o rechazadas por el sistema del cliente. El auditor compara la salida generada por el sistema de los datos de las pruebas con la salida esperada para evaluar la efectividad del control interno del programa de aplicación. En la figura 12-3 se ilustra el uso del enfoque de los datos de las pruebas. Cuando se utiliza el enfoque de datos de las pruebas, existen tres consideraciones importantes a tomar en cuenta: 1. 2. 3. 356 Los datos de las prueba deben incluir todas las condiciones relevantes que el auditor quiere probar. El auditor debe diseñar los datos de las pruebas para probar los controles fundamentales basados en la computadora. Los datos de las pruebas del auditor deberían contener partidas de datos reales que tengan probabilidad de ser parte del procesamiento normal del cliente, incluyendo operaciones válidas e inválidas. Por ejemplo, supongamos que la aplicación de la nómina del cliente contiene una validación de límites en donde se rechaza la operación de nómina que exceda las 80 horas por semana. Para probar este control, el auditor puede preparar operaciones de nómina con 79, 80 y 81 horas de cada semana muestreada y procesarlas mediante el sistema del cliente, como se muestra en la figura 12-3. Si el control de la validación del límite funciona de forma efectiva, el sistema del cliente debería rechazar la operación de 81 horas, y la lista de errores del cliente debería reportar el error de operación de 81 horas. Los programas de aplicación probados mediante los datos de prueba del auditor deben ser los mismos que los que el cliente usó durante el año. Un método es correr los datos de las pruebas en forma sorpresiva, posiblemente en tiempos elegidos al azar durante el año, aun cuando realizar esto sea costoso y consuma tiempo. Otro método es confiar en los controles generales del cliente, en las funciones del responsable de las librerías y en las funciones de desarrollo de los sistemas para asegurar que el programa probado es el que se utilizó durante el procesamiento normal. Los datos de las pruebas deben ser eliminados de los registros del cliente. Si las pruebas al software del cliente implica el procesamiento de los datos de las pruebas y se procesan simultáneamente las operaciones reales del cliente, el auditor debe eliminar los datos de las pruebas del archivo maestro del cliente una vez que la prueba finalice. No es conveniente permitir operaciones ficticias y dejarlas por siempre en los archivos maestros del cliente. Para elimi- PARTE DOS / EL PROCESO DE AUDITORÍA TABLA 12-4 Ejemplos de auditoría en torno a la computadora y por medio de la computadora Control interno Método de auditoría en torno a la computadora Método de auditoría por medio de la computadora El crédito es aprobado para ventas en cuenta Elegir una muestra de las operaciones de venta del diario de ventas y obtener la orden de venta del cliente correspondiente para determinar que la rúbrica del administrador del crédito esté presente, lo que indicará la aprobación de la venta en cuenta Obtener una copia del programa de aplicación de ventas del cliente y del archivo maestro de límite de crédito relacionado y procesar la muestra de los datos de las pruebas de las operaciones de venta para determinar si el software de aplicación rechaza de forma adecuada aquellas operaciones de ventas probadas que excedan los montos de límite de crédito del cliente y acepta todas las demás operaciones La nómina se procesa sólo por personas empleadas actualmente Elegir una muestra de egresos por nómina del diario de nómina y verificar por medio de la revisión de los archivos del departamento de recursos humanos que la persona a quien se le paga se encuentra empleada actualmente Crear un archivo de datos de prueba con un número de identificación de empleado válido y otro inválido y procesarlo mediante una copia controlada del programa de aplicación de nómina del cliente para determinar que todos los números de identificación de los empleados inválidos sean rechazados y que todos los de los empleados válidos sean aceptados Los totales de las columnas para los egresos diarios de efectivo son subtotalizados de forma automática por la computadora Obtener una copia impresa de los desembolsos diarios de efectivo y correr de forma manual cada columna para verificar la precisión de los totales impresos de las columnas Obtener una copia electrónica del diario de operaciones de los egresos de caja y utilizar el software de auditoría genérico para verificar la precisión de los totales de las columnas nar estas operaciones ficticias, el auditor ejecuta entradas adicionales que reviertan el efecto de tales transacciones. Debido a la complejidad de los programas de software de aplicación de muchos de los clientes, los auditores que planean utilizar el método de datos de prueba, a menudo obtienen la ayuda de un FIGURA 12-3 Enfoque de los datos de las pruebas Operaciones de prueba de entrada para probar los procedimientos de control claves Archivos maestros Archivos maestros contaminados Programas de aplicación (Asuma el sistema de lotes) Resultados pronosticados por el auditor de los procedimientos de control claves con base en el conocimiento de la estructura de control interno Archivos de operación (¿Contaminados?) Resultados de prueba de control El auditor hace comparaciones Diferencias entre la salida real y el resultado pronosticado CAPÍTULO 12 / EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA 357 especialista de cómputo en auditoría. Muchas de los grandes despachos de contabilidad cuentan con un equipo dedicado a la asesoría en las pruebas a los controles de la aplicación del cliente. ACL e idea Simulación paralela Hay disponible una variedad de software para apoyar a los auditores en la determinación de la eficacia de los controles en software y para obtener evidencia acerca de los saldos de cuentas que se encuentran en formato electrónico. El auditor utiliza un software controlado por el auditor para desarrollar operaciones paralelas al software del cliente utilizando los mismos archivos de información. Ya sea que mediante la realización de pruebas a los controles o a los saldos finales, el auditor compara cada salida en salida del software del cliente para probar su efectividad. La falta de diferencias en las salidas prueba el funcionamiento eficiente del software del cliente, mientras que las diferencias en la salida indican deficiencias potenciales. Dado que el software del auditor está diseñado para correr en paralelo a una operación ejecutada por el software del cliente, existe una estrategia de prueba llamada prueba de simulación paralela. Una herramienta comúnmente utilizada por los auditores para desarrollar pruebas de simulación paralela es el software generalizado de auditoría (GAS, generalized audit software), el cual es un software diseñado de manera específica para los auditores. El software de auditoría comprado, como ACL o IDEA analizados en el capítulo 7, pueden ser ejecutados fácilmente por una computadora de escritorio o por una computadora portátil. El auditor obtiene copias de las bases de datos del cliente o de los archivos maestros en formato legible por la máquina y utiliza el software generalizado de auditoría para efectuar una variedad de pruebas a la información electrónica del cliente. Algunos auditores utilizan software de hojas de cálculo para efectuar pruebas básicas de simulación paralela. Otros pueden desarrollar su propio software personalizado de auditoría. En la figura 12-4 se muestra una simulación paralela típica. El software generalizado de auditoría tiene dos ventajas. En primer lugar, es relativamente fácil capacitar al equipo de auditoría en su uso, incluso a las personas con poca capacitación en TI para la auditoría. En segundo lugar, el software generalizado de auditoría puede ser aplicado a una amplia variedad de clientes con costos mínimos. FIGURA 12-4 Simulación paralela El auditor prepara un programa para simular todo o parte de un sistema de aplicación del cliente Operaciones de producción Archivo maestro Programa preparado por el auditor Programas del sistema de aplicación del cliente Resultados del auditor Resultados del cliente El auditor compara entre la salida del sistema de aplicación del cliente y la salida del programa preparado por el auditor El informe de excepción advierte diferencias 358 PARTE DOS / EL PROCESO DE AUDITORÍA TABLA 12-5 Usos comunes del software generalizado de auditoría Usos Descripción Ejemplos Verificar las extensiones y las sumas Verificar la precisión de los cálculos del cliente, al calcular la información de forma independiente Sumar las cuentas por cobrar de la balanza de comprobación Examinar los registros para determinar la calidad, integración, consistencia y exactitud Examinar todos los registros mediante criterios específicos Revisar los archivos de nómina para empleados despedidos Comparar los datos en archivos separados Determinar la información en dos o más archivos de datos Comparar los cambios de los saldos de las cuentas por cobrar de dos fechas utilizando las ventas y los recibos de efectivo de los archivos de operaciones Resumir o volver a ordenar y realizar análisis Cambiar o agregar información Reordenar las partidas del inventario por sitio para facilitar la observación física Seleccionar muestras de auditoría Elegir muestras de los datos legibles por la máquina Seleccionar cuentas por cobrar al azar para su confirmación Imprimir las solicitudes de confirmación Imprimir datos para partidas de muestra elegidas para la prueba de confirmación Imprimir el nombre del cliente, dirección e información del saldo de cuenta de los archivos maestros Comparar los datos obtenidos a través de otros procedimientos de auditoría con sus registros Comparar los datos legibles por la máquina con la evidencia de auditoría reunida de forma manual, la cual es convertida en formato legible por la máquina Comparar las respuestas de confirmación con los archivos maestros de cuentas por cobrar Un primer uso del software generalizado de auditoría sirve para probar los controles de TI. Por ejemplo, el auditor puede obtener copias de los archivos maestros de los límites de crédito del cliente y el archivo de entrada de las órdenes del cliente y dar la instrucción a la computadora del auditor para que forme una lista de las operaciones que quedaron por debajo de los límites de crédito autorizados para el cliente. El auditor entonces puede conciliar las pruebas a las salidas del software de auditoría con las operaciones registradas del cliente para verificar la precisión e integridad de los archivos del cliente. Un segundo uso del software generalizado de auditoría es verificar los saldos de cuenta del cliente. Por ejemplo, el auditor puede utilizar el software para sumar el archivo maestro de las cuentas por cobrar del cliente y determinar si el total coincide con el balance general del libro mayor. Un beneficio importante del software generalizado de auditoría es la habilidad de desarrollar pruebas de auditoría mucho más rápido y con más detalle que mediante los procedimientos manuales tradicionales. En la tabla 12-5 se muestran otros usos comunes del software de auditoría genérico. Método del módulo de auditoría integrado Cuando se utiliza el método del módulo de auditoría integrado, un auditor incluye un módulo de auditoría en el sistema de aplicación del cliente para capturar las operaciones con características que son de interés específico para el auditor. Por ejemplo, el auditor puede capturar todas las compras que excedan el monto establecido en dólares con el objeto de examinar todas las grandes operaciones procesadas a través del ciclo de adquisición y pago. Con el método del módulo de auditoría integrado, el auditor tiene la capacidad de auditar de forma continua las transacciones al identificar las operaciones actuales procesadas por el cliente. Una ventaja importante es la facilidad del auditor para probarlo continuamente, en comparación con los métodos de datos de las pruebas y el de simulación paralela, los cuales se ejecutan en momentos determinados. Otra ventaja de los módulos de auditoría integrados es la habilidad de identificar todas las operaciones inusuales para ser evaluadas por el auditor. En algunos casos, esas operaciones inusuales son copiadas en un archivo separado de datos, el cual es procesado por un programa de software diseñado por el auditor para duplicar la función realizada por el sistema del cliente. Las discrepancias se imprimen en un informe de excepción para que el auditor le dé continuidad. En este caso, el módulo de auditoría integrado le permite al auditor realizar una prueba de simulación paralela en tiempo real. Un auditor puede utilizar uno o una combinación de datos de prueba, simulación paralela, y métodos en el módulo de auditoría integrado. De forma regular, los auditores utilizan los datos de las pruebas para realizar pruebas de control y pruebas sustantivas a las operaciones. A menudo, se utiliza la simulación paralela para pruebas importantes, como volver a calcular los montos de las operaciones y sumar los registros auxiliares del archivo maestro de los saldos de las cuentas. Los auditores utilizan el método del módulo de auditoría integrado para identificar las operaciones inusuales para pruebas sustantivas. CAPÍTULO 12 / EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA 359 TEMAS PARA DIFERENTES ENTORNOS DE TI OBJETIVO 12-6 Identificar los temas para los sistemas de comercio electrónico y otros entornos especializados de TI. Temas para entornos de microcomputadoras Temas para entornos de redes 360 Gran parte del material presentado en este capítulo, hasta este momento tiene que ver con el efecto de TI en el proceso de auditoría para las organizaciones que centralizan la función de TI. Aunque todas las organizaciones necesitan de un entorno fuerte de control general sin importar la estructura de su función de TI, algunos de los asuntos de control generales varían dependiendo del entorno de TI. Las siguientes cinco secciones destacan los temas de TI para los clientes que utilizan microcomputadoras, redes, sistemas de administración de bases de datos, sistemas de comercio electrónico y centros de servicio de cómputo externos. Las microcomputadoras son utilizadas ampliamente en la mayoría de los negocios, sin importar su tamaño. Por lo general, tienen una función importante en los negocios pequeños en el procesamiento o análisis de datos contables a través del uso de un software de contabilidad y de hojas de cálculo electrónico, adaptado o comprado. Los controles generales en compañías pequeñas son con frecuencia menos efectivos que los de entornos de TI más complejos. A menudo, no existe un personal dedicado a TI, o el cliente depende de una participación periódica de consultores de TI para apoyarlos con la instalación y mantenimiento del hardware y software. También, la responsabilidad de la función de TI es asignada a los departamentos usuarios, como el departamento de contabilidad, donde el hardware reside de manera física. Sin embargo, aun en estos entornos de TI, son importantes los controles sobre la adquisición de software, seguridad de acceso en línea y física, y respaldo de la planeación. A menudo, los auditores de los clientes que utilizan microcomputadoras en entornos de control generales menos sofisticados realizan la mayor parte de la auditoría en torno a la computadora. Estos sistemas a menudo producen suficientes rastros de auditoría que permiten que el auditor concilie la documentación de origen de entrada con la de salida. Y, puede haber controles manuales sobre los procesos de entrada y salida que operen efectivamente en la prevención y detección de errores materiales en los estados financieros. Sin embargo, aun en entornos de TI menos sofisticados, existen situaciones en las que los controles de computadora pueden ser confiables. Por ejemplo, los programas de software en microcomputadoras pueden descargarse en el disco duro de una computadora en un formato que no permite cambios por parte del personal del cliente. Por consiguiente, el riesgo de cambios no autorizados en el software es bajo. Antes de depender de los controles construidos en dicho software, el auditor debe tener la confianza en la reputación del proveedor del software en cuanto a su calidad. Una inquietud relacionada con un entorno de microcomputadoras es el acceso a los archivos maestros por personas no autorizadas. Por ejemplo, la utilidad de comparar las órdenes de ventas de los clientes y los saldos de las cuentas por cobrar con el archivo maestro de los límites de crédito depende de la precisión de los límites de crédito del cliente. A diferencia de los entornos sofisticados de TI, las microcomputadoras a menudo carecen de contraseña como protección para archivos de datos. Sin tal protección, un usuario podría introducir cambios para dejar inservibles los controles. Un ejemplo es subir el límite de crédito de un cliente lo suficiente como para evitar un rechazo. En tales situaciones, es crítica una separación adecuada de tareas entre el personal con acceso a los archivos maestros y las tareas para procesamiento. Además, la revisión por parte de los administrativos y usuarios habituales de las operaciones de salida, aumenta el control interno. Otro riesgo con las microcomputadoras es la pérdida de datos y programas causada por virus en las computadoras, que pueden infectar otros programas y al sistema completo. Ciertos virus pueden dañar los archivos del disco o desconectar a toda una red de computadoras. La protección con antivirus actualizados continuamente, ayuda contra las infecciones de virus y mejora los controles. El uso de microcomputadoras en compañías públicas en el proceso de informes financieros puede afectar la auditoría del control interno sobre los informes financieros. Si el auditor concluye que los controles generales no son efectivos, quizá necesite aumentar sus pruebas a los controles clave de aplicación automatizada. El auditor debe considerar las implicaciones de la falta de controles efectivos generales sobre la opinión acerca de la efectividad operativa del control interno sobre los informes financieros. El uso explosivo de redes que conectan equipos tales como microcomputadoras, computadoras de rango medio, ordenadores centrales (mainframes), estaciones de trabajo, servidores e impresoras, están cambiando la función de la TI en varios negocios. Las redes de área local (LANs, siglas en inglés de local area networks) conectan al equipo en uno solo o dentro de un grupo pequeño de edificios, y son utilizadas sólo para propósitos internos de la compañía. Un uso común de las LANs es el de PARTE DOS / EL PROCESO DE AUDITORÍA transferir los datos y programas de una computadora o estación de trabajo a otra mediante un software de sistema de redes que permite que todos los dispositivos funcionen juntos. Las redes de área amplia (WANs, siglas en inglés de wide area networks), unen el equipo en regiones geográficas grandes, incluso hasta en operaciones globales. En entornos de redes, el software de aplicación y los archivos de datos utilizados para procesar las operaciones residen en los servidores, los cuales son dispositivos para manipular la información. El acceso a la aplicación de las microcomputadoras o estaciones de trabajo es administrado por un software de servidor de redes. A menudo existen compañías que cuentan con varios servidores. Para muchos entornos grandes de redes de clientes, la mayoría de los controles generales analizados en este capítulo aplican dado que el apoyo de TI y la participación del usuario son centralizados. Para otras compañías, el entorno de redes a menudo presenta cuestiones de control que el auditor debe considerar cuando planea la auditoría. La mayoría de las organizaciones descentralizan sus servidores de redes, lo cual aumenta el riesgo de control por la falta de seguridad y de supervisión de toda la administración en las operaciones de redes. Además, muchos de los entornos de redes carecen de equipo o de procedimientos estandarizados. Las organizaciones que necesitan una comunicación rápida y de fácil acceso a la información, muchas veces crean redes fuera del control de la función de TI. La responsabilidad de comprar equipo y software, mantenimiento, administración, y seguridad física a menudo recae en los grupos de usuarios clave, en lugar de que la función de TI sea centralizada, lo que crea una falta de controles apropiados. Además, el software relacionado con las redes con frecuencia carece de características de seguridad, incluyendo la separación de responsabilidades, típicamente disponibles en los entornos centralizados tradicionales por el rápido acceso al software y a los datos por usuarios múltiples. Cuando los clientes tienen aplicaciones de contabilidad procesadas en un entorno de red, el conocimiento del auditor sobre el control interno debería incluir el conocimiento de la configuración de redes, incluyendo la ubicación de los servidores, estaciones de trabajo y computadoras relacionadas unas con otras, y el conocimiento del software de red utilizado para manejar el sistema. Los auditores también deberían conocer los controles sobre el acceso y cambios a los programas de aplicación y archivo de datos que se encuentran en los servidores. Tal conocimiento puede tener implicaciones importantes para la evaluación del riesgo de control del auditor cuando planea la auditoría de los estados financieros y cuando prueba los controles de una auditoría del control interno sobre los informes financieros. Los auditores a menudo se encuentran con aplicaciones de contabilidad que utilizan sistemas de administración de base de datos para procesar operaciones y mantener archivos de datos. Los sistemas de administración de base de datos permiten a los clientes crear bases de datos que contienen información que puede ser compartida en aplicaciones múltiples. En entornos sin base de datos, cada aplicación contiene su propio archivo de datos, en tanto que en los sistemas de administración de base de datos, muchas aplicaciones comparten archivos. Los clientes instalan los sistemas de administración de base de datos para reducir la redundancia, mejorar el control sobre los datos, y proporcionar mejor información para la toma de decisiones al integrar la información a través de las funciones y los departamentos. Por ejemplo, la información del cliente, como el nombre y dirección, puede compartirse entre las funciones de ventas, crédito, contabilidad, comercialización y embarque, lo que produce reducciones importantes de costos. Dichos programas son denominados paquetes de software empresarial. A menudo los controles mejoran cuando la información es centralizada en un sistema de administración de base de datos al eliminar los archivos de datos redundantes. Sin embargo, dichos sistemas también pueden crear riesgos de control interno. Por ejemplo, existen riesgos asociados con múltiples usuarios, incluyendo a individuos que no pertenecen al área de contabilidad, que tienen acceso y actualizan los archivos de datos. Sin un adecuado control de acceso y administración de base de datos, aumentan los riesgos de archivos de datos no autorizados, imprecisos e incompletos. Además, la centralización de datos en un solo archivo aumenta la necesidad de un respaldo apropiado de la información de datos sobre una base regular. Los auditores que utilicen sistemas de administración de base de datos deben entender la planeación, organización, políticas y procedimientos del cliente para determinar cuán bien se desarrollan los sistemas. Esto puede afectar la evaluación del auditor del riesgo de control y la opinión del auditor sobre la efectividad de la operación del control interno sobre los estados financieros. Temas para los sistemas de administración de base de datos Las compañías que utilizan los sistemas de comercio electrónico para operar el negocio de forma electrónica conectan sus sistemas contables internos a los sistemas que manejan personas externas, Temas para los sistemas de comercio electrónico CAPÍTULO 12 / EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA 361 VIRUS CAUSAN DESASTRES Los virus de computadora, incluyendo el “Blaster” y “SoBig.F” gusanos que se expandieron rápidamente en agosto de 2003, pueden causar un desastre en los sistemas de cómputo globales en unas horas. Los expertos en seguridad de cómputo afirman que Blaster y SoBig.F afectaron a más de 500 mil computadoras en todo el mundo y les costó a las compañías del norte de América 1.3 mil millones de dólares. El gusano original Blaster atacó a sistemas de cómputo el 11 de agosto de 2003, y está entre uno de los virus de computadoras más dañinos hasta nuestros días. Este ataque surgió días antes que el virus SoBig.F se enviara a millones de correos electrónicos alrededor del mundo. El gusano Blaster estaba dirigido a corporaciones y provocó que todas las computadoras se detuvieran repentinamente y se comprometiera la información de la compañía. El gusano SoBig.F estaba dirigido a usuarios de computadoras personales del hogar, pequeñas compañías; sin embargo, Starbucks Corp., FedEx Corp., y The New York Times Co. fueron dañados por la expansión del SoBig, que provocó el “bloqueo” de las computadoras de la agencia de pasaportes de Estados Unidos. De acuerdo con los expertos en computadoras, ha habido cerca de 150 creadores de los virus más dañinos en los últimos 5 años. De esos, aproximadamente 10 han sido identificados, y sólo cerca de 10 han sido llevados a juicio. Los hackers sofisticados son capaces de cubrir sus rastros al conectarse a una variedad de servidores anónimos registrados alrededor del mundo. El procurador general de justicia estadounidense, John Ashcroft declaró lo siguiente: “La piratería informática no es un paseo agradable; perturba las vidas y a víctimas inocentes en toda la nación”. Como resultado, los investigadores federales, incluyendo al FBI, se han convertido en rastreadores activos de la procedencia de estos virus. Un adolescente de Minnesota ha sido ya arrestado por crear una variante del virus Blaster, conocido como “Blaster B”. Fuente: 1. Sarah Kershaw, Laurie Flynn, y Matthew Preusch, “Arrest Made in Attacks on Computers,” The New York Times, 30 de agosto de 2003, Sección C, p.1. 2.Joseph Menn, “Computers Bearing Virus Orders Isolated,” The Los Angeles Times, 23 de agosto de 2003, Business, Parte 3, p.1. tales como clientes y proveedores. Por ello, los riesgos que enfrenta una compañía cuando compromete sus actividades en el comercio electrónico dependen en parte de qué tan bien se identifican sus asociados electrónicos y manejan los riesgos en sus propios sistemas de TI. Para enfrentar estos riesgos de interdependencia, las compañías se deben tener la certeza de que sus asociados manejen de forma eficiente los riesgos del sistema de TI antes de continuar con los negocios por vía electrónica. Algunos de los servicios de certeza que analizamos en el capítulo 1, tales como SysTrust, pueden proporcionar información objetiva acerca de la confiabilidad del sistema de TI de los asociados. El uso de los sistemas de comercio electrónico también expone la información sensible de la compañía, programas y hardware a ser potencialmente interceptada o al sabotaje por parte de personas externas. Para limitar estas exposiciones, las compañías utilizan firewalls, técnicas de encriptación y firmas digitales. El firewall protege la información, programas y otras fuentes de TI del acceso al sistema por parte de usuarios externos a través de la red, como Internet. Un firewall es un sistema de hardware y software que vigila y controla el flujo de las comunicaciones de comercio electrónico al dirigir todas las conexiones de red a través de una puerta de control. Los firewalls también pueden ser utilizados para verificar a un usuario externo de la red, garantizar el acceso autorizado, y dirigir al usuario al programa o información requerida. Las compañías utilizan técnicas de encriptación para proteger la seguridad de la comunicación electrónica durante el proceso de transmisión. Las técnicas de encriptación se basan en programas de cómputo que transforman un mensaje estándar en un formato codificado (codificado criptográficamente). El receptor del mensaje electrónico debe utilizar un programa decodificador para decodificar el mensaje codificado criptográficamente. A menudo, se utiliza una técnica de encriptación de clave pública, por medio de la cual una clave (la pública) es utilizada para codificar el mensaje, y la otra clave (la privada) se utiliza para decodificar el mensaje. La clave pública se distribuye a todos los usuarios aprobados en el sistema de comercio electrónico y puede ser utilizada sólo para codificar mensajes. La clave privada, la cual se utiliza para decodificar el mensaje, se vuelve el punto de atención del control. La protección de la clave privada a menudo es responsabilidad del administrador de seguridad de TI y sólo se distribuye a los usuarios internos con autorización para decodificar mensajes. Con el fin de ayudar a autenticar la validez del asociado comercial que realiza el negocio electrónicamente, las compañías pueden depender de autoridades de certificación externas, quienes verifican la fuente de sus claves públicas a través del uso de firmas digitales. Una autoridad certificadora emite un certificado digital a las personas y compañías involucradas en dicho comercio electrónico. La firma digital contiene el nombre del poseedor y su clave pública. También contiene el nombre de la autoridad certificadora y la fecha de expiración del certificado y alguna otra información específica. 362 PARTE DOS / EL PROCESO DE AUDITORÍA Para garantizar la integridad y la autenticidad, cada firma es digitalmente firmada mediante la clave privada que posee la autoridad certificadora. La mayoría de los clientes subcontratan algunas o todas sus necesidades de TI a un centro de servicio computarizado independiente, como los proveedores de servicios de aplicación (ASPs, siglas en inglés de application service providers), en lugar de mantener un centro de TI interno. Muchas compañías pequeñas subcontratan sus tareas relacionadas con la nómina dado que ésta es razonablemente estándar de compañía en compañía y existen proveedores confiables de este servicio. Las compañías también subrogan sus sistemas de comercio electrónico a proveedores externos de servicios de sitios Web. Como todas las decisiones de este tipo, las compañías deciden si se subcontrata la TI con base en la relación costo-beneficio. Cuando se subcontrata a un centro de servicio de cómputo, el cliente aporta los datos de entrada, que el centro de servicio procesa a cambio una tarifa y regresa la información de salida convenida y la entrada original. Para la nómina, la compañía presenta las tarjetas de asistencia, salarios, y los formatos de aportaciones de seguridad social al centro de servicio. El centro de servicio regresa los cheques de nómina, las jornadas y los datos de entrada de cada semana y los formatos de aportaciones a seguridad social al final de cada año. El centro de servicio es responsable de diseñar el sistema de cómputo y de proporcionar controles apropiados para asegurar que el proceso sea confiable. El auditor enfrenta una dificultad cuando llega a conocer el control interno del cliente dado que muchos de los controles residen en el centro servicio y el auditor no puede asumir que los controles son adecuados sólo porque pertenecen a una compañía independiente. Las normas de auditoría requieren que el auditor considere la necesidad de entender y probar los controles del centro de servicio si la aplicación del centro de servicio incluye el procesamiento de datos financieros importantes. El grado para adquirir el conocimiento y probar los controles del centro de servicio debe estar basado en los mismos criterios que el auditor sigue cuando evalúa la estructura interna del cliente. La profundidad del conocimiento depende de la complejidad del sistema y la medida a la cual el auditor intente reducir el riesgo de control evaluado para aminorar las pruebas de auditoría sustantivas. La profundidad del conocimiento también depende de la extensión en la que los controles clave sobre los informes financieros residen en el centro de servicio de las auditorías para el control interno en compañías públicas. Si el auditor concluye que la participación en el centro de servicio es la única manera de realizar la auditoría, puede ser necesario obtener un conocimiento de la estructura del control interno en el centro de servicio y probar los controles mediante los datos de prueba y otras pruebas de control. En los últimos años, ha sido más común que un auditor independiente obtenga el conocimiento y pruebe los controles internos del centro de servicio para el uso de todos los clientes y sus auditores independientes. El propósito de esta evaluación independiente es proporcionar a los clientes del centro de servicio un nivel razonable de seguridad sobre la eficacia de los controles generales y de aplicación del centro de servicio y eliminar así la necesidad de auditorías redundantes por parte de los auditores del cliente. Si el centro de servicio tiene muchos clientes y cada uno requiere conocer el control interno mediante su propio auditor independiente, entonces la inconveniencia y el costo para el centro de servicio puede ser importante. La SAS 70 (AU 324), como se indica en la SAS 78 y 80, proporcionan los lineamientos a 1) los auditores que emiten informes sobre el control interno de organizaciones de servicios (auditores de servicio) y 2) los auditores de organizaciones de usuarios (auditores de usuarios) acerca de la confiabilidad en el informe del auditor de servicio. Los auditores de servicio pueden emitir dos tipos de informes: • Informes de controles puestos en operación. • Informes de controles puestos en operación y pruebas sobre la eficiencia de operaciones. Cuestiones que surgen cuando los clientes subcontratan los servicios de TI Un informe sobre los controles puestos en operación es útil para llegar a entender el control interno al planear la auditoría. Sin embargo, la evidencia concerniente a la eficiencia de la operación de los controles es necesaria para evaluar el riesgo de control por abajo del máximo o cuando se audita el control interno sobre los estados financieros de compañías públicas. Esta evidencia puede basarse en el informe del auditor del servicio acerca de los controles puestos en operación y en pruebas de eficiencia de la operación. Esta evidencia también puede constar de pruebas de los controles de la organización del usuario para las actividades de la organización de servicio, o el auditor de usuario puede desarrollar pruebas adecuadas en la organización de servicio. Si el auditor decide depender del informe del auditor de servicio, deben realizarse investigaciones adecuadas con respecto a la reputación del auditor de servicio. El auditor del usuario no debe hacer referencia al informe del auditor de servicio en cuanto a la opinión de los estados financieros de la organización del usuario. CAPÍTULO 12 / EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA 363 RESUMEN En este capítulo estudiamos el impacto de TI en el proceso de auditoría. Aun cuando el uso del cliente de TI lleva a mejorar el control interno, el uso de los sistemas contables basados en TI introduce nuevos riesgos típicamente no asociados con los sistemas manuales tradicionales. Las compañías bien organizadas reconocen estos nuevos riesgos y responden ante ellos al implementar efectivos controles generales y de aplicación en el sistema de TI para reducir el impacto de tales riesgos sobre los informes financieros. El auditor debe ser informado acerca de estos riesgos y obtener un conocimiento de los controles generales y de aplicación del cliente para planificar de manera efectiva la auditoría. Llegar a conocer los controles generales proporciona al auditor una base para confiar en los controles de aplicación y poder reducir el rango de las pruebas de los controles automatizados clave en auditorías de estados financieros y de controles internos. Algunas de las pruebas de los auditores sobre los controles se pueden ejecutar por computadora, a menudo como medio para alcanzar más efectividad y eficiencia en las auditorías. Es probable que la confiabilidad en los controles generales y de aplicación para reducir el riesgo de control cambie cuando los clientes utilizan microcomputadoras, redes, sistemas de administración de base de datos, sistemas de comercio electrónico y centros de servicio de cómputo externo en lugar de sistemas de TI centralizados. TÉRMINOS FUNDAMENTALES Auditoría en torno a la computadora: es la verificación sin depender y sin contar con los controles de prueba integrados a los programas de aplicación de cómputo; la cual es aceptable siempre y cuando el auditor tenga acceso a los documentos de origen en una forma legible de manera que puedan ser cotejados contra los listados de la información de salida o cuando existan suficientes controles no automatizados. terminar si el programa de cómputo del cliente puede procesar de manera correcta transacciones válidas e inválidas. Auditoría por medio de la computadora: auditoría realizada mediante pruebas a los controles internos generados por computadoras y a los saldos de cuentas generados de forma electrónica; por lo regular, esta auditoría es posible ya que existen fuertes controles en general. Firmas digitales: certificados electrónicos que son usados para autenticar la validez de individuos o compañías que realizan negocios de forma electrónica. Centro de servicio: organización que provee servicios de TI a las compañías con base en una subcontratación. Controles de aplicación: controles relacionados con un uso específico de TI, como la entrada de datos, procesamiento y salida de información de las ventas o los recibos de caja. Controles de entrada: controles diseñados por una organización para asegurar que la información que será procesada por la computadora está autorizada, es precisa y completa. Controles de hardware: controles incorporados por el fabricante al equipo de cómputo para detectar e informar acerca de fallas en el mismo. Controles de procesamiento: controles diseñados para asegurar que la entrada de datos al sistema sea procesada de manera precisa y completa. Controles de salida: controles diseñados para asegurar que los datos generados por el equipo de cómputo sean válidos, precisos, completos y distribuidos únicamente a personas autorizadas. Controles generales: controles que se relacionan con todas las partes constituyentes de la función de TI. Enfoque de los datos de las pruebas: método para verificar un sistema de TI en el cual se utilizan los datos de las pruebas del auditor para de- 364 PARTE DOS / EL PROCESO DE AUDITORÍA Firewall: un sistema de hardware y software que vigila y controla el flujo de las comunicaciones de comercio electrónico al tiempo en que dirige todas las conexiones de la red a través de un gateway (entrada de control). Método del módulo de auditoría integrado: método de auditoría para las transacciones procesadas por TI en donde el auditor integra un módulo al sistema de aplicación del cliente para capturar las transacciones con características que son de su interés; el auditor entonces será capaz de analizar continuamente las transacciones en tiempo real y al momento en que las transacciones son procesadas. Proveedores de servicios de aplicación (ASP): es un tercero que administra y provee aplicaciones de software o servicios relacionados con el software a los clientes por medio de Internet. Prueba de simulación paralela: estrategia de prueba de auditoría que involucra el uso del software de auditoría del auditor, sea éste comprado o programado por el auditor, con el fin de replicar alguna parte del sistema de aplicación del cliente. Pruebas paralelas: estrategia de pruebas al equipo de cómputo de la compañía que involucra a la operación de los viejos y nuevos sistemas de forma simultánea. Pruebas piloto: estrategia de pruebas al equipo de cómputo de la compañía que involucra la ejecución de un nuevo sistema en una sola área de la organización, mientras se mantiene el viejo sistema en las otras áreas. Redes de área amplia (WANs): redes que conectan equipos de cómputo, bases de datos, softwa- re y equipos periféricos ubicados en varios puntos geográficos, tales como las oficinas del cliente que se encuentren alrededor del mundo. Redes de área local (LANs): redes que conectan equipos de cómputo, archivos de datos, software, y equipo periférico dentro de un área local, como en un solo edificio o en un complejo pequeño de edificios, para el uso dentro de una compañía. Sistemas de administración de base de datos: son los sistemas de hardware y software que per- miten a los clientes establecer y mantener bases de datos compartidos por aplicaciones múltiples. Software generalizado de auditoría (GAS): programas de cómputo utilizados por los auditores que proporcionan la recuperación y manipulación de datos e informa sobre capacidades específicas orientadas a las necesidades de los auditores. Técnicas de encriptación: programas de computación que convierten un mensaje estándar en una forma codificada y que se decodifica por un recipiente que utiliza un programa decodificador. CUESTIONARIO DE REPASO 12-1 (Objetivo 12-1) Explique cómo pueden mejorar los controles internos del cliente mediante la instalación adecuada de la TI. 12-2 (Objetivo 12-2) Identifique los riesgos de los sistemas contables que dependen en gran medida de las funciones de la TI. 12-3 (Objetivo 12-2) Defina qué se entiende por rastro de auditoría y explique cómo puede verse afectado por la integración de TI por parte del cliente. 12-4 (Objetivo 12-2) Distinga entre error aleatorio resultado del procesamiento manual y el error sistemático resultado del procesamiento de TI y dé un ejemplo de cada categoría de error. 12-5 (Objetivo 12-2) Identifique las tareas tradicionalmente separadas en ambientes no complejos de TI y explique cómo incrementar la complejidad de la función de TI afecta dicha separación. 12-6 (Objetivo 12-3) Distinga entre controles generales y controles de aplicación y dé dos ejemplos de cada uno. 12-7 (Objetivo 12-3) Identifique las tareas típicas dentro de la función de TI y describa cómo deben separarse aquellas tareas entre el personal de TI. 12-8 (Objetivo 12-4) Explique cómo afecta la fuerza de los controles generales a las pruebas del auditor para los controles de aplicación. 12-9 (Objetivo 12-4) Explique la relación entre controles de aplicación y los objetivos de auditoría relacionados con las operaciones. 12-10 (Objetivo 12-4) Explique qué se entiende por auditoría en torno a la computadora y describa qué debe presentarse para que esta estrategia sea efectiva cuando se realice la auditoría a clientes que utilicen TI para procesar información contable. 12-11 (Objetivo 12-5) Explique qué significa el método de datos de las pruebas. ¿Cuáles son las principales dificultades cuando se utiliza este método? Defina la simulación paralela con software de auditoría y proporcione un ejemplo de cómo pudiera ser utilizado para probar el sistema de nómina del cliente. 12-12 (Objetivo 12-6) Describa los riesgos asociados con el software comprado para instalarse en los discos duros de las microcomputadoras. ¿Qué precauciones pueden los clientes tomar para reducir dichos riesgos? 12-13 (Objetivo 12-6) Compare los riesgos asociados con los ambientes de redes de aquéllos asociados con las funciones centralizadas de TI. 12-14 (Objetivo 12-6) ¿Cómo afecta el uso del sistema de administración de base de datos a los riesgos? 12-15 (Objetivo 12-6) Un cliente de auditoría está en el proceso de crear un sistema de órdenes de venta en línea para los clientes y comprar los productos por medio de sus tarjetas de crédito personales para el pago. Identificar los riesgos relacionados con un sistema de ventas en línea que la administración debe considerar. Para cada riesgo, identificar el control interno que pudiera llevarse a cabo para reducir el riesgo. 12-16 (Objetivo 12-6) Explique por qué es inaceptable para un auditor asumir que un centro de servicio de cómputo independiente proporcione información contable confiable a un cliente de auditoría. ¿Qué puede hacer el auditor para probar el control interno del cliente de servicio? CAPÍTULO 12 / EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA 365 PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 12-17 (Objetivos 12-1, 12-4) Las siguientes preguntas corresponden a las características de los sistemas de TI. Elija la mejor opción. a. Un sistema de TI está diseñado para asegurar que la administración cuente con la información necesaria para llevar a cabo sus funciones a través de acciones integradas de: (1) Recopilación de datos, análisis y funciones de informes. (2) Un sistema de recuperación de la información basada en la computadora y de toma de decisiones. (3) Funciones de procedimientos estadísticos y analíticos. (4) Presupuesto de producción y actividades de proyección de ventas. b. ¿Cuál de las siguientes condiciones no obligaría al auditor a preguntarse si existen errores importantes? (1) Los errores de contabilidad se incluyen en un listado generado por TI. (2) Diferencias existentes entre cuentas de control y archivos maestro de apoyo. (3) Operaciones que no son respaldadas por la documentación adecuada. (4) Las diferencias son reveladas por confirmaciones. c. A medida que la fuerza de los controles generales de TI se debiliten, el auditor tiene más probabilidad de: (1) Reducir las pruebas de los controles de aplicación realizados por la computadora. (2) Incrementar las pruebas de los controles generales de TI para concluir si operan de forma eficiente. (3) Ampliar las pruebas de controles de aplicación para reducir el riesgo de control para abarcar periodos largos del año fiscal que se encuentra en auditoría. (4) Hacer caso omiso de la adquisición de conocimiento referente al diseño de los controles generales de TI y si éstos se han puesto en operación. d. ¿Cuál a continuación es un ejemplo de control de aplicación? (1) El cliente usa un software de seguridad para limitar el acceso a cada una de las aplicaciones de contabilidad. (2) A los empleados se les ha asignado una identificación de usuario y una contraseña que deberá cambiarse cada trimestre. (3) El sistema de ventas automáticamente calcula la suma total de la venta y asienta el total al archivo maestro del diario de ventas. (4) Los programadores de los sistemas están restringidos para efectuar funciones de programación en las aplicaciones. 12-18 (Objetivos 12-2, 12-4) Las siguientes preguntas tienen que ver con auditar complejos sistemas de TI. Elija la mejor respuesta. a. ¿Cuál de los siguientes sistemas de TI del cliente, por lo general, se puede auditar sin examinar o probar directamente a los programas de cómputo del sistema? (1) Un sistema que realiza procesos relativamente no complicados y produce un informe de salida detallado. (2) Un sistema que afecta un número de archivos maestros esenciales y produce un informe limitado de salida. (3) Un sistema que actualiza unos cuantos archivos maestros esenciales y no produce un informe impreso de salida fuera de los saldos finales. (4) Un sistema que ejecuta un procesamiento relativamente complicado y produce un breve informe de salida detallado. b. ¿Cuál de las siguientes opciones es verdad en los programas de software generales de auditoría? (1) Pueden usarse únicamente al auditar sistemas de cómputo en línea. (2) Pueden usarse en cualquier computadora sin modificación alguna. (3) Cada uno tiene sus propias características que el auditor puede considerar con cuidado antes de usarlo en una determinada situación de auditoría. (4) Permiten al auditor realizar todas las pruebas manuales de los procedimientos de control de manera menos onerosa. c. Suponga que el auditor estima que 10,000 cheques fueron expedidos durante el periodo contable. Si un control de aplicación de TI que realice una verificación en el límite para cada solicitud de cheque estuviera sujeto al enfoque de los datos de las pruebas del auditor, la muestra debería incluir: (1) Aproximadamente 1,000 partidas de prueba. (2) Un número de partidas de prueba determinadas por el auditor será suficiente considerando las circunstancias. 366 PARTE DOS / EL PROCESO DE AUDITORÍA (3) Un número de partidas de prueba determinadas por la referencia del auditor a las tablas apropiadas de muestreo. (4) Una operación. d. Un auditor usará el enfoque de los datos de las pruebas para obtener cierta certeza con respecto a: (1) Datos de entrada. (2) Capacidad de la máquina. (3) Procedimientos contenidos dentro del programa. (4) Grado de precisión de la captura de datos. PUNTOS DE DEBATE Y PROBLEMAS 12-19 (Objetivos 12-2, 12-3) A continuación se muestran declaraciones erróneas que pueden ocurrir en el ciclo de ventas y cobranza: 1. Una orden del cliente se llenó y envió a un cliente anterior que ya se había declarado en bancarrota. 2. El gerente de ventas aprobó el precio de los productos ordenados por un cliente, sin embargo anotó el precio equivocado. 3. Varias notas de remisión fueron integradas al programa de carga masiva de datos. El funcionario a cargo de los recibos de caja se detuvo por una taza de café, los puso en una caja y no los entregó al personal de captura de datos. 4. Se aplicó erróneamente un número de cliente en una factura de ventas y como resultado el importe se cargó al cliente equivocado. Para cuando se detectó el error, el cliente original ya no estaba en el negocio. 5. Un operador antiguo de cómputo, quien ahora es programador, introdujo información para una devolución ficticia de ventas y la ejecutó a través del sistema por la noche. Cuando el dinero llegó, lo tomó y lo depositó en su propia cuenta. 6. Un operador de cómputo recogió un archivo de datos computarizados para ventas de una semana equivocada y lo procesó en el sistema en una segunda ocasión. 7. Para una venta, un operador de captura de datos se equivocó al capturar la información para el departamento del vendedor. Como resultado, el vendedor no recibió su comisión por la venta. 8. Un número de parte inexistente se incluyó en la descripción de bienes en un documento de embarque. Por lo tanto, no se aplicó ningún cargo por dichos bienes. a. Identifique lo(s) objetivo(s) de auditoría relacionados con las operaciones a los que pertenece esta declaración errónea. Requerido b. Identifique un control computarizado que hubiera impedido cada una de las declaraciones erróneas. 12-20 (Objetivos 12-2, 12-3) Usted realiza una auditoría a Phelps College, una escuela privada con cerca de 2,500 estudiantes. Después de consultar con su despacho, han instituido un sistema de TI que segrega las tareas del operador de cómputo, el analista de sistemas, el responsable de los archivos, el programador y el grupo de control de datos al tener una persona diferente haciendo cada función. Pero ahora es necesaria una reducción al presupuesto y una de las cinco personas tendrá que ser despedida. A usted se le ha pedido aconsejar al colegio en cuanto a la forma en que las cinco funciones deben realizarse con el personal reducido y los efectos negativos mínimos en el control interno. La cantidad de tiempo que se lleva realizar las funciones no es relevante porque las cinco personas realizan funciones no contables. a. Divida las cinco funciones entre las cuatro personas de tal manera que conserve el mejor sistema de control. Requerido b. Suponga que empeora la situación económica para Phelps College y debe despedir a otra persona más. Divida las cinco funciones entre tres personas de tal manera que conserve el mejor control interno posible. Una vez más, la cantidad de tiempo para cada función no debe considerarse en su decisión. c. Suponga que la situación económica es tan severa para Phelps College que sólo dos personas podrán estar empleadas para cumplir las responsabilidades de TI. Divida las cinco funciones entre dos personas de tal manera que conserve el mejor sistema de control posible. d. Si las cinco funciones las realizara una persona, ¿los controles internos serían tan inadecuados que no sería posible practicar una auditoría? Explique. 12-21 (Objetivos 12-2, 12-3, 12-4, 12-5) La empresa Meyers Pharmaceutical Company ha establecido el siguiente sistema de facturación registro de cuentas por cobrar: 1. Se recibe una orden de compra de un cliente en el departamento de pedidos y un empleado prepara una orden prenumerada de venta de la compañía con la información pertinente como el nombre y dirección del cliente, su número de la cuenta, y los artículos y cantidades pedidas. Después de que la forma de la orden de venta ha sido preparada, ésta se engrapa junto con la orden de compra del cliente. CAPÍTULO 12 / EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA 367 2. La orden de venta se turna al departamento de crédito para su aprobación. En el departamento de crédito se hacen burdas aproximaciones acerca de los valores de facturación en las órdenes para aquellas cuentas a las que deben imponerse límites de crédito. Después de investigar, la aprobación de crédito se anota en la forma. 3. Posteriormente la orden de venta se turna al departamento de facturación en donde un empleado captura la información en un archivo de datos, incluyendo el precio unitario de venta obtenido de una lista aprobada de precios. El archivo de datos se usa para preparar las facturas de ventas. La aplicación de facturación automáticamente acumula los totales diarios de los números de cuenta del cliente y las cantidades de las facturas para proporcionar los totales de control y los montos de control. Estos montos, que se insertan en el libro de registro diario, sirven como la suma de totales predeterminados para ser verificados en la captura masiva. La facturación se realiza en formatos prenumerados, continuos y con copias al carbón intercaladas. Tiene las siguientes designaciones: (a) (b) (c) (d) Copia para el cliente. Copia para el departamento de ventas, sólo para información. Copia para el archivo. Copia para el departamento de embarque, que servirá como orden de embarque. Los conocimientos de embarque se preparan también como subproductos de la copia al carbón del procedimiento de facturación. 4. La copia del departamento de embarque de la factura y los conocimientos de embarque se envían al departamento de embarque. Después de enviarse el pedido, las copias del conocimiento de embarque se remiten al departamento de facturación. La copia del departamento de embarque de la factura se archiva en este departamento. 5. En el departamento de facturación, una copia del conocimiento de embarque se adjunta a la copia del cliente de la factura y ambos son enviados al cliente. La otra copia del conocimiento de embarque, junto con la forma de la orden de venta, se engrapa a la copia de factura y se archiva por orden numérico de factura. 6. El archivo de datos se actualiza para los embarques que son diferentes de los facturados anteriormente. Después de que impusieron estos cambios, el archivo se usa para preparar un diario de ventas en secuencia de facturas y para actualizar el archivo maestro de las cuentas por cobrar. Los totales diarios se imprimen para coincidir con los totales de control preparados con anterioridad. Estos totales se comparan con la cifra de control total y los montos de control por una persona independiente. Requerido a. Identificar los controles importantes y los objetivos de auditoría relacionados con las operaciones de ventas. b. Enumerar los procedimientos que un contador público certificado usaría en una auditoría de operaciones de ventas para probar los controles identificados y los aspectos sustanciales de dichas operaciones. 12-22 (Objetivo 12-5) A continuación se encuentran los procedimientos de auditoría tomados de un programa de un despacho de contadores públicos para adquisiciones y egresos de caja: 1. Sumar la lista de cuentas por pagar y rastrear el saldo hasta el libro de contabilidad general. 2. Seleccionar una muestra de las cuentas por pagar para confirmación, resaltando a los proveedores con un gran saldo y aquéllas que el cliente opera con frecuencia, pero incluir varias con saldos menores y en cero. 3. Comparar todas las operaciones registradas por cuatro días antes y después de la fecha del balance general con los informes de recibos y las facturas de proveedores para determinar el periodo de registro apropiado. 4. Examinar una muestra aleatoria de 100 operaciones de adquisición para determinar si cada una fue autorizada por un funcionario adecuado y pagada dentro del periodo de descuento para obtener el descuento máximo de caja. 5. Comparar el total de cada cuenta por pagar pendiente, incluyendo los saldos en cero, con los del año anterior, y examinar los estados de los proveedores por cualquier total con una diferencia mayor a $500. 6. Comparar el costo unitario de una muestra aleatoria de 1200 facturas de proveedores con catálogos u otras listas de precio e investigar cualquiera de ellas con una diferencia mayor a 3%. Requerido a. Para cada procedimiento de auditoría, identificar si es una prueba de control, una prueba sustancial de operaciones o una prueba de detalles de saldos. b. Explicar cómo se puede utilizar un software generalizado de auditoría, o al menos en parte, para diseñar alguno o todos los procedimientos de auditoría. Se puede suponer que toda la información se encuentra en forma legible ya sea en máquina o no. De igual manera, identificar los procedimientos de auditoría o partes de los procedimientos a los que el software general de auditoría muy probablemente no aplique. Emplear el siguiente formato: 368 PARTE DOS / EL PROCESO DE AUDITORÍA Procedimiento Archivos de datos o archivos necesarios Tipo de prueba o pruebas que el auditor puede aplicar con los estándares generales de auditoría Procedimientos para los cuales los estándares generales de auditoría pueden resultar inapropiados 12.23 (Objetivos 12-1, 12-2, 12-3, 12-4, 12-5) Usted está realizando una auditoría de ventas a James Department Store, una cadena de tiendas minoristas con un sistema computarizado de ventas en el que las cajas registradoras computarizadas se han integrado directamente a cuentas por cobrar, a ventas, a los registros del inventario perpetuo y a los gastos de comisión por ventas. Al momento de la venta, los vendedores al oprimir la tecla “intro” introducen la siguiente información directamente a la caja registradora: • • • • • • • • Número del producto. Cantidad vendida. Precio unitario de venta. Número del código de la tienda. Número del vendedor. Fecha de la venta. Venta en efectivo o por crédito. Número de la cuenta del cliente para todas las ventas a crédito. El monto total de la venta, incluyendo el impuesto, automáticamente se calcula por el sistema y aparece en la pantalla de la caja registradora. La única información impresa de la venta en efectivo es el recibo de la caja registradora que se le entrega al cliente. En el caso de ventas a crédito, el comprobante del crédito se prepara y una copia la conserva el vendedor, la cual se entrega diariamente al departamento de contabilidad. En el departamento de contabilidad se imprime diariamente un resumen de las ventas. El resumen incluye los totales diarios y mensuales de los vendedores para cada tienda así como los totales para cada una de las 93 categorías de la mercancía en tiendas. El inventario perpetuo y los registros de cuentas por cobrar se actualizan diariamente en cinta magnética, pero los registros de apoyo están limitados principalmente a los registros de lectura por máquina. a. ¿A qué problemas mayores se enfrenta el auditor al verificar las ventas y las cuentas por cobrar? Requerido b. ¿Cómo se puede utilizar el concepto de datos de prueba en la auditoría? Explique las dificultades que el auditor tuvo que enfrentar al usar datos de prueba. c. ¿Cómo se puede usar un software generalizado de auditoría en esta auditoría? Enuncie las diversas pruebas que pueden aplicarse mediante este enfoque. d. Al cliente también le gustaría reducir el tiempo que se lleva teclear la información en la caja registradora. Sugiera varias maneras en que esto se pudiera lograr, considerando que la información ahora se introduce tecleando manualmente. 12-24 (Objetivo 12-5) Un cliente del despacho de contadores públicos, Boos & Baumkirchner, Inc., es un fabricante mediano de productos para el mercado de las actividades del tiempo libre (equipo de campamento, equipo para buceo, arco y flecha, etcétera). Durante el año pasado, se instaló el sistema de cómputo y los registros del inventario de productos terminados y partes se convirtieron al procesamiento computarizado. El archivo maestro del inventario se mantiene en un disco. Cada registro del archivo contiene la información siguiente: • • • • • • • • • • • • Número del artículo o parte. Descripción. Tamaño. Código de la unidad de medida. Cantidad disponible. Costo por unidad. Valor total del inventario disponible a costo. Fecha de la última venta o uso. Cantidad usada o vendida este año. Cantidad de orden económica. Número de código del proveedor principal. Número del código del proveedor secundario. Como preparación para el inventario de fin de año, el cliente tiene dos juegos idénticos de tarjetas de conteo preimpresas para el inventario. Un juego es para las cuentas del inventario del cliente y el otro para uso de los contadores públicos para efectuar las cuentas de prueba de la auditoría. La siguiente información se encuentra en cada tarjeta: • Número del artículo o parte. • Descripción. CAPÍTULO 12 / EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA 369 • Tamaño. • Código de la unidad de medida. Al tomar el inventario de fin de año, el personal del cliente escribirá la cantidad real contada al frente de la tarjeta. Cuando todas las cuentas se han completado, la cantidad contada se ingresará al sistema. Las tarjetas se procesarán contra la base de datos del inventario y las cifras de la cantidad disponible se ajustarán para reflejar la cuenta real. Un listado editado computarizado se preparará para reflejar cualquier tarjeta faltante de las cuentas del inventario y cualquier ajuste a las cantidades mayores en valor a $100. Estos puntos serán investigados por el personal del cliente a los que se harán los ajustes correspondientes. Cuando se han terminado de hacer los ajustes, los balances finales de fin de año serán calculados y contabilizados en el libro de contabilidad general. El contador público cuenta con un software de auditoría que ejecutará en la computadora del cliente con el que puede procesar tanto la tarjeta como los archivos de disco. Requerido a. En general y sin importar los hechos del caso, describa la naturaleza del software generalizado de auditoría y enuncie los diversos tipos y usos que existen. b. Enuncie y describa por lo menos cinco formas de software generalizado de auditoría que se pueden usar para asistir en todos los aspectos a la auditoría del inventario en Boos & Baumkirchner, Inc. (Por ejemplo, el software se puede usar para leer el archivo maestro del inventario en disco y hacer una lista de los artículos y partes con un alto costo unitario o valor total. Tales artículos se pueden incluir en las cuentas de prueba para aumentar la cobertura en dólares de la verificación de la auditoría).* 12-25 (Objetivos 12-2, 12-3) Una de los socias de la firma de auditoría, Alice Goodwin, acababa de tener un almuerzo con una buena amiga, Sara Hitchcock, presidente de Granger Container Corporation. Granger Container Corp. es una compañía de rápido crecimiento que ha estado en el negocio por apenas unos años. Durante el almuerzo, Sara le pide a Alice consejo y dirección en cuanto a la forma en que Granger Container debiera estructurar su proceso de desarrollo de sistemas dentro del departamento de sistemas de información. Sara observó que Granger ha experimentado tan enorme crecimiento, que el proceso del desarrollo de sistemas ha llegado a su estado actual sin mucha dirección. Dado el tamaño actual de Granger Container, las preguntas de Sara acerca de los procesos actuales eran razonables. La preocupación de Sara se amplificó por el hecho de que tenía muy poco conocimiento en los procesos de los sistemas de información. Alice le habló a Sara acerca de su experiencia en la evaluación de tales sistemas y convino en echar un vistazo a los procedimientos en curso en los sistemas de Granger Container. Sara le entregó a Alice el siguiente resumen de los procesos actuales: Eric Winecoff es el gerente de sistemas de información en Granger Container y ha estado en la compañía durante 3 años. Antes de emplearse en la compañía, Eric daba consultoría en software a Granger Container. Granger Container compró un paquete de software básico al empleador anterior de Eric. Granger Container tiene la capacidad de efectuar extensas modificaciones al software comprado para adaptarlo a las necesidades específicas del negocio de Granger Container. Las peticiones de cambios al programa se iniciaron ya sea por el personal de operaciones (dos empleados) o el personal de programación (dos empleados), dependiendo de la naturaleza del cambio. Todas las peticiones de cambio se discuten en la oficina de Eric con el personal de inició el cambio. Con base en ese debate, Eric ofrece una aprobación verbal o la negación al cambio solicitado. Para los proyectos aprobados, estimula a los programadores a que lo visiten de vez en cuando para conversar sobre el avance de los proyectos. La larga y variada experiencia de Eric con este software en particular es de gran ayuda en la evaluación del trabajo realizado y puede formular sugerencias sustanciales para su mejora. Eric tiene una fe ciega en sus programadores. Cree que si él controla sus actividades con sumo cuidado, puede reprimir su creatividad. A la terminación de la programación técnica, Eric revisa los programas y los diagramas de flujo de los sistemas relativos. Eric sólo en raras ocasiones identifica algún cambio de último minuto antes de entregar su aprobación final para la puesta en marcha. Una vez por semana en la noche se aparta a la sala de cómputo para la depuración y las pruebas del programa. Los programadores se quedan a altas horas de esas noches para poder ejecutar ellos mismos los programas. Para agilizar la codificación, depuración y proceso de pruebas, los programadores trabajan con el programa de producción real. Como precaución, sin embargo, las pruebas se realizan en las copias de los archivos de datos. Los archivos de datos originales se resguardan cuidadosamente en la sala de almacenamiento de archivos. Eric es la única persona con acceso a esa sala. Cuando prueba los cambios al programa a la satisfacción de los programadores, Eric revisa los resultados de la prueba. Si aprueba los resultados de la prueba, personalmente se encarga de todas las comunicaciones necesarias y de la documentación. Esto implica preparar una descripción narrativa breve del cambio, usualmente no mayor a un párrafo. Una copia de la descripción se envía al usuario. Otra copia se archiva con la documentación de los sistemas. Cuando la narrativa está completa, Eric instruye a operaciones a reanudar la producción normal con el nuevo programa. * Adaptado del AICPA 370 PARTE DOS / EL PROCESO DE AUDITORÍA a. Describa las fortalezas en el desarrollo de los sistemas de Granger Container y los procesos de cambio en el programa. Requerido b. Describa las deficiencias en el desarrollo de sistemas de Granger Container y los procesos de cambio en el programa. c. Formule recomendaciones de cómo mejorar los procesos en Granger Container. 12-26 (Objetivo 12-4) A continuación se encuentran 10 controles internos clave en el ciclo de nómina para Gilman Stores, Inc. Controles clave 1. Para ingresar las horas trabajadas, el personal de contabilidad a cargo de la nómina ingresa el número de seguridad social del empleado. El sistema no permite ingresar horas trabajadas para empleados cuyo número no sea válido. 2. El sistema automáticamente calcula el pago de sueldo y medio una vez que las horas trabajadas exceden 80 horas en cada quincena. 3. El sistema acumula los totales en cada periodo de pago de todos los cheques procesados a su nombre y carga la suma total a la cuenta del libro de contabilidad general en gastos por nómina. 4. En cada periodo de pago, los funcionarios a cargo de la nómina cuentan el número de tarjetas de control de tiempo presentadas por cada jefe de departamento y comparan el total con el número de cheques impresos por el sistema para verificar que cada tarjeta tenga un cheque. 5. Para el personal de la fábrica, el sistema de nómina hace coincidir los números de identificación del empleado con los números en las listas de costos por trabajo como mano de obra directa de acuerdo con el sistema de contabilidad de costos. El propósito de esta conciliación es verificar que la cantidad pagada a cada empleado concuerde con la cantidad cargada a producción durante el periodo. 6. El sistema genera una lista por nombre de empleado de los cheques procesados. Los jefes de departamento revisan dichas listas para asegurar que cada empleado sea efectivamente el que trabajó durante el periodo. 7. La aplicación de nómina está programada a fin de que sólo el personal de recursos humanos pueda agregar los nombres de empleados a los archivos maestros de empleados. 8. A manera de prueba, el personal de contabilidad a cargo de nóminas obtiene un listado de las remuneraciones y retenciones como una muestra de los empleados de recursos humanos para recalcular el pago bruto y neto. 9. Los menús de entrada distinguen la nómina de los ejecutivos, la administrativa y de fábrica. 10. El sistema automáticamente rechaza el procesamiento de un pago de empleado si las horas ingresadas exceden 160 horas en una quincena. Para cada control, a. Identifique si es un control de aplicación ejecutado por la computadora (AC) o es un control manual realizado por los empleados Gilman (MC). Requerido b. Identifique el objetivo de auditoría relacionado con las operaciones que resulta afectado por el control. 12-27 (Objetivos 12-2, 12-3) Su nuevo cliente de Auditoría, Hardwood Lumber Company, cuenta con un sistema computarizado de contabilidad para todos los ciclos del estado financiero. Durante la planificación, usted recurrió al vicepresidente de sistemas informáticos y se enteró de que el personal en los sistemas de información está asignado a uno de cuatro departamentos: programación de sistemas, programación de aplicaciones, operaciones y control de datos. Las tareas son específicas para cada individuo y ninguna de las responsabilidades se traslapa con las de los otros departamentos. Hardwood Lumber confía en el software del sistema operativo para restringir el acceso en línea a los individuos. El sistema operativo permite a un empleado tener la opción de “LECTURA” para sólo mirar el contenido del programa o archivo. La opción “CAMBIAR” permite al empleado actualizar el contenido del programa o archivo. La opción “EJECUTAR” permite al empleado usar un programa para procesar datos. Los programadores, tanto de sistemas como de aplicaciones, tienen la restricción de sólo LECTURA en el acceso a todos los archivos de programa de paquetes de aplicación pero tienen las funciones de LECTURA Y CAMBIAR para las copias de prueba de esos archivos de programa del software. Los operadores tienen las funciones de LECTURA Y EJECUTAR para los programas de aplicación. Los funcionarios del control de datos cuentan con el acceso de CAMBIAR para los archivos de datos únicamente y ningún acceso a los archivos de programa del software. La persona a cargo de las operaciones mantiene el acceso a las características de seguridad del software operativo y es responsable de asignar los derechos de acceso a los individuos. La sala de cómputo está asegurada y se requiere una tarjeta-llave para poder entrar. Un monitor de televisión se encuentra en la oficina del vicepresidente de información para contar con una supervisión periódica del acceso. La televisión presenta la imagen en vivo y no mantienen registros de cintas. El responsable de los archivos, quien se encuentra en el departamento de operaciones, tiene a su cargo mantener los archivos de las cintas y archivos del programa. El responsable de los archivos tiene los derechos de LECTURA Y CAMBIAR en el acceso a las cintas y archivos del programa. Los archivos, cuando no están en uso, se almacenan en estantes CAPÍTULO 12 / EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA 371 localizados en una sala adyacente a la de cómputo. Son archivados numéricamente con base en la etiqueta física adherida en el exterior del cartucho de la cinta para permitir una identificación rápida de las cintas en los estantes a fin de ser procesados por los operadores. Requerido ¿Qué recomendaciones sugiere para cambiar y mejorar la función de los sistemas de información en Hardwood? 12-28 (Objetivo 12-6) Parts for Wheels, Inc. tradicionalmente se ha dedicado a la venta de auto partes directamente al consumidor a través de sus tiendas de venta al por menor. Debido a las presiones competitivas, Parts for Wheels instaló un sistema de ventas basado en Internet que permite a los clientes colocar sus pedidos a través del sitio de la compañía en la Web. La compañía contrató a un consultor en diseño en páginas Web para crear el sistema de ventas porque el personal de TI carecía de la experiencia necesaria para ello. Los clientes aprovechan este vínculo hacia el listado de las partes de inventario que aparece en el sitio Web para buscar las descripciones del producto y su precio. El listado del inventario se actualiza cada semana. Para tener el sistema en línea con rapidez, la dirección decidió no vincular el sistema de pedidos con los sistemas de contabilidad de inventario y ventas. Los clientes presentan sus órdenes para los productos a través del sistema en línea y proporcionan la información de la tarjeta de crédito para el pago correspondiente. Cada día, los funcionarios del departamento de contabilidad imprimen las órdenes presentadas y el sistema en línea. Después de verificar la autorización crediticia con la agencia de la tarjeta de crédito pertinente, el departamento de contabilidad introduce la venta al diario de ventas. Posteriormente, el departamento de contabilidad envía una copia de la orden al personal de almacén para procesar el envío de la mercancía. El sistema del inventario se actualiza con base en los conocimientos de embarque remitidos a contabilidad después de que la mercancía ha sido enviada. Los clientes pueden devolver las partes contra la totalidad del reembolso dentro de un plazo no mayor a 30 días de haber remitido la orden en línea. La compañía conviene en rembolsar los costos del envío incurridos por el cliente por la devolución de los productos. Requerido a. Describir las deficiencias en el sistema de ventas en línea de Parts for Wheels’ que pudiera provocar una declaración de error material en los estados financieros. b. Identificar los cambios en los procedimientos manuales que pudieran reducir al mínimo los riesgos, sin tener que reprogramar el sistema actual en línea. c. Describir las inquietudes del cliente al hacer negocios en línea con Parts for Wheels’. ¿Qué tipos de controles se pueden poner en acción para atender dichas inquietudes? CASO 12-29 (Objetivos 12-2, 12-3) El departamento de sistemas de información (SI) en Jacobsons Inc. está compuesto por ocho empleados, incluyendo al gerente de SI, Melinda Cullen. Melinda es responsable de la supervisión diaria de la función de SI y le reporta al director de operaciones de Jacobsons’. El director de operaciones es un vicepresidente ejecutivo responsable de todas las operaciones de venta al por menor. El director de operaciones le reporta directamente al presidente y director general. El director de operaciones asiste a las asambleas del consejo de directores para proporcionar una perspectiva actualizada de los temas claves de desempeño en la operación. Ya que Melinda tiene una función activa en el manejo del departamento de SI, el director de operaciones rara vez analiza los temas de SI con el consejo o el director general. Melinda y el director de operaciones identifican las necesidades de hardware y software y están autorizados para aprobar las compras pertinentes. Aparte de Melinda, el departamento de SI está conformado por otras siete personas: tres programadores, tres operadores y un operador en el control de datos. Melinda ha trabajado para Jacobsons desde hace 12 años, y ha ascendido continuamente a través de los diversos puestos del departamento. Por fortuna, ella ha sido capaz de conservar una plantilla de personal bastante estable y ha sufrido una rotación mínima. Todo el personal de SI realiza verificaciones extensas a los antecedentes de los empleados prospecto, incluso sus referencias, crédito y antecedentes penales. Melinda ha desarrollado una confianza con cada uno de los empleados y por ende delega ampliamente a cada individuo. Esto es en particular benéfico, porque Melinda dedica la mayor parte de su tiempo para trabajar con los departamentos usuarios dentro de su función de analista de sistemas, identificando los cambios necesarios para las aplicaciones existentes. Lleva a cabo reuniones semanales del departamento de SI cada martes por la mañana, a las que cada miembro del personal asiste, incluso los operadores nocturnos para debatir los temas que afectan el desempeño del departamento. Los tres programadores son responsables de mantener y actualizar los sistemas y el software de aplicación. El programador líder es responsable de distribuir las responsabilidades entre el personal de programación. Los tres programadores cuentan con amplia experiencia en el software de operación, de utilería, de seguridad y de archivos, así como en todos los paquetes de software de aplicación en Jacobson. Las asignaciones de programación se hacen con base en quien esté menos ocupado de entre todos los miembros del personal en cada ocasión. Este método de administración mantiene a todos los programadores 372 PARTE DOS / EL PROCESO DE AUDITORÍA familiarizados con la mayoría de los paquetes de software que se usan en Jacobson y mantiene a los programadores emocionados por las tareas a realizar a causa de la variedad de las asignaciones que reciben. Melinda anima a cada programador a continuar con su formación profesional mediante cursos para mantenerse al corriente de los últimos avances técnicos. Además de las responsabilidades de programación, el personal mantiene un almacén de programas y cintas de datos que se encuentran en una sala asegurada próxima. El personal de programación mantiene extensos registros de las cintas en uso y de los cambios hechos a los archivos de programa. Los tres operadores constan de un operador diurno y dos nocturnos. La mayoría de las aplicaciones se basan en las entradas en línea provenientes de los diversos departamentos usuarios para el procesamiento de lotes por la noche. Por lo tanto, el mayor volumen del procesamiento ocurre durante el turno nocturno, aun cuando durante el día ocurre parte del procesamiento de la nómina y de las aplicaciones del libro de contabilidad general. Todos los operadores son responsables de vigilar la operación del equipo y de corregir los errores causados por el sistema. Es más, realizan procedimientos de respaldo mensuales como rutina. Los operadores de computación cuentan con experiencia en programación en el lenguaje usado en los programas de aplicación. Ocasionalmente cuando un pequeño cambio se ha identificado para un programa de aplicación, Melinda pide al operador diurno ejecutar el cambio para evitar sobrecargar de trabajo al personal de programación. Los operadores siguen un calendario de producción preparado por Melinda, quien consulta con los departamentos usuarios para desarrollarlo. El operador del turno diurno revisa la bitácora de los trabajos procesados (la cual detalla cronológicamente los trabajos procesados) que se generan al final del turno nocturno anterior para conocer las desviaciones al calendario y el operador nocturno responsable revisa la bitácora generada al final del turno diurno anterior en busca de desviaciones del calendario. Si los trabajos procesados concilian con el calendario, la bitácora de los trabajos procesados se descarta. Cuando aparecen desviaciones, el operador que realiza la revisión entrega una copia a Melinda, y le hace notar las desviaciones. Antes de ejecutar los trabajos de procesamiento de lotes, los operadores generan un informe en forma de listado que resume el número de entradas en línea presentadas durante el día para su procesamiento. Este número se registra y posteriormente es comparado por los operadores con la salida computarizada generada después de que ocurren el procesamiento del lote y la actualización del archivo. De esta manera se verifica la cifra del número de transacciones procesadas. Cuando los números coinciden, el listado generado se presenta al funcionario de control de datos. Cuando los números no coinciden, los operadores identifican el error y vuelven a presentar la aplicación para su procesamiento. Los funcionarios del control de datos compaginan todos los informes computarizados, incluso los informes de salida y los listados de excepción. El funcionario de control de datos revisa los informes de excepción y prepara las formas de corrección para su reprocesamiento. Los ejemplos de cambios que el funcionario de control de datos pudiera emprender incluyen correcciones de los errores de entrada (es decir, los montos transpuestos por accidente) y la preparación de las formas de solicitud de cambios para cambiar los archivos maestros (es decir, revisar las listas del precio de venta y los números del producto en el inventario en el archivo maestro de ventas y agregando los nombres, direcciones y número del seguro social de los empleados nuevos al archivo maestro de nómina). Después de realizar todas las correcciones, el funcionario de control de datos distribuye el informe de salida computarizado a los diversos departamentos usuarios. Todos los departamentos usuario tienen una alta deferencia por el personal de SI. Los informes de salida se concilian con los informes de entrada de los usuarios cada trimestre. Usted es el auditor ejecutivo responsable de la auditoría en Jacobsons. El socio auditor le ha pedido ayudarle en la revisión de los controles generales de SI. El socio le ha pedido revisar la información narrativa y responder a las siguientes preguntas: Requerido 1. ¿Cuáles son las fortalezas y debilidades existentes en las líneas de los informes de SI a la dirección ejecutiva? Si observa alguna debilidad, proporcione recomendaciones que puedan incluirse en la carta a la dirección. 2. ¿Cuál es su evaluación en cuanto a la forma en que Melinda Cullen cumple con sus responsabilidades de administrar los SI? ¿Cuáles de sus labores considera usted fortalecen al departamento? ¿Cuál de sus labores sería causa de preocupación? ¿Qué cambios haría usted a sus responsabilidades cotidianas? 3. ¿Cuál es su evaluación de la función de programación en Jacobsons? ¿Cuáles son las fortalezas? ¿Cuáles las debilidades? Ofrezca recomendaciones para mejorar. 4. ¿Cuál es su evaluación de la función de las operaciones de SI en Jacobsons? ¿Cuáles son las fortalezas? ¿Cuáles las debilidades? Formule recomendaciones para mejorar. 5. ¿Cuál es su evaluación de la función de control de datos en Jacobsons? ¿Cuáles son las fortalezas? ¿Cuáles las debilidades? Formule recomendaciones para mejorar. 6. Formule recomendaciones para mejorar los controles sobre la participación de los usuarios. PROBLEMA EN INTERNET 12-1: COBIT Referencia al sitio CW. La misión de COBIT es investigar, desarrollar, divulgar y promover un conjunto autorizado, actualizado y de orden internacional de objetivos generalmente aceptados de control en la tecnología de la información para el uso cotidiano de gerentes y auditores de negocios. CAPÍTULO 12 / EL IMPACTO DE LA TECNOLOGÍA DE LA INFORMACIÓN EN EL PROCESO DE AUDITORÍA 373 La tercera edición de COBIT, liberada por el IT Governance Institute, se encuentra disponible en el sitio WEB ISACA (www.isaca.org/cobit.htm) El sitio Web también contiene un número de artículos relativos al COBIT. Basado en la información disponible en el sitio WEB ISACA, responsa a las siguientes preguntas: 1. ¿Qué significan las siglas COBIT? 2. COBIT se divide en seis partes. (Pista: la primera parte es el “Resumen Ejecutivo” que da una explicación a la dirección acerca de la necesidad de controlar las actividades de TI y resalta un método que es útil sin importar la configuración de TI, el tamaño, la industria o la ubicación). Favor de enunciar y describir las otras cinco partes. 374 PARTE DOS / EL PROCESO DE AUDITORÍA CAPÍTULO 13 PLAN Y PROGRAMA GENERALES DE AUDITORÍA ¿CUÁNTAS Y QUÉ CLASE DE PRUEBAS HARÁN POSIBLE QUE SE REALICE LA TAREA? Terry Holland y Al Baker se conocen desde hace años. Terry es socio de una firma nacional de contabilidad en una oficina del sur de California. Al es profesor de auditoría en una universidad cercana. Ambos se reúnen siempre una vez al mes para comer y la conversación invariablemente gira alrededor de las diferencias entre la teoría y la práctica en la auditoría. A continuación se presenta su conversación más reciente: PROFESOR AL: Ahora que el Estándar 2 del PCAOB requiere que la auditoría de los estados financieros y el control interno sobre los informes financieros de una compañía pública estén integrados, temo que los auditores confíen demasiado en las pruebas de controles y prácticamente no realicen pruebas a los detalles de los saldos. Debido a que las grandes presiones de tiempo requerían completar las pruebas de los controles para cumplir con los nuevos requisitos, las firmas tomarán el método de bajo costo y reducirán en gran medida las pruebas en lugar de preocuparse lo suficiente por la calidad de la auditoría, en especial de la auditoría de estados financieros. SOCIO TERRY: Los auditores deben entender el control interno en cada auditoría, sin importar si el cliente sea o no una compañía pública. Tanto para las compañías públicas como para las no públicas donde el riesgo de control se evalúa por debajo del máximo, el auditor deberá realizar pruebas a los controles. Pero, no olvides que los estándares de auditoría también requieren que las pruebas sustantivas se realicen en todas las auditorías, incluso en las auditorías a compañías públicas. Así que, mientras nuestro grado de pruebas a los controles pueda ser extenso, siempre realizaremos alguna combinación de pruebas sustantivas. Nos podemos concentrar en partidas más grandes en las pruebas de los detalles de los saldos. Cuando los riesgos sean altos, echaremos mano de todos nuestros recursos y aplicaremos una gran cantidad de pruebas detalladas. PROFESOR AL: Eso suena bien, pero hay ciertas cosas que sólo las pruebas detalladas encontrarán. Me refiero en específico a la malversación de activos. Estoy seguro de que tus clientes esperan que tú la descubras, pero los procedimientos analíticos y pruebas a grandes partidas al final del año no harán que ese trabajo se lleve a cabo. ¿Qué hay de eso? SOCIO TERRY: Bueno, Al, nuestros clientes también nos dicen que quieren nuestra opinión acerca de los estados financieros al costo más bajo posible. Si estuviéramos buscando la malversación de activos en cada auditoría, nuestros costos se irían por los cielos. Y te diré algo, la mejor forma de que el cliente haga frente al fraude es tener buenos controles. Y, ahora que debemos auditar el control interno sobre los informes financieros en cada auditoría de las compañías públicas, llevaremos a cabo pruebas de controles que deberían manejar el riesgo de errores de importancia a causa de la malversación de activos. PROFESOR AL: No estoy convencido. Me preocupa la reducción en las pruebas para buscar errores al igual que los fraudes. Me parece que ustedes están tan preocupados por los requisitos de los estándares de auditoría y están pensando tanto en cómo auditar lo más eficientemente posible, que no están permitiendo ningún punto flojo en el proceso. Creo que se están convirtiendo cada vez más en un asegurador que en un garantizador de los estados financieros. SOCIO TERRY: ¿A qué te refieres Al? No entiendo tu teoría en lo absoluto. PROFESOR AL: Bueno, ustedes están contando con que la mayoría de sus clientes no tengan errores en sus estados financieros, haciendo el trabajo de auditoría al mínimo con cuotas relativamente altas, y después, confiando en el hecho de que serán capaces de absorber el costo de cualquier daño que sufran por haber emitido malas opiniones de auditoría. SOCIO TERRY: Vamos, Al, estar sentado en esa torre de marfil tuya te ha convertido en un cínico. Espero que no les hables a tus estudiantes de esta forma. Los auditores hacen un excelente trabajo, y hay un enfoque tremendo en la profesión de la auditoría en estos momentos. Queremos que las personas entren en la profesión con una actitud positiva. Hablemos de otra cosa. Por decir algo, creo que es tu turno para pagar. OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 13-1 Utilizar los cinco tipos de pruebas de auditoría para determinar si los estados financieros se declararon de forma imparcial. 13-2 Seleccionar los tipos adecuados de pruebas de auditoría. 13-3 Entender cómo afecta la tecnología de información las pruebas de auditoría. 13-4 Entender el concepto de mezcla de evidencia y cómo debe variar en diferentes circunstancias. 13-5 Diseñar un programa de auditoría. 13-6 Comparar y contrastar los objetivos de auditoría relacionados con las operaciones y los objetivos de auditoría relacionados con el saldo. 13-7 Integrar las cuatro fases del proceso de auditoría. n este capítulo se estudia el octavo y último paso en la fase de planeación de una auditoría. Es un paso crítico porque da como resultado el programa completo de la auditoría que el auditor planea seguir en la auditoría, incluyendo todos los procesos de auditoría, tamaños de muestras, partidas a seleccionar y oportunidad. El texto inicial de este capítulo analiza la importancia de tomar las decisiones correctas en la elaboración del plan general de auditoría y desarrollar el programa detallado de la auditoría, considerando tanto la efectividad de la evidencia como la eficiencia del proceso de la auditoría. La primera parte de este capítulo analiza el plan general de auditoría, lo que implica seleccionar una mezcla de cinco tipos de pruebas que darán como resultado una auditoría efectiva y eficiente. Este tema incluye el análisis de los intercambios entre los tipos de pruebas y la consideración del costo de cada tipo de prueba. Después de que el auditor decide la mezcla más económica de los tipos de pruebas, se puede diseñar un programa detallado de auditoría. Este tema se cubrirá más adelante en el capítulo. Debido a que el punto importante en este capítulo es el paso final en la fase I, la fase de planeación, la relación de la fase I con las otras tres fases de la auditoría se analiza al final de este capítulo. E TIPOS DE PRUEBAS Al desarrollar un plan general de la auditoría, los auditores tienen cinco tipos de pruebas que pueden utilizar para determinar si los estados financieros se declararon de forma imparcial. Estas pruebas se incluyen en la figura 13-1, que muestra la relación de cada tipo de prueba con el modelo de riesgo de auditoría. Estas cinco pruebas se presentaron en capítulos anteriores y ahora se analizan con más detalle, incluyendo la relación entre cada una de ellas. Todos los procedimientos de la auditoría caen en una, y a veces en más de una, de estas cinco categorías. Como se muestra en la figura 13-1, los procedimientos para ganar un conocimiento y las pruebas de controles reducen el riesgo de control, mientras que los procedimientos analíticos y las pruebas de los detalles de los saldos se utilizan para satisfacer el riesgo planeado de detección. Las pruebas sustantivas de operaciones afectan al riesgo de control y al riesgo de detección planeado porque se utilizan para probar la efectividad de los controles internos y las cantidades de dólares de las operaciones. OBJETIVO 13-1 Utilizar los cinco tipos de pruebas de auditoría para determinar si los estados financieros se declararon de forma imparcial. Procedimientos para obtener un conocimiento del control interno Los procedimientos para obtener un conocimiento del control interno se estudiaron en el capítulo 10. Durante esta parte de una auditoría, el auditor debe enfocar su atención en el diseño y la operación de aspectos del control interno al grado necesario para planear de manera efectiva el resto de la auditoría. Después de documentar adecuadamente los controles internos, es crucial que se lleve a cabo una verificación del sistema para asegurar que los controles descritos estén en su lugar. Se identificaron cinco tipos de procedimientos de auditoría que se relacionan con el conocimiento del auditor del control interno en el capítulo 10: • Actualización y evaluación de la experiencia previa del auditor con la entidad. • Realización de consultas al personal del cliente. FIGURA 13-1 Tipos de pruebas de auditoría y el modelo de riesgo de auditoría AAR IR ⫻ CR Modelo del riesgo de auditoría Tipos de pruebas de auditoría 376 Procedimientos Pruebas para obtener un ⴙ de conocimiento controles del control interno PARTE DOS / EL PROCESO DE AUDITORÍA ⴙ Pruebas sustantivas ⴙ de las operaciones ⫽ PDR Procedimientos analíticos ⴙ Pruebas a los detalles de los saldos ⴝ Evidencia competente suficiente de acuerdo con las normas de auditoría generalmente aceptadas • Revisión de los documentos y registros. • Observación de las actividades y operaciones de la entidad. • Llevar a cabo pruebas del sistema de contabilidad. Un uso importante del conocimiento que el auditor tiene del control interno es la evaluación del riesgo de control para cada objetivo de auditoría relacionado con las operaciones. Los ejemplos están evaluando el objetivo de precisión para operaciones de ventas como bajo y el objetivo de existencia como moderado. Cuando se cree que las políticas y procedimientos de control están diseñados de manera efectiva y cuando es eficiente llevarlos a cabo, el auditor elegirá evaluar el riesgo de control a un nivel que refleje esa creencia. Sin embargo, al realizar esta evaluación del riesgo, el riesgo de control evaluado debe limitarse al nivel que la evidencia respalda. Los procedimientos utilizados para obtener dicha evidencia se denominan pruebas de controles. Las pruebas de controles se llevan a cabo para determinar la idoneidad del diseño y la efectividad del funcionamiento de los controles internos específicos. Los controles pueden ser manuales o automatizados. Estas pruebas incluyen los siguientes tipos de procedimientos: • • • • Pruebas de controles Hacer consultas al personal adecuado del cliente. Revisar documentos, registros e informes. Observar las actividades relacionadas con el control. Redesempeño de los procedimientos del cliente. Los primeros dos procedimientos son los mismos que se emplearon para obtener un conocimiento del control interno. Se utiliza una prueba del sistema como parte de los procedimientos de conocimiento, con el fin de determinar si los controles están en su lugar y si se aplican normalmente a una o a pocas operaciones. Se emplean pruebas de controles para determinar si esos controles son efectivos y, por lo general, incluyen las pruebas de una muestra de operaciones. Por ejemplo, el auditor puede seleccionar una operación de ventas para una prueba del sistema del proceso de aprobación de crédito. Como parte de la prueba, el auditor debe seguir el proceso de aprobación de crédito desde el inicio de la operación de ventas hasta el otorgamiento del crédito. En las pruebas de controles, el auditor puede revisar una muestra de operaciones de ventas de todo el año para determinar si el crédito se otorgó antes del embarque de los productos, como una prueba de la efectividad de la operación del proceso de aprobación de crédito. Para algunos objetivos, los procedimientos para conseguir un conocimiento pueden proporcionar evidencia suficiente para soportar un nivel reducido del riesgo de control. La cantidad de evidencia adicional requerida para las pruebas de controles depende del grado de evidencia que se obtuvo en el proceso de conocimiento y en la reducción planeada del riesgo de control. La función de las pruebas de controles en la auditoría del ciclo de ventas y cobranza se muestra en la figura 13-2 (pág. 378) mediante círculos sin sombrear y las palabras “auditado por pruebas de controles”. Los procedimientos para lograr un conocimiento del control interno y de las pruebas de control se combinan en la figura 13-2, porque son esencialmente los mismos. Para simplificarlo, se hacen dos suposiciones. Primero, sólo las ventas y recibos de efectivo y tres saldos del libro mayor general conforman el ciclo de ventas y cobranza. Segundo, los saldos iniciales en efectivo y cuentas por cobrar se auditaron en el año anterior y se consideran correctos. Si el auditor verifica que las ventas y operaciones de recibos de efectivo se registraron de manera correcta en los registros de contabilidad y se asentaron en el libro mayor general, entonces la conclusión puede ser que los saldos de término en las cuentas por cobrar y ventas son correctos. (Las operaciones de erogaciones de efectivo tendrán que auditarse antes de que el auditor pueda llegar a una conclusión sobre el saldo de término en la cuenta de efectivo.) Una forma en que el auditor puede verificar esto es realizar pruebas de controles. Si los controles están en su lugar en las ventas y operaciones de recibos de efectivo, el auditor puede realizar las pruebas de controles para determinar si se están cumpliendo para el ciclo los seis objetivos de auditoría relacionados con las operaciones. Las pruebas sustantivas de las operaciones, las cuales se estudian en la siguiente sección, también afectan la certidumbre de la auditoría para operaciones de ventas y de recibos de efectivo. Para ilustrar las pruebas típicas de control, es útil regresar a la matriz de riesgo de control para Hillsburg Hardware Co. en la figura 10-5 (página 289). Para cada uno de los 11 controles incluidos en la figura 10-5, la tabla 13-1 (página 379) identifica una prueba de control que se puede realizar para comprobar su efectividad. Las pruebas sustantivas son procedimientos diseñados para hacer pruebas de afirmaciones erróneas de dólares que afectan de forma directa la precisión de los saldos en los estados financieros. Dichas Pruebas sustantivas de las operaciones CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 377 FIGURA 13-2 La función de todas las pruebas de auditoría en la auditoría del ciclo de ventas y cobranza Ventas Cuentas por cobrar Operaciones de ventas Operaciones de recibos de efectivo Auditado por pruebas de controles Auditado por pruebas de controles Auditado por pruebas de transacciones Auditado por pruebas sustantivas de las operaciones Saldo de término Auditado por procedimientos analíticos Saldo de término Auditado por procedimientos analíticos Auditado por procedimientos analíticos Auditado por procedimientos analíticos Auditado por pruebas a los detalles de saldos Auditado por pruebas a detalles de saldos Pruebas de controles (incluyendo los procedimientos para obtener un conocimiento del control interno) Efectivo en bancos ⴙ Pruebas sustantivas de las operaciones ⴙ Procedimientos analíticos ⴙ Pruebas a los detalles de los saldos ⴝ Evidencia competente suficiente de acuerdo con las normas de auditoría generalmente aceptadas afirmaciones (con frecuencia llamadas errores monetarios) son una clara indicación de la expresión errónea de las cuentas. Existen tres tipos de pruebas sustantivas: pruebas sustantivas de operaciones, procedimientos analíticos y pruebas a los detalles de los saldos. El propósito de las pruebas sustantivas de las operaciones es determinar si se han cumplido los seis objetivos de la auditoría relacionados con las operaciones para cada tipo de éstas. Por ejemplo, el auditor realiza pruebas sustantivas a las operaciones con el fin de saber si existen las operaciones registradas y si las operaciones existentes están registradas. El auditor también realiza estas pruebas para determinar si las operaciones de ventas registradas están registradas de manera precisa, en el periodo de tiempo adecuado, están clasificadas correctamente y resumidas con precisión y asentadas en el libro mayor general y en archivos maestros. Si el auditor confía que las operaciones se registraron correctamente en los diarios y se asentaron de forma correcta, podrá estar seguro de que los totales del libro mayor general serán correctos. La función de las pruebas sustantivas a las operaciones en la auditoría de ventas y el ciclo de cobranza se ilustra en la figura 13-2 mediante los círculos con sombreado parcial y las palabras “auditado por pruebas sustantivas a las operaciones”. Observe que tanto las pruebas de controles como las pruebas sustantivas de las operaciones se realizan para las operaciones en el ciclo, no en los saldos finales de la cuenta. El auditor verifica el registro y resume las ventas y operaciones de recibos de efectivo al realizar las pruebas sustantivas de las operaciones. En este ejemplo, hay un conjunto de pruebas para las ventas y otros recibos de efectivo. Las pruebas de controles se pueden realizar aparte de todas las demás pruebas, pero para conseguir la eficiencia, a menudo se realizan al mismo tiempo que las pruebas sustantivas a las operaciones. Por ejemplo, las pruebas de controles que incluyen la documentación y redesempeño, con frecuencia se aplican a las mismas operaciones que se probaron para las afirmaciones monetarias erróneas. De hecho, el redesempeño siempre proporciona de manera simultánea pruebas para los controles y para la exactitud monetaria. Esto proporciona una buena ilustración de cómo se integran la auditoría de los estados financieros y la auditoría del control interno sobre los informes financieros en una auditoría de una compañía pública. En lo que resta de este libro, se asume que las pruebas de controles y las pruebas sustantivas de las operaciones se realizan al mismo tiempo. 378 PARTE DOS / EL PROCESO DE AUDITORÍA TABLA 13-1 Ilustración de pruebas de controles Controles clave ilustrativos Pruebas típicas de control La computadora aprueba automáticamente el crédito mediante la comparación con límites de crédito autorizados (C1) Revisión de una muestra de las facturas de ventas y comparación de pedidos del cliente para el límite de crédito autorizado (desempeño) Las ventas registradas se respaldan con documentos de embarque y pedidos del cliente aprobados, los cuales se adjuntan al duplicado de la factura de venta (C2) Revisión de una muestra de duplicados de facturas de venta para determinar que cada una tenga como respaldo un documento de embarque autorizado y pedido del cliente autorizado (documentación) Separación de obligaciones entre la facturación, registro de ventas y manejo de los recibos de efectivo (C3) Observación de si el personal responsable del manejo de efectivo no tiene responsabilidades contables, e interrogarlo en lo que respecta a sus obligaciones (observación y consulta) Los documentos de embarque se envían a facturación a diario y se facturan el día siguiente (C4) Observación de si los documentos de embarque se enviaron diariamente a facturación y observar cuándo se facturan (observación) La computadora emite los documentos de embarque en orden numérico y se registran semanalmente (C5) Justificar una secuencia de documentos de embarque y rastrear cada uno en el diario de ventas (documentación y redesempeño) Los documentos de embarque se agrupan a diario y se comparan con las cantidades facturadas (C6) Revisión de una muestra de agrupaciones diarias, recalcular las cantidades de embarque y rastrear los totales para la conciliación con los informes de entradas (redesempeño) Se obtienen los precios de venta de las unidades del archivo maestro de la lista de precios de precios aprobados (C7) Revisar una muestra de las facturas de ventas y convenir en los precios para la lista de precios autorizada de la computadora. Revisión de los cambios al archivo de precios a lo largo del año para una aprobación adecuada (redesempeño y documentación) Se verifican de forma interna las operaciones de ventas (C8) Revisión del paquete de documentos para una verificación interna (clasificación) Los estados se envían por correo a todos los clientes cada mes (C9) Observación de si los estados se envían por correo por un mes e interrogar sobre quién es responsable de enviar los estados (observación y consulta) Una vez que se registra el conjunto de operaciones de ventas, la computadora automáticamente coloca las operaciones en los registros subsidiarios de las cuentas por cobrar y en el libro mayor general (C10) Uso del software de auditoría para rastrear asentamientos del conjunto de operaciones de ventas en los registros subsidiarios y libro mayor general (redesempeño) Se concilia el archivo maestro de cuentas por cobrar en el libro mayor general de forma mensual (C11) Revisión de la evidencia de conciliación para el mes a prueba, y la precisión de la prueba de conciliación (documentación y redesempeño) Como se analizó al inicio del capítulo 7, los procedimientos analíticos implican la comparación de cantidades registradas contra las expectativas que desarrolla el auditor. Con frecuencia incluyen el cálculo de índices por parte del auditor para su comparación con los índices de años anteriores y otros datos relacionados. Los dos propósitos más importantes de los procedimientos analíticos en la auditoría de saldos de la cuenta son para 1) indicar la presencia de posibles errores en los estados financieros y 2) reducir las pruebas a los detalles de los saldos. Por lo general, existe una diferencia en los procedimientos analíticos realizados durante la planeación y aquéllos que se realizaron en la fase de prueba. Incluso si, por ejemplo, se calcula el margen bruto durante la planeación, es probable que esto se realice con el uso de datos provisionales. Posteriormente, durante las pruebas de los saldos finales, el auditor recalculará el índice utilizando los datos de un año completo. Si el auditor cree que los procedimientos analíticos indican una posibilidad razonable de error, se pueden realizar procedimientos analíticos adicionales o el auditor puede decidir modificar las pruebas a los detalles de los saldos. Cuando el auditor desarrolla expectativas por medio del uso de los procedimientos analíticos y concluye que los saldos finales del cliente en ciertas cuentas parecen razonables, ciertas pruebas de los detalles a los saldos se pueden eliminar o los tamaños de las muestras se pueden reducir. Los estándares de auditoría indican que los procedimientos analíticos se pueden utilizar como pruebas sustantivas. La función de los procedimientos analíticos en la auditoría del ciclo de ventas y cobranza se ilustra en la figura 13-2 mediante círculos con sombreado oscuro y las palabras “auditado por procedimientos analíticos”. Observe que el auditor realiza los procedimientos analíticos relativos a ventas y operaciones de recibos de efectivo, al igual que a los saldos finales de las cuentas en el ciclo. Procedimientos analíticos CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 379 Pruebas de detalles de saldos Las pruebas de detalles de saldos se enfocan en los saldos finales del libro mayor general para los saldos y cuentas de los estados de ingresos, pero el énfasis principal en la mayoría de las pruebas de detalles de saldos se realiza en el saldo general. La confirmación de saldos del cliente para las cuentas por cobrar, la revisión física del inventario y la revisión de los estados del proveedor para las cuentas por pagar son ejemplos de este tipo de prueba. Las pruebas a los saldos finales son esenciales porque la evidencia, por lo general, proviene de una fuente independiente del cliente y, por lo tanto, se considera muy confiable. La función de las pruebas de detalles de saldos se ilustra en la figura 13-2 mediante los círculos con sombreado mitad oscuro y mitad claro y las palabras “auditado por pruebas de detalles de saldos”. Las pruebas detalladas de los saldos finales se realizan para ventas y cuentas por cobrar. Estas incluyen los saldos de procedimientos de auditoría como confirmación de los saldos de las cuentas por cobrar y las pruebas de corte de ventas. El alcance de estas pruebas depende de los resultados de las pruebas de controles, pruebas sustantivas de operaciones y procedimientos analíticos para estas cuentas. Las pruebas de detalles de saldos tienen el objetivo de establecer la exactitud monetaria de las cuentas con las que se relacionan y, por lo tanto, son pruebas sustantivas. Por ejemplo, las pruebas de confirmación para errores monetarios y que, por lo tanto, son sustantivas. De manera similar, los conteos de inventario y efectivo disponibles también son pruebas sustantivas. Resumen de los tipos de pruebas Al revisar la figura 13-2 en general observamos que resume cómo se utilizan los cinco tipos de pruebas de auditoría para lograr la certeza de la auditoría en la auditoría del ciclo de ventas y cobranza. Los procedimientos para obtener un conocimiento del control interno y pruebas de controles evalúan si los controles sobre las operaciones en el ciclo son lo suficientemente efectivos para reducir el riesgo de control y en consecuencia reducir las pruebas sustantivas. También constituyen la base para el informe del auditor del control interno sobre los informes financieros. Las pruebas sustantivas de operaciones hacen hincapié en la verificación de las operaciones registradas en los diarios que luego se establecen en el libro mayor general. Los procedimientos analíticos acentúan racionabilidad general de las operaciones y los saldos del libro mayor general. Las pruebas de detalles de saldos subrayan los saldos finales en el libro mayor general. Al combinar los tipos de las pruebas de la auditoría mostrados en la figura 13-2 (página 378), el auditor obtiene una mayor certeza general en cuanto a las operaciones y cuentas en el ciclo de ventas y cobranza que el nivel de certeza obtenido a partir de cualquier prueba. Para incrementar la certeza general del ciclo, el auditor puede incrementar la certeza lograda de cualquiera de las pruebas. SELECCIÓN DEL TIPO DE PRUEBA QUE SE VA A REALIZAR OBJETIVO 13-2 Seleccionar los tipos adecuados de pruebas de auditoría. Tipos de evidencia En términos generales, los auditores utilizan los cinco tipos de pruebas cuando realizan una auditoría de los estados financieros, pero ciertos tipos, según las circunstancias, se destacan. Factores como la disponibilidad de los siete tipos de evidencia, el costo de cada tipo de prueba, la efectividad de los controles internos y la existencia de riesgos inherentes afectan la mezcla de los tipos de pruebas que el auditor selecciona. Sin embargo, recuerde que en una auditoría del control interno sobre los informes financieros sólo se realizan los dos primeros tipos de pruebas: los procedimientos para obtener un conocimiento del control interno y las pruebas de controles. Cada uno de los cinco tipos de pruebas incluye sólo ciertos tipos de evidencia (confirmación, documentación, etcétera). La tabla 13-2 resume la relación entre los tipos de pruebas y los tipos de evidencia. A continuación se presentan varias observaciones acerca de la tabla 13-2: • Los procedimientos para obtener un conocimiento del control interno y las pruebas de controles incluyen sólo la observación, documentación, consulta y redesempeño. Las pruebas sustantivas de las operaciones sólo incluyen los últimos tres tipos de evidencia. • Se consiguen más tipos de evidencia al utilizar las pruebas a los detalles de los saldos que al utilizar cualquier otro tipo de prueba. Sólo las pruebas a los detalles de los saldos incluyen la confirmación y revisión física. • Las consultas a los clientes se realizan con cada tipo de prueba. • La documentación y redesempeño se utilizan para cada tipo de pruebas excepto los procedimientos analíticos. 380 PARTE DOS / EL PROCESO DE AUDITORÍA TABLA 13-2 Relación entre los tipos de pruebas y la evidencia Consultas del cliente Redesempeño √ √ √ Pruebas de controles √ √ Pruebas sustantivas de operaciones √ √ √ √ Procedimientos analíticos Pruebas de detalles de saldos √ √ √ √ √ √ Procedimientos analíticos Observación √ Confirmación Procedimientos para obtener un conocimiento del control interno Tipo de prueba Revisión física Documentación Tipo de evidencia √ √ Al decidir qué tipo de prueba se va a seleccionar para obtener una evidencia competente suficiente, el costo de la evidencia es una consideración importante. Los tipos de pruebas están listados en orden de mayor a menor costo como sigue: • • • • Costos relativos Procedimientos analíticos. Procedimientos para obtener un conocimiento del control interno y pruebas de controles. Pruebas sustantivas de operaciones. Pruebas de detalles de saldos. La razón por la que los procedimientos analíticos son los menos costosos es la relativa facilidad para realizar cálculos y comparaciones. Con frecuencia, se puede obtener información considerable acerca de los errores potenciales, al comparar simplemente dos o tres números. Los auditores con frecuencia calculan estos índices utilizando el software de computadora con un costo prácticamente nulo. Las pruebas de controles también tienen un costo bajo debido a que el auditor realiza consultas y observaciones y revisa cuestiones como aprobaciones en los documentos o en archivos de computadora e indicaciones externas de otros controles. A menudo, las pruebas de controles se pueden realizar en un gran número de partidas en unos cuantos minutos. Los auditores con frecuencia aprovechan el software de auditoría para aplicar pruebas a los controles incluidos en los sistemas contables computarizados del cliente. Por ejemplo, varios sistemas de cuentas por cobrar computarizados autorizan de manera automática las ventas a clientes existentes al comparar la cantidad de ventas propuestas y el saldo de cuentas por cobrar existentes con el límite de crédito del cliente. El auditor puede aplicar pruebas a este control utilizando el software de auditoría. Las pruebas sustantivas de las operaciones son más costosas que las pruebas de controles que no incluyen el redesempeño porque a menudo se requieren nuevos cálculos y rastreos. Sin embargo, en un ambiente computarizado el auditor puede realizar con rapidez pruebas sustantivas de operaciones para un gran número de operaciones. Las pruebas de detalles de saldos son casi siempre mucho más costosas que cualquier otro tipo de procedimiento. Es costoso enviar confirmaciones y contar los activos. Debido al alto costo de las pruebas de detalles de saldos, los auditores, por lo general, intentan planear la auditoría para minimizar su uso. Naturalmente, el costo de cada tipo de evidencia varía en situaciones diferentes. Por ejemplo, el costo de un inventario de conteo de la prueba del auditor (una prueba sustantiva de los detalles del saldo del inventario) a menudo depende de la naturaleza y valor en dólares del inventario, su ubicación y el número de diferentes partidas. Para entender mejor la naturaleza de las pruebas de controles y las pruebas sustantivas, es útil una revisión de cómo difieren entre sí. Una excepción en una prueba de control es sólo una indicación de la probabilidad de errores que afectan el valor del dólar de los estados financieros, mientras que una excepción en una prueba sustantiva de operaciones o una prueba de detalles de saldos es un error de los estados financieros. Las excepciones en las pruebas de controles con frecuencia se denominan desviaciones de las pruebas de controles. Recuerde del capítulo 10 que existen tres niveles de desviaciones de las Relación entre las pruebas de controles y las pruebas sustantivas CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 381 pruebas de controles: las deficiencias de control, deficiencias importantes y debilidades materiales. Existe una mayor probabilidad de que las desviaciones de las pruebas de controles que se consideran deficiencias importantes o debilidades materiales sean el motivo de que el auditor crea que puede haber errores materiales en la SAS de dólares en los estados financieros. Se deben realizar pruebas sustantivas de operaciones o pruebas de detalles de saldos para determinar si los errores en la cantidad de dólares declarada han ocurrido en realidad. El auditor también debe evaluar el efecto de la desviación de las pruebas de controles registradas en su dictamen acerca del control interno sobre los informes financieros. Como ejemplo, suponga que los controles del cliente requieren que un empleado independiente verifique la cantidad, precio y extensión de cada una de las facturas de venta, después de lo cual el empleado deberá rubricar el duplicado de la factura para indicar el redesempeño. Una prueba del procedimiento de auditoría del control sería revisar una muestra de los duplicados de facturas de venta en busca de la rúbrica de la persona que verificó los datos cuantitativos. Si un número importante de documentos no tiene dicha rúbrica, el auditor debe considerar implicaciones para la auditoría del control interno sobre los estados financieros y hacer un seguimiento mediante pruebas sustantivas para la auditoría de estados financieros. Esto se puede hacer al ampliar las pruebas de los duplicados de las facturas de venta para incluir los precios de verificación, extensiones y fundamentos (pruebas sustantivas de operaciones) o al incrementar el tamaño de la muestra para la confirmación de las cuentas por cobrar (pruebas sustantivas de detalles de saldos). Por supuesto, a pesar de que el control no esté operando de manera efectiva, las facturas pueden aún ser correctas. Éste será el caso si la persona originalmente que preparó las facturas de ventas realizó un trabajo minucioso y competente. Por otro lado, si no colocaron la rúbrica o sólo unos cuantos documentos la tienen, el control se considerará efectivo y el auditor podrá entonces reducir las pruebas sustantivas de las operaciones y las pruebas de detalles de saldos. Algunas pruebas sustantivas aún son necesarias para dar una certeza al auditor de que la rúbrica no se registró sin que el empleado realizara los procedimientos de control o los haya realizado de manera descuidada. Debido a la necesidad de completar algunas pruebas de desempeño, varios auditores prefieren realizarlas como parte de las pruebas originales de control. Otros prefieren el redesempeño, en forma de una prueba sustantiva, sólo cuando hay una indicación de que es preciso realizarlas. Relación entre los procedimientos analíticos y pruebas sustantivas Intercambio entre las pruebas de controles y las pruebas sustantivas 382 De manera similar a las relaciones analizadas en la sección anterior, los procedimientos analíticos también proporcionan sólo una indicación de la probabilidad de los errores que afectan el valor del dólar de los estados financieros. Las fluctuaciones inusuales en las relaciones de una cuenta con otras o con información no financiera proporcionan una indicación de un aumento en la probabilidad de que se presenten errores materiales, sin proporcionar necesariamente evidencia directa de un error de este tipo. Cuando se identifican las fluctuaciones inusuales de los procedimientos analíticos, se deben aplicar las pruebas sustantivas de operaciones o pruebas de detalles de saldos para determinar si han ocurrido en realidad los errores de dólares. Si el auditor lleva a cabo los procedimientos analíticos y cree que la probabilidad de un error material es pequeña, se pueden reducir otras pruebas sustantivas. Hay un intercambio entre las pruebas de controles y las pruebas sustantivas. Durante la planeación, el auditor toma la decisión de si evalúa el riesgo de control por debajo del máximo. Se deben aplicar las pruebas de controles para determinar si el riesgo de control evaluado tiene un respaldo. Éstas también se deben llevar a cabo en una auditoría del control interno sobre los informes financieros. Si las pruebas de controles sustentan la evaluación del riesgo de control, el riesgo planeado de detección en el modelo de riesgo de auditoría aumenta, y entonces se pueden reducir las pruebas sustantivas planeadas. La figura 13-3 muestra la relación entre las pruebas sustantivas y la evaluación del riesgo de control (incluyendo las pruebas de controles) a diferentes niveles de efectividad del control interno. El área sombreada en la figura 13-3 es la certidumbre máxima que se consigue a partir de la evaluación del riesgo de control y las pruebas de controles. Por ejemplo, en cualquier punto a la izquierda del punto A, el riesgo de control evaluado es 1.0 porque el auditor evalúa los controles internos como inefectivos. Cualquier punto a la derecha del punto B no produce más reducción del riesgo de control porque la firma de contadores públicos ha establecido un riesgo de control evaluado a un nivel mínimo permitido. Observe en la figura 13-3 que a pesar del nivel de certeza de la auditoría que se obtuvo de la evaluación del riesgo de control y las pruebas de controles, siempre se requieren algunos procedimientos sustantivos en una auditoría de los estados financieros. Debido a que se debe integrar la auditoría de los estados financieros y la auditoría del control interno sobre los informes financieros, las auditorías de las compañías públicas se representarían probablemente mediante el punto B. PARTE DOS / EL PROCESO DE AUDITORÍA Certidumbre de auditoría a partir de las pruebas sustantivas y pruebas de controles a diferentes niveles de efectividad del control interno Certidumbre aceptable Sin certidumbre C3 CERTIDUMBRE DE LA AUDITORÍA FIGURA 13-3 C2 C1 Certidumbre de la auditoría a partir de la evaluación del riesgo de control y pruebas de controles Certidumbre de la auditoría a partir de las pruebas sustantivas A C B EFECTIVIDAD DEL CONTROL INTERNO Control débil Control fuerte C3 C2 C1 Sin confianza en los controles; sin eficiencia de costos Un poco de confianza en los controles Confianza máxima en los controles Después de que el auditor decide la efectividad de los controles internos del cliente, es adecuado seleccionar cualquier punto dentro del área sombreada de la figura 13-3 congruente con el riesgo de control evaluado que el auditor decide respaldar. Para ilustrar, suponga que el auditor afirma que la efectividad del control interno está en el punto C. Las pruebas de controles en el nivel C1 proporcionarán el riesgo de control mínimo, dados los controles internos. El auditor puede elegir no realizar ninguna prueba de control (punto C3), lo que respaldaría un riesgo de control de 1.0. Cualquier punto entre los dos, como C2, también sería adecuado. Si se selecciona C2 la certidumbre de la auditoría a partir de las pruebas de controles es C3-C2 y a partir de las pruebas sustantivas es C-C2. Es probable que el auditor seleccione C1, C2 o C3 basado en el costo relativo de las pruebas de controles y pruebas sustantivas. IMPACTO DE LA TECNOLOGÍA DE INFORMACIÓN SOBRE LAS PRUEBAS DE AUDITORÍA La SAS 80 (AU 326) y SAS 94 (AU 319) proporcionan una guía para los auditores de las entidades que transmiten, procesan, mantienen o tienen acceso a información importante por medios electrónicos. Ejemplos de la evidencia electrónica incluyen registros de transferencias electrónicas de fondos y órdenes de compras transmitidas por medio del intercambio de datos electrónico (EDI, por sus siglas en inglés). Los estándares reconocen que en momentos en los que una cantidad importante de evidencia de auditoría se encuentra en forma electrónica, puede no ser práctico o posible reducir el riesgo de detección a un nivel aceptable al realizar sólo pruebas sustantivas. Por ejemplo, el potencial para la iniciación inadecuada o alteración de la información puede ser mayor si la información se mantiene sólo en medios electrónicos. En estas circunstancias, el auditor debe realizar las pruebas de controles para reunir la evidencia que sustente un nivel evaluado de riesgo de control por debajo del máximo para las evaluaciones de estados financieros afectados. Aunque aún se requieren algunas pruebas sustantivas, el auditor puede reducir de manera importante las pruebas si los resultados de las pruebas de controles respaldan la efectividad de los controles de cómputo. En la auditoría de una compañía pública, deben someterse a prueba los controles que se realizan por computadora si se considera que son controles clave para reducir la probabilidad de errores materiales en los estados financieros. Debido a la coherencia inherente del proceso de tecnologías de información, el auditor puede reducir el grado de las pruebas de un control automatizado. Por ejemplo, es casi seguro que un control basado en un software funcione de forma congruente a menos de que se cambie el programa. Una vez que se determina que un control automatizado está funcionando de forma adecuada, el auditor se puede enfocar en las pruebas posteriores para evaluar si ha ocurrido cualquier cambio que limite la efectividad del control. Dichas pruebas pueden incluir la determinación de si cualquier cambio ha OBJETIVO 13-3 Entender cómo afecta la tecnología de información las pruebas de auditoría. ITAudit.org CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 383 ocurrido en el programa y si estos cambios se autorizaron adecuadamente y se probaron antes de la implantación. Este método produce eficiencias importantes de auditoría cuando el auditor determina que no se han cambiado los controles automatizados probados en la auditoría del año anterior y siguen estando sujetos a los controles generales efectivos. Si bien la presencia de controles generales sólidos produce un grado de eficiencia importante de la auditoría, el Estándar 2 del PCAOB requiere que los auditores de las compañías públicas realicen pruebas de los controles cada año. Para probar los controles automatizados, el auditor puede necesitar el uso de técnicas que son diferentes de aquéllas que se utilizan para probar los controles manuales. Por ejemplo, se pueden utilizar técnicas de auditoría asistidas por computadora para probar los controles o datos automatizados y el auditor puede emplear los informes que produjo la tecnología de información para probar la efectividad de operación para los controles generales de cómputo, como controles de cambio de programas y controles de acceso. Cuando los auditores prueban los controles manuales que se basan en los informes que genera la tecnología de información, deben considerar la efectividad de la revisión de la administración y los controles relacionados con la exactitud de la información en el informe. MEZCLA DE EVIDENCIA La elección de los tipos de pruebas a utilizarse y su amplitud puede variar de forma significativa según la clase de auditoría, debido a los diferentes niveles de efectividad de control interno y riesgos inherentes. También puede haber variaciones de ciclo en ciclo dentro de una auditoría determinada. A la combinación de los cinco tipos de pruebas que utiliza cualquier ciclo en particular a menudo se le denomina mezcla de evidencia. La tabla 13-3 muestra la mezcla de evidencia para cuatro auditorías diferentes. En cada caso, suponga que se acumuló la suficiente evidencia competente. A continuación se presenta un análisis de cada auditoría. OBJETIVO 13-4 Entender el concepto de mezcla de evidencia y cómo debe variar en diferentes circunstancias. Análisis de la auditoría 1 Este cliente es una compañía grande con controles internos sofisticados y un riesgo inherente bajo. Por lo que el auditor realiza pruebas extensas de los controles y tiene una gran confianza en los controles internos del cliente para reducir las pruebas sustantivas. También se realizan procedimientos analíticos extensos para reducir otras pruebas sustantivas. Por lo que se minimizan las pruebas sustantivas de las operaciones y pruebas a los detalles de los saldos. Debido al énfasis en las pruebas de controles y procedimientos analíticos, esta auditoría se puede realizar a un costo relativamente económico. Esta auditoría quizá representa la mezcla de evidencia utilizada en la auditoría integrada de los estados financieros de una compañía pública y control interno sobre informes financieros. Análisis de la auditoría 2 Ésta es una compañía de tamaño mediano, con algunos controles y pocos riesgos inherentes. Por lo que, el auditor ha decidido realizar una cantidad media de pruebas para todos los tipos de pruebas exceptuando los procedimientos analíticos, los cuales se realizarán de forma extensa. Habrá más pruebas amplias donde existan riesgos inherentes específicos. Análisis de la auditoría 3 Ésta es una compañía de tamaño mediano que tiene pocos controles efectivos y riesgos inherentes importantes. La administración ha decidido que no es conveniente en cuanto a costos tener controles internos mejores. Debido a la falta de énfasis en el control interno, es TABLA 13-3 Variaciones en la mezcla de evidencia Procedimientos para obtener un conocimiento del control interno Pruebas de controles Pruebas sustantivas de las operaciones Procedimientos analíticos Pruebas de los detalles de los saldos Auditoría 1 E E S E S Auditoría 2 M M M E M Auditoría 3 M N E M E Auditoría 4 M M E E E E = Cantidad extensa de pruebas; M = Cantidad mediana de pruebas; S = Cantidad pequeña de pruebas; N = Sin pruebas. 384 PARTE DOS / EL PROCESO DE AUDITORÍA muy probable que ésta sea una compañía no pública. No se realiza ninguna prueba de control porque la confianza en los controles internos es inadecuada cuando los controles son insuficientes en una compañía no pública. Se pone énfasis en las pruebas a los detalles de los saldos y en las pruebas sustantivas de operaciones, pero también se realizan otros procedimientos analíticos. Los procedimientos analíticos, por lo general, se llevan a cabo para reducir otras pruebas sustantivas porque proporcionan evidencia de la probabilidad de errores materiales. El auditor ya espera encontrar errores materiales en los saldos de las cuentas, así que no es conveniente realizar procedimientos analíticos adicionales debido a los costos. Es probable que el costo de la auditoría sea relativamente alto debido a la cantidad de pruebas sustantivas detalladas. Análisis de la auditoría 4 El plan original de esta auditoría era seguir el método utilizado en la auditoría 2. Sin embargo, el auditor encontró grandes desviaciones en las pruebas de controles y errores materiales mientras realizaba las pruebas sustantivas de las operaciones y los procedimientos analíticos. Por lo tanto, el auditor concluyó que los controles internos no eran efectivos. Se realizaron pruebas extensas a los detalles de los saldos para compensar los resultados inaceptables de las demás pruebas. El costo de esta auditoría es mayor debido a que se realizaron las pruebas de controles y pruebas sustantivas de las operaciones, pero no se pudieron utilizar para reducir las pruebas de los detalles de los saldos. DISEÑO DEL PROGRAMA DE LA AUDITORÍA Después de que el auditor determina el énfasis adecuado en cada uno de los cinco tipos de pruebas, se debe asignar un programa de auditoría específico a cada tipo. Cuando se combinan los procedimientos de auditoría componen el programa de auditoría. En la mayoría de las auditorías, el auditor a cargo del compromiso recomienda la mezcla de evidencia al administrador del compromiso. Después de que se aprueba la mezcla de evidencia, quien está a cargo prepara el programa de auditoría o modifica un programa existente para satisfacer todos los objetivos de la auditoría, considerando cuestiones como la mezcla de evidencia, el riesgo inherente, el riesgo de control y cualquier riesgo identificado de fraude, al igual que la necesidad de una auditoría integrada para una compañía pública. El encargado también puede obtener aprobación del gerente antes de realizar los procedimientos de la auditoría o delegar su realización a un asistente. Esta parte del capítulo se enfoca en el diseño de los programas de auditoría para satisfacer los objetivos de auditoría relacionados con las operaciones y con el saldo. El programa de auditoría para la mayoría de las auditorías está diseñado en tres partes: las pruebas de controles y pruebas sustantivas de operaciones, procedimientos analíticos y las pruebas de detalles de saldos. Probablemente habrá un conjunto separado de programas de subauditoría para cada ciclo de operación. Un ejemplo en el ciclo de ventas y cobranza puede ser las pruebas de control y pruebas sustantivas de los programas de auditoría de las operaciones para las ventas y recibos de efectivo; un programa de auditoría de los procedimientos analíticos para todo el ciclo; y programas de auditoría para las pruebas a los detalles de los saldos para el efectivo, cuentas por cobrar, gastos de deudas incobrables, estimaciones de cuentas incobrables y las cuentas por cobrar misceláneas. Las pruebas de controles y las pruebas sustantivas del programa de auditoría de las operaciones, por lo general, incluyen una sección descriptiva que documenta el conocimiento obtenido sobre el control interno. También es factible que se incluya una descripción de los procedimientos realizados para obtener un conocimiento del control interno y riesgo de control evaluado. Ambos afectan las pruebas de controles y las pruebas sustantivas del programa de auditoría de las pruebas de operaciones. La metodología para diseñar estas pruebas se muestra en la figura 13-4 (página 386). Los primeros tres pasos en la figura se describieron en el capítulo 10. Los procedimientos de la auditoría incluyen las pruebas de controles y las pruebas sustantivas de las operaciones y varían según el riesgo de control evaluado. Cuando los controles son efectivos y el riesgo de control evaluado es bajo, existirá un fuerte énfasis en las pruebas de controles. También se incluirán algunas pruebas sustantivas de las operaciones. Si el riesgo de control es evaluado a 1.0, sólo se utilizarán las pruebas sustantivas de las operaciones, con la suposición en mente de que ésta es una auditoría de una compañía no pública. Los procedimientos ya realizados en la obtención de un conocimiento del control interno afectarán las pruebas de controles y las pruebas sustantivas de las operaciones. OBJETIVO 13-5 Diseñar un programa de auditoría. Audit Programs Resource Pruebas de controles y pruebas sustantivas de las operaciones Procedimientos de la auditoría El método para diseñar las pruebas de controles y las pruebas sustantivas de las operaciones enfatiza el cumplimiento de los objetivos de auditoría relacionados con las CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 385 FIGURA 13-4 Metodología para el diseño de las pruebas de controles y pruebas sustantivas de las operaciones Realizar procedimientos para entender el control interno Evaluar el riesgo de control Determinar la amplitud de la prueba de controles* Diseñar pruebas de controles y pruebas sustantivas de operaciones para cumplir con los objetivos de auditoría relacionados con las operaciones Procedimientos de auditoría Tamaño de la muestra Partidas a seleccionar Oportunidad *La amplitud de las pruebas a los controles se determina mediante la confianza planeada en los controles. Para las compañías públicas, deben realizarse suficientes pruebas para emitir una opinión del control interno sobre los informes financieros. operaciones, que se mostraron en el capítulo 6. Se sigue un método de cuatro pasos cuando el auditor planea reducir el riesgo de control evaluado. 1. 2. 3. 4. Aplicar los objetivos de auditoría relacionados con las operaciones para la clase de operación que se está probando, como las ventas. Identificar los controles claves que deben reducir el riesgo de control para cada objetivo de auditoría relacionado con las operaciones. Para todos los controles internos utilizados para reducir la evaluación inicial del riesgo de control por debajo del máximo (controles clave), desarrollar las pruebas de controles adecuadas. Para los tipos de errores potenciales referentes a cada objetivo de auditoría relacionado con las operaciones, diseñar las pruebas sustantivas adecuadas de las operaciones, considerando las deficiencias en el control interno y los resultados esperados de las pruebas de controles en el paso 3. Este método de cuatro pasos para diseñar las pruebas de controles y las pruebas sustantivas de las operaciones se resume en la figura 13-5. El método en la figura 13-5 se ilustra en varios capítulos del texto. Por ejemplo, véase la tabla 14-2 en las páginas 420-421 para una aplicación del procedimiento de cuatro pasos para la auditoría de las operaciones de venta. Cada uno de los pasos corresponde a una columna en la tabla 14-2. Procedimientos analíticos 386 Debido a que son relativamente poco costosos, varios auditores realizan procedimientos analíticos extensos en todas las auditorías. Como se indicó en el capítulo 8, los procedimientos analíticos se realizan en tres diferentes etapas de la auditoría: 1) en la etapa de planeación para ayudar al auditor a entender el negocio del cliente y determinar la evidencia necesaria con el fin de cumplir con el riesgo aceptable de auditoría; 2) durante la auditoría, en especial durante las pruebas sustantivas; y 3) cerca del final de la auditoría como una prueba final de razonamiento. Los procedimientos analíticos realizados durante las pruebas sustantivas, como para la auditoría de las cuentas por cobrar, están más enfocados y son más extensos que aquellos que se realizan como parte de la planeación. Por ejemplo, durante la planeación, el auditor puede calcular el porcentaje de margen bruto para las ventas totales. Durante las pruebas sustantivas de las cuentas por cobrar, el auditor puede calcular el porcentaje de PARTE DOS / EL PROCESO DE AUDITORÍA FIGURA 13-5 Método de cuatro pasos para diseñar las pruebas de controles y pruebas sustantivas de las operaciones Aplicar los objetivos de auditoría relacionados con las operaciones a una clase de operaciones (paso 1) Identificar los controles claves y hacer una evaluación preliminar del riesgo de control (paso 2) Diseñar pruebas de controles (paso 3) Procedimientos de auditoría Tamaño de la muestra Partidas a seleccionar Oportunidad Diseñar pruebas sustantivas de las operaciones (paso 4) Procedimientos de la auditoría Tamaño de la muestra Partidas a seleccionar Oportunidad LA FALTA DE PROGRAMAS DE AUDITORÍA PROVOCA SANCIONES William Boettger y P. Robert Wilkinson eran socios de la misma firma Harlan & Boettger, sociedad de responsabilidad limitada, y eran responsables de la auditoría de Madera International, Inc. Madera era una compañía maderera con propiedades en el extranjero, con intereses madereros en los bosques lluviosos de Nicaragua, Venezuela y Brasil. Madera adquirió una propiedad en Nicaragua al emitir bonos convertibles de $5 millones que se convirtieron en 10,200,000 títulos de acciones de Madera. La propiedad se revaluó posteriormente en $12 millones por la violación a las disposiciones de los principios contables generalmente aceptados que requieren que se registren los activos al costo original. De hecho, la propiedad carecía de valor ya que Madera no detentaba una tenencia válida de la propiedad. Madera adquirió 478,000 acres de tierra maderera y activos relacionados en la selva tropical de Brasil por 10 millones de acciones de capital preferencial convertible no comerciable de Madera. Las propiedades madereras se valuaron en $27 millones, a pesar de que Madera nunca verificó que tuviera los derechos de propiedad y poco después de adquirir la propiedad se dio cuenta de que cosechar la madera en la selva tropical era económicamente imposible. Problemas similares surgieron con la adquisición de unos 988,400 acres adicionales valuados en $12 millones. La SEC criticó las auditorías que realizó Boettger and Wilkinson. En dos de los años, no hubo documentación de ningún plan de auditoría y ningún programa de auditoría escrito. En otros años, los documentos de planeación estaban incompletos, sin fechas y sin firmas. Además, la persona del equipo que realizaba la auditoría recibió poca supervisión y el gerente que revisó la auditoría no conocía las operaciones de Madera. A la firma de Boettger and Wilkinson, al igual que a Harlan & Boettger se les prohibió permanentemente ejercer ante la SEC. Fuente: Securities and Exchange Commission Accounting and Auditing Enforcement Release núm. 1452, 19 de septiembre de 2001 (www.sec.gov/litigation/ admin/34-44817.htm). CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 387 margen bruto por mes o por línea de negocios, o es posible que por ambos. Los procedimientos analíticos calculados mediante cantidades mensuales serán generalmente más efectivos en la detección de errores que aquéllos calculados por medio de las cantidades anuales, y las comparaciones mediante la línea de negocios serán, por lo general, más efectivas que las comparaciones a lo largo de toda la compañía. Si las ventas y cuentas por cobrar están basadas en relaciones predecibles con datos no financieros, el auditor con frecuencia utiliza esa información para los procedimientos analíticos. Por ejemplo, si las facturas de ingresos se basan en el número de horas profesionales cobradas a los clientes, como en los despachos legales y otras organizaciones proveedoras de servicios, el auditor puede estimar el ingreso total al multiplicar las horas facturadas mediante la tasa de facturación promedio. Cuando el auditor planea utilizar los procedimientos analíticos como parte del aseguramiento que se obtuvo por medio de las pruebas sustantivas, es importante que los datos utilizados en los cálculos se consideren lo suficientemente confiables. Esto es importante para todos los datos, en especial para los datos no financieros. Por ejemplo, si las horas facturadas y el índice de facturación promedio se utilizan para estimar el ingreso total, el auditor debe confiar en que ambos son números razonablemente confiables. Pruebas de detalles de saldos La metodología para el diseño de las pruebas de los procedimientos de auditoría de detalles de saldos está orientada hacia los objetivos de auditoría relacionados con el saldo, que se mostraron en el capítulo 6 (páginas 148-150). Por ejemplo, si el auditor está verificando las cuentas por cobrar, los procedimientos planeados de la auditoría deben ser suficientes para cumplir con cada uno de los objetivos de auditoría relacionados con el saldo. Al planear las pruebas de los procedimientos de auditoría a los detalles de los saldos para satisfacer estos objetivos, varios auditores siguen una metodología como la que se muestra en la figura 13-6 para las cuentas por cobrar. El diseño de estos procedimientos, por lo general, es la parte más difícil de todo el proceso de planeación. El diseño de tales procedimientos es subjetivo y requiere un criterio profesional considerable. A continuación, en la figura 13-6, se muestra un análisis de las decisiones clave en el diseño de las pruebas de los procedimientos de auditoría de detalles de saldos. FIGURA 13-6 Metodología del diseño de pruebas de detalles de saldos—cuentas por cobrar Identificar los riesgos de negocio del cliente que afectan las cuentas por cobrar Establecer un nivel de error tolerable y evaluar el riesgo inherente para las cuentas por cobrar Evaluar el riesgo de control para el ciclo de ventas y cobranza Diseñar y realizar pruebas de controles y pruebas sustantivas de las operaciones para el ciclo de ventas y cobranza Diseñar y realizar procedimientos analíticos para el saldo de las cuentas por cobrar Diseñar pruebas a los detalles del saldo de las cuentas por cobrar para satisfacer los objetivos de auditoría relacionados con el saldo 388 PARTE DOS / EL PROCESO DE AUDITORÍA Procedimientos de la auditoría Tamaño de la muestra Partidas a seleccionar Oportunidad Identificar los riesgos de negocios del cliente que afectan las cuentas por cobrar Como se analizó en el capítulo 8, como parte de la obtención de un conocimiento del negocio e industria del cliente, el auditor identifica los riesgos importantes para el negocio del cliente. Luego, estos riesgos se evalúan para determinar si dan como resultado un aumento en el riesgo de errores de importancia en los estados financieros. Si cualquiera de los riesgos de negocio del cliente identificados afecta las cuentas por cobrar, se deben incorporar en la evaluación del auditor del riesgo inherente o del riesgo de control y el grado adecuado de evidencia. Por ejemplo, el auditor puede identificar los factores competitivos o condiciones de la industria que pueden tener un impacto negativo en las ventas. Si el sistema de medición de desempeño estimula la adquisición de objetivos de venta abiertamente optimistas para el ambiente económico actual, el auditor puede decidir aumentar el riesgo inherente y el grado de evidencia para los objetivos de existencia y de cierre para las ventas y cuentas por cobrar. Establecer un nivel de error tolerable y evaluar el riesgo inherente para las cuentas por cobrar La determinación del criterio preliminar relativo a la materialidad de la auditoría como un total y asignar el total a los saldos de la cuenta (error tolerable) son decisiones del auditor que se analizaron en el capítulo 9. Después de realizarse el criterio preliminar acerca de la materialidad, se determina el error tolerable para cada saldo importante. Un error tolerable menor daría como resultado más pruebas a los detalles que una cantidad mayor. Algunos auditores pueden asignar un error tolerable a los objetivos de auditoría relacionados con el saldo, pero la mayoría no lo hace. El riesgo inherente se evalúa al identificar cualquier aspecto de la historia del cliente, ambiente u operaciones que indiquen una alta probabilidad de errores en los estados financieros del año en curso. Las consideraciones que afectan al riesgo inherente que se analizaron en el capítulo 9 aplicadas a las cuentas por cobrar incluyen la composición de las cuentas por cobrar, la naturaleza del negocio del cliente, el contrato inicial, etcétera. Un saldo de la cuenta para el cual el riesgo inherente se ha evaluado como alto daría como resultado mayor acumulación de evidencia que para una cuenta con un riesgo inherente bajo. El riesgo inherente también se puede extender a los objetivos de auditoría relacionados con el saldo. Por ejemplo, debido a las condiciones económicas adversas en la industria del cliente, el auditor puede concluir que hay un alto riesgo de cuentas por cobrar incobrables (objetivo de valor de realización). El riesgo inherente aún podría ser bajo para todos los demás objetivos. Evaluar el riesgo de control para el ciclo de ventas y cobranza El riesgo de control se evalúa en la forma que se analizó en el capítulo 10 y en partes anteriores de este capítulo. Esa metodología se aplicaría a los recibos de ventas y efectivo en la auditoría de cuentas por cobrar. Los controles efectivos reducen el riesgo de control, y por lo tanto, la evidencia requerida para las pruebas sustantivas de las operaciones y pruebas a los detalles de los saldos; los controles inadecuados aumentan la evidencia sustantiva necesaria. Diseñar y realizar pruebas de controles y pruebas sustantivas de las operaciones para el ciclo de ventas y cobranza La metodología para el diseño de las pruebas de controles y pruebas sustantivas de las operaciones se analizó anteriormente en esta sección y se ilustra en capítulos posteriores. Las pruebas están diseñadas con la expectativa de que se consigan ciertos resultados. Estos resultados pronosticados afectan el diseño de las pruebas de detalles de saldos. Diseñar y realizar procedimientos analíticos para el saldo de las cuentas por cobrar Como se analizó anteriormente, el auditor realiza los procedimientos analíticos para una cuenta como las cuentas por cobrar con dos propósitos: 1) identificar errores posibles en el saldo de la cuenta y 2) reducir las pruebas detalladas de auditoría. Los resultados de los procedimientos analíticos afectan de manera directa el grado de las pruebas de detalles de saldos, como se analiza en la siguiente sección. Diseñar pruebas de detalles del saldo de las cuentas por cobrar para satisfacer los objetivos de auditoría relacionados con el saldo Las pruebas planeadas de detalles de saldos incluyen los procedimientos de auditoría, tamaño de muestras, partidas a seleccionar y la oportunidad. Los procedimientos se deben seleccionar y diseñar para cada cuenta y cada objetivo de auditoría relacionado con el saldo dentro de cada cuenta. Los objetivos de auditoría relacionados con el saldo para las cuentas por cobrar se muestran en la página 484. Una dificultad que el auditor enfrenta en el diseño de las pruebas de detalles de saldos es la necesidad de predecir el resultado de las pruebas de controles, pruebas sustantivas de las operaciones y los procedimientos analíticos antes de que se lleven a cabo. Esto es necesario debido a que el auditor debe diseñar las pruebas detalles de saldos durante la fase de planeación, pero el diseño adecuado depende del resultado de las demás pruebas. En la planeación de las pruebas de detalles de saldos, el CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 389 auditor, por lo general, predice que existirán algunas cuantas excepciones o ninguna en las pruebas de controles, las pruebas sustantivas de las operaciones y los procedimientos analíticos, a menos que haya razones para creer lo contrario. Si el resultado de las pruebas de controles, pruebas sustantivas de las operaciones y los procedimientos analíticos no son congruentes con las predicciones, las pruebas de detalles de saldos necesitarán cambiarse conforme la auditoría vaya progresando. El análisis acerca del método para el diseño de las pruebas de detalles de saldos aplicados a las cuentas por cobrar se resume en la figura 13-7. El sombreado ligero en el lado izquierdo de la figura es el diseño de las pruebas de controles y pruebas sustantivas de las operaciones como se presentan en la figura 13-5 (página 387). La figura muestra que las pruebas de controles y las pruebas sustantivas de las operaciones afectan el diseño de las pruebas de detalles de saldos. El sombreado más oscuro en el lado derecho de la figura muestra el diseño de las pruebas de detalles de saldos y los factores que afectan esa decisión. Una de las partes más difíciles de la auditoría es la aplicación adecuada de los factores que afectan las pruebas de detalles de saldos. Cada uno de los factores es subjetivo, los cuales requieren un criterio profesional considerable. El impacto de cada factor en las pruebas de detalles de saldos es igualmente subjetivo. Por ejemplo, si se reduce el riesgo inherente de mediano a bajo, existe un convenio que indica que se pueden reducir las pruebas de detalles de saldos. Decidir el efecto específico en los procedimientos de la auditoría, tamaño de la muestra, oportunidad y partidas a seleccionar es una decisión difícil. Nivel de desagregación de las actividades de planeación FIGURA 13-7 Las diversas actividades de planeación analizadas en los capítulos 6 al 13 se aplican en niveles diferentes de desagregación, según la naturaleza de la actividad. La figura 13-8 muestra las principales actividades de planeación y los niveles de desagregación que normalmente se aplican. Estos niveles de desagregación varían de la auditoría general al objetivo de auditoría relacionado con el saldo para cada cuenta. Por ejemplo, cuando el auditor obtiene información de los antecedentes del negocio e industria del cliente, esto pertenece a la auditoría general. Conforme la auditoría avanza, la informa- Método para el diseño de pruebas a los detalles de los saldos Aplicar los objetivos de auditoría relacionados con las operaciones Identificar los controles clave y hacer una evaluación preliminar del riesgo de control Aplicar los objetivos de auditoría relacionados con el saldo Diseñar pruebas de controles Partidas a seleccionar Oportunidad Diseñar pruebas de detalles de saldos Procedimientos de la auditoría Tamaño de la muestra Partidas a seleccionar Diseñar pruebas sustantivas de las operaciones Procedimientos de la auditoría Tamaño de la muestra Partidas a seleccionar Oportunidad PARTE DOS / EL PROCESO DE AUDITORÍA Realizar criterios preliminares sobre la importancia Diseñar los procedimientos analíticos Procedimientos de auditoría Tamaño de la muestra 390 Decidir el error tolerable Oportunidad Evaluar el riesgo inherente Evaluar el riesgo de negocios del cliente Decidir el riesgo de auditoría aceptable FIGURA 13-8 Nivel de desagregación al que se aplican las actividades de planeación Aceptar al cliente y realizar la planeación inicial P Entender el negocio e industria del cliente P Evaluar el riesgo de negocios del cliente P Reunir información para evaluar los riesgos de fraude P Entender el control interno: Ambiente de control Evaluación del riesgo Actividades de control Información y comunicación Monitoreo Objetivo de auditoría relacionado con el saldo Objetivo de auditoría relacionado con las operaciones Cuenta ACTIVIDAD DE PLANEACIÓN Ciclo Auditoría general NIVEL DE DESAGREGACIÓN P P P P P Identificar los controles internos clave P Identificar las debilidades del control interno P Diseñar las pruebas de controles P Diseñar las pruebas sustantivas de las operaciones P Evaluar el riesgo de control P P Evaluar el riesgo inherente Evaluar el riesgo aceptable de auditoría P Determinar el criterio preliminar sobre la materialidad P Determinar el error tolerable P Diseñar los procedimientos analíticos P P P P Diseñar las pruebas de detalles de saldos P = Nivel primario al que se aplica la actividad de planeación ción primero se utilizará en la evaluación del riesgo aceptable de auditoría y evaluación del riesgo inherente, y después es probable que afecte a las pruebas de detalles de saldos. De manera similar, el auditor primero evalúa el riesgo de fraude para la auditoría general. En la evaluación del riesgo de control y riesgo inherente y diseño de las pruebas de detalles de saldos, el auditor considera si existe o no cualquier riesgo de fraude que pueda afectar las evaluaciones del riesgo o la naturaleza y grado de las pruebas de detalles de saldos. La SAS 77 (AU 311) requiere que el auditor utilice un programa de auditoría por escrito. La tabla 13-4 muestra el segmento de las pruebas de detalles de saldos de un programa de auditoría para cuentas por cobrar. El formato que se utiliza vincula a los procedimientos de la auditoría con los objetivos de auditoría relacionados con el saldo. Observe que la mayoría de los procedimientos cumplen con más de un objetivo. También se utiliza más de un procedimiento de auditoría para cada objetivo. Los procedimientos de la auditoría se pueden agregar o borrar según lo considere necesario el auditor. El tamaño de la muestra, las partidas a seleccionar y la oportunidad también se pueden cambiar en la mayoría de los procedimientos. Programa de auditoría ilustrativo CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 391 TABLA 13-4 Pruebas del programa de auditoría de detalles de saldos para las cuentas por cobrar 2. Obtener un análisis de la Todos F X 50 Las 10 más grandes 40 al azar P X X X X X NA NA F X X X X X X Todos Todos F X X NA NA F Todos Todos F 20 Operaciones para los recibos de ventas y efectivo; 10 para memorandos de crédito 50 % antes F y 50% después del término del año X X X Presentación y manifestación Todos Derechos X Valor realizable P Cierre Al azar Clasificación Rastrear 20 partidas; totalizar 2 páginas y todos los subtotales Precisión cuentas por cobrar: rastrear las cuentas en el archivo maestro, totalizar el programa y rastrear en el libro mayor. Oportunidad de la prueba Integridad 1. Conseguir una lista antigua de Partidas a seleccionar de la población Tamaño de la muestra para cada procedimiento de la auditoría Existencia Pruebas de los procedimientos de auditoría de detalles de saldos Relación detallada Objetivos de auditoría relacionados con el saldo de las cuentas por cobrar X bonificación para las estimaciones de cuentas por pagar dudosas y gastos de deudas incobrables; precisión de pruebas, revisión de la autorización para la anulación de cuentas y rastreo en el libro mayor general. 3. Obtener una confirmación directa de las cuentas por cobrar y realizar procedimientos alternativos ante la falta de respuestas. 4. Revisar la cuenta de control de las cuentas por cobrar para el periodo. Investigar la naturaleza y revisar el soporte de cualquier cantidad grande o inusual o cualquier entrada que no se genere de las fuentes del diario normal. También investigar cualquier aumento importante o disminución en las ventas hacia finales del año. 5. Revisar las cuentas por cobrar para cualquier punto que se haya asignado o descontado. 6. Investigar la cobranza de los X saldos de la cuenta. 7. Revisión de las listas de los X X X saldos para las cantidades pendientes por parte de las partes relacionadas o empleados, saldos de crédito y partidas inusuales, al igual que documentos por cobrar vencidos después de un año. 8. Determinar que se aplicaron los procedimientos de corte adecuados en la fecha del saldo para asegurar que las ventas, recibos de efectivo y memorandos de crédito se hayan registrado en el periodo correcto. P = Provisional; F = Final del año; NA = No aplica. 392 PARTE DOS / EL PROCESO DE AUDITORÍA X El programa de auditoría en la tabla 13-4 se desarrolló después de considerar todos los factores que afectan las pruebas a los detalles de los saldos y se basa en varias suposiciones acerca del riesgo inherente, riesgo de control y los resultados de las pruebas de controles, pruebas sustantivas de las operaciones y procedimientos analíticos. Como se indicó, si esas suposiciones son incorrectas, el programa de auditoría planeado demandará una revisión. Por ejemplo, los procedimientos analíticos pueden indicar errores potenciales para varios objetivos de auditoría relacionados con el saldo, los resultados de las pruebas de controles pueden indicar controles internos débiles, o nuevas evidencias pueden provocar que el auditor cambie el riesgo inherente. Los programas de auditoría a menudo son computarizados. La forma más simple de esta aplicación es escribir el programa de auditoría en un procesador de palabras y guardarlo de un año al siguiente para facilitar los cambios y actualizaciones. Un uso más sofisticado es tener un programa de uso especial que ayude al auditor a razonar las consideraciones de la planeación de la auditoría y seleccionar los procedimientos adecuados de una base de datos de los procedimientos de la auditoría. Después éstos se formulan en un programa de auditoría. Ya se ha explicado que se deben diseñar las pruebas a los detalles de los saldos con el fin de satisfacer los objetivos de auditoría concernientes al saldo para cada cuenta, y que el grado de estas pruebas se puede reducir cuando las pruebas de controles o pruebas sustantivas de las operaciones hayan cumplido con los objetivos de auditoría concernientes a las operaciones. Por lo tanto, es importante entender cómo cada objetivo de auditoría concerniente a las operaciones se relaciona con cada objetivo de auditoría concerniente al saldo. Una presentación general de estas relaciones se muestra en la tabla 13-5. La implicación principal de la tabla 13-5 es que incluso cuando se cumplan todos los objetivos de auditoría concernientes a las operaciones, el auditor aún confiará principalmente en las pruebas sustantivas de los saldos para cumplir los siguientes objetivos de auditoría relacionados con el saldo: valor de realización, derechos y obligaciones y presentación y revelación. También se pueden realizar algunas pruebas sustantivas a los saldos para los demás objetivos de auditoría asociados con el saldo, según los resultados de las pruebas de controles y pruebas sustantivas de las operaciones. TABLA 13-5 City of Tampa Internal Audit Programs Relación de los objetivos de auditoría concernientes a las operaciones con los objetivos de auditoría concernientes al saldo OBJETIVO 13-6 Comparar y contrastar los objetivos de auditoría relacionados con las operaciones y los objetivos de auditoría relacionados con el saldo. Relación de los objetivos de auditoría concernientes a las operaciones con los objetivos de auditoría concernientes al saldo Objetivo de auditoría concerniente a las operaciones Objetivo de auditoría concerniente al saldo Naturaleza de la relación Existencia Existencia o integridad Directa Existe una relación directa entre los objetivos de existencia de auditoría concernientes a las operaciones y los objetivos de existencia de auditoría concernientes al saldo, si una clase de operación aumenta el saldo relacionado de la cuenta (ejemplo, las operaciones de ventas aumentan las cuentas por cobrar) Existe una relación directa entre el objetivo de existencia de auditoría relacionado con las operaciones con los objetivos de integridad de auditoría relacionados con el saldo si una clase de operaciones disminuye el saldo relacionado de la cuenta (ejemplo, las operaciones de recibos de efectivo disminuyen las cuentas por cobrar) Integridad Integridad o existencia Directa Véase comentarios anteriores del objetivo de existencia Precisión Precisión Directa — Clasificación Clasificación Directa — Tiempo propicio Cierre Directa — Asentamiento y resumen Relación detallada Directa — Valor de realización Ninguna Pocos controles internos sobre el valor realizable están relacionados con las clases de operaciones, pero el proceso de aprobación de crédito afecta la amplitud de las pruebas Derechos y obligaciones Ninguna Pocos controles internos sobre los derechos y obligaciones están relacionados con las clases de operaciones Presentación y revelación Ninguna Los controles internos proporcionan poca certeza de que las presentaciones y manifestaciones adecuadas se realizarán y no hay pruebas sustantivas relevantes de las operaciones Explicación CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 393 REVISIÓN DE LOS PROGRAMAS DE AUDITORÍA PARA UNA MAYOR EFICIENCIA El programa de auditoría se debe revisar cuidadosamente durante la planeación de la auditoría para determinar si cualquier procedimiento de la auditoría se debe incrementar o eliminar. La contadora pública certificada, Deborah Lambert, notifica que las evaluaciones del riesgo deben afectar los procedimientos de la auditoría. Las evaluaciones del riesgo deben dar como resultado una reducción de las pruebas en áreas de bajo riesgo y un enfoque mayor en los puntos problemáticos. Otro contador público, Tony Lynn, encuentra que las firmas con frecuencia auditan en exceso y no sa- ben por qué lo hacen. Muchas veces, él pregunta acerca del propósito de un programa de auditoría. El auditor con frecuencia responde, “No lo sé, siempre lo hemos hecho de esa forma”. Lynn sugiere, “si no puedes decir por qué estás haciendo algo, debes dejar de hacerlo”. La planeación cuidadosa y revisión del programa de auditoría pueden dar como resultado un ahorro importante de tiempo. Fuente: Adaptado de un artículo de Anita Dennis, “Best Practices for Audit Efficiency”, Journal of Accountancy (septiembre de 2000), páginas 65-68. RESUMEN DE LOS TÉRMINOS CLAVE RELACIONADOS CON LA EVIDENCIA En los capítulos pasados se han utilizado varias descripciones de los términos relacionados con la evidencia. Es esencial distinguir entre estos términos y entender el significado de cada uno. A continuación se resumen dichos términos y la tabla 13-6 muestra la relación entre ellos. TABLA 13-6 Relación entre los cinco términos clave relacionados con la evidencia Fases del proceso de auditoría Objetivos de la auditoría Tipos de pruebas Decisiones de la evidencia Tipos de evidencia Procedimientos analíticos • Procedimientos de la auditoría Consulta sobre la documentación de los procedimientos analíticos del cliente Objetivos de la auditoría relacionados con las operaciones • Existencia • Integridad • Precisión • Clasificación • Tiempo propicio • Asentamiento y resumen Procedimientos para obtener un conocimiento y pruebas de controles • Oportunidad • Procedimientos de la auditoría • Tamaño de la muestra • Partidas a seleccionar Consulta sobre la observación de documentos del desempeño del cliente Pruebas sustantivas de las operaciones • Tiempo propicio • Procedimientos de la auditoría • Tamaño de la muestra • Partidas a seleccionar Objetivos de la auditoría relacionados con el saldo • Existencia • Integridad • Precisión • Clasificación • Cierre • Relación detallada • Valor realizable • Derechos y obligaciones • Presentación y revelación Procedimientos analíticos • Tiempo propicio • Procedimientos de la auditoría • Tiempo propicio • Procedimientos de la auditoría • Tamaño de la muestra • Partidas a seleccionar Consulta sobre la documentación de confirmación de la revisión física del desempeño de los procedimientos analíticos • Tiempo propicio • Procedimientos de la auditoría • Tiempo propicio • Procedimientos de la auditoría • Tamaño de la muestra • Partidas a seleccionar • Tiempo propicio Consulta sobre la documentación de los procedimientos analíticos del cliente Planeación y diseño de un método de auditoría Realización de las pruebas de controles y pruebas sustantivas de las operaciones Realización de los procedimientos analíticos y pruebas de detalles de saldos Terminación de la auditoría y emisión de un dictamen de auditoría Pruebas de detalles de saldos Procedimientos analíticos Pruebas de detalles de saldos 394 PARTE DOS / EL PROCESO DE AUDITORÍA Fases del proceso de auditoría Los cuatro aspectos de una auditoría completa: 1) planeación y diseño de un método de auditoría, 2) realización de las pruebas de controles y pruebas sustantivas de las operaciones, 3) realización de los procedimientos analíticos y pruebas de detalles de saldos y 4) terminación de la auditoría y emisión de un dictamen de auditoría. Objetivos de la auditoría Los objetivos en una auditoría que se deben cumplir antes de que el auditor pueda concluir que cualquier clase determinada de operación o saldo de la cuenta se declaró de forma correcta. Existen seis objetivos de auditoría relacionados con las operaciones y nueve objetivos de auditoría relacionados con el saldo. Tipos de pruebas Las cinco categorías de las pruebas de auditoría que utilizan los auditores para determinar si los estados financieros se declararon de forma correcta son: procedimientos para obtener un conocimiento del control interno, pruebas de controles, pruebas sustantivas de las operaciones, procedimientos analíticos y pruebas de detalles de saldos. Decisiones de la evidencia Las cuatro subcategorías de decisiones que el auditor toma al acumular la evidencia de la auditoría son: procedimientos de la auditoría, tamaño de la muestra, partidas a seleccionar y oportunidad del desempeño. Tipos de evidencia Las siete amplias categorías de evidencia que utilizan los auditores son: revisión, confirmación, documentación, procedimientos analíticos, observación, consulta del cliente y redesempeño. RESUMEN DEL PROCESO DE AUDITORÍA Las cuatro fases del proceso de auditoría se presentaron al final del capítulo 6. Partes considerables de los capítulos 7 al 13 han analizado los ocho pasos en la fase I. La figura 13-9 (página 396) muestra las cuatro fases para todo el proceso de auditoría. La tabla 13-7 (página 397) muestra la oportunidad de las pruebas en cada una de las fases para una auditoría con una fecha de hoja de saldo del 31 de diciembre. OBJETIVO 13-7 Integrar las cuatro fases del proceso de auditoría. Los capítulos 7 al 13 han enfatizado varios aspectos de la planeación de la auditoría. Al final de la fase I, el auditor debe tener un plan de auditoría bien definido y un programa de auditoría específico para toda la auditoría. La información obtenida durante la aceptación del cliente y la planeación inicial, el conocimiento del negocio e industria del cliente, la evaluación de los riesgos del negocio del cliente y la realización de los procedimientos analíticos preliminares (primeros cuatro recuadros en la figura 13-9) se utilizan principalmente para evaluar el riesgo inherente y el riesgo aceptable de auditoría. La evaluación de la importancia, el riesgo aceptable de auditoría, el riesgo inherente, riesgo de control y cualquier riesgo de fraude identificado se utiliza para desarrollar un plan general de auditoría y un programa de auditoría. Fase I: planeación y diseño de un método de auditoría La realización de las pruebas de controles y pruebas sustantivas de las operaciones ocurre durante esta fase. Los objetivos de la fase II son para 1) obtener evidencia que sustente los controles específicos que contribuyen al riesgo de control evaluado del auditor (es decir, donde se reduce por debajo del máximo) y para la auditoría del control interno sobre los informes financieros en una compañía pública y 2) obtener evidencia en apoyo para la exactitud de las operaciones. El objetivo anterior se cumple al realizar las pruebas de controles, y el último al realizar las pruebas sustantivas de las operaciones. Varias de las dos clases de pruebas se llevan a cabo de manera simultánea en las mismas operaciones. Cuando los controles no se consideran efectivos o cuando se descubren desviaciones en el control, las pruebas sustantivas se pueden expandir en esta fase o en la fase III, junto con la consideración de las implicaciones para el dictamen del auditor del control interno sobre los informes financieros. Debido a que los resultados de las pruebas de controles y pruebas sustantivas de las operaciones son una determinante principal del grado de las pruebas de los detalles de los saldos, las pruebas con frecuencia se realizan 2 o 3 meses antes de la fecha de la hoja de saldo. Esto ayuda al plan del auditor en cuanto a las contingencias, con el fin de revisar el programa de la auditoría para los resultados inesperados y completar la auditoria lo más pronto posible después de la fecha de la hoja de saldo. Este método también se utiliza en la auditoría de las compañías públicas para darle a la administración una oportunidad de corregir las deficiencias del control a tiempo, para permitirle al auditor hacer las pruebas de controles que se acaban de aplicar antes del término del año. Para los sistemas de contabilidad computarizados, los auditores con frecuencia realizan pruebas de controles y pruebas sustantivas de las operaciones a lo largo del año con el objetivo de identificar Fase II: realización de las pruebas de controles y pruebas sustantivas de operaciones CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 395 FIGURA 13-9 Resumen del proceso de auditoría FASE I Planeación y diseño de un método de auditoría Aceptar al cliente y realizar la planeación inicial Entender el negocio e industria del cliente Evaluar el riesgo de negocio del cliente Realizar los procedimientos analíticos preliminares Determinar la materialidad y evaluar el riesgo de auditoría aceptable y riesgo inherente Entender el control interno y evaluar el riesgo de control Reunir información para evaluar los riesgos de fraude Desarrollar un plan general de auditoría y programa de auditoría FASE II Realización de las pruebas de controles y pruebas sustantivas de operaciones ¿Plan para reducir el nivel evaluado del riesgo de control? No Sí Realizar las pruebas de controles* Realizar las pruebas sustantivas de operaciones Evaluar la probabilidad de errores en los estados financieros FASE III Realización de los procedimientos analíticos y pruebas de detalles de saldos FASE IV Terminación de la auditoría y emisión de un dictamen de auditoría Alto o desconocido Realizar los procedimientos analíticos Realizar las pruebas de las partidas clave Realizar pruebas adicionales de detalles de saldos Bajo Medio Revisión de los pasivos contingentes Revisión de los eventos posteriores Acumulación de la evidencia final Evaluar los resultados Emición del dictamen de auditoría Comunicación con el comité de auditoría y la administración *El grado de las pruebas de controles se determina al planear la confiabilidad de los controles. Para las compañías públicas, las pruebas deben ser suficientes para emitir una opinión del control interno sobre los informes financieros. 396 PARTE DOS / EL PROCESO DE AUDITORÍA TABLA 13-7 Oportunidad de las pruebas Fase I Planeación y diseño de un método de auditoría. Actualización del conocimiento del control interno Actualización del programa de auditoría. Realización de los procedimientos analíticos preliminares Fase II Realización de las pruebas de controles y pruebas sustantivas de operaciones para los primeros 9 meses del año Fase III Confirmación de las cuentas por cobrar. Observación del inventario Conteo del efectivo. Realización de las pruebas de cierre. Solicitud de varias otras confirmaciones Realización de los procedimientos analíticos, terminación de las pruebas de controles y pruebas sustantivas de operaciones y terminación de la mayoría de las pruebas de detalles de saldos Fase IV Resumen de resultados, revisión para pasivos contingentes, revisión para los eventos subsiguientes, acumulación de la evidencia final (incluyendo los procedimientos analíticos), y terminar la auditoría Emisión un dictamen de auditoría 8-31-05 9-30-05 10-31-05 12-31-05 1- 7-06 Fecha de la hoja de saldo Libro cerrado 2-15-06 Última fecha del trabajo de campo 2-25-06 las operaciones importantes o inusuales y determinar si se ha hecho algún cambio a los programas de la computadora. Este método a menudo se le llama auditoría continua. Es probable que se utilice en las auditorías integradas de los estados financieros y el control interno para las compañías públicas. El objetivo de la fase III es obtener suficiente evidencia adicional para determinar si los saldos finales y notas al pie en los estados financieros se declararon de forma correcta. La naturaleza y grado del trabajo dependerá en su mayoría de los descubrimientos de las dos fases anteriores. Existen dos categorías generales de los procedimientos de la fase III: los procedimientos analíticos y las pruebas de detalles de saldos. Los procedimientos analíticos son aquellos que evalúan la racionabilidad general de las operaciones y saldos. Las pruebas a los detalles de los saldos son procedimientos específicos que tienen la intención de hacer pruebas para los errores monetarios en los saldos de los estados financieros. Ciertas operaciones y cantidades claves son tan importantes que cada una se debe auditar. Se pueden examinar otras partidas. La tabla 13-7 muestra los procedimientos analíticos que se realizan antes y después de la fecha de la hoja de saldo. Debido a su bajo costo, es común utilizar los procedimientos analíticos cuando son relevantes. A menudo, éstos se realizan al inicio con datos preliminares antes del término del año como un medio para planear y dirigir otras pruebas de la auditoría para áreas específicas. Sin embargo, el mayor beneficio del cálculo de los índices y realización de comparaciones ocurre después de que el cliente ha terminado de preparar sus estados financieros. De manera ideal, estos procedimientos analíticos se realizan antes de las pruebas de detalles de saldos para que se puedan utilizar con el fin de determinar cuántas pruebas se aplicarán a los saldos. También se utilizan como parte de la aplicación de pruebas de los saldos y durante la fase de terminación de la auditoría. La tabla 13-7 también muestra que las pruebas de detalles de saldos, por lo general, se realizan al final. En algunas auditorías, todo se hace después de la fecha de la hoja de saldo. Sin embargo, cuando los clientes quieren emitir estados justo después de la fecha de la hoja de saldos, se realizarán más pruebas exhaustivas a los detalles de los saldos en fechas provisionales antes del término del año con trabajo adicional realizado para “llevar” los saldos de la fecha interina auditada al término del año. Las pruebas sustantivas de los saldos realizadas antes del término del año proporcionan menos certeza y normalmente no se realizan a menos que los controles internos sean efectivos. Fase III: realización de los procedimientos analíticos y pruebas de detalles de saldos Después de que se completaron las primeras tres fases, es necesario acumular algo de evidencia adicional para los estados financieros, resumir los resultados, emitir el dictamen de auditoría y realizar otras formas de comunicación. Esta fase tiene varias partes. Fase IV: terminación de la auditoría y emisión de un dictamen de auditoría Revisión de los pasivos contingentes Los pasivos contingentes son pasivos potenciales que se deben manifestar en las notas al pie del cliente. Los auditores deben asegurarse de que la revelación sea adecuada. Una porción considerable de la búsqueda de pasivos contingentes se realiza durante las primeras tres fases, pero pruebas adicionales se realizan durante la fase IV. Los pasivos contingentes se estudian en el capítulo 24. Revisión de los sucesos posteriores De forma ocasional, los sucesos que ocurren después de la fecha de la hoja de saldo pero antes de la emisión de los estados financieros y el dictamen del auditor CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 397 tendrán efecto en la información que se presenta en los estados financieros. Los procedimientos de revisión específicos están diseñados para llamar la atención del auditor por cualquier suceso posterior que pueda requerir reconocimiento de los estados financieros. La revisión de los sucesos posteriores también se estudia en el capítulo 24. Acumulación de la evidencia final Además de la evidencia obtenida para cada ciclo durante las fases I y II y para cada cuenta durante la fase III, es necesario reunir evidencia para los estados financieros como un total durante la fase de terminación. Esta evidencia incluye la realización de los procedimientos analíticos finales, evaluación de la suposición de empresa en funcionamiento, obtención de una carta de representación del cliente y lectura de la información en el informe anual para asegurarse de que es congruente con los estados financieros. Emisión del dictamen de auditoría El tipo de dictamen de auditoría que se emitió dependerá de la evidencia acumulada y de los descubrimientos de la auditoría. Los dictámenes adecuados para diferentes circunstancias se estudiaron en el capítulo 3. Comunicación con el comité de auditoría y la administración Se requiere que el auditor comunique las deficiencias importantes en el control interno al comité de auditoría o la administración principal. Los estándares de auditoría también requieren que el auditor comunique otros asuntos al comité de auditoría o a un organismo similar designado, a la terminación de la auditoría o antes. Aunque no se requiere, los auditores con frecuencia hacen sugerencias a la administración para mejorar el desempeño del negocio. TÉRMINOS FUNDAMENTALES Fases del proceso de la auditoría: las cuatro fases de una auditoría completa son: (1) planeación y diseño del método de auditoría, (2) realización de pruebas de controles y de pruebas sustantivas de las operaciones, (3) realización de procedimientos analíticos y de pruebas a los detalles de los saldos, y (4) terminación de la auditoría y emisión de un informe de auditoría. Mezcla de la evidencia: es la combinación de los cinco tipos de pruebas para obtener la suficiente evidencia competente de un periodo; es probable que existan variaciones en la mezcla de un periodo a otro dependiendo de las circunstancias de la auditoría. Procedimientos analíticos: es el uso de comparaciones y relaciones para evaluar si los saldos de la cuenta u otra información aparentan ser razonables. Procedimientos para obtener un conocimiento del control interno: procedimientos que utiliza el auditor para reunir toda la evidencia acerca del diseño y puesta en operación de controles específicos. Pruebas de controles: procedimientos de auditoría para probar la efectividad de los controles como apoyo del riesgo de control evaluado reducido. Pruebas de detalles de saldos: son los procedimientos de auditoría para realizar pruebas de errores monetarios con el fin de determinar si se han cumplido los nueve objetivos de auditoría relacionados con el saldo para cada uno de los saldos importantes de la cuenta. Pruebas sustantivas: procedimientos de auditoría diseñados para hacer pruebas de los errores de dólares (monetarios) de los saldos de los estados financieros. Pruebas sustantivas de las operaciones: son procedimientos de auditoría que hacen pruebas de los errores monetarios para determinar si se han cumplido los seis objetivos de auditoría relacionados con las operaciones para cada clase de operación. Tipos de pruebas: cinco categorías de pruebas de auditoría que los auditores utilizan para determinar si los estados financieros se presentan de forma correcta; procedimientos para obtener un conocimiento del control interno, pruebas de controles, pruebas sustantivas de las operaciones, procedimientos analíticos y pruebas a los detalles de los saldos. CUESTIONARIO DE REPASO 13-1 (Objetivo 13-1) ¿Cuáles son los cinco tipos de pruebas que los auditores utilizan para determinar si los estados financieros se presentan de forma imparcial? Identificar cuáles pruebas se realizan para reducir el riesgo de control y cuáles pruebas se realizan para reducir el riesgo planeado de detección. También, identificar cuáles pruebas utilizará un auditor de una compañía pública cuando audite el control interno sobre los informes financieros. 13-2 (Objetivo 13-1) ¿Cuál es el propósito de las pruebas de controles? Identificar las cuentas específicas en los estados financieros que se afectan al realizar las pruebas de control para el ciclo de adquisición y pago. 13-3 (Objetivo 13-1) Distinguir entre una prueba de control y una prueba sustantiva de las operaciones. Proporcionar dos ejemplos de cada una. 398 PARTE DOS / EL PROCESO DE AUDITORÍA 13-4 (Objetivos 13-1, 13-4) Indicar un procedimiento de auditoría de las pruebas de controles para probar la efectividad del siguiente control: Las tasas de sueldos aprobadas se utilizan en el cálculo de los ingresos de los empleados. Indicar una prueba sustancial del procedimiento de auditoría de operaciones para determinar si las tarifas salariales aprobadas se utilizan en realidad en el cálculo de los ingresos del empleado. 13-5 (Objetivo 13-1) Una porción considerable de las pruebas de controles y pruebas sustantivas de las operaciones se realiza de forma simultánea por así convenir a la auditoría. Sin embargo, las pruebas sustantivas de los procedimientos de operaciones y tamaños de muestras, en parte, dependen de los resultados de las pruebas de controles. ¿Cómo puede resolver el auditor esta inconsistencia aparente? 13-6 (Objetivos 13-2, 13-4) Evaluar la siguiente declaración: “Las pruebas de las operaciones de los recibos de ventas y efectivo son una parte tan esencial de cada auditoría que quisiera realizarlas tan cerca del final de la auditoría como sea posible. Para cuando ya tenga un buen conocimiento del negocio del cliente y sus controles internos debido a las confirmaciones, pruebas de corte y otros procedimientos que ya se hayan completado.” 13-7 (Objetivos 13-1, 13-2) Explicar cómo el cálculo y comparación de los años anteriores del porcentaje del margen bruto y el índice de las cuentas por cobrar para las ventas están relacionados con la confirmación de las cuentas por cobrar y otras pruebas de precisión de las cuentas por cobrar. 13-8 (Objetivo 13-1) Distinguir entre las pruebas sustantivas de las operaciones y pruebas de los detalles de los saldos. Dar un ejemplo de cada una para el ciclo de adquisición y pago. 13-9 (Objetivo 13-3) El auditor de Ferguson’s Inc. identificó dos controles internos en el ciclo de recibos de ventas y cobranza para pruebas. En el primer control, la computadora verifica que una venta planeada en la cuenta no excederá el límite de crédito del cliente ingresado en el archivo maestro de las cuentas por cobrar. En el segundo control, el empleado de cuentas por cobrar compara los conocimientos de embarque y los pedidos del cliente antes de registrarla en el diario de ventas. Describir cómo la presencia de los controles generales sobre los programas de software y archivos maestros afecta el grado de las pruebas de auditoría de cada uno de estos dos controles internos. 13-10 (Objetivo 13-4) Suponga que los controles internos del cliente sobre el registro y clasificación de las adiciones de activos fijos se consideran deficientes porque el individuo responsable de registrar las nuevas adquisiciones tiene un entrenamiento técnico inadecuado y experiencia limitada en contabilidad. ¿Cómo afectaría esta situación a la evidencia que usted debe acumular en la auditoría de los activos fijos comparado con otra auditoría en la que los controles son excelentes? Ser tan específico como sea posible. 13-11 (Objetivo 13-2) Para cada uno de los siete tipos de evidencia discutidos en el capítulo 7, identificar si es aplicable para los procedimientos encaminados a obtener un conocimiento del control interno, pruebas de controles, pruebas sustantivas de operaciones, procedimientos analíticos y las pruebas de los detalles de los saldos. 13-12 (Objetivo 13-2) Categorizar los siguientes tipos de pruebas de la más costosa a la más económica: procedimientos analíticos, pruebas a los detalles de los saldos, procedimientos para obtener un conocimiento del control interno y pruebas de controles, y pruebas sustantivas de las operaciones. 13-13 (Objetivo 13-2) En la figura 13-3, explicar la diferencia entre C3, C2 y C1. Explicar las circunstancias en las cuales sería una buena decisión obtener una certeza de auditoría de las pruebas sustantivas en el punto C1. Hacer lo mismo para los puntos C2 y C3. 13-14 (Objetivo 13-2) Los siguientes son tres factores de decisión relacionados con el riesgo de control evaluado: efectividad de los controles internos, rentabilidad de un riesgo de control evaluado reducido, y resultados de las pruebas de los controles. Identificar la combinación de las condiciones para estos tres factores que se requieren antes de que se permitan las pruebas sustantivas reducidas. 13-15 (Objetivo 13-4) La tabla 13-3 ilustra las variaciones en el énfasis sobre diferentes tipos de las pruebas de la auditoría. ¿Cuáles son los beneficios para el auditor que comporta identificar la mejor mezcla de pruebas? 13-16 (Objetivo 13-5) Indicar el método de cuatro pasos para diseñar las pruebas de controles y pruebas sustantivas de las operaciones. 13-17 (Objetivo 13-5) Explicar la relación entre la metodología para el diseño de pruebas de controles y las pruebas sustantivas de las operaciones en la figura 13-4 con la metodología para el diseño de pruebas a los detalles de los saldos en la figura 13-6. 13-18 (Objetivo 13-5) ¿Por qué es deseable diseñar pruebas de los detalles de los saldos antes de realizar las pruebas de controles y pruebas sustantivas de las operaciones? Indicar las suposiciones que debe realizar el auditor al hacerlo. ¿Qué hace el auditor si las suposiciones son incorrectas? 13-19 (Objetivo 13-5) Explicar la relación del error tolerable, el riesgo inherente y el riesgo de control para las pruebas planeadas de los detalles de los saldos. 13-20 (Objetivo 13-5) Enunciar los nueve objetivos de auditoría relacionados con el saldo en la verificación del saldo de término en el inventario y proporcionar un procedimiento de auditoría útil para cada uno de los objetivos. 13-21 (Objetivo 13-7) ¿Por qué los auditores con frecuencia consideran deseable realizar las pruebas de auditoría a lo largo del año en lugar de esperar hasta el final del año? Listar varios ejemplos de evidencias que se puedan acumular antes del término el año. CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 399 PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 13-22 (Objetivo 13-1) Las siguientes preguntas conciernen a los tipos de pruebas de auditoría. Elegir la mejor respuesta. a. El auditor busca una indicación de duplicados de facturas de venta para ver si se han verificado las facturas. Éste es un ejemplo de: (1) Una prueba de los detalles de los saldos. (2) Una prueba de control. (3) Una prueba sustantiva de las operaciones. (4) Una prueba de control y una prueba sustantiva de las operaciones. b. Los procedimientos analíticos pueden clasificarse como principalmente: (1) Pruebas de controles. (2) Pruebas sustantivas. (3) Pruebas de las razones. (4) Pruebas a los detalles de los saldos. c. Para soportar la evaluación inicial del auditor del riesgo de control por debajo del máximo, el auditor realiza procedimientos para determinar que los controles internos están operando de manera efectiva. ¿Cuál de los siguientes procedimientos de la auditoría está realizando el auditor? (1) Pruebas a los detalles de los saldos. (2) Pruebas sustantivas de las operaciones. (3) Pruebas de controles. (4) Pruebas de las tendencias y razones. d. El auditor se enfrenta al riesgo de que el auditor no detecte los errores de importancia que ocurren en el proceso de contabilidad. Para minimizar este riesgo, el auditor confía principalmente en: (1) Las pruebas sustantivas. (2) Pruebas de controles. (3) Control interno. (4) Análisis estadístico. 13-23 (Objetivo 13-1) Las siguientes preguntas tratan con las pruebas de controles. Elegir cuál es la mejor respuesta. a. ¿Cuál de las siguientes declaraciones sobre las pruebas de controles es más precisa? (1) Los procedimientos de auditoría no pueden presentar de forma simultánea la evidencia de la efectividad de los procedimientos del control interno y la evidencia requerida para las pruebas sustantivas. (2) Las pruebas de controles incluyen observaciones de la separación adecuada de las obligaciones. (3) Las pruebas de controles proporcionan la evidencia directa sobre los errores monetarios en las operaciones. (4) Las pruebas de controles ordinariamente se deben realizar en lo que respecta a la fecha de la hoja de saldo o durante el periodo subsiguiente a esa fecha. b. ¿Cuál de lo siguiente sería lo menos posible que se incluiría en las pruebas de controles del auditor? (1) Documentación. (2) Observación. (3) Consulta. (4) Confirmación. c. A las dos fases de la participación del auditor en el control interno a veces se les llama “conocimiento y evaluación” y “pruebas de controles”. En la fase de las pruebas de controles, el auditor intenta obtener: (1) Un grado razonable de certeza de que los controles internos del cliente están operando de forma efectiva en una base congruente a lo largo del año. (2) Hechos suficientes y competentes de evidencia para costear una base razonable para la opinión del auditor. (3) Aseguramiento de que las manifestaciones informativas en los estados financieros son adecuadas. (4) Conocimiento y entendimiento de los procedimientos y métodos prescritos del cliente. d. ¿Cuál de lo siguiente se considera ordinariamente un procedimiento de auditoría de las pruebas de controles? (1) Envío de cartas confirmación a los bancos. (2) Conteo y listado de efectivo a la mano. (3) Revisión de firmas en los cheques. (4) Preparación de conciliaciones de cuentas bancarias con respecto a la fecha de la hoja de saldo. 13-24 (Objetivos 13-5, 13-7) Las siguientes preguntas conciernen a la secuencia y oportunidad de las pruebas de auditoría. Elegir la mejor respuesta. a. Un método lógico conceptual para la evaluación del auditor del control interno consiste en los siguientes cuatro pasos: I. Determinación de los controles internos que deben impedir o detectar errores y fraudes. 400 PARTE DOS / EL PROCESO DE AUDITORÍA II. Identificación de las deficiencias del control para determinar su efecto en la naturaleza, oportunidad o amplitud de los procedimientos de la auditoría que se van a aplicar y sugerencias que se van a hacer al cliente. III. Determinación de si los procedimientos necesarios están prescritos y se están siguiendo de manera satisfactoria. IV. Consideración de los tipos de errores y fraude que pueden ocurrir. ¿Cuál debe ser el orden en que se realizan estos cuatro pasos? (1) I, II, III y IV. (2) I, III, IV y II. (3) III, IV, I y II. (4) IV, I, III y II. b. La secuencia de los pasos en la reunión de evidencia como la base para la opinión del auditor es: (1) Pruebas sustantivas, evaluación inicial del riesgo de control y pruebas de controles. (2) Evaluación inicial del riesgo de control, pruebas sustantivas y pruebas de controles. (3) Evaluación inicial del riesgo de control, pruebas de controles y pruebas sustantivas. (4) Pruebas de controles, evaluación inicial del riesgo de control y pruebas sustantivas. PUNTOS DE DEBATE Y PROBLEMAS 13-25 (Objetivos 13-1, 13-2) A continuación se presentan 11 procedimientos de auditoría tomados de un programa de auditoría: 1. Sumar la balanza de comprobación de las cuentas por pagar y comparar el total con el libro mayor general. 2. Revisar las facturas de los proveedores para verificar el saldo de término en las cuentas por pagar. 3. Comparar el saldo en el gasto de impuestos de nómina con el de años pasados. La comparación toma en cuenta el aumento en la tarifa de impuestos de nómina. 4. Analizar las obligaciones del encargado de los desembolsos de efectivo con él y observar si él tiene responsabilidad para manejar el efectivo o preparar la conciliación bancaria. 5. Confirmar los saldos de las cuentas por pagar directamente con los proveedores. 6. Dar cuentas de una secuencia de cheques en el diario de desembolsos de efectivo para determinar si cualquiera se ha omitido. 7. Revisar la rúbrica del auditor interno en las conciliaciones bancarias mensuales como un indicador de que se han revisado. 8. Revisar las facturas de los proveedores y otra documentación como respaldo de las operaciones registradas en el diario de adquisición. 9. Multiplicar la cuota de comisión por las ventas totales y comparar el resultado con el gasto de la comisión. 10. Revisar las facturas de los proveedores y otros documentos de respaldo para determinar si se deben capitalizar las grandes cantidades en la cuenta de reparación y mantenimiento. 11. Consultar acerca de la revisión mensual del supervisor de las cuentas por pagar de un informe de excepción generado por computadora sobre la informes de recepción y órdenes de compra que no correspondan a una factura del proveedor. a. Indicar si cada procedimiento es una prueba de control, prueba sustantiva de operaciones, procedimiento analítico, o una prueba a los detalles de los saldos. b. Identificar el tipo de evidencia para cada procedimiento. 13-26 (Objetivos 13-1, 13-2, 13-3, 13-6) A continuación se presentan procedimientos de auditoría de diferentes ciclos de operaciones: 1. Usar el software de auditoría para sumar y sumar cruzado el diario de desembolsos de efectivo y rastrear el saldo para el libro mayor general. 2. Seleccionar una muestra de entradas en el diario de adquisiciones y rastrear cada una en la factura del proveedor relacionada para determinar si existe o no. 3. Calcular la devolución de inventario para cada producto principal y hacer una comparación con el año anterior. 4. Confirmar una muestra de los saldos de los documentos por pagar, tasas de interés y la garantía subsidiaria con los prestamistas. 5. Utilizar el software de auditoría para sumar la balanza de comprobación de los documentos por pagar y comparar la balanza con el libro mayor general. 6. Revisar la documentación para las operaciones de adquisición antes y después de la fecha de la hoja de saldo para determinar si se registraron en el periodo adecuado. 7. Consultar con el gerente de crédito si es cobrable cada cuenta por cobrar en la balanza de comprobación vencida. a. Para cada procedimiento de auditoría, identificar el ciclo de operación que se está auditando. b. Para cada procedimiento de auditoría, identificar el tipo de evidencia. c. Para cada procedimiento de auditoría, identificar si es una prueba de control o una prueba sustantiva. Requerido Requerido CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 401 Requerido d. Para cada procedimiento sustantivo de auditoría, identificar si es una prueba sustantiva de operaciones, una prueba a los detalles de los saldos o un procedimiento analítico. e. Para cada prueba de control o prueba sustantiva del procedimiento de operaciones, identificar el objetivo de auditoría relacionado con las operaciones u objetivos que se han cumplido. f. Para cada procedimiento analítico o procedimiento de las pruebas a los detalles de los saldos, identificar el objetivo de auditoría relacionado con el saldo u objetivos que se han cumplido. 13-27 (Objetivo 13-1) Para cada uno de los siguientes controles, identificar si el control deja un rastro en papel de la auditoría. También identificar un procedimiento de auditoría de una prueba de control que el auditor puede utilizar para probar la efectividad del control. a. Un empleado de contabilidad es responsable de todos los documentos de embarque mensuales y pone su rúbrica en la bitácora mensual de embarque. b. El contralor es quien prepara las conciliaciones bancarias, pero no tiene acceso a los recibos de efectivo. c. Conforme los empleados registran su entrada diariamente en los relojes de registro, un supervisor observa para asegurarse de que ningún individuo “marque la entrada” en más de una tarjeta de registro. d. El contralor aprueba las facturas de los proveedores después de revisar la orden de compra y el informe de recepción adjunto a cada factura. e. El cajero, quien no tiene acceso a los registros de contabilidad, prepara una ficha de depósito y cada día envía el depósito directamente al banco. f. Un empleado de contabilidad verifica el precio, extensiones y totalizaciones de todas las facturas de venta que sobrepasan los $300 y pone su rúbrica en los duplicados de las facturas de venta cuando termina el procedimiento. g. La secretaria del presidente abre todo el correo y prerregistra el efectivo a diario, ella no tiene otra responsabilidad para el manejo de activos o registro de los datos de contabilidad. 13-28 (Objetivos 13-1, 13-5, 13-6) A continuación se presentan los controles internos independientes que comúnmente se encuentran en el ciclo de adquisición y pago. Cada control se debe considerar de forma independiente. 1. Al final de cada mes, un empleado de contabilidad es responsable de todos los informes de recepción prenumerados (documentos que evidencian la recepción de productos) emitidos durante el mes, y él rastrea cada uno en la factura relacionada del proveedor y en la entrada del diario de adquisiciones. 2. El empleado de desembolsos de efectivo tiene prohibido manejar efectivo. Otra persona hace la conciliación bancaria, sin importar que el empleado tenga la suficiente experiencia y tiempo para hacerlo. 3. Antes de que el departamento de cuentas por pagar prepare un cheque para pagar las adquisiciones, la orden de compra relacionada e informe de recepción se adjuntan a la factura del proveedor que se está pagando. Un empleado compara la cantidad de la factura con el informe de recepción y orden de compra, compara el precio con la orden de compra, vuelve a calcular las extensiones, vuelve a agregar el total y revisa el número de cuenta indicado en la factura para determinar si se clasificó de forma adecuada. Él indica la realización de estos procedimientos al poner su rúbrica en la factura. 4. Antes de que el contralor firme un cheque, revisa la documentación de apoyo que acompaña al cheque. En ese momento, pone su rúbrica en cada factura del proveedor para indicar su aprobación. 5. Después de que el contralor firma los cheques, su secretaria anota el número de cheque y la fecha en que se emitió en cada uno de los documentos de respaldo para evitar que se vuelvan a utilizar. a. Para cada uno de los controles internos, indicar el objetivo(s) de la auditoría relacionado con las operaciones que el control debe cumplir. b. Para cada control, enunciar una prueba de control que el auditor puede realizar para probar la efectividad del control. c. Para cada control, enunciar una prueba sustantiva que el auditor puede realizar para determinar si los errores financieros en realidad están sucediendo. 13-29 (Objetivos 13-1, 13-5, 13-6) Los siguientes controles internos para el ciclo de adquisición y pago se seleccionaron de un cuestionario de control interno. 1. Las facturas del proveedor se recalcularon antes del pago. 2. Las listas de precios aprobadas se utilizan para las adquisiciones. 3. Se preparan informes de recepción prenumerados como respaldo de las adquisiciones y se registran de forma numérica. 4. Se comparan las fechas en los informes de recepción con las facturas de los proveedores antes de ingresarlos en el diario de adquisiciones. 5. Se actualiza el archivo maestro de cuentas por pagar, se elabora el saldo y concilia con el libro mayor general en una base mensual. 6. Alguien diferente al que las prepara, revisa las clasificaciones de las cuentas. 7. El propietario o gerente asigna todos los cheques. 8. El que firma los cheques compara los datos de los documentos soporte con los cheques. 9. Se cancelan todos los documentos soporte después de que se firman los cheques. 10. El propietario o gerente o una persona bajo su supervisión envía por correo los cheques después de firmarlos. 402 PARTE DOS / EL PROCESO DE AUDITORÍA a. Para cada control, identificar qué elemento de las cinco categorías de las actividades de control es aplicable (separación de obligaciones, autorización adecuada, documentos o registros adecuados, control físico sobre los activos y registros, o revisiones independientes del desempeño). b. Para cada control, indicar qué objetivo(s) de auditoría relacionado(s) con las operaciones aplica(n). c. Para cada control, anotar un procedimiento de auditoría que se pueda utilizar para probar el control de la efectividad. d. Para cada control, identificar un probable error, asumiendo que el control no existe o no está funcionando. e. Para cada error probable, identificar un procedimiento de auditoría sustantivo para determinar si existe el error. 13-30 (Objetivo 13-3) Beds and Spreads, Inc. se especializa en muebles de habitaciones y baño. Su sistema de inventario está conectado por medio de Internet a los proveedores clave. El auditor identificó los siguientes controles internos en el ciclo de inventario: 1. La computadora inicia una orden sólo cuando los niveles del inventario perpetuo caen por debajo de los niveles de inventario preespecificados en el archivo maestro del inventario. 2. Los gerentes del departamento de ventas y compras revisan mensualmente los puntos del nuevo pedido de inventario para el razonamiento. El gerente del departamento de compras ingresa los cambios aprobados para los puntos del nuevo pedido en el archivo maestro y se genera una impresión actualizada para la revisión final. Ambos gerentes verifican que se hayan ingresado correctamente todos los cambios y ponen sus rúbricas en la impresión final las cuales indican su aprobación final. Estas impresiones se mantienen en el departamento de compras. 3. La computadora iniciará una orden de compra sólo para los números de producto de inventario que se mantienen en el archivo maestro del inventario. 4. El gerente del departamento de compras revisa el informe de excepciones que genera una computadora, el cual resalta las compras semanales que exceden a los $10,000 por proveedor. 5. Los empleados de ventas envían la mercancía dañada en los estantes de las tiendas al cuarto trasero de almacenaje. El gerente del departamento de ventas revisa la mercancía dañada cada mes y prepara una lista que muestra el valor de rescate estimado por número de producto. El departamento de contabilidad utiliza la lista para preparar un ajuste mensual de los valores de inventario registrados. a. Considerar cada uno de los controles anteriores por separado. Identificar si el control es un: (1) Control automatizado integrado en el software de la computadora. (2) Control manual con una efectividad basada de manera importante en la información generada por las tecnologías de información. (3) Control manual con una efectividad no tan importante que se basa en la información generada por la tecnología de información. b. Describir cómo se vería afectado el grado de las pruebas de cada control en años posteriores si los controles generales son efectivos, en particular controles sobre cambios de programas y del archivo maestro. 13-31 (Objetivos 13-5, 13-7) La contadora pública certificada, Jennifer Shaefer, sigue la filosofía de realizar pruebas interinas de controles y pruebas sustantivas de las operaciones en cada auditoría del 31 de diciembre como un medio para mantener el tiempo extra al mínimo. Por lo regular, las pruebas provisionales se realizan entre agosto y noviembre. a. Evaluar su decisión para realizar las pruebas provisionales de control y pruebas sustantivas de las operaciones. b. ¿Bajo qué circunstancias es aceptable para ella no realizar el trabajo de las pruebas adicionales de control y pruebas sustantivas de las operaciones como parte de las pruebas de la auditoría del final del año? c. Si ella decide no realizar ninguna prueba adicional, ¿Cuál será el efecto en otras pruebas que ella realiza durante lo que resta del contrato? d. Evaluar su método en caso de que ella esté auditando una compañía pública y tenga que realizar una auditoría del control interno sobre los informes financieros. 13-32 (Objetivos 13-4, 13-5) A continuación se presentan varias decisiones que el auditor debe tomar en una auditoría de una compañía no pública. Las letras indican conclusiones alternativas que se pueden realizar. Decisiones Conclusiones alternativas 1. Determinar si es rentable realizar las pruebas de controles. A. Es rentable. B. No es rentable. 2. Realizar las pruebas sustantivas de los detalles de los saldos. C. Realizar pruebas reducidas. D. Realizar pruebas extensas. 3. Completar la evaluación inicial del riesgo de control. E. Los controles son efectivos. F. Los controles son inefectivos. 4. Realizar pruebas de controles. G. Los controles son efectivos. H. Los controles son inefectivos. Requerido Requerido Requerido CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 403 Requerido Requerido Requerido 404 a. Identificar la secuencia en la cual el auditor debe tomar las decisiones de la 1 a la 4. b. Para la auditoría del ciclo de ventas y cobranza y cuentas por cobrar, un auditor llegó a las siguientes conclusiones: A, D, E, H. Colocar las letras en la secuencia adecuada y evaluar si la lógica del auditor fue razonable. Explique su respuesta. c. Para la auditoría de inventario y registros de costos de inventario, un auditor llegó a las siguientes conclusiones: B, C, E, G. Colocar las letras en la secuencia adecuada y evaluar si el auditor utilizó un buen criterio profesional. Explique su respuesta. d. Para la auditoría de propiedad, plantas, y equipos y registros de adquisición relacionados, un auditor llegó a las siguientes conclusiones: A, C, F, G. Colocar las letras en la secuencia adecuada y evaluar si el auditor utilizó un buen criterio profesional. Explique su respuesta. e. Para la auditoría de los gastos de nómina y responsabilidades relacionadas, un auditor registró las siguientes conclusiones: D, F. Colocar las letras en la secuencia adecuada y evaluar si el auditor utilizó un buen criterio profesional. Explique su respuesta. 13-33 (Objetivo 13-4) A continuación se presentan tres situaciones, todas involucran a compañías no públicas, en las cuales se requiere que el auditor desarrolle una estrategia de auditoría. 1. El cliente tiene inventario en aproximadamente 50 ubicaciones en un territorio de tres estados. El inventario es difícil de contar y sólo se puede observar si se viaja por automóvil. Los controles internos sobre adquisiciones, desembolsos de efectivo, y registros perpetuos se consideran efectivos. Éste es el quinto año que usted ha realizado la auditoría, y los resultados de la auditoría en años anteriores siempre han sido excelentes. El cliente está en una condición financiera inmejorable y se mantiene privado. 2. Éste es el primer año de auditoría de una compañía de tamaño mediano que está considerando vender su negocio debido a un severo financiamiento insuficiente. Una revisión del ciclo de adquisición y pago indica que los controles sobre los desembolsos de efectivo son excelentes pero los controles sobre las adquisiciones no se pueden considerar como efectivos. Al cliente le hacen falta informes de recepción y una política en lo que respecta a la oportunidad para registrar las adquisiciones. Al momento de revisar el libro mayor general, usted observa que hay varias entradas importantes de ajustes para corregir las cuentas por pagar. 3. Usted está haciendo la auditoría de una compañía pequeña de préstamos con extensas cuentas por pagar por parte de los clientes. Los controles sobre el otorgamiento de préstamos, cobranza y préstamos pendientes se consideran efectivos, y existe un seguimiento semanal extenso de todos los préstamos pendientes. Usted ha recomendado un nuevo sistema de cómputo por los dos años anteriores, pero la administración cree que el costo es demasiado, dada su baja rentabilidad. La cobranza es un problema continuo ya que varios de los clientes tienen serios problemas financieros. Debido a las condiciones económicas adversas, los préstamos de las cuentas por cobrar han aumentado de manera importante y la cobranza es menor de lo normal. En años anteriores, usted ha tenido relativamente pocas entradas de ajustes. a. Para la auditoría 1, recomendar una mezcla de evidencia para los cinco tipos de pruebas para la auditoría de inventario y costo de productos vendidos. Justifique su respuesta. Incluir en sus recomendaciones las pruebas de controles y las pruebas sustantivas. b. Para la auditoría 2, recomendar una mezcla de evidencia para la auditoría del ciclo de adquisición y pago, incluyendo las cuentas por pagar. Justifique su respuesta. c. Para la auditoría 3, recomendar una mezcla de evidencia para la auditoría de préstamos pendientes. Justifique su respuesta. 13-34 (Objetivos 13-1, 13-5) Brad Jackson fue asignado a la auditoría de un cliente que no había tenido ninguna auditoría por parte de una firma de contadores públicos en el año anterior. Al llevar a cabo la auditoría, él no realizó ninguna prueba del saldo de inicio de las cuentas por cobrar, inventario, o cuentas por cobrar, basado en que el informe de auditoría está limitado a la hoja de saldo de término, el estado de ingresos y el estado de flujos de efectivo. No existen estados financieros comparativos a emitir. a. Explicar el error en el razonamiento de Jackson. b. Sugerir un método que Jackson pueda seguir en la verificación del saldo de inicio en las cuentas por cobrar. c. ¿Por qué no existe el mismo problema en la verificación de los saldos de inicio sobre los compromisos continuos de auditoría? 13-35 (Objetivo 13-4) Kim Bryan, un nuevo auditor del equipo, está confundido por la inconsistencia de los tres socios de la auditoría a la que ella fue asignada en sus primeros tres compromisos. En el primero, ella pasó una cantidad considerable de tiempo en la auditoría de desembolsos de efectivo al revisar cheques cancelados y documentación de respaldo, pero casi no se realizaron pruebas en la verificación de los activos fijos. En el segundo compromiso, un socio diferente la hizo realizar menos pruebas intensivas en el área de desembolsos de efectivo y tomar tamaños de muestras más pequeños que en la primera auditoría, sin importar que la compañía era mucho más grande. En su compromiso más reciente con un tercer socio de auditoría, se aplicó una prueba minuciosa a las operaciones de desembolso de efectivo, mucho más extensa que las otras dos auditorías, y una amplia verificación de los activos fijos. De hecho, este socio insis- PARTE DOS / EL PROCESO DE AUDITORÍA tió en una revisión física completa de todos los activos fijos registrados en los libros. El tiempo total de auditoría en la auditoría más reciente fue mayor que el de cualquiera de las dos primeras a pesar del tamaño menor de la compañía. La conclusión de Bryan es que la cantidad de evidencia a acumular depende del socio de la auditoría a cargo del compromiso. a. Indicar los diversos factores que pueden explicar la diferencia en la cantidad de evidencia acumulada en cada uno de los tres compromisos de auditoría al igual que el tiempo total utilizado. b. ¿Qué pudieron hacer los socios de la auditoría para ayudar a Bryan a entender la diferencia en el énfasis de la auditoría en relación con las tres auditorías? c. Explicar cómo estas tres auditorías son útiles en el desarrollo del criterio profesional de Bryan. ¿Cómo podría mejorar la calidad de su criterio sobre las auditorías? d. ¿Cuál de las auditorías representa más una auditoría integrada de los estados financieros y control interno sobre informes financieros de una compañía pública? 13-36 (Objetivos 13-5, 13-7) A continuación se presentan partes de una auditoría típica para una compañía con un término de año fiscal el 31 de julio. 1. Confirmar las cuentas por pagar. 2. Realizar pruebas de los controles y pruebas sustantivas de las operaciones para el ciclo de adquisición y pago, y el ciclo de nómina y personal. 3. Realizar otras pruebas de los detalles de los saldos para cuentas por pagar. 4. Realizar pruebas para la revisión de eventos posteriores. 5. Aceptar al cliente. 6. Emitir el dictamen de auditoría. 7. Entender el control interno y evaluar el riesgo de control. 8. Realizar procedimientos analíticos para las cuentas por pagar. 9. Establecer un riesgo de auditoría aceptable y decidir el criterio preliminar sobre los errores de importancia y tolerables. a. Colocar las partes 1 a la 9 de la auditoría en un orden secuencial en el que usted esperaría que se llevaran a cabo en una auditoría típica. b. Identificar aquellas partes que con frecuencia se realizarían antes del 31 de julio. Requerido Requerido CASOS 13-37 (Objetivos 13-4, 13-5) Gale Brewer, CPC, ha sido el socio a cargo de la auditoría de Merkle Manufacturing Company, una compañía no pública, durante 13 años. Merkle ha tenido un excelente crecimiento y ganancias en la década pasada, principalmente como resultado del excelente liderazgo que proporciona Bill Merkle y otros ejecutivos competentes. Brewer siempre ha gozado de una relación cercana con la compañía y se enorgullece de haber hecho varios comentarios constructivos al paso de los años que han ayudado al éxito de la firma. En varias ocasiones, hace unos cuantos años, la firma de contadores públicos de Brewer ha considerado la rotación de un equipo de auditoría diferente en el compromiso, pero Brewer y Merkle se han rehusado constantemente. Durante los primeros años de la auditoría, los controles internos eran inadecuados y el personal de auditoría tenía capacidades que no concordaban con sus responsabilidades. Se requirió una evidencia de auditoría extensa durante la auditoría, y fueron necesarias numerosas entradas de ajuste. Sin embargo, debido al esfuerzo constante de Brewer, los controles internos mejoraron gradualmente y se contrató a personal competente. En años recientes, en general no se requirieron ajustes de auditoría, y el grado de la acumulación de la evidencia se redujo de forma gradual. Durante los últimos 3 años, Brewer pudo dedicar menos tiempo a la auditoría debido a la relativa facilidad al conducir la auditoría y la cooperación obtenida a lo largo del contrato. En la auditoría del año actual, Brewer decidió que el presupuesto de tiempo total para el contrato se debería mantener aproximadamente igual que en años recientes. El socio principal a cargo de la auditoría, Phil Warren, era nuevo en el trabajo y muy competente, y tenía la reputación de ser capaz de reducir tiempos del presupuesto. El hecho de que Merkle había adquirido recientemente una nueva división por medio de una fusión, probablemente agregaría algo de tiempo, pero la eficiencia de Warren quizá lo compensaría. Las pruebas provisionales de las pruebas de controles tomaron un poco más de tiempo de lo que se esperaba debido al uso de varios asistentes nuevos, un cambio en el sistema de contabilidad para computarizar el inventario y otros registros de contabilidad, un cambio en el personal de contabilidad y la existencia de unos cuantos errores en las pruebas del sistema. Sin embargo, ni Brewer ni Warren estaban preocupados por el déficit del presupuesto, ya que podrían compensar la diferencia al término del año. Al término del año, Warren asignó la responsabilidad del inventario a un asistente que tampoco había estado en la auditoría anteriormente pero era competente y muy rápido en su trabajo. A pesar de que el valor total del inventario se incrementó, él redujo el tamaño de las muestras en relación con las de otros años porque había habido unos cuantos errores el año anterior. Él descubrió varias partidas en las muestras que se habían sobrevaluado como resultado de errores en el precio y elementos obsoletos, pero la combinación de todos los errores en la muestra no era de importancia. Él terminó las pruebas en 25% menos tiempo CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 405 Requerido que el año anterior. La auditoría completa se terminó en el tiempo programado y en un tiempo ligeramente menor que el año anterior. Hubieron sólo unas cuantas entradas de ajuste para el año, y sólo dos de éstas eran de importancia. Brewer estaba muy complacido con los resultados y escribió una carta especial a Warren y al asistente de inventario felicitándolos por la auditoría. Seis meses después, Brewer recibió una llamada telefónica de Merkle, quienes informaron que la compañía tenía serios problemas financieros. Una investigación posterior reveló que el inventario se había sobrevaluado de manera importante. La causa principal del error fue la inclusión de partidas obsoletas en el inventario (en especial en la nueva división), los errores en los precios como resultado del nuevo sistema de cómputo, y la inclusión de inventario inexistente en la lista de inventario final. El nuevo contralor había sobrevaluado de manera intencional el inventario para compensar la reducción en el volumen de ventas del año anterior. a. Enunciar las deficiencias principales en la auditoría e indicar por qué ocurrieron. b. ¿Qué cosas pudieron ser aparentes para Brewer en la conducción de la auditoría? c. Si los acreedores interponen una demanda en contra de la firma de Brewer, ¿Cuál sería el probable resultado? 13-38 (Objetivos 13-4, 13-5) McClain Plastics ha sido un cliente de auditoría de Belcor, Rich, Smith & Barnes, contadores públicos (BRS&B), por varios años. Evers McClain inició McClain Plastics, y posee el 51 % de las acciones de la compañía. El saldo es propiedad de aproximadamente 200 accionistas que son inversionistas con responsabilidades no operativas. McClain Plastics elabora productos que tienen plástico como su material principal. Algunos se hacen sobre pedido, pero la mayoría de los productos se fabrican para inventario. Un ejemplo de un producto que McClain fabrica es una alfombrilla de plástico para sillas, que se utiliza en una oficina con alfombra. Otro es un casquillo de plástico que se utiliza con ciertos sistemas de sujeción. McClain ha crecido de una compañía pequeña, de dos productos, cuando por primera vez se relacionaron con BRS&B, a una compañía diversa y exitosa. En el momento en que Randall Sessions de BRS&B se volvió gerente de la auditoría, las ventas anuales se han incrementado a $20 millones y las ganancias a $1.9 millones. Históricamente, la compañía no presentaba ningún problema de auditoría inusual, y BRS&B había emitido una opinión sin salvedades cada año. El método de auditoría de BRS&B que siempre se había utilizado en la auditoría de McClain Plastics era un método “sustantivo” de auditoría. Con este método, el auditor a cargo obtuvo un conocimiento del control interno, pero el riesgo de control se asumió al máximo (100%). Se realizaron extensos procedimientos analíticos al estado de ingresos, y se investigaron las fluctuaciones inusuales. Los procedimientos de auditoría detallados enfatizaron las cuentas de la hoja de saldos. La teoría era que si las cuentas de la hoja de saldos eran correctas al término del año y se habían auditado al principio del año, entonces los ingresos retenidos y el estado de ingresos deberían ser correctos. Parte I Al evaluar el método de la auditoría para McClain para la auditoría del año en curso, Sessions creía que un método sustantivo era en realidad lo único adecuado para las auditorías de compañías pequeñas no públicas. En su criterio, McClain Plastics, con ventas de $20 millones y 46 empleados, había alcanzado el tamaño donde no era económico, y probablemente tampoco inteligente, concentrar todas estas pruebas en la hoja de saldo. Además, los requisitos recientes en la Sección 404 de la Ley Sarbanes-Oxley y el relacionado Estándar 2 del PCAOB, ahora requerían una auditoría integrada de los estados financieros y del control interno sobre los informes financieros. Por lo tanto, diseñó un programa de auditoría que enfatizaba la identificación de los controles internos en todos los ciclos de operaciones principales e incluía las pruebas de controles. Además de cumplir con los nuevos requisitos del PCAOB, el beneficio económico pensado de este método de “reducción del riesgo de control” fue que el tiempo que se utilizó en las pruebas de controles sería más que compensado por la reducción de las pruebas de los detalles de las cuentas de la hoja de saldos. En la planeación de las pruebas de inventarios, Sessions utilizó el modelo de riesgo de auditoría incluido en los estándares de auditoría para determinar el número de los partidas de inventario que BRS&B probaría al final del año. Debido al número de los diferentes productos, características, tamaños y colores, el inventario de McClain consistía de 2,450 partidas diferentes. Éstos se mantenían en un sistema de administración de inventario perpetuo que utilizaba una base de datos relacional. Al utilizar el modelo de riesgo de la auditoría para inventarios, Sessions creía que un riesgo de auditoría del 5% era aceptable. Evaluó el riesgo inherente como alto (100%) porque el inventario, por su naturaleza, está sujeto a varios tipos de errores. Basado en su conocimiento de los ciclos de operación relevantes, Sessions creía que los controles internos eran buenos. Por lo tanto, evaluó el riesgo de control como bajo (50%) antes de realizar las pruebas de controles. Sessions también planeó utilizar los procedimientos analíticos para las pruebas de inventario. Estas pruebas planeadas incluían la comparación de los márgenes de ganancia bruta por mes y la revisión de las partidas de movimiento lento. Sessions creía que estas pruebas proporcionarían una certidumbre de 40%. Las pruebas sustantivas de los detalles incluirían pruebas de las cantidades del inventario, costos y valores realizables netos a una fecha provisional de 2 meses antes del término del año. Las pruebas de cierre se realizarían al término del año. Las consultas y procedimientos 406 PARTE DOS / EL PROCESO DE AUDITORÍA analíticos dependerían de la certidumbre sobre los eventos entre la fecha provisional de la auditoría y el término del año fiscal. a. Decidir cuál de lo siguiente es probable que se realice conforme un método de reducción de riesgo de control y un método sustantivo: (1) Evaluar el riesgo de auditoría aceptable. (2) Evaluar el riesgo inherente. (3) Obtener un conocimiento del control interno. (4) Evaluar el riesgo de control a menos de 100%. (5) Realizar los procedimientos analíticos. (6) Evaluar el riesgo planeado de detección. b. ¿Qué ventajas tiene el método de reducción de riesgo de control que Sessions planea utilizar, sobre el método sustantivo anteriormente utilizado en la auditoría de McClain Plastics? c. ¿Qué ventajas tenía el método sustantivo sobre el método de reducción del riesgo de control? Requerido Parte II El socio del contrato estuvo de acuerdo con el método que Sessions recomendó. Al planear la evidencia de la auditoría para pruebas detalladas de inventario, se aplicó el modelo de riesgo de auditoría con los siguientes resultados: AAR TDR = IR × CR × APR donde TDR = prueba del riesgo de detalles AAR = riesgo aceptable de auditoría IR = riesgo inherente CR = riesgo de control APR = riesgo de los procedimientos analíticos Por lo que, el uso de las evaluaciones y criterio de Sessions se describe anteriormente, .05 TDR = 1.0 × .5 × .6 TDR = .17 a. Explicar qué significa .17 en esta auditoría. b. Calcular el riesgo planeado de detección suponiendo que Sessions ha evaluado el riesgo de control a 100 % y los demás riesgos conforme se han indicado. c. Explicar el efecto de su respuesta en el requisito b, en los procedimientos de auditoría planeados y el tamaño de la muestra en la auditoría del inventario comparado con el .17 que Sessions calculó. Requerido Parte III A pesar de que la planeación salió bien, las pruebas reales mostraron algunas sorpresas. Cuando se realizaron las pruebas de controles sobre las adquisiciones y adiciones al inventario perpetuo, la persona del equipo que realiza las pruebas descubrió que las tasas de excepción para varios controles importantes eran significativamente mayores de lo que se esperaba. Como resultado, la persona del equipo consideró que el control interno no estaba operando de manera efectiva, y respaldó un 80% de riesgo de control en lugar de 50% del nivel utilizado. En consecuencia, la persona del equipo “volvió a trabajar” con el modelo de riesgo de auditoría como sigue: .05 TDR = 1.0 × .8 × .6 TDR = .10 Un 10% de prueba de riesgo de detalles aún parecía estar en la gama de “moderado” para la persona del equipo, así que recomendó que no se incrementara el tamaño de la muestra planeado para las pruebas sustantivas. ¿Está usted de acuerdo con los criterios revisados de la persona del equipo en relación con el efecto de las pruebas de controles sobre las pruebas sustantivas planeadas? Explicar la naturaleza y fundamentos de cualquier desacuerdo. También, describir las implicaciones de estos resultados en el informe del auditor del control interno sobre los informes financieros. Requerido PROBLEMA DE INTERNET 13-1: EVALUACIÓN DE LOS EFECTOS DE LA MEZCLA DE EVIDENCIA Referencia al sitio CW. Los auditores desarrollan planes generales de auditoría para asegurar que obtienen “suficiente evidencia competente”. Este problema requiere que los estudiantes visiten los sitios Web de la compañía y evalúen cómo la fecha de terminación del trabajo de campo y las características de la compañía pueden afectar la oportunidad y los procedimientos de la mezcla de evidencia. CAPÍTULO 13 / PLAN Y PROGRAMA GENERALES DE AUDITORÍA 407 PARTE 3 CAPÍTULOS 14–17 APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA Para entender cómo funciona en la práctica la auditoría, es importante entender cómo se adaptan los conceptos a determinadas áreas de la auditoría. El ciclo de ventas y cobranzas es la primera área en la que veremos a detalle la aplicación de estos conceptos, dado que este ciclo es parte importante de cada auditoría y porque es razonablemente sencillo. En estos cuatro capítulos aplicaremos los conceptos estudiados en la Parte 2 referentes a la auditoría de ventas, entradas de efectivo y el estado de resultados relacionado y las cuentas de balance general en el ciclo. El objetivo del capítulo 14 es ayudarle a comprender la metodología del diseño de pruebas de controles y pruebas sustantivas de procedimientos de operaciones de auditoría de ventas, ingresos de efectivo y otras clases de operaciones del ciclo de ventas y cobranza. En el capítulo 15 analizaremos los 2 métodos, el método de muestreo estadístico y el método no estadístico para pruebas de controles y pruebas sustantivas de operaciones. En el capítulo 16 se presenta la metodología del diseño de los procedimientos de auditoría para la auditoría de cuentas de saldos en el ciclo de ventas y cobranza. En el capítulo 17 se analizará el muestreo de auditoría, específicamente el muestreo de pruebas a detalles de saldos. CAPÍTULO 14 AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y PRUEBAS SUSTANTIVAS DE OPERACIONES LA ELECCIÓN ES SIMPLE: CONFIAR EN EL CONTROL INTERNO O RESIGNARSE City Finance es el cliente más grande controlado fuera de la sede en Pittsburgh de uno de los cuatro despachos más importantes. Se trata de un conglomerado de servicios financieros con casi mil oficinas en Estados Unidos y Canadá, así como oficinas en todo el mundo. Los registros de la compañía cuentan con más de un millón de cuentas por cobrar y procesa millones de ventas y otras operaciones al año. El centro de cómputo de la compañía se encuentra en un cuarto grande, controlado de tal forma que no daña el medio ambiente, que cuenta con varias grandes supercomputadoras y con muy buen equipo auxiliar. Existen dos sistemas completos en línea, uno sirve como respaldo para el otro, ya que una falla en los sistemas impediría las operaciones en todas las sucursales de la compañía. La compañía tiene un sistema inusual de pesos y contrapesos por medio del cual cada registro de operaciones de la sucursal se concilia diariamente con un control de procesamiento de datos, en el cual, a su vez, se concilian con los registros mensuales de las cuentas bancarias externos. Siempre que este proceso de conciliación indique una condición de saldos vencidos importante, se iniciarán procedimientos para resolver este problema tan pronto como sea posible. Un equipo de auditoría interno supervisa cualquier esfuerzo de investigación especial que se requiera. Dado que City Finance es una compañía pública, actualmente debe presentar sus informes con el formato 10-K de la SEC dentro de los 60 días posteriores al término de su año fiscal. El formato 10-K incluirá el informe de la administración de la estructura del control interno sobre los informes financieros junto con los dictámenes del auditor referentes a dichos controles. Además, a la compañía le agrada anunciar sus ingresos anuales y publicar su informe anual tan pronto como sea razonablemente factible presentarlos después de que termine el año. En estas circunstancias, el despacho de contadores públicos siempre está muy presionado para terminar con rapidez la auditoría. Una pregunta común relativa a la planeación de la auditoría es: “¿Qué tanto deberíamos confiar en la estructura del control interno?” En el caso de la auditoría de City Finance, sólo existe una respuesta posible: tanto como nos sea posible. La norma 2 del PCAOB requiere que el auditor haga pruebas a los controles como parte de la auditoría del control interno sobre los informes financieros. Además, sería difícil completar una auditoría dentro del tiempo de entrega de los informes sin realizar amplias pruebas a los controles fundamentales. Por consiguiente, los despachos de contadores públicos realizan la auditoría con gran dependencia en los controles de TI, en la conciliación de procesos y procedimientos de auditoría interna. Ellos prueban de manera extensa estos controles y desarrollan varios de sus procesos importantes después de que termina el año. Con toda honestidad, si City Finance no hubiera tenido una excelente estructura en sus controles internos, el despacho de contadores públicos tendría que admitir que no se hubiera podido realizar la auditoría. OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 14-1 Identificar las clases de operaciones y cuentas en el ciclo de ventas y cobranza. 14-2 Describir las funciones de negocio, los documentos relacionados y registros en el ciclo de ventas y cobranza. 14-3 Entender cómo las actividades del comercio electrónico afectan el ciclo de ventas y cobranza. 14-4 Entender la estructura del control interno, diseñar y desarrollar pruebas de controles y pruebas sustantivas de operaciones de ventas. 14-5 Aplicar la metodología indicada para controles sobre las operaciones de ventas a los controles de las devoluciones y rebajas sobre ventas. 14-6 Entender la estructura del control interno, diseñar y desarrollar pruebas de controles y pruebas sustantivas de operaciones para entradas de efectivo. 14-7 Aplicar la metodología para controles sobre el ciclo de ventas y cobranza a la cancelación de las cuentas por cobrar incobrables. as circunstancias de City Finance en el caso de apertura ilustran una auditoría en la cual la amplia dependencia en los controles internos en el ciclo de ventas y cobranza puede requerir que el auditor amplíe sus pruebas de controles y pruebas sustantivas de operaciones. En otras situaciones, donde no se audita a una compañía pública, el auditor tendría la probabilidad de depender mucho menos de los controles internos; como se mostró en el capítulo 10, es necesario comprender la estructura del control interno sobre las ventas y entradas de efectivo. Es importante que los auditores sepan cuándo deberían confiar ampliamente en los controles internos y cuándo no. En este capítulo estudiamos la evaluación del riesgo de control y el diseño de pruebas de controles y pruebas sustantivas de operaciones para cada una de las clases de operaciones en el ciclo de ventas y cobranza. Antes de estudiar a detalle el proceso de evaluación del riesgo de control, el diseño de pruebas de controles y pruebas sustantivas de operaciones para cada clase de operaciones, se abordan dos temas relacionados. En primer lugar, es importante conocer el ciclo de ventas y cobranza, las clases de operaciones y saldos de cuentas en una compañía típica. Esto fue analizado con anterioridad pero se estudia en este capítulo. En segundo, debido a que en una parte considerable de la auditoría de operaciones en el ciclo de ventas y cobranza se incluyen documentos y registros, es importante comprender los documentos y registros típicos que se utilizan. L CUENTAS Y CLASES DE OPERACIONES EN EL CICLO DE VENTAS Y COBRANZA OBJETIVO 14-1 Identificar las clases de operaciones y cuentas en el ciclo de ventas y cobranza. El objetivo global en la auditoría de ventas y cobranza es evaluar si los saldos en cuenta afectados por el ciclo se presentan imparcialmente de acuerdo con las normas de información financiera. Las cuentas distintivas incluidas en el ciclo de ventas y cobranza se muestran en la figura 14-1 con el uso de las cuentas T. Por supuesto, la naturaleza de las cuentas puede variar dependiendo de la industria y del cliente involucrado. Existen diferencias en los títulos de las cuentas en la industria de servicios, la de comercio al por menor y la industria de seguros, pero los conceptos fundamentales son los mismos. Con el fin de proporcionar un marco de referencia para el entendimiento del material de este capítulo, ilustraremos a toda una compañía comercializadora. FIGURA 14-1 Ventas brutas Ventas en efectivo Ventas a crédito Cuentas en el ciclo de ventas y cobranza Efectivo en el banco Cuentas por cobrar Saldo inicial Recepción de efectivo Ventas a crédito Devoluciones y descuentos sobre ventas Saldo final Eliminación de cuentas incobrables Estimación para cuentas incobrables Eliminación de cuentas incobrables Devoluciones y descuentos sobre ventas Saldo inicial Cuentas incobrables Saldo final 410 Descuentos en efectivo tomados PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA Deudas incobrables En la figura 14-1 se muestra un breve resumen de la forma en que fluye la información de contabilidad a través de las diversas cuentas en el ciclo de ventas y cobranza. La figura muestra que existen cinco clases de operaciones incluidas en el ciclo de ventas y cobranza: 1. 2. 3. 4. 5. Ventas (efectivo y ventas a cuenta). Entradas de efectivo. Devolución y descuentos sobre ventas. Eliminación de cuentas incobrables. Estimación de deudas incobrables. En la figura 14-1 también se muestra que salvo las ventas en efectivo, todas las operaciones y montos finalmente se incluyen en una de dos cuentas del balance general, cuentas por cobrar o estimaciones para cuentas incobrables. En otras palabras, supongamos que existe la misma estructura de controles internos tanto para efectivo como para ventas a crédito. FUNCIONES DE NEGOCIO EN EL CICLO Y REGISTROS Y DOCUMENTOS RELACIONADOS El ciclo de ventas y cobranza implica las decisiones y procesos necesarios para transferir la propiedad de bienes y servicios a los clientes después de que se ponen a disposición para su venta. Se inicia con una petición por parte de un cliente y termina con la conversión del material o servicio en una cuenta por cobrar y por último en efectivo. Son 8 las funciones de negocio para el ciclo de ventas y cobranza que se muestran en la tercera columna de la tabla 14-1. Estas ocurren en cada negocio en el registro de las cinco clases de operaciones del ciclo de ventas y cobranza. Observe en la tabla 14-1 que los primeros cuatro procesos corresponden al registro de ventas, mientras que cada uno de los demás tipos de operaciones incluye sólo una función de negocios. En esta sección se explica cada una de las ocho funciones de negocio y describen los documentos típicos y registros de cada función. Estos documentos y registros se muestran en la cuarta columna de la tabla 14-1. Es importante comprender las funciones de negocio y los doTABLA 14-1 OBJETIVO 14-2 Describir las funciones de negocio, los documentos relacionados y registros en el ciclo de ventas y cobranza. Clases de operaciones, cuentas, funciones de negocio, y documentos y registros relacionados para el ciclo de ventas y cobranza Clases de operaciones Cuentas Funciones comerciales Documentos y registros Ventas Ventas y cuentas por cobrar Procesamiento de las órdenes del cliente Concesión de crédito Embarque de bienes Facturación al cliente y registro de las ventas Orden del cliente Orden de venta Orden del cliente u orden de ventas Documento de embarque Factura de venta Archivo de operación de ventas Diario de ventas o listado Archivo maestro de cuentas por cobrar Balanza de comprobación de cuentas por cobrar Estado de cuenta mensual Entradas de efectivo Efectivo en el banco (débitos de la recepción de efectivo) Cuentas por cobrar Procesamiento y registro de recepción de efectivo Avisos de remesa Lista preliminar de entradas en efectivo Archivo de operaciones de entradas en efectivo Diario de entradas de efectivo o listado Devolución y descuentos sobre ventas Devolución y rebajas sobre ventas Cuentas por cobrar Procesamiento y registro de devoluciones y rebajas sobre ventas Nota de crédito Diario de devoluciones y rebajas sobre ventas Eliminación de cuentas incobrables Cuentas por cobrar Estimación para cuentas incobrables Eliminación de cuentas por cobrar incobrables Forma de autorización de cuenta incobrable Diario general Gastos por deudas incobrables Gastos por cuentas incobrables Estimación para cuentas incobrables Estimación de deudas incobrables Diario general CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 411 cumentos y registros en el negocio antes de evaluar el riesgo de control y diseñar las pruebas de control y las pruebas sustantivas de operaciones. Procesamiento de pedidos del cliente La solicitud de bienes por parte de un cliente es el punto de partida de todo el ciclo. Legalmente, es un ofrecimiento de comprar bienes de acuerdo con términos especificados. La recepción de un pedido de cliente con frecuencia da como resultado la creación inmediata de una orden de venta. Orden del cliente Es una solicitud de mercancía por parte de un cliente. Ésta puede recibirse por teléfono, carta, por medio de una forma impresa que ha sido enviada a clientes potenciales y existentes, a través de vendedores o mediante el envío electrónico de los pedidos del cliente por medio de Internet u otros vínculos de red entre el proveedor y el cliente. Orden de venta Es un documento para comunicar la descripción, cantidad e información relacionada de los bienes solicitados por un cliente. Con frecuencia se utiliza para indicar la aprobación de crédito y la autorización del embarque. Otorgamiento de crédito Credit Reports Embarque de los bienes Antes de que los bienes se embarquen, una persona debidamente autorizada debe aprobar el crédito para el cliente en caso de ventas a cuenta. Las malas prácticas de aprobación de crédito con frecuencia ocasionan una cantidad excesiva de deudas incobrables y cuentas por pagar que quizá sean incobrables. Una indicación de aprobación de crédito en las órdenes de venta muchas veces sirve como autorización para el embarque de bienes. En algunas compañías, la computadora automáticamente aprueba una venta a crédito basada en un límite de crédito preautorizado y registrado en el archivo maestro del cliente. La computadora permite realizar la venta sólo cuando las órdenes totales de ventas propuestas más el saldo existente del cliente son menores que el límite de crédito en el archivo maestro. Esta función crucial es el primer punto en el ciclo en el que los activos de la compañía son cedidos. La mayor parte de las compañías reconoce las ventas cuando los bienes son embarcados. Se prepara un documento de embarque en el momento del mismo; esto puede hacerse de manera automática en una computadora con base en la información de la orden de venta. El documento de embarque, que a menudo es un conocimiento de embarque con múltiples copias, es importante para la facturación adecuada de los embarques a los clientes. Las compañías que mantienen registros de inventario perpetuo también los actualizan con base en la información de embarque. Documentos de embarque Es un documento preparado para iniciar el embarque de los bienes, en el que se indica la descripción de la mercancía, la cantidad embarcada y otros datos pertinentes. El original es enviado al cliente y una o más copias se conservan en la compañía. También se utiliza como una señal de facturación para el cliente. Un tipo de documento de embarque es un conocimiento de embarque, el cual es un contrato por escrito entre el transportista y el vendedor del recibo y envío de los bienes. Con frecuencia los conocimientos de embarque incluyen sólo el número de cajas o libras embarcadas y no los detalles relativos a la cantidad y descripción. A lo largo del presente texto, suponemos que se incluyen detalles completos de los conocimientos del embarque. El operador de la computadora captura la información referente a que los bienes descritos en el documento de embarque han sido enviados. Un conocimiento de embarque a menudo es transmitido de forma electrónica y automáticamente genera la factura de venta relacionada así como su registro en el diario de ventas. Muchas compañías utilizan códigos de barras y dispositivos portátiles para registrar cancelaciones o inventario del almacén. Esta información se utiliza para actualizar el inventario perpetuo que se registra en el archivo maestro del inventario. Facturación a los clientes y registro de las ventas 412 Dado que la facturación a los clientes es el medio por el cual el cliente es informado del monto que debe por los bienes, esto debe hacerse de manera correcta y oportuna. Entre los aspectos más importantes de la facturación está asegurarse de que todos los embarques hayan sido facturados, que ningún embarque haya sido facturado más de una vez y que cada uno sea facturado por el monto adecuado. La facturación por el monto adecuado depende del cobro a los clientes de la cantidad embarcada al precio autorizado. El precio autorizado incluye los cargos de flete, seguro y condiciones de pago. En la mayoría de los sistemas, la facturación de los clientes implica la preparación de una factura de ventas con varias copias y la actualización simultánea del archivo de operaciones de ventas, del archivo maestro de cuentas por cobrar y el archivo maestro del libro mayor para ventas y cuentas por cobrar. Esta información se utiliza para generar el diario de ventas y, junto con las entradas de efectivo y los cargos varios, permite la preparación de la balanza de comprobación de cuentas por cobrar. PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA LOS INGRESOS SOBRECONTABILIZADOS MANTIENEN SANAS LAS UTILIDADES Richard Schrushy, un antiguo terapeuta del sistema respiratorio, convirtió HealthSouth Corp. en un emporio hospitalario de $4 mil millones. Sin embargo, en 1997, la compañía enfrentó declives en los reembolsos gubernamentales, y los márgenes de operación y utilidad cayeron. La SEC alega que HealthSouth Corp. había sobrevaluado sus activos por al menos $1,400 millones entre los años 1999 y 2002 para cumplir con las expectativas de los analistas. De acuerdo con la demanda de la SEC, casi todas las utilidades que reportaba la compañía se atribuyeron a activos mal declarados. En vez de incrementar los ingresos de manera directa, la compañía disminuyó los “ajustes contractuales”, una cuenta contra ingresos que disminuyó el ingreso reportado. Los ajustes contractuales representan diferencias entre los montos facturados y registrados como ingresos y la cantidad que los aseguradores de la salud pagarán por el tratamiento. Las cantidades registradas en esta cuenta estaban basadas en estimaciones y eran más difíciles de verificar para los auditores que los asientos de ingresos. Las entradas que incrementaron los ingresos netos fueron balancedadas por asientos que incrementaron los activos fijos. Los ajustes fueron realizados mediante una serie de asientos para hacer más difícil su detección. Los activos fijos en cada instalación fueron incrementados por un rubro contable ficticio llamado “AP Summary”. Estas cantidades de activos fijos excedieron los $800 millones y estaban 10 por ciento arriba de los activos registrados. Las cantidades ficticias de los activos fijos variaban dependiendo el lugar para disminuir las sospechas. Además, la compañía sabía que los auditores sólo examinaban las adiciones de activos fijos a cada instalación que excedían el rango de un dólar y tenía cuidado de no exceder este límite. Fuente: 1. Securities and Exchange Commission vs. HealthSouth Corporation and Richard M. Schrushy. 2. Charles Haddad, Arlene Weintraub, y Brian Grow, “Too Good to Be True”, BusinessWeek (14 de abril de 2003). pp. 70-72. Factura de ventas Es un documento en el que se indica la descripción y la cantidad de los bienes vendidos, el precio, el costo del flete, el seguro, condiciones y otros datos pertinentes. La factura de ventas es el método para indicar al cliente el monto de la venta y la fecha de vencimiento de pago. El original se envía al cliente y se conserva una o más copias. Por lo regular, la factura de ventas se prepara de forma automática en la computadora después que se captura el número de cliente, la cantidad, el destino de los bienes embarcados y las condiciones de venta. La computadora calcula las extensiones de la factura y el monto de ventas totales mediante la información capturada junto con los precios de los archivos maestros de inventario. Archivo de operación de ventas Es un archivo generado por computadora que incluye todas las operaciones de ventas procesadas por el sistema de contabilidad correspondiente a un periodo, como un día, semana o mes. Incluye toda la información registrada en el sistema y la información de cada operación, como el nombre del cliente, fecha, monto, clasificación o clasificaciones de cuentas, vendedor y porcentaje de la comisión. El archivo también puede incluir las devoluciones y rebajas o puede existir un archivo separado para dichas operaciones. La información en el archivo de operaciones de ventas se utiliza para una variedad de registros, listados o informes dependiendo de las necesidades de la compañía. Los ejemplos incluyen al diario de ventas, archivo maestro de cuentas por cobrar y las operaciones para ciertos saldos de cuentas o división. Diario de ventas o listado Es un informe generado del archivo de operaciones de ventas que normalmente incluye el nombre del cliente, fecha, monto y clasificación o clasificaciones de cada operación, tal como la división o línea de producto. También identifica si la venta se realizó en efectivo o es una cuenta por cobrar. El diario o listado puede ser correspondiente a cualquier periodo pero por lo regular es mensual. Por lo general, el diario o listado incluyen los totales de cada número de cuenta incluidos para el mismo periodo. Las mismas operaciones incluidas en el diario o listado también se pasan de manera simultánea al libro mayor y, si se encuentran en la cuenta, al archivo maestro de cuentas por cobrar. El diario o listado también puede incluir las rebajas y devoluciones o puede haber un diario o listado separado para estas operaciones. Archivo maestro de cuentas por cobrar Es un archivo para registrar las ventas individuales, las entradas de efectivo y las rebajas y devoluciones de ventas por cada cliente y para mantener los estados de cuenta de los clientes. El archivo maestro se actualiza con las ventas, las rebajas y devoluciones de ventas y los archivos computarizados de operaciones de entradas de efectivo. El total de los saldos en cuenta individuales del archivo maestro es igual al balance total de las cuentas por cobrar del libro mayor. Una impresión del archivo maestro de cuentas por cobrar muestra, por cliente, el saldo inicial CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 413 en las cuentas por cobrar, cada operación de venta, devoluciones y rebajas sobre ventas, las entradas de efectivo y el saldo final. El término archivo maestro utilizado en este libro, se refiere ya sea al archivo de la computadora o a una impresión de ese archivo. También algunas veces se le llama libro mayor auxiliar de cuentas por cobrar o sublibro mayor. Balanza de comprobación de cuentas por cobrar Es una lista de los montos que debe cada cliente en determinado momento. Se prepara directamente a partir del archivo maestro de cuentas por cobrar. Con mucha frecuencia es una balanza de comprobación de vencimiento, que muestra la antigüedad de los componentes de las cuentas por cobrar de cada saldo del cliente a la fecha del dictamen. Estado de cuenta mensual Es un documento enviado ya sea por correo o de forma electrónica a cada cliente en el que se indica el saldo inicial de las cuentas por cobrar, el monto y la fecha de cada venta, los pagos de efectivo recibidos, las notas de crédito emitidas y el saldo final pagadero. Es en esencia, una copia de la porción del cliente del archivo maestro de cuentas por cobrar. Procesamiento y registro de las entradas en efectivo Dun & Bradstreet Services Las cuatro funciones anteriores son necesarias para hacer que los bienes lleguen a manos del cliente, facturarlos de forma adecuada y reflejar la información en los registros contables. El resultado de estas cuatro funciones es la operación de ventas. Las cuatro funciones restantes implican la cobranza y el registro de efectivo, las devoluciones y rebajas sobre ventas, la anulación de las cuentas incobrables y las provisiones para deudas incobrables. El procesamiento y registro de las entradas de efectivo consta de recibir, depositar y registrar el efectivo. El efectivo incluye tanto cheques como efectivo. La preocupación más importante es la posibilidad de robo. Un robo puede ocurrir antes que las entradas se capturen en los registros o posteriormente. La consideración más importante en el manejo de las entradas de efectivo es que todo el efectivo debe ser depositado en el banco en el monto adecuado, de manera oportuna y debe registrarse en el archivo de operación de entradas de efectivo, el cual se utiliza para preparar el diario de entradas de efectivo y actualizar los archivos maestros de cuentas por cobrar y del libro mayor. Los avisos de remesas son importantes para este propósito. Avisos de remesa Es un documento que acompaña a la factura de ventas enviada al cliente y que puede ser devuelta al vendedor con el pago en efectivo. Se utiliza para indicar el nombre del cliente, el número de factura de venta y el monto de la factura cuando se recibe el pago. Si el cliente no incluyó el aviso de remesa con su pago, es común que la persona que abre el correo prepare uno al darse cuenta de su ausencia. Un aviso de remesa se utiliza para permitir el depósito inmediato del efectivo y para mejorar el control sobre la custodia de los activos. Lista preliminar de entradas en efectivo Es una lista que prepara una persona que no tiene la responsabilidad del registro de ventas, cuentas por cobrar o del efectivo y quien no tiene acceso a los registros contables. Se utiliza para verificar si el efectivo recibido fue registrado y depositado en los montos correctos y de forma oportuna. Archivo de operaciones de entradas en efectivo Es un archivo generado por computadora que incluye todas las operaciones de entradas de efectivo procesadas por el sistema de contabilidad para un periodo, tal como de un día, semana o mes. Incluye el mismo tipo de información que se estudió para el archivo de operaciones de venta. SISTEMAS DE CAJA FUERTE Y TRANSFERENCIA ELECTRÓNICA DE FONDOS 414 Varias compañías contratan al banco para que las apoye en el proceso de entradas de efectivo provenientes de los clientes. Algunas compañías utilizan sistemas de cajas de seguridad, mientras que los clientes envían por correo sus pagos a una dirección que mantiene el personal del banco. El banco es responsable de abrir todas las cartas de pago, de mantener los registros de todos los pagos de los clientes recibidos en la dirección de la caja y depositar oportunamente los recibos en la cuenta bancaria de la compañía. En otros casos, se reciben los pagos de forma electrónica de las cuentas bancarias de los clientes y se transfieren a la cuenta bancaria de la compañía a través o mediante transferencia electrónica de fondos (TEF). Para las compras realizadas en sitios Web con tarjeta de crédito utilizan la TEF para transferir fondos a la cuenta bancaria de la compañía casi inmediatamente después de la venta. Para ambos sistemas, el de caja fuerte y de TEF, el banco proporciona información a la compañía para preparar las entradas del recibo de efectivo en los registros contables de la compañía. Su uso también permite un depósito rápido de los recibos de efectivo en las cuentas bancarias de la compañía y a menudo se reducen los riesgos asociados con el manejo de efectivo por el personal de la compañía. PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA Diario de entradas de efectivo o listado Es un informe generado a partir del archivo de operación de entradas de efectivo que incluye todas las operaciones correspondientes a un periodo determinado. Las mismas operaciones, incluyendo toda la información relevante, se incluyen en el archivo maestro de cuentas por cobrar y en el libro mayor. Cuando un cliente no está satisfecho con los bienes, a menudo el vendedor acepta la devolución de los bienes u otorga una reducción en el cobro. La compañía, por lo regular, prepara un informe de recepción para los bienes devueltos y los regresa a su almacén. Las rebajas y devoluciones deben registrarse de manera correcta y oportuna en el archivo de operación de rebajas y devoluciones y en el archivo maestro de cuentas por cobrar. Las notas de crédito se emiten regularmente por las devoluciones y rebajas para conservar un control y facilitar la administración de registros. Procesamiento y registro de rebajas y devoluciones sobre ventas Nota de crédito Es un documento que indica una reducción en el monto a favor de un cliente debido a la devolución de los bienes o a una provisión otorgada. Con frecuencia asume la misma forma general de una factura de ventas, pero respalda reducciones en las cuentas por cobrar en lugar de aumentarlas. Diario de devoluciones y rebajas sobre ventas Es un diario en el que se registran las devoluciones y descuentos sobre ventas. Tiene la misma función que el diario de ventas. La mayoría de las compañías registran dichas operaciones en el diario de ventas en vez de registrarlas en un diario por separado. Independientemente de la agresividad del departamento de crédito, es común que algunos clientes no paguen sus facturas. Cuando la compañía llega a la conclusión que una cantidad ya no se puede cobrar a menudo es descartada. Por lo general, esto ocurre después de que un cliente se declara en quiebra o cuando la cuenta se transfiere a una cuenta de cobranzas. La contabilidad adecuada requiere un ajuste para estas cuentas incobrables. Anulación de las cuentas por cobrar incobrables Forma de autorización de cuentas incobrables Es un documento que se utiliza en forma interna para indicar a la autoridad correspondiente que anule una cuenta por cobrar por considerarla incobrable. La estimación para cuentas incobrables debe ser suficiente para dejar un margen en el periodo de ventas en curso para el que la compañía no podrá cobrar en el futuro; para la mayoría de las compañías la estimación representa un remanente que proviene del ajuste administrativo del final del periodo de la estimación de cuentas incobrables. Internet y otras tecnologías en desarrollo permiten a las compañías realizar nuevos modelos de negocios para generar ventas a través del mercado electrónico. Tanto las compañías ya existentes como las que apenas comienzan utilizan Internet para involucrarse en procesos de negocio a negocio (B2B, por sus siglas en inglés) y de negocio a consumidor (B2C, por sus siglas en inglés) de manera electrónica. Estos mercados basados en Internet permiten a las compañías ampliar los negocios de sus productos y servicios al interactuar con los clientes alrededor del mundo las 24 horas del día, siete días a la semana. Estos modelos de comercio electrónico, por lo regular, permiten que las compañías reduzcan sus precios ya que eliminan a los distribuidores tradicionales y otros intermediarios en el proceso de distribución de ventas. Internet también proporciona fuentes adicionales de ingresos, tales como publicidad y patrocinio en el sitio Web de la compañía. Estos contratos de publicidad son a menudo complejos, con tarifas que se basan en el número de entradas a los vínculos de publicidad. Otras compañías se implican en operaciones en forma de trueque como pago para el intercambio de bienes y servicios. Las declaraciones de la administración para las actividades de ventas y cobranza siguen siendo las mismas, ya sea que las ventas sean generadas a través de la forma tradicional o de mercados electrónicos. La administración también continúa siendo la responsable de adoptar nuevas políticas contables y controles internos cuando se involucren en actividades de comercio electrónico. En algunas compañías, algunos sistemas de ventas en línea están integrados eficazmente con los sistemas tradicionales de ventas; mientras que otras compañías crean sistemas de contabilidad y controles internos separados de las ventas en línea. Los auditores deben obtener conocimiento acerca del diseño y operación de los controles internos fundamentales sobre los ingresos provenientes del comercio electrónico para lograr un mejor entendimiento de la estructura del control interno en el ciclo de ventas y cobranza. Es probable que la evidencia en actividades de comercio electrónico sea en formato electrónico. Así, las pruebas del auditor de los controles y pruebas sustantivas de las operaciones necesitan modificarse para asegurar que esta evidencia electrónica se adecue a ellas. Estimación para cuentas incobrables Efecto del comercio electrónico sobre el ciclo de ventas y cobranza OBJETIVO 14-3 Entender cómo las actividades del comercio electrónico afectan el ciclo de ventas y cobranza. CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 415 METODOLOGÍA PARA EL DISEÑO DE PRUEBAS DE CONTROLES Y PRUEBAS SUSTANTIVAS DE OPERACIONES PARA VENTAS OBJETIVO 14-4 Entender la estructura del control interno, diseñar y desarrollar pruebas de controles y pruebas sustantivas de operaciones para ventas. Los saldos de las cuentas, clases de operaciones, funciones administrativas, documentos relacionados y los registros para el ciclo de ventas y cobranza se describieron en las primeras secciones de este capítulo. Ya con este conocimiento, es adecuado ahora el estudio del diseño de las pruebas de controles y de las pruebas sustantivas de operaciones para cada una de las cinco clases de operaciones en el ciclo. Éste será el tema central en esta sección. La metodología para comprender la estructura del control interno del cliente, diseñar pruebas de controles y pruebas sustantivas de operaciones para ventas se muestra en la figura 14-2. Dicha metodología fue estudiada en términos generales en los capítulos 10 y 13, pero en esta sección se aplica en particular a las ventas. El cuadro inferior de la figura 14-2 muestra las cuatro decisiones referentes a la evidencia que debe tomar el auditor. La presente sección analiza la decisión de los procedimientos de auditoría adecuados. En las siguientes secciones abarcaremos cada una de las partes de la figura 14-2, y comenzaremos con una mejor comprensión de la estructura del control interno para ventas. Comprensión de la estructura del control interno: ventas En el capítulo 10 se analizó la forma en que los auditores logran conocer la estructura del control interno. Un método común es estudiar los diagramas de flujo del cliente, preparar un cuestionario de control interno y realizar pruebas superficiales a los programas computacionales de ventas. En la figura 14-3 se incluye un diagrama de flujo de las funciones de ventas y de entradas de efectivo de Hillsburg Hardware Co., que se utilizan para demostrar el diseño de las pruebas de controles y las pruebas sustantivas de operaciones de los procedimientos de auditoría. Evaluación del riesgo de control planeado: ventas El auditor utiliza la información que obtiene al conocer la estructura de control interno para evaluar el riesgo de control. Existen cuatro pasos esenciales en esta evaluación, todos los cuales se analizaron en el capítulo 10. 1. En primer lugar, el auditor necesita un marco de referencia para evaluar el riesgo de control. Este marco de referencia para todos los tipos de operaciones lo constituyen los seis objetivos de auditoría relacionados con operaciones. En el caso de ventas, éstos se muestran en la figura 10-5 de la página 289 para Hillsburg Hardware, Co. Estos seis objetivos son los mismos para cada auditoría de ventas. FIGURA 14-2 Metodología para diseñar pruebas de controles y pruebas sustantivas de operaciones para ventas Conocimiento de la estructura de control interno: ventas Evaluar el riesgo de control planeado: ventas Determinar el alcance de las pruebas de controles* Diseñar pruebas de Procedimientos de auditoría controles y pruebas sustantivas de operaciones Tamaño de la muestra para ventas que satisfagan Partidas a seleccionar los objetivos de auditoría relacionados con las Oportunidad operaciones *El alcance de las pruebas de controles está determinado por su dependencia planeada. Para las compañías públicas, las pruebas deben ser suficientes para emitir una opinión de la estructura del control interno sobre los estados financieros. 416 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA FIGURA 14-3 Hillsburg Hardware—diagrama de flujo de ventas y entradas de efectivo TOMADORA DE LA ORDEN Pam Dilley DEPARTAMENTO DE EMBARQUES Harry Morton 1 2 Preparar conocimiento de embarque Operaciones clave de venta Archivo de operaciones de ventas Diario de ventas Imprime informes Recibe la orden del cliente El presidente debe aprobar la orden Orden del cliente O.V. 4 3 4 2 3 2 Orden de ventas 1 1 3 Lista preliminar 3 3 Cheques 2 3 Archivo de operaciones de entradas de caja 2 Al cliente 2 Prepara lista preliminar Principales operaciones de entradas de caja Fichas de depósito preparadas Al cliente 1 Archivo maestro de cuentas por cobrar 1 Factura Cheques 3 O.C. C.E. Factura Factura Al cliente 1 Archivo maestro actualizado de cuentas por cobrar O.V. Copia para el transportista RECEPCIONISTA Recibe cheques 2 1 Conocimiento de embarque O.C. O.V. O.V. O.V. 2 C.E. C.E. C.E. Prepara la orden de ventas PROCESAMIENTO DE DATOS Virgil Gillings Diario de entradas de caja Lista preliminar F.D. 2 Ficha de depósito1 Lista preliminar Cheques Descripción del archivo Alfabéticamente Numéricamente Fecha 3 Al banco NOTAS 1. Se envía toda la correspondencia al presidente. 2. El contralor justifica todos los números de órdenes de venta semanalmente. 3. El contralor revisa cada semana todos los conocimientos de embarque. 4. La cantidad de ventas registrada en la factura de ventas se basa en una lista estándar de precios. Se almacena en el archivo maestro de inventario y sólo se cambia con autorización del contralor. 5. Pam Dilley compara diariamente el duplicado de la factura con el conocimiento de embarque en busca de descripciones y cantidades, y revisa la factura de ventas para determinar la racionabilidad de las extensiones y sumas. Pone su rúbrica en una copia de la factura antes de enviar el original al cliente. 6. Pam Dilley reúne a diario las ventas en lotes. Semanalmente compara el total de los lotes con el diario de ventas. 7. Cada mes se envían los estados de cuenta a los clientes. 8. El contralor compara cada mes el total del archivo maestro de cuentas por cobrar con el libro mayor general. 9. Se archivan por separado las facturas no pagadas de las liquidadas. 10. La recepcionista sella los cheques que llegan con un endoso restrictivo después de su recepción. 11. No hay ventas en efectivo. 12. Se efectúan diariamente los depósitos. 13. La recepcionista reúne a diario en lotes los recibos de efectivo. Se comparan cada semana los totales de los lotes con el diario de entradas de efectivo. 14. El contralor concilia cada mes el estado de cuenta bancario. 15. El presidente, después de que el contralor ha puesto su rúbrica, aprueba todos los gastos por deudas incobrables y su eliminación. 16. El contralor imprime cada mes los estados financieros, mismos que son revisados por el presidente. 17. El contralor revisa a diario todos los errores inmediatamente después de la corrida de actualización. Las correcciones se hacen el mismo día. 2. En segundo lugar, el auditor debe identificar los controles internos clave y las deficiencias en ventas. Éstos también se muestran en la página 289. Los controles y deficiencias serán diferentes para cada auditoría. Para Hillsburg Hardware Co., los controles y deficiencias se identifican en el diagrama de flujo de la figura 14-3 y en la lista de verificación del control interno en la figura 10-4 de la página 286. 3. Después de identificar los controles y deficiencias, el auditor los asocia con los objetivos. Esto también se muestra en la figura 10-5 de la página 289 en donde las letras W (deficiencia significativa) y C (control) aparecen en las columnas apropiadas. 4. Por último, el auditor evalúa el riesgo de control para cada objetivo al valorar los controles y debilidades de cada uno. Este paso es importante porque afecta las decisiones del auditor CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 417 referentes a las pruebas de controles y a las pruebas sustantivas. Es una decisión muy subjetiva. En la parte inferior de la página 289 se muestran las conclusiones del auditor para la compañía Hillsburg Hardware, Co. No examinaremos las actividades clave de control (véanse las páginas 278-281) para ventas. Conocer estas actividades de control es importante para identificar los controles y debilidades importantes de las ventas lo cual se discutió anteriormente en el capítulo 10. Separación adecuada de responsabilidades La separación adecuada de tareas es útil a fin de evitar varios tipos de errores tanto intencionales como no intencionales. Para impedir el fraude, es importante que se le niegue el acceso al efectivo a cualquier persona responsable de capturar las ventas y operaciones de entrada de efectivo en la computadora. También es deseable separar las funciones de otorgamiento de crédito de las funciones de venta, dado que las verificaciones de crédito tienen como objetivo eliminar la tendencia natural del personal de ventas a optimizar el volumen incluso a costa de altos débitos de deudas incobrables. De igual manera conveniente que el personal responsable de hacer las comparaciones internas sean independientes del que captura los datos originales. Por ejemplo, la comparación de los totales de control de lotes con los informes sumarios y la comparación de los totales del archivo maestro de cuentas por cobrar con el saldo del libro mayor debe hacerlo una persona independiente de la que captura las operaciones de ventas y entradas de efectivo. Autorización adecuada Al auditor le preocupa la autorización en tres puntos clave: el crédito debe ser autorizado en forma adecuada antes de que ocurra la venta; los bienes deben ser embarcados después de la debida autorización ; y se deben autorizar los precios, incluyendo las condiciones básicas, flete y descuentos. Los primeros dos controles tienen como objetivo evitar la pérdida de activos de la compañía al hacer envíos a clientes ficticios o a aquéllos que no pagan sus facturas. La autorización de precios tiene como objetivo asegurar que la venta sea facturada en un precio establecido por la política de la compañía. Como se analizó en el capítulo 10 (páginas 279-280), la autorización se debe realizar para cada operación individual o se puede otorgar una autorización general para tipos específicos de operaciones. Por lo común, las autorizaciones generales son realizadas de forma automática por la computadora. Documentos y registros adecuados Debido a que cada compañía tiene un sistema único para originar, procesar y registrar operaciones, quizá sea difícil evaluar si sus procedimientos están diseñados para un control máximo; no obstante, deben existir procedimientos de contabilidad adecuados antes de cumplir con la mayoría de los objetivos de auditoría relacionados con las operaciones. Por ejemplo, algunas compañías preparan automáticamente facturas de venta prenumeradas y con varias copias en el momento en que se recibe el pedido del cliente. Las copias de ese documento se utilizan para aprobar el crédito, autorizar el embarque, registrar el número de unidades embarcadas y facturar a los clientes. De acuerdo con este sistema, casi no hay errores en la facturación a los clientes si todas las facturas se justifican periódicamente. En un sistema diferente, en el que la factura de venta se prepara tan sólo después que se ha efectuado un embarque, la probabilidad de errores en la facturación de los clientes es alta a no ser que exista algún tipo de control que compense esta vulnerabilidad. Documentos prenumerados Una característica importante de los documentos para ventas es el uso de la prenumeración, que tiene como objetivo evitar tanto los errores en la facturación o el registro de ventas como la ocurrencia de facturación duplicada y registros duplicados. Por supuesto, no representa una gran ventaja tener documentos prenumerados si éstos no están justificados de manera adecuada. Un ejemplo del uso de este control es el llenado, por parte del encargado de facturación, de una copia de todos los documentos de embarque en orden secuencial después de que se factura cada embarque, con alguna otra persona que justifique periódicamente todos los números e investigue la razón de la ausencia de algunos documentos. Otro ejemplo es programar a la computadora para que prepare una lista de los números no utilizados al final del mes y que el personal adecuado haga un seguimiento de éstos. Envío de estados de cuentas mensuales El envío de estados de cuenta mensuales por una persona que no tenga responsabilidad en el manejo de efectivo, en la preparación de los registros de ventas ni en las cuentas por cobrar es un control útil porque fomenta una respuesta por parte de los clientes si el saldo es incorrecto. A fin de tener mayor eficacia, todas las controversias sobre el saldo en la cuenta son dirigidas a una persona designada que no tenga responsabilidad en el manejo de efectivo ni en el registro de ventas o cuentas por cobrar. 418 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA Procedimientos de verificación interna El uso de personas independientes o programas de cómputo para verificar el procesamiento y registro de las operaciones de venta es esencial para satisfacer cada uno de los seis objetivos de auditoría relacionados con las operaciones. Entre los ejemplos de estos procedimientos está contabilizar la secuencia numérica de los documentos prenumerados, verificar la precisión en la preparación del documento y revisar los informes para las partidas inusuales o incorrectas. Después de que el auditor ha identificado los controles internos clave y las debilidades se evalúa el riesgo de control. Para las auditorías de compañías públicas, el auditor debe desarrollar pruebas a los controles fundamentales y evaluar el impacto de las debilidades anotadas en el dictamen del auditor acerca del control interno sobre los informes financieros. Para las auditorías de compañías no públicas, el auditor debe decidir si las pruebas sustantivas serán reducidas lo suficiente para justificar el costo de realizar pruebas de controles. Cuando sea práctico, los auditores de las compañías públicas tomarán esta decisión antes de llenar una matriz como la que se ilustra en la figura 10-5 de la página 289. No tiene mucho sentido incurrir en el costo de identificar los controles y evaluar el riesgo de control por abajo del máximo si no habrá reducción en las pruebas sustantivas en la auditoría de compañías no públicas. Determinar el alcance de los controles de pruebas Para cada control, se debe diseñar una o más pruebas de controles para verificar su eficacia. En la mayoría de las auditorías es fácil determinar la naturaleza de la prueba de control a partir de la naturaleza del control mismo. Por ejemplo, si el control interno es rubricar los pedidos de los clientes después de que su crédito ha sido aprobado, la prueba de control será examinar la orden del cliente a fin de verificar que tenga la rúbrica adecuada. En las primeras tres columnas de la tabla 14-2 de las páginas 420-421 se muestra un diseño de pruebas de control para ventas para Hillsburg Hardware Co. En la columna tres de la tabla 14-2, se muestra una prueba de control para cada control clave en la columna dos. Observe que la tabla 14-2 se organiza con base en el objetivo de auditoría relacionado con la operación. Por ejemplo, el segundo control interno para el objetivo de existencia es “las ventas están respaldadas por documentos de embarque autorizados y pedidos de cliente aprobados”. La prueba de control es “examinar las facturas de ventas para respaldar el conocimiento de embarque y el pedido del cliente”. Para esta prueba, el auditor debe comenzar con las facturas de ventas y examinar los documentos que respalden las facturas de ventas en vez de ir en la dirección contraria. Si el auditor empezara con los documentos de embarque hasta las facturas de venta, esto se trataría de una prueba de integridad. La dirección de las pruebas la analizaremos más adelante en la página 422. Como se muestra en la tercera columna de la tabla 14-2 para el objetivo de integridad, una prueba común de control para ventas es justificar una secuencia de varios tipos de documentos. Por ejemplo, la justificación de una secuencia de documentos de embarque y el rastreo de cada uno hasta el duplicado de la facturación de ventas y el registro en el diario de ventas proporciona la evidencia de integridad. La justificación de una secuencia de facturas de ventas seleccionadas del diario de ventas y observar si existen números omitidos o duplicados o facturas fuera de la secuencia normal, es una prueba que proporciona de manera simultánea evidencia tanto de los objetivos de existencia como de integridad. Por ejemplo, supongamos que el auditor elige las facturas de ventas del Núm. 18100 al 18199. El objetivo de integridad estará parcialmente satisfecho si no existe duplicidad de registros de los números de factura. Como se indica en la tabla 14-2, la falta de verificación para impedir la posibilidad de registros duplicados de las facturas de ventas es una deficiencia en Hillsburg Hardware Co. Las pruebas adecuadas de controles en cuanto a la separación de tareas, por lo general, se restringen a las observaciones que hace el auditor de las actividades y pláticas con el personal. Por ejemplo, es posible observar si el empleado de facturación tiene acceso al efectivo cuando abre el correo o deposita el efectivo. Por lo general, también es necesario preguntar al personal cuáles son sus funciones y si existen algunas circunstancias en las que sus responsabilidades sean diferentes de la política normal. Por ejemplo, el empleado responsable de facturar a los clientes puede decir que no tiene acceso al efectivo, sin embargo, en futuras pláticas se puede descubrir que cuando el cajero está de vacaciones, esa persona asume el puesto o las tareas del cajero. Diseño de pruebas de control para ventas CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 419 TABLA 14-2 Objetivos de auditoría relacionados con operaciones, controles clave existentes, pruebas de controles, deficiencias y pruebas sustantivas de las operaciones de ventas—Hillsburg Hardware Co. Objetivo de auditoría relacionado con las operaciones Las ventas asentadas se refieren a embarques efectuados a clientes (existencia) Control existente clave* Prueba de control† Deficiencias* El crédito se aprueba de manera automática por computadora mediante la comparación con los límites de crédito autorizados (C1) Las ventas son respaldadas por los documentos de embarque autorizados y las órdenes aprobadas de clientes (C2) Se comparan los totales en lote de las cantidades que se embarcaron con las cantidades facturadas (C6) Los estados de cuenta se envían a los clientes cada mes (C9) Examinar la orden del cliente como evidencia de la aprobación del cliente (13e) Existe una falta de verificación interna por la posibilidad de que se estén registrando más de una vez las facturas de ventas (W1) Examinar la factura de ventas como respaldo del conocimiento de embarque y la orden del cliente (13b) Examinar el archivo de los totales en lote para verificar la rúbrica del responsable de control interno (8) Observar si se enviaron los estados financieros mensuales (6) Se asientan las operaciones Los documentos de embarque de ventas existentes están prenumerados y (integridad) justificados de forma semanal (C5) Contabilizar la secuencia de los documentos de embarque (10) Los totales en lote de las cantidades embarcadas se comparan con las cantidades facturadas (C6) Examinar el archivo de los totales en lote para verificar la rúbrica del responsable de control interno (8) El asiento de ventas se refiere a la cantidad de mercancías embarcadas y que están facturadas y registradas de forma adecuada (precisión) Las ventas se respaldan con los documentos de embarque autorizado y las órdenes aprobadas de clientes (C2) Los totales en lote de las cantidades embarcadas se comparan con las cantidades facturadas (C6) Los precios de venta unitarios se obtienen del archivo maestro de lista de precios de los precios aprobados (C7) Los estados financieros se envían a los clientes cada mes (C9) Examinar las facturas de venta para respaldar los documentos (13b) Las operaciones están debidamente clasificadas (clasificación) Las clasificaciones de cuenta se verifican internamente (C8) Examinar el paquete de documentos para su verificación interna (13b) Se asientan las ventas en las fechas correctas (oportunidad) Los documentos de embarque están prenumerados y justificados de forma semanal por el contador (C5) Justificar la secuencia de los documentos de embarque (10) Pruebas sustantivas de operaciones† Contabilizar la secuencia de los documentos de embarque (12) Revisar el diario de ventas y el archivo maestro para operaciones inusuales y montos (1) Rastrear las entradas en el diario de ventas para respaldar los documentos, incluyendo el duplicado de facturas de venta, conocimiento de embarque, órdenes de venta y orden del cliente (14) Rastrear documentos de embarque seleccionados hasta el diario de ventas para asegurarse de que cada uno esté incluido (11) Rastrear los asientos en el diario de ventas hasta las facturas de ventas (13) Recalcular los precios y las extensiones en las facturas de ventas (13b) Rastrear los detalles en las facturas de ventas hasta: • El embarque • Los documentos (13c) • Las órdenes de venta (13d) • Las órdenes del cliente (13e) Examinar los totales en lote para verificar la rúbrica del encargado de control interno (8) Examinar la lista de precios aprobada en busca de la autorización adecuada y precisa Observar si se enviaron los estados financieros mensuales (6) Examinar la facturación duplicada de ventas en busca de una clasificación adecuada de cuentas (13b) Existe una falta de control para probar el registro en el tiempo oportuno (W2) Comparar la fecha del registro de venta en el diario de ventas con los duplicados de las facturas de ventas y el conocimiento de embarque (13b y 13c) (continúa) 420 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA TABLA 14-2 (Continuación) Objetivo de auditoría relacionado con las operaciones Control interno clave* Las operaciones de ventas están incluidas debidamente en el archivo maestro de cuentas por cobrar y están resumidas de forma correcta (asientos y resumen) Computadora de forma automática registra las operaciones en el archivo maestro de cuentas por pagar y el libro mayor general (C10) El archivo maestro de cuentas por cobrar se concilia con el libro mayor general cada mes (C11) Los estados financieros se envían a los clientes una vez al mes (C9) Prueba de control† Deficiencias* Examinar la evidencia relativa a que el archivo maestro de las cuentas por cobrar esté conciliado con el libro mayor general (7) Examinar la evidencia relativa a que el archivo maestro de las cuentas por cobrar esté conciliado con el libro mayor general (7) Observar si se enviaron los estados financieros mensuales (6) Pruebas sustantivas de operaciones† Rastrear las facturas de ventas seleccionadas del diario de ventas hasta el archivo maestro de cuentas por cobrar y probar el monto, fecha, y número de factura (13a) Utilizar un software de auditoría para realizar totalización directa y cruzada del diario de ventas y rastrear los totales hasta el libro mayor general (2) * Controles (C) y Debilidades (W) provienen de la matriz del control de ventas en la figura 10-5 (página 289). Los controles C3 y C4 de la matriz de control no se incluyen aquí. †El número en paréntesis después de cada prueba de control y prueba sustantiva de operación se refiere a un procedimiento de auditoría en el programa de auditoría de formato de desarrollo en la figura 14-6 (página 430). Varias de las pruebas de controles de la tabla 14-2 pueden realizarse por medio de la computadora. Por ejemplo, el auditor puede probar si el crédito está debidamente autorizado por la computadora al intentar iniciar operaciones que excedan el límite del crédito del cliente. Si el control funciona de forma eficaz, la orden de venta propuesta deberá ser rechazada. La existencia de las ventas puede ser probada de forma similar al iniciar la entrada de números de cliente no existente, los cuales deberían ser rechazados por la computadora. Este último control es esencial para impedir la realización de ventas ficticias. Al decidir sobre las pruebas sustantivas de operaciones, comúnmente se emplean algunos procedimientos en cada auditoría sin importar las circunstancias, en tanto otros dependen de la pertinencia de los controles y de los resultados de las pruebas de controles. En la tabla 14-2, las pruebas sustantivas de operaciones de la columna cinco se relacionan con los objetivos de auditoría relativos a las operaciones de la columna uno y están diseñados para determinar si existen errores o irregularidades monetarias para ese objetivo en la operación. Los procedimientos de auditoría que se utilizan se ven afectados por los controles internos y las pruebas de control para ese objetivo. La materialidad, los resultados del año anterior y otros factores analizados en el capítulo 9 también afectan los procedimientos utilizados. Algunos procedimientos de auditoría empleados cuando los controles internos son inadecuados se analizan más adelante en la presente sección. Determinar las pruebas sustantivas adecuadas de procedimientos de operaciones para ventas es relativamente difícil porque varían considerablemente según las circunstancias. En párrafos posteriores, se hace hincapié en los procedimientos que frecuentemente no se realizan dado que son los que requieren una decisión de auditoría. Las pruebas sustantivas de procedimientos de operaciones se analizan en el orden de los objetivos de auditoría relacionados con operaciones de ventas en la tabla 14-2. Debe observarse que algunos procedimientos cumplen con más de un objetivo. Diseño de pruebas sustantivas de operaciones para ventas Existencia registrada de ventas Para este objetivo, el auditor se concentra en la posibilidad de que se susciten tres tipos de errores: que las ventas sean incluidas en los diarios para las cuales no se hicieron embarques, que las ventas se registren más de una vez y que los embarques sean hechos a clientes ficticios y se registren como ventas. Los primeros dos tipos de errores pueden ser intencionales o no. El último siempre es intencional. Las consecuencias potenciales son significativas porque conducen a una sobrestimación de los activos y los ingresos. Existe una diferencia importante entre encontrar sobrestimaciones intencionales y no intencionales de ventas. Una sobrestimación no intencional, por lo regular, también puede dar como resultado una sobrestimación clara de las cuentas por cobrar, lo cual, por lo general, puede encontrarse por medio de la confirmación de los procedimientos. Para el fraude, el autor intentará conciliar la sobrestimación, lo cual ocasionará que sea más difícil de encontrar para los auditores. Las pruebas sustantivas de las operaciones pueden ser necesarias para descubrir ventas sobrestimadas en dichas circunstancias. CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 421 Las pruebas sustantivas de operaciones que sean apropiadas para probar el objetivo de existencia dependen de dónde crea el auditor que con probabilidad se encontrarán los errores. Muchos auditores realizan pruebas sustantivas de operaciones para los objetivos de existencia sólo si creen que existe una deficiencia en el control; así, la naturaleza de las pruebas depende en la naturaleza de los errores potenciales, como se explica a continuación: Venta registrada para la cual no hubo embarque El auditor puede rastrear entradas seleccionadas en el diario de ventas para asegurarse de que existan las copias relacionadas del embarque y otros documentos de respaldo. Si el auditor está preocupado por la posibilidad de una copia ficticia del duplicado de un documento de embarque, puede ser necesario rastrear los montos hasta los registros del inventario perpetuo como una prueba para saber si el inventario fue reducido. Venta registrada más de una vez La duplicidad de ventas puede determinarse al revisar una lista ordenada numéricamente de las operaciones de venta registradas para ver si existen números duplicados. El auditor también puede probar la cancelación adecuada de los documentos de embarques. La cancelación apropiada disminuye la probabilidad de que un documento de embarque sea utilizado para registrar otra venta. Embarque realizado a clientes ficticios Este tipo de fraude normalmente ocurre sólo cuando la persona que registra las ventas también se encuentra a cargo de la autorización de embarques. Cuando los controles internos son deficientes, es difícil detectar embarques ficticios. Otro método eficaz para detectar los tres tipos de errores en las operaciones de ventas analizados con anterioridad, es rastrear el crédito en el archivo maestro de cuentas por cobrar hasta su fuente. Si la cuenta por cobrar de hecho fue cobrada en efectivo o si los bienes fueron devueltos, originalmente debió haber habido una venta. Si el crédito fue para una anulación de deudas incobrables o una nota de crédito, o si la cuenta aún estaba pendiente de pago al momento de la auditoría, se requiere un seguimiento intensivo por medio del examen de los documentos de embarque y de orden del cliente, dado que cada uno de éstos podría indicar una operación de ventas ficticia. La SAS 99 indica que el auditor normalmente debe identificar el reconocimiento de ingresos inapropiados como riesgo de fraude. Sin embargo, las anteriores pruebas sustantivas de las operaciones deben ser necesarias sólo si al auditor le inquieta que se suscite un fraude debido a los controles inadecuados. Las operaciones de ventas existentes se registran En muchas auditorías, no se hacen pruebas sustantivas de operaciones para el objetivo de integridad porque las sobrestimaciones de activos e ingresos son una inquietud más apremiante en la auditoría de las operaciones de venta que la subestimación. Si existen controles inadecuados, lo cual es probable si el cliente no realiza algún rastreo interno desde los documentos de embarque hasta el diario de ventas, serán necesarias pruebas sustantivas. Un procedimiento eficaz para probar los embarques no facturados es rastrear algunos documentos de embarque seleccionados desde un archivo en el departamento de embarque hasta las facturas duplicadas de venta relacionadas y el diario de ventas. Para llevar a cabo una prueba significativa utilizando este procedimiento, el auditor debe confiar en que todos los documentos de embarque están incluidos en el archivo. Esto puede hacerse mediante la justificación de la secuencia numérica de los documentos. Dirección de las pruebas Es importante que los auditores entiendan la diferencia entre rastrear desde los documentos de origen hasta los diarios y rastrear desde los diarios hasta los documentos de apoyo. Lo primero es una prueba para operaciones omitidas (objetivo de integridad), en tanto que lo segundo es una prueba para operaciones no existentes (objetivo de existencia). Al probar el objetivo de existencia, el punto de partida es el diario. Se escoge una muestra de números de facturas del diario y se rastrean hasta la factura duplicada de ventas, los documentos de embarque y las órdenes del cliente. Se escoge una muestra de los documentos de embarque y se rastrea hasta el duplicado de las facturas de ventas y el diario de ventas para verificar si existen omisiones. Cuando se diseñan procedimientos de auditoría para los objetivos de existencia e integridad, el punto de partida para rastrear el documento es esencial. Esto se conoce como dirección de las pruebas. Por ejemplo, si al auditor le preocupa el objetivo de existencia pero investiga en el sentido opuesto (de los documentos de embarque hasta los diarios), existe una seria deficiencia de auditoría. La dirección de las pruebas se ilustra en la figura 14-4. 422 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA FIGURA 14-4 Dirección de las pruebas para ventas Orden del cliente Documento de embarque Inicia integridad Factura de ventas duplicada Diario de ventas Mayor general ⫽ Archivo maestro de cuentas por cobrar Inicia existencia Al realizar pruebas para los otros cuatro objetivos de auditoría relacionados con operaciones, la dirección de pruebas, por lo general, no es relevante. Por ejemplo, la precisión de las operaciones de venta puede probarse mediante el rastreo a partir de las facturas de ventas duplicadas hasta el documento de embarque o viceversa. Las ventas se registran adecuadamente El registro preciso de las operaciones de venta atañe al embarque de la cantidad de productos ordenados, a la facturación exacta por el monto de los productos embarcados y al registro preciso de la cantidad facturada en los registros contables. Por lo general, en cada auditoría se realizan pruebas sustantivas para asegurarse de que cada uno de estos aspectos de precisión sea correcto. Las pruebas sustantivas comunes de operaciones incluyen el recálculo de la información en los registros contables a fin de verificar que es correcta. Un método común es iniciar con los asientos en el diario de ventas y comparar el total de las operaciones seleccionadas con los asientos de archivo maestro de cuentas por cobrar y las facturas duplicadas de venta. Generalmente los precios en las facturas de venta se comparan con una lista de precios aprobada, se recalculan las extensiones y totales y se comparan los detalles indicados en las facturas con los registros de embarque para verificar la descripción, la cantidad y la identificación del cliente. A menudo, también se examinan las órdenes de los clientes y las órdenes de venta para la misma información. La comparación de las pruebas de controles y las pruebas sustantivas de operaciones para el objetivo de precisión es un buen ejemplo de cómo puede ahorrarse tiempo de auditoría cuando existen controles internos eficaces. Es evidente que la prueba de control para este objetivo casi no conlleva tiempo porque implica examinar sólo una rúbrica y otras evidencias de verificación interna. Dado que el tamaño de la muestra para las pruebas sustantivas de operaciones puede reducirse si este control es eficaz, se obtendrán grandes ahorros gracias a la aplicación de la prueba de control debido a su costo menor. Cuando las facturas de ventas se calculan de forma automática y son registradas por computadora, el auditor puede ser capaz de reducir las pruebas sustantivas de operaciones para el objetivo de precisión. Si el auditor determina que la computadora está programada de forma precisa y el archivo maestro de lista de precios está autorizado y es correcto, se pueden reducir o eliminar los cálculos detallados de facturas. En este caso, el auditor se debe concentrar en determinar si los controles internos son eficaces para asegurarse de que la computadora está programada de forma adecuada y de que no ha sido alterada desde que el auditor le realizó pruebas por última vez. Las ventas se registran adecuadamente Cargar la cuenta adecuada del libro mayor es menos problemático en las ventas que en algún otro ciclo de operaciones, pero siguen causando algunos problemas. Cuando existen ventas en efectivo y a crédito, es importante no debitar las cuentas por cobrar para una venta en efectivo o las ventas a crédito para el cobro de una cuenta por cobrar. También es importante no clasificar las ventas de activos operativos, por ejemplo los edificios, como ventas. Para aquellas compañías que utilizan más de una clasificación de ventas, como las compañías que emiten estados de resultados segmentados, es esencial una clasificación adecuada. Es común probar las ventas para verificar la clasificación adecuada como parte de las pruebas de precisión. El auditor examina los documentos de apoyo para determinar la clasificación adecuada de una operación específica y compara esto con la cuenta real a la que se carga. CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 423 Las ventas se registran en fechas correctas Las ventas deben ser facturadas y registradas lo más pronto posible después de que ocurre el embarque a fin de evitar omisiones no intencionales de operaciones de los registros y para asegurarse de que las ventas se registran en el periodo adecuado. Las operaciones registradas en tiempo oportuno también tienen menos probabilidad de contener errores. Al mismo tiempo que se realizan las pruebas sustantivas de procedimientos de operaciones para precisión es común comparar la fecha de conocimientos de embarque seleccionados u otros documentos de embarque con la fecha que aparece en las facturas de venta, el diario de ventas y el archivo maestro de cuentas por cobrar. Las diferencias significativas indican la presencia de un problema potencial de corte. Las operaciones de venta son incluidas adecuadamente en el archivo maestro y se resumen correctamente La inclusión adecuada de todas las operaciones de venta en el archivo maestro de cuentas por cobrar es esencial debido a que la precisión de estos registros afecta la capacidad del cliente de cobrar las cuentas pendientes. De igual forma, el diario de ventas debe ser totalizado y asentado correctamente en el mayor si los estados financieros son correctos. En la mayoría de las auditorías, es común realizar algunas pruebas administrativas de precisión tales como la totalización de los diarios y el rastreo de totales y detalles hasta el libro mayor y el archivo maestro a fin de verificar si existen errores intencionales o no intencionales en el procesamiento de las operaciones de venta. El alcance de dichas pruebas es afectado por la calidad de los controles internos y, por lo regular, pueden realizarse, mediante la utilización de una hoja de cálculo o un software generalizado de auditoría. Rastrear a partir de los diarios de ventas hasta el archivo maestro comúnmente se hace como parte del cumplimiento de otros objetivos de auditoría relacionados con operaciones, pero la totalización de los diarios de venta y el rastreo de los totales hasta el mayor se hace como un procedimiento aparte. El asentamiento y resumen se distinguen de otros objetivos de auditoría relacionados con operaciones, en que el asentamiento y el resumen incluyen la totalización de los diarios, registros del archivo maestro y mayores y el rastreo a partir de uno hasta el otro entre estos tres. Cuando la totalización y las comparaciones se restringen a estos tres registros, el proceso pertenece al asentamiento y resumen. Por el contrario, el objetivo de precisión implica determinar la exactitud monetaria de las operaciones y comparar los montos entre los documentos o con los diarios y los registros del archivo maestro. Por ejemplo, comparar una factura duplicada de ventas con el diario de ventas o un asiento en el archivo maestro es un procedimiento de objetivo de precisión. Rastrear un asiento a partir del diario de ventas hasta el archivo maestro es un procedimiento de asentamiento y resumen. Resumen de metodología para ventas En la figura 14-2 y en la tabla 14-2 se proporcionan resúmenes de los párrafos anteriores. En la figura 14-2 de la página 416 se muestra la metodología para diseñar pruebas de controles y pruebas sustantivas de operaciones de ventas. En la tabla 14-2 de las páginas 420 a 421 se combinan las cuatro partes de los párrafos anteriores. Objetivos de auditoría relacionados con las operaciones (columna 1) Los objetivos de auditoría relacionados con operaciones incluidos en la tabla se derivan del marco de referencia desarrollado en los capítulos 6 y 10. Aunque algunos controles internos satisfacen más de un objetivo, es deseable considerar cada objetivo en forma separada a fin de facilitar una mejor evaluación del riesgo de control. Controles existentes clave (columna 2) Los controles internos de ventas están diseñados para alcanzar los seis objetivos de auditoría relacionados con operaciones que se analizaron en los capítulos 6 y 10. Si los controles necesarios para satisfacer cualquiera de los objetivos son inadecuados, aumenta la probabilidad de errores relacionados con ese objetivo, independientemente de los controles para los demás objetivos. En el capítulo 10, se estudió la metodología para determinar los controles existentes. La fuente de los controles de la columna 2 son los controles de una matriz de riesgo de control como la que se muestra en la figura 10-5 (página 289). Se incluirá un control en más de una hilera de la tabla 14-2, si existe más de una C para ese control en la matriz de riesgo de control. Pruebas de controles (columna 3) Para cada control interno de la columna 2, el auditor diseña una prueba de control para verificar su eficacia. Observe que las pruebas de controles de la tabla 14-2 se relacionan directamente con los controles internos. Las pruebas de controles se realizarán en todas las auditorías de compañías públicas. Deficiencias (columna 4) Las deficiencias identificadas por el auditor indican la ausencia de controles efectivos. Como se analizó en el capítulo 10, el auditor debe evaluar las deficiencias de control al considerar los errores potenciales que pudieran ocurrir y cualquier control compensatorio. Una res- 424 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA puesta a una deficiencia de control interno en la auditoría de los estados financieros es ampliar las pruebas sustantivas de las operaciones para determinar si la deficiencia produce un número importante de errores. Pruebas sustantivas de operaciones (columna 5) El propósito de estas pruebas es determinar si existen errores monetarios en las operaciones de ventas. En la tabla 14-2, las pruebas sustantivas de operaciones se relacionan con los objetivos de la primera columna. Es esencial entender las relaciones entre las columnas de la tabla 14-2. La primera columna incluye los seis objetivos de auditoría relacionados con la operación. Los objetivos generales son los mismos para cualquier clase de operaciones, pero los objetivos específicos varían para las ventas, las entradas de efectivo o cualesquier otra clase de operaciones. En la columna 2 se enuncia uno o más controles internos ilustrativos para cada objetivo de auditoría relacionado con operaciones. Es muy importante que cualquier control determinado esté relacionado con uno o más objetivos específicos. Enseguida, cada prueba común de control en la columna 3 se relaciona con un determinado control interno. Una prueba de control no tiene sentido si no prueba un control específico. En la tabla se muestra por lo menos una prueba de control en la columna 3 para cada control interno de la columna 2. Por último, las pruebas sustantivas comunes de operaciones de la última columna de la tabla son evidencias que sirven como respaldo de un objetivo de auditoría específico relacionado con la operación de la columna 1. Las pruebas sustantivas de las operaciones no se relacionan directamente con el control clave o con las pruebas de las columnas de control. Pero el alcance de las pruebas sustantivas de operaciones depende, en parte, de cuáles controles clave existen y de los resultados de las pruebas de controles. La información presentada en la tabla 14-2 tiene como objetivo ayudar a los auditores a diseñar programas de auditoría que satisfagan los objetivos de auditoría relacionados con operaciones en determinadas circunstancias. Si algunos objetivos son importantes en una auditoría determinada o cuando los controles son diferentes para clientes distintos, la metodología ayuda al auditor a diseñar un programa de auditoría eficaz y eficiente. Después de que se han diseñado los procedimientos de auditoría apropiados para determinadas circunstancias, deben ponerse en práctica. Es probable ser ineficiente al realizar los procedimientos de auditoría tal y como están indicados en el diseño del formato de la tabla 14-2. En la transformación de un programa de auditoría en formato de diseño a un programa de auditoría en formato de ejecución, los procedimientos se combinan. Éste realizará lo siguiente: Procedimientos de auditoría en formato de diseño y ejecución • Eliminarán procedimientos duplicados. • Asegurará que cuando se examine determinado documento, todos los procedimientos a ser realizados en ese documento se hagan en ese momento. • Permitirá al auditor realizar procesos en el orden más eficaz. Por ejemplo, al totalizar el diario y revisar primero las partidas inusuales en los diarios, el auditor obtiene una mejor idea de los que está haciendo al realizar las pruebas detalladas. El proceso de convertir un formato de diseño a uno de ejecución se presenta en la Figura 14-6 (página 430) para Hillsburg Hardware. DEVOLUCIONES Y REBAJAS SOBRE VENTAS Los objetivos de auditoría relacionados con las operaciones y los métodos del cliente para controlar los errores en esencia son los mismos para procesar las notas de crédito como los descritos para ventas, con dos diferencias importantes. La primera se relaciona con la materialidad. En muchos casos, las devoluciones y rebajas sobre ventas son tan poco importantes que son ignoradas por completo en la auditoría. La segunda diferencia importante se relaciona con el énfasis en los objetivos. En el caso de devoluciones y rebajas sobre ventas, el énfasis principal está normalmente en probar la existencia de las operaciones registradas como medio para descubrir cualquier desviación del cobro de las cuentas por cobrar que haya sido ocultada mediante un descuento o devolución ficticios de ventas. Aunque la auditoría de las devoluciones y descuentos sobre ventas hace hincapié en la realización de pruebas para verificar la existencia de las operaciones registradas, el objetivo de integridad es de especial importancia al final del periodo. Las rebajas y las devoluciones no registradas pueden ser importantes y ser utilizadas por la administración de la compañía para sobrestimar el ingreso neto. OBJETIVO 14-5 Aplicar la metodología indicada para controles sobre las operaciones de ventas a los controles de las devoluciones y rebajas sobre ventas. CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 425 LAS VENTAS PUEDEN REGRESAR (Y REGRESAN PARA ATORMENTARTE) A finales de 1993, Bausch & Lomb, Inc., informó a sus distribuidores independientes que tendrían que comprar inventario con duración de hasta dos años de lentes de contacto. Los lentes tenían que ser adquiridos antes del 24 de diciembre, cuando Bausch & Lomb cerrara sus libros. Los distribuidores reclamaron que ellos tenían convenios verbales con Bausch & Lomb en donde acordaron que no pagarían por los lentes hasta que éstos fueran vendidos. Si estos acuerdos existieron, los embarques de los lentes no deberían haber sido reconocidos como ventas. Diez meses después de las ventas de diciembre, la mayoría de los lentes no habían sido vendidos y Bausch & Lomb había cobrado menos de 15 por ciento de las cuentas por cobrar procedentes de las ventas. En octubre de 1994, Bausch & Lomb acordó tener de regreso tres cuartos del inventario que había sido embarcado el diciembre anterior, lo que dio como resultado un cargo inesperado en los ingresos trimestrales. Fuente: Adaptado de Mark Maremont, “Numbers Game at Bausch & Lomb?” Business Week (19 de diciembre, 1994), pp. 108-110. La amplitud de las devoluciones sobre ventas y de los pasivos financieros potenciales a fin de periodo varía en gran medida según la industria. Las devoluciones de ventas por correo y ventas por sitios Web son, por lo general, mucho más altas que las ventas en tiendas dado que el comprador no tiene la posibilidad de examinar físicamente la mercancía antes de comprarla. Desde luego, no deben olvidarse los demás objetivos. Sin embargo, dado que los objetivos y metodología para auditar las devoluciones y rebajas sobre ventas son en esencia los mismos que para las ventas, no incluiremos un estudio detallado en esta área. El lector aplicará la misma lógica para llegar a los controles adecuados, pruebas de controles y pruebas sustantivas de operaciones para verificar los montos. METODOLOGÍA PARA DISEÑAR PRUEBAS DE CONTROLES Y PRUEBAS SUSTANTIVAS DE OPERACIONES PARA ENTRADAS DE EFECTIVO OBJETIVO 14-6 Entender la estructura del control interno, diseñar y desarrollar pruebas de controles y pruebas sustantivas de operaciones para entradas de efectivo. 426 La misma metodología utilizada para diseñar las pruebas de controles y las pruebas sustantivas de operaciones para ventas se utiliza para las entradas de efectivo. De igual forma, las pruebas de controles sobre entradas de efectivo y las pruebas sustantivas de procedimientos de auditoría de operaciones se desarrollan en torno al mismo marco de referencia utilizado para ventas; es decir, dados los objetivos de auditoría relacionados con las operaciones, se determinan los controles internos importantes para cada objetivo, se desarrollan pruebas de control para cada control y se desarrollan pruebas sustantivas de operaciones para los errores o irregularidades monetarias relacionadas con cada objetivo. Al igual que en las otras áreas de auditoría, las pruebas de controles dependen de los controles que el auditor haya identificado, de cuán confiables son a fin de reducir el riesgo de control evaluado, y si la compañía que está siendo auditada es cotiza en la bolsa. En la Figura 14-5 se muestra la matriz del control de riesgo para las entradas de efectivo para Hillsburg Hardware, que se basa en la información de ventas y de entradas de efectivo del diagrama de flujo de la figura 14-3 en la página 417. Los controles internos clave, las pruebas comunes de controles, y las pruebas comunes sustantivas de las operaciones para satisfacer cada uno de los objetivos de auditoría de entradas de efectivo relacionados con operaciones se muestran en la tabla 14-3 de las páginas 428-429 para Hillsburg Hardware Co. Dado que este resumen tiene el mismo formato que el anterior para ventas, no es necesario dar más explicaciones sobre su significado. Estas pruebas de controles y las pruebas sustantivas de operaciones de entradas de efectivo se combinan con las relativas a las ventas en el programa de auditoría en formato de desarrollo de la figura 14-6 de la página 430. No se incluye un análisis detallado de los controles internos, pruebas de controles y pruebas sustantivas de operaciones que se mencionaron para la auditoría de ventas en el caso de las entradas de efectivo. Más bien, se explican con mayor detalle los programas de auditoría que probablemente no se entiendan correctamente. Una parte esencial de la responsabilidad del auditor al auditar las entradas de efectivo es identificar las debilidades de la estructura de control interno que aumentan la probabilidad de un fraude. Al explicar la tabla 14-3, se pondrá énfasis en los procedimientos de auditoría que están diseñados principalmente para descubrir fraudes. Aquellos procedimientos que no se analizan se omiten sólo porque su propósito y la metodología para aplicarlos deben deducirse de su explicación. PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA FIGURA 14-5 Matriz de riesgo de control para Hillsburg Hardware Co.—entradas de efectivo El contador concilia independientemente la cuenta bancaria (C1) C C Los cheques se endosan restrictivamente (C3) C C Se envían los estados financieros a los clientes cada mes (C5) C C C C Las entradas de efectivo se incluyen correctamente en el archivo maestro de cuentas por cobrar y se resumen cabalmente (asientos y resumen) C Se verifican de forma interna las operaciones de entradas de efectivo (C6) C Los procedimientos requieren registros diarios de efectivo (C7) DEFICIENCIA Las entradas de efectivo se registran en las fechas correctas (momento oportuno) Las operaciones de entradas de efectivo se clasifican correctamente (clasificación) Las entradas recibidas se depositan en la cantidad recibida (precisión) C Se prepara una lista preliminar de las entradas de efectivo (C2) Los totales de lote de las entradas de efectivo se comparan con los informes sumarios de la computadora (C4) CONTROLES Las entradas de efectivo se registra en el diario de entradas de efectivo (integridad) CONTROL INTERNO Las entradas de efectivo registradas son por fondos recibidos realmente por la compañía (existencia) OBJETIVOS DE AUDITORÍA RELACIONADOS CON OPERACIONES DE ENTRADAS DE EFECTIVO C La computadora asienta las operaciones de forma automática en los registros subsidiarios de las cuentas por cobrar y en el mayor general (C8) C El archivo maestro de cuentas por cobrar se concilia con el mayor general mensualmente (C9) C La lista preliminar de efectivo no se utiliza para verificar las entradas de caja registradas (W1) Riesgo de control evaluado W Bajo Medio Bajo Bajo Bajo Bajo C = Control; W = Debilidad material o deficiencia El tipo más difícil de desfalco de efectivo que el auditor puede detectar es aquél que ocurre antes de que el efectivo sea registrado en el diario de entradas de efectivo u otras listas de efectivo, en especial si las ventas y la entrada de efectivo se registran simultáneamente. Por ejemplo, si el encargado de una tienda de abarrotes toma el efectivo e intencionalmente no registra la entrada de ese dinero en la ca- Determinar si se registró el efectivo recibido CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 427 NACHA Electronic Payments Preparación de la prueba de las entradas de efectivo TABLA 14-3 ja registradora, será muy difícil descubrir el robo. A fin de evitar este tipo de fraude, en muchas compañías se instrumentan controles internos tales como los incluidos en el segundo objetivo de la tabla 14-3. Por supuesto, el tipo de control dependerá del tipo de empresa. Por ejemplo, los controles para una tienda de venta al detalle en la que la misma persona que vende la mercancía, recibe el efectivo y registra la venta en la caja registradora, deben ser diferentes de los controles para una compañía en la que todas las entradas de efectivo son recibidas por correo varias semanas después de la realización de la venta. Es una práctica común rastrear desde los avisos de remesas prenumerados o las listas de entradas de efectivo hasta el diario de entrada de efectivo y los registros de cuentas por cobrar como prueba sustantiva de que ha ocurrido realmente el registro de la entrada de efectivo. Esta prueba será eficaz sólo si se emplea la cinta de la caja registradora o si se utiliza algún otro tipo de listado preliminar en el momento en que se recibió el efectivo. Un procedimiento de auditoría útil para verificar si todas las entradas de efectivo registradas se han depositado en la cuenta bancaria es una prueba de entradas de efectivo. En esta prueba, el total de las entradas de efectivo registradas en el diario durante un periodo determinado, como puede ser un mes, se concilian con los depósitos reales hechos al banco durante el mismo periodo. Existen muchas diferencias entre los dos debido a los depósitos en tránsito y otras partidas, pero pueden compararse y conciliarse los montos. Este procedimiento no es útil para descubrir entradas de caja que no hayan sido Objetivos de auditoría relacionados con operaciones, controles existentes clave, pruebas de control, deficiencias y pruebas sustantivas de operaciones de entrada de efectivo—Hillsburg Hardware Co. Objetivo de auditoría relacionado con operaciones Control existente clave* Prueba de control† Las entradas de efectivo El contador concilia registradas son por fondos independientemente la cuenta que la compañía realmente bancaria (C1) recibió (existencia) Se comparan los totales de los lotes de entradas de efectivo con los reportes sumarios de la computadora (C4) Observar si el contador concilia las cuentas bancarias (3) La entrada de efectivo se registra en el diario de entradas de efectivo (integridad) Se prepara una lista preliminar de entradas de efectivo (C2) Los cheques se endosan restrictivamente (C3) Se comparan los totales de los lotes de entradas de efectivo con los reportes sumarios de la computadora (C4) Se envían los estados de cuenta cada mes a los clientes (C5) Observar la lista preliminar de los recibos de efectivo (4) Observar el endoso de los cheques entrantes (5) Examinar si el archivo de totales de lote cuenta con la rúbrica del encargado de control de datos (8) Observar si se envían los estados de cuenta cada mes a los clientes (6) La entrada de efectivo se deposita y registra de acuerdo con los montos recibidos (precisión) El contador concilia independientemente la cuenta bancaria (C1) Se comparan los totales de los lotes de entradas de efectivo con los reportes sumarios de la computadora (C4) Se envían los estados de cuenta cada mes a los clientes (C5) Observar si el contador concilia las cuentas bancarias (3) Examinar si el archivo de totales de lote cuenta con la rúbrica del encargado de control de datos (8) Observar si se envían los estados de cuenta cada mes a los clientes (6) 428 Deficiencias* Pruebas sustantivas de operaciones† Revisar el diario de entradas de efectivo, el archivo maestro para operaciones y montos inusuales (1) Rastrear las entradas de efectivo desde el diario de entradas de efectivo hasta los estados de cuentas bancarias (19) Preparar una prueba de entradas de efectivo (18) Examinar el archivo de totales de lote en busca de la rúbrica del encargado de control de datos (8) La lista preliminar de efectivo no se utiliza para verificar las entradas de efectivo registradas (W1) Obtener una lista preliminar de las entradas de efectivo y rastrear los montos hasta el diario de entradas de efectivo para probar nombres, montos y fechas Comparar la lista preliminar con el duplicado de la ficha del depósito (16) Obtener una lista preliminar de entradas de efectivo y rastrear los montos del diario de entradas de efectivo para probar nombres, montos y fechas Preparar una prueba de entradas de efectivo (18) PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA TABLA 14-3 (Continuación) Objetivo de auditoría relacionado con operaciones Pruebas sustantivas de operaciones† Control existente clave* Prueba de control† Las operaciones de entradas de efectivo están clasificadas correctamente (clasificación) Verificación interna de los registros de las operaciones de entrada de efectivo (C6) Examinar la evidencia de la verificación interna (15) Examinar la lista preliminar para una clasificación adecuada de cuenta (17) Las entradas de efectivo se asientan en las fechas correctas (tiempo oportuno) Los procedimientos requieren el registro diario de efectivo (C7) Observar el efectivo no registrado en un momento determinado (5) Comparar la fecha del depósito por estado de cuenta bancario con las fechas en el diario de entradas de efectivo y la lista preliminar de entradas de efectivo (16) Las entradas de efectivo están incluidas de forma correcta en el archivo maestro de cuentas por cobrar y están resumidas debidamente (asientos y resumen) Los estados de cuenta se envían cada mes a los clientes (C6) La computadora asienta las operaciones de forma automática en el archivo maestro de cuentas por cobrar y el mayor general (C8) Se concilia el archivo de cuentas por cobrar con el mayor general a diario (C9) Observar si se enviaron los estados financieros mensuales (6) Examinar la evidencia de que el archivo maestro de las cuentas por cobrar esté conciliado con el libro mayor general Examinar la evidencia de que el archivo maestro de cuentas por cobrar esté conciliado con el libro mayor general (7) Rastrear los asientos seleccionados desde el diario de entradas de efectivo hasta el archivo maestro de cuentas por cobrar y realizar pruebas de fechas y montos (20) Rastrear los créditos seleccionados desde el archivo maestro de cuentas por cobrar hasta el diario de entradas de efectivo y realizar pruebas de fechas y montos (21) Utilizar el software de la auditoría para totalizar y totalizar de forma cruzada el diario de ventas y rastrear los totales hasta el mayor general (2) Deficiencias* * Los controles (C) y deficiencias (W) son de la matriz de control para entradas de efectivo en la figura 14-5 (página 427). † El número en paréntesis después de cada prueba de control y prueba sustantiva de operación se refiere al procedimiento de auditoría en el programa de auditoría en formato de desarrollo de la figura 14-6 (página 430). registradas en los diarios o periodos prolongados entre los depósitos pero puede ser útil para descubrir entradas de efectivo registradas que no hayan sido depositadas, depósitos no registrados, préstamos no registrados, préstamos bancarios depositados directamente en la cuenta bancaria, y errores similares. Este procedimiento un tanto consumidor de tiempo, por lo general, se utiliza sólo cuando los controles son deficientes. En casos excepcionales en los que los controles son extremadamente débiles, el periodo cubierto por la prueba de entradas de efectivo puede ser de un año entero. El traslape de cuentas por cobrar, es el aplazamiento de partidas para la cobranza de cuentas por cobrar a fin de ocultar una escasez existente de efectivo. El desfalco lo realiza una persona que maneja las entradas de efectivo y después las captura en el sistema de cómputo. Esa persona aplaza el registro de las entradas de efectivo de un cliente y cubre los faltantes con entradas de otro. Éstas a su vez se cubren con las entradas de un tercer cliente unos días después. El empleado debe seguir cubriendo los faltantes mediante un traslape repetido, reponer el dinero robado o encontrar otra forma de ocultar el faltante. Este desfalco es fácil de impedir mediante la separación de responsabilidades y una política de vacaciones obligatorias para los empleados que tanto manejen el efectivo como registren las entradas de efectivo dentro del sistema. Puede detectarse mediante la comparación del nombre, la cantidad y fechas mostradas en los avisos de remesa con el diario de entradas de efectivo y las fichas duplicadas de depósitos relacionados. Dado que este procedimiento es relativamente tardado, por lo general, se realiza cuando existe la sospecha específica de un desfalco debido a una deficiencia en el control interno. Prueba para descubrir el traslape de cuentas por cobrar CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 429 FIGURA 14-6 Programa de auditoría para las pruebas de controles y pruebas sustantivas de operaciones para Hillsburg Hardware Co. (Formato de ejecución) HILLSBURG HARDWARE CO. Pruebas de controles y pruebas sustantivas de operaciones de procedimientos de auditoría para ventas y entradas de efectivo (No se incluye el tamaño de muestra ni las partidas en la muestra.) General 1. Revisión de los diarios y del archivo maestro para operaciones y cantidades inusuales. 2. Utilizar el software de auditoría para la totalización y la totalización cruzada de los diarios de entradas de efectivo y ventas y rastrear los totales hasta el mayor general. 3. Observar si el contador concilia el estado bancario. 4. Observar si se realiza una lista preliminar del efectivo y la existencia de cualquier cantidad de efectivo no registrada. 5. Observar si se utiliza un endoso restrictivo en la entrada de efectivo. 6. Observar si se envían los estados cada mes. 7. Observar si el contador compara el total del archivo maestro con la cuenta del mayor general. 8. Examinar el archivo de totales de lote para verificar la rúbrica del encargado de controles de datos. 9. Examinar la lista de precio aprobada en el archivo maestro del inventario y verificar su precisión y autorización adecuada. Envío de bienes 10. Justificar una secuencia de los documentos de embarque. 11. Rastrear documentos de embarques seleccionados hasta el diario de ventas para asegurarse de que cada uno ha sido incluido. Facturación de los clientes y asiento de las ventas en los registros 12. Justificar una secuencia de facturas de ventas en el diario de ventas. 13. Rastrear números seleccionados de facturas de ventas del diario de ventas hasta: a. El archivo maestro de cuentas por cobrar y probar la cantidad, fecha y número de factura. b. Las facturas de ventas duplicadas y verificar de la cantidad total asentada en el diario, fecha, nombre del cliente y clasificación de la cuenta. Comprobar los precios, extensiones y totales. Examinar los documentos de apoyo en busca de una indicación de la verificación interna. c. El conocimiento de embarque y comprobar el nombre del cliente, descripción del producto, cantidad, y fecha. d. El duplicado de la orden de venta y comprobar el nombre del cliente, descripción del producto, cantidad, fecha e indicación de la verificación interna. e. La orden del cliente y comprobación del nombre del cliente, descripción del producto, cantidad, fecha y aprobación del crédito. 14. Rastrear las ventas asentadas del diario de ventas en el archivo de los documentos de respaldo, que incluye un duplicado de la factura de ventas, conocimiento de embarque, orden de compra y orden del cliente. Procesamiento de las entradas de efectivo y el asentamiento de las cantidades en los registros 15. Obtener la lista preliminar de las entradas de efectivo, y rastrear las cantidades hasta el diario de entradas de efectivo, en busca de los nombres, fechas, cantidades y verificación interna. 16. Comparar la lista preliminar de las entradas de efectivo con el duplicado de las fichas de depósito, en busca de los nombres, cantidades y fechas. Rastrear del total del diario de entrada de efectivo hasta el estado bancario, verificar si hay demora en el depósito. 17. Examinar la lista preliminar para verificar una clasificación correcta de las cuentas. 18. Preparar una prueba de las entradas de efectivo. 19. Rastrear los asientos de entradas de efectivo desde el diario de entradas de efectivo hasta el estado de cuenta bancario, comprobar las fechas y los montos de los depósitos. 20. Rastrear partidas seleccionadas desde el diario de entradas de efectivo hasta el archivo maestro de cuentas por cobrar, comprobar las fechas y cantidades. 21. Rastrear créditos seleccionados del archivo maestro de cuentas por cobrar hasta el diario de entradas de efectivo y comprobar fechas y cantidades. PRUEBAS DE AUDITORÍA PARA CUENTAS INCOBRABLES OBJETIVO 14-7 Aplicar la metodología para controles sobre el ciclo de ventas y cobranza para la cancelación de las cuentas por cobrar incobrables. 430 La existencia de anulaciones registradas es el objetivo de auditoría relacionado con las operaciones más importante que el auditor debe tener en mente cuando verifique la anulación de las cuentas incobrables individuales. Un problema importante en las pruebas a cuentas declaradas como incobrables es la posibilidad de que el cliente oculte el desfalco mediante la anulación de cuentas por cobrar que ya hayan sido cobradas. El control principal para evitar este tipo de errores es la autorización adecuada por parte de un nivel administrativo designado de la anulación de cuentas incobrables sólo después de una investigación profunda de la razón por la que el cliente no ha pagado. PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA Por lo general, la verificación de las cuentas anuladas conlleva poco tiempo. Un procedimiento común es el examen de las autorizaciones por parte de las personas adecuadas. Como una prueba de las cuentas anuladas, también es necesario que el auditor examine con regularidad la correspondencia de los archivos del cliente en la cual se establezca su imposibilidad de cobro. En algunos casos, el auditor también examinará los informes de crédito como los que proporciona Dun & Bradstreet. Después de que el auditor ha llegado a la conclusión de que las cuentas anuladas por las partidas del mayor general son adecuadas, las partidas seleccionadas se rastrean desde el archivo maestro hasta las cuentas por cobrar como prueba de los registros. CONTROLES INTERNOS ADICIONALES SOBRE SALDOS DE CUENTA El análisis anterior hizo énfasis en los controles internos, las pruebas de controles y las pruebas sustantivas de operaciones para las cinco clases de operaciones que afectan los saldos de cuenta en el ciclo de ventas y cobranza. Si los controles internos para estas clases de operaciones resultan ser eficaces y las pruebas sustantivas relacionadas de operaciones apoyan las conclusiones, se reduce la probabilidad de errores en los estados financieros. Además, existen muchos controles internos directamente relacionados con los saldos de cuenta que no han sido identificados o probados como parte de las pruebas de controles o pruebas sustantivas de operaciones. Para el ciclo de ventas y de cobranza, es muy probable que éstos afecten los tres objetivos de auditoría relacionados con el saldo: valor de realización, derechos y obligaciones, y presentación y revelación. El valor de realización es un objetivo de auditoría esencial relacionado con el saldo para cuentas por cobrar porque a menudo la posibilidad de cobro de las cuentas es una partida importante de los estados financieros y ha sido un tema en varios casos de responsabilidad de contadores. Por lo tanto, es común que el riesgo inherente sea alto para el objetivo de valor de realización. Son frecuentes varios controles para el objetivo de valor de realización. Uno que ya se ha analizado es la aprobación de crédito por parte de una persona adecuada. Un segundo es la preparación de una balanza de comprobación periódica de cuentas por cobrar vencidas para que el personal directivo adecuado revise y dé un seguimiento. Un tercer control es una política de anulación de cuentas incobrables cuando ya no es probable que sean cobradas. Los derechos y obligaciones y la presentación y revelación en raras ocasiones constituyen un problema significativo para cuentas por cobrar. Por lo tanto, el personal de contabilidad competente es un control suficiente para estos dos objetivos de auditoría relacionados con los saldos. EFECTO DE LOS RESULTADOS DE PRUEBAS DE CONTROLES Y PRUEBAS SUSTANTIVAS DE OPERACIONES Los resultados de las pruebas de controles y pruebas sustantivas de operaciones tendrán un efecto significativo en el resto de la auditoría, en especial en las pruebas sustantivas y a detalles de saldos. Las partes de la auditoría que se ven más afectadas por el ciclo de ventas y cobranza son los saldos en las cuentas por cobrar, efectivo, gastos de deudas incobrables, cuentas por cobrar, efectivo, gastos de deudas incobrables, y estimación para cuentas dudosas. Además, si los resultados de las pruebas son insatisfactorios, será necesario revisar pruebas sustantivas adicionales para verificar la precisión de las ventas, devoluciones y rebajas sobre ventas, anulación de cuentas incobrables y procesamiento de entradas de efectivo. Los auditores de compañías públicas deben también considerar el impacto de los resultados de prueba no satisfactorios en la auditoría del control interno sobre los informes financieros. Al terminar las pruebas de controles y las pruebas sustantivas de operaciones, es esencial analizar cada excepción a fin de determinar su causa y la implicación de dicha excepción en el riesgo de control evaluado, lo que puede afectar al riesgo de detección y por ende al resto de las pruebas sustantivas. La metodología e implicaciones del análisis de excepciones se examinan con mayor detalle en el próximo capítulo. El efecto más importante de los resultados en las pruebas de los controles y pruebas sustantivas de operaciones en el ciclo de ventas y cobranza se refleja en la confirmación de las cuentas por cobrar. El tipo de confirmación, el tamaño de la muestra y la oportunidad de la prueba se ven afectados. El efecto de las pruebas en las cuentas por cobrar, gastos por deudas incobrables y estimación para cuentas incobrables se considera en el capítulo 16. En la figura 14-7 de la página 432 se muestran las principales cuentas del ciclo de ventas y cobranza y los tipos de pruebas de auditoría utilizadas para auditar estas cuentas. Esta figura se presentó en el último capítulo y se analiza aquí para una revisión adicional. CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 431 FIGURA 14-7 Tipos de pruebas de auditoría para el ciclo de ventas y cobranza (véase figura 14-1 en la página 410 para cuentas) Cuentas por cobrar Ventas Efectivo en bancos Operaciones de ventas Operaciones de entrada de efectivo Auditado por TOC, STOT y AP Auditado por TOC, STOT y AP Saldo final Saldo inicial Auditado por AP y TDB Auditado por AP y TDB Pruebas de controles (incluyendo los procedimientos para obtener un conocimiento ⴙ de la estructura del control interno) (TOC) Pruebas sustantivas de operaciones (STOT) Procedimientos analíticos ⴙ ⴙ (AP) Pruebas a detalles de saldos (TDB) ⴝ Suficiente evidencia competente de acuerdo con las normas de auditoría generalmente aceptadas RESUMEN Este capítulo estudia el diseño de las pruebas de controles y pruebas sustantivas de operaciones para cada una de las cinco clases de operaciones en el ciclo de ventas y cobranza. Los tipos de operaciones en el ciclo son: las ventas, entradas de efectivo, rebajas y devoluciones sobre ventas, anulación de cuentas por cobrar incobrables y gastos por deudas incobrables. La metodología para diseñar las pruebas de controles y las pruebas sustantivas de operaciones es, en concepto, la misma para cada uno de los tipos de operaciones e incluye los siguientes pasos: • • • • Comprender la estructura del control interno. Evaluación del riesgo planeado de control. Determinar el alcance de la comprobación de controles. Diseñar pruebas de controles y pruebas sustantivas de operaciones para cumplir con los objetivos de auditoría relacionados con la operación. En el diseño de las pruebas de controles, el énfasis de cada clase de operación se encuentra en la comprobación de los controles internos en los que el auditor intenta confiar para reducir el riesgo de control o que el auditor debe probar para poder emitir una opinión de la estructura del control interno sobre los informes financieros de una compañía pública. En primer lugar, el auditor identifica los controles internos, si existen, para cada objetivo de auditoría relacionado con la operación. Después de evaluar el riesgo de control de cada objetivo, el auditor entonces determina el alcance de las pruebas de controles que se deben realizar. Para las auditorías de compañías públicas, es necesario aplicar extensas pruebas de controles para proporcionar una base al dictamen del auditor acerca de la estructura del control interno sobre los informes financieros. Para las auditorías de compañías no públicas, la decisión sobre la aplicación de pruebas de controles se basa en un análisis costo-beneficio. Si es eficaz en función de los costos, el auditor diseña las pruebas de controles para determinar la eficacia de los controles existentes. El auditor también diseña pruebas sustantivas de operaciones para cada tipo de operación a fin de determinar si los montos monetarios de operaciones se registraron correctamente. Al igual que con las pruebas de controles, las pruebas sustantivas de operaciones están diseñadas para cada objetivo de auditoría relacionado con las operaciones. Después de que se ha completado el diseño de las pruebas de los controles y de las pruebas sustantivas de operaciones para cada objetivo de auditoría y cada tipo de operación, el auditor organiza los procedimientos de auditoría en un programa de auditoría en formato de ejecución. El objetivo de este programa de auditoría es ayudar al auditor a completar las pruebas de auditoría eficientemente. 432 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA TÉRMINOS FUNDAMENTALES Clases de operaciones incluidas en el ciclo de ventas y cobranza: las categorías de operaciones para el ciclo de ventas y cobranza en una compañía típica son: ventas, entradas de efectivo, devoluciones y descuentos de las ventas, anulaciones de cuentas incobrables y gastos por cuentas incobrables. Ciclo de ventas y cobranza: implica las decisiones y los procesos necesarios para la transferencia de los bienes y servicios de un propietario a los clientes una vez que están disponibles para la venta; este proceso comienza con una solicitud de compra que hace el cliente, sigue con la conversión del material o servicio en una cuenta por cobrar y finaliza en efectivo. Funciones de negocio para el ciclo de ventas y cobranza: son las actividades clave que una organización debe completar para la realización y registro de las operaciones de negocio para ventas, entradas de efectivo, devoluciones y descuentos sobre ventas, anulaciones de cuentas incobrables y gastos por cuentas incobrables. Programa de auditoría en formato de diseño: los procedimientos de auditoría que resultan de las decisiones del auditor acerca de los procedimientos de auditoría apropiados para cada objetivo de la auditoría; con base en este programa de auditoría se prepara un programa de auditoría en formato de ejecución. Programa de auditoría en formato de ejecución: son los procedimientos de auditoría para una clase de operaciones organizadas en el formato en el que serán ejecutadas; este programa de auditoría es preparado a partir de un programa de auditoría en formato de diseño. Pruebas de entradas de efectivo: es un procedimiento de auditoría para probar que todas las entradas de efectivo registradas han sido depositadas en una cuenta bancaria; de tal manera que el total de los recibos de efectivo registrados en el diario de entradas de efectivo para un ciclo determinado concuerden con los depósitos bancarios reales en efectivo. Traslape de cuentas por cobrar: es el aplazamiento de las entradas por cobranza de las cuentas por cobrar para ocultar una escasez existente de liquidez. CUESTIONARIO DE REPASO 14-1 (Objetivo 14-2) Describa la naturaleza de los siguientes documentos y registros y explique su uso en el ciclo de ventas y cobranza: conocimiento de embarque, facturas de venta, nota de crédito, aviso de remesa y estado de cuenta mensual para los clientes. 14-2 (Objetivo 14-2) Explique la importancia de las aprobaciones de crédito apropiadas para ventas. ¿Qué efecto tienen los controles adecuados en la función de crédito en la acumulación de evidencia por parte del auditor? 14-3 (Objetivo 14-2) Distinga entre gastos de deudas incobrables y la anulación de cuentas incobrables de una compañía que utilice el método de estimación para el registro de las cuentas por cobrar incobrables. Explique por qué se auditan en formas completamente diferentes. 14-4 (Objetivo 14-3) BestSellers.com vende libros de literatura de ficción y de no ficción a clientes a través de su sitio Web. Los clientes colocan las órdenes de los libros vía el sitio Web y proporcionan su nombre, dirección, número de tarjeta de crédito y fecha de vencimiento. ¿Qué controles internos pudiera implementar BestSellers.com para asegurar que el envío de libros será sólo para los clientes que ya pagaron por dichos libros? ¿Hasta cuándo BestSellers.com podrá registrar la venta como ingreso? 14-5 (Objetivo 14-4) Enuncie los objetivos de auditoría relacionados con operaciones para la verificación de operaciones de venta. Para cada objetivo, indique un control interno que puede utilizar el cliente a fin de reducir la probabilidad de errores. 14-6 (Objetivo 14-4) Indique una prueba de control y una prueba sustantiva de operaciones que utiliza el auditor para verificar los siguientes objetivos de auditoría relacionados con las operaciones de ventas: las ventas registradas se indican en el monto adecuado. 14-7 (Objetivo 14-4) Enuncie las tareas más importantes que deben separarse en el ciclo de ventas y cobranza. Explique por qué es deseable que se separe cada actividad. 14-8 (Objetivo 14-4) Explique la forma en que los documentos de embarque prenumerados y las facturas de venta pueden ser controles útiles para evitar errores en ventas. 14-9 (Objetivo 14-4) ¿Cuáles son los tres tipos de autorizaciones que se utilizan generalmente en una estructura de control interno para ventas? Para cada autorización, indique una prueba sustantiva que el auditor utiliza para verificar si el control fue eficaz para prevenir errores. 14-10 (Objetivo 14-4) Explique el propósito de la totalización y totalización cruzada del diario de ventas en el rastreo de totales en el libro mayor general. CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 433 14-11 (Objetivo 14-5) ¿Cuál es la diferencia entre el enfoque del auditor al verificar las devoluciones y rebajas en ventas, y el enfoque para ventas? Explique las razones de la diferencia. 14-12 (Objetivo 14-6) Explique por qué los auditores, por lo general, hacen hincapié en la detección de un fraude en la auditoría de efectivo. ¿Esto concuerda o no con la responsabilidad del auditor en la auditoría? Explique. 14-13 (Objetivo 14-6) Enuncie los objetivos de auditoría relacionados con operaciones para la verificación de entradas de efectivo. Para cada objetivo, indique un control interno que el cliente pueda utilizar para reducir la probabilidad de errores. 14-14 (Objetivo 14-6) Enuncie varios procedimientos de auditoría que el auditor puede utilizar para determinar si se registró todo el efectivo recibido. 14-15 (Objetivo 14-6) Explique lo que significa el término pruebas de entradas de efectivo e indique su propósito. 14-16 (Objetivo 16) Explique lo que significa traslape y analice la forma en que puede descubrirlo el auditor. ¿Bajo qué circunstancias debería el auditor hacer un esfuerzo especial para descubrir el traslape? 14-17 (Objetivo 14-7) ¿Qué procedimientos de auditoría tienen más probabilidad de ser utilizados para identificar las cuentas por cobrar anuladas como incobrables? Indique el propósito de estos procedimientos. 14-18 (Objetivos 14-4, 14-6) Indique la relación entre la confirmación de cuentas por cobrar y los resultados de las pruebas de controles y pruebas sustantivas de operaciones. 14-19 (Objetivos 14-4, 14-6) ¿Bajo qué circunstancias es aceptable realizar pruebas de controles y pruebas sustantivas de operaciones para ventas y entradas de efectivo en una fecha provisional? 14-20 (Objetivo 14-4) Diane Smith, contadora pública, realizó pruebas de controles y pruebas sustantivas de operaciones para ventas en el mes de marzo en una auditoría de los estados financieros para el año concluido el 31 de diciembre de 2005. Con base en los excelentes resultados de las pruebas de controles y de las pruebas sustantivas de operaciones, decidió reducir de forma significativa sus pruebas sustanciales a los detalles de saldos a final de año. Evalúe esta decisión. PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 14-21 (Objetivos 14-4, 14-5, 14-6, 14-7) Las siguientes preguntas se refieren a los controles internos en el ciclo de ventas y cobranza. Elija la mejor respuesta. a. Cuando un cliente no incluye el aviso de remesa en el pago, es común para la persona que abre el correo, preparar uno. Por lo consiguiente, el correo debe ser abierto por alguno de los siguientes empleados de la compañía: (1) Gerente de crédito. (2) Gerente de ventas. (3) Empleado de las cuentas por cobrar. (4) Recepcionista. b. Un control interno clave en el ciclo de ventas y cobranza es la separación de responsabilidades entre quien maneja el efectivo y quien registra las entradas. El objetivo que se asocia más directamente con este control es verificar que: (1) Las entradas de efectivo registradas en el diario de entradas de efectivo sean razonables. (2) Las entradas de efectivo se clasifiquen de manera adecuada. (3) Las entradas de efectivo registradas resulten de operaciones legítimas. (4) Los recibos de efectivo existentes sean registrados. c. Un auditor prueba una política de una compañía referente a la obtención de la aprobación de crédito antes de enviar la mercancía a los clientes como respaldo a la siguiente aserción de los estados financieros de la administración: (1) Valuación o asignación. (2) Integridad. (3) Existencia u ocurrencia. (4) Derechos y obligaciones. d. ¿Cuál de los siguientes controles internos podría reducir más la probabilidad de anulación de cuentas por cobrar incobrables? (1) A los empleados responsables de la autorización de ventas y anulación de cuentas por cobrar incobrables se les niega el acceso al efectivo. 434 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA (2) Los documentos de embarque y facturas de ventas son cotejados por un empleado que no tiene la autorización de anular las cuentas por cobrar incobrables. (3) Un empleado que no está involucrado en la función de otorgamiento de crédito concilia los registros del archivo maestro de cuentas por cobrar con la cuenta de control. 14-22 (Objetivos 14-4, 14-5) Para cada uno de los siguientes tipos de errores (de la parte a a la d), escoja el control que debió haber evitado el error: a. Una compañía manufacturera recibió una considerable devolución de ventas en el último mes del año, pero la nota de crédito por la devolución no se preparó sino hasta después de que los auditores terminaron su trabajo de campo. La mercancía devuelta fue incluida en el inventario físico: (1) Se prepara la balanza de comprobación de vencimiento de las cuentas por cobrar. (2) Se prenumeran las notas de crédito y se toman en cuenta todos los números. (3) Periódicamente se prepara una conciliación de la balanza de comprobación de cuentas de clientes con el control del mayor general. (4) Los informes de recepción se preparan para todos los materiales recibidos y tales informes se justifican en forma regular. b. El gerente de ventas atribuyó a un vendedor, Jack Smith, las ventas que de hecho fueron ventas de “cuenta interna”. Posteriormente, Smith dividió su exceso de comisiones de ventas con el gerente de ventas: (1) Las partidas sumarias de ventas se verifican periódicamente por personas independientes del departamento de ventas. (2) Las órdenes de venta son revisadas y aprobadas por personas independientes del departamento de venta. (3) El auditor interno compara los estados de comisiones de ventas con el registro de salidas de efectivo. (4) Las órdenes de venta están prenumeradas y todos los números están contabilizados. c. Una factura de ventas por 5,200 dólares fue calculada correctamente pero, por error, fue tecleada como 2,500 dólares en el diario de ventas y en el archivo maestro de cuentas por cobrar. El cliente envió solamente 2,500 dólares, la cantidad que aparecía en su estado de cuenta mensual: (1) Las listas preliminares y los totales predeterminados se utilizan para controlar los asientos. (2) Los números de factura de ventas, los precios, descuentos, extensiones y totales se verifican en forma independiente. (3) Los estados de cuenta mensuales de los clientes se verifican y son enviados por correo por una persona responsable diferente del contador que los prepara. (4) Las deducciones de remesas no autorizadas hechas por los clientes, u otros asuntos en aclaración se investigan de inmediato por parte de una persona independiente de la función de cuentas por cobrar. d. Las copias de las facturas de venta muestran diferentes precios unitarios de artículos aparentemente idénticos: (1) Todas las facturas de venta son verificadas en cuanto a todos los detalles después de su preparación. (2) Las diferencias que reportan los clientes son investigadas de forma satisfactoria. (3) Los datos de venta estadísticos son compilados y conciliados con las ventas registradas. (4) Se comparan todas las facturas de ventas con las órdenes de compra de los clientes. 14-23 (Objetivos 14-1, 14-4) Las siguientes preguntas se refieren a evidencia de auditoría para el ciclo de ventas y cobranza. Seleccione la mejor respuesta. a. En ocasiones los auditores utilizan la comparación de razones como evidencias de auditoría. Por ejemplo, una disminución no explicada en la razón de utilidad bruta en relación con las ventas puede sugerir algunas de las siguientes posibilidades: (1) Adquisiciones no registradas. (2) Ventas no registradas. (3) Adquisiciones de mercancía que se cargan a las ventas y gastos generales. (4) Ventas ficticias. b. Un auditor está desarrollando pruebas sustantivas de operaciones para ventas. Un paso es rastrear una muestra de partidas de débitos desde el archivo maestro de cuentas por cobrar hasta las copias de las facturas de venta. ¿Qué pretendería establecer el auditor con esta medida? (1) Las facturas de venta representan ventas existentes. (2) Todas las ventas han sido registradas. (3) Todas las facturas de venta han sido adecuadamente asentadas en las cuentas de los clientes. (4) Las partidas de débito en el archivo maestro de cuentas por cobrar son respaldadas de forma adecuada por las facturas de venta. CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 435 c. Para verificar que todas las operaciones de venta hayan sido registradas, debe realizarse una prueba sustantiva de operaciones en una muestra representativa obtenida de: (1) Las partidas en el libro de ventas. (2) El archivo de órdenes de venta del encargado de facturación. (3) Un archivo de copias duplicadas de facturas de ventas para las cuales todas las formas prenumeradas de la serie han sido contabilizadas. (4) El archivo de copias duplicadas de conocimientos de embarque del encargado de embarques. PUNTOS DE DEBATE Y PROBLEMAS 14-24 (Objetivos 14-3, 14-4, 14-5, 14-6) Los puntos del 1 al 9 son preguntas seleccionadas del tipo que generalmente se encuentra en los cuestionarios de control interno que utilizan los auditores para lograr conocer la estructura del control interno del ciclo de ventas y cobranza. Al utilizar el cuestionario para un cliente, una respuesta “afirmativa” a una pregunta indica un posible control interno, mientras que una respuesta “negativa” indica una deficiencia potencial. 1. ¿Las facturas de ventas se comparan independientemente con las órdenes de los clientes en cuanto a precios, cantidades, extensiones y totales? 2. ¿Las órdenes de venta, facturas y notas de crédito emitidos y archivados en secuencia numérica, y las secuencias son justificados periódicamente? 3. ¿Las funciones de ventas y las de cajero son independientes de las entradas de efectivo, embarques, entrega y funciones de facturación? 4. ¿Todos los pagos contra entrega, desechos, equipo y ventas en efectivo se justifican de la misma forma que las ventas a cuenta y la contabilidad es independiente del proceso de cobranza? 5. ¿La función de cobranza es independiente y constituye una verificación en la facturación y registro de ventas? 6. ¿Los archivos maestros de cuentas por cobrar son balanceados en forma regular para controlar las cuentas por parte de un empleado independiente de las funciones de facturación? 7. ¿Las entradas de efectivo son registradas por personas independientes de las funciones de apertura del correo y registro de entradas? 8. ¿Las entradas son depositadas intactas a diario en forma oportuna? 9. ¿Las ventas que son generadas mediante el sitio Web de la compañía se registran de forma automática en el sistema de ventas? Requerido a. Para cada una de las preguntas anteriores, indique los objetivos de la auditoría relacionados con operaciones que se están satisfaciendo si el control está en funcionamiento. b. Para cada control, enuncie una prueba de control para comprobar su eficacia. c. Para cada una de las preguntas anteriores, identifique la naturaleza de los errores financieros potenciales. d. Para cada error potencial en la parte c, indique un procedimiento de auditoría sustantivo para determinar que existen errores importantes. 14-25 (Objetivos 14-4, 14-5, 14-6) Las siguientes son pruebas de controles que se realizan comúnmente y pruebas sustantivas de operaciones de procedimientos de auditoría en los ciclos de ventas y cobranza: 1. Examine las devoluciones de ventas para ver que hayan sido aprobadas por un funcionario autorizado. 2. Encuentre la secuencia de documentos de embarque y examine cada uno para asegurarse que tengan una copia adjunta de las facturas de ventas. 3. Encuentre una secuencia de facturas de venta y examine cada una para asegurarse que una copia del documento de embarque esté adjunta. 4. Compare la cantidad y la descripción de productos en los documentos de embarque con las facturas de venta relacionadas. 5. Rastree las ventas registradas en el diario de ventas con el archivo maestro de cuentas por cobrar y compare el nombre del cliente, fecha, y monto de cada una. 6. Revise las listas preliminares en el libro de entradas de efectivo para determinar si el efectivo está asentado todos los días. 7. Concilie las entradas de efectivo registradas en la lista con el diario de ventas en efectivo y el estado de cuenta bancario para un periodo de un mes. Requerido a. Identifique si cada procedimiento de auditoría es una prueba de control o una prueba sustantiva de operaciones. b. Indique cuál de los seis objetivos de auditoría relacionados con operaciones satisface cada uno de los procedimientos de auditoría. 436 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA c. Identifique el tipo de evidencia utilizada para cada procedimiento de auditoría, como una confirmación y observación. 14-26 (Objetivo 14-4) Las siguientes son selecciones de objetivos de auditoría relacionados con operaciones y procedimientos de auditoría para operaciones de venta: Objetivos de auditoría relacionados con operaciones 1. Existen ventas registradas. 2. Se registran las ventas existentes. 3. Las operaciones de ventas se incluyen adecuadamente en el archivo maestro de cuentas por cobrar y se resumen en forma correcta. Procedimientos 1. Rastree una muestra de documentos de embarque con las facturas de venta relacionadas y el diario de ventas para asegurarse de que se facturó el embarque. 2. Examine una muestra de copias de facturas de ventas para determinar si cada una tiene adjunto un documento de embarque. 3. Examine el diario de ventas para una muestra de operaciones de ventas a fin de determinar si cada una tiene una marca en el margen que indique si ha sido comparada con el archivo maestro de cuentas por cobrar en cuanto al nombre del cliente, la fecha y el monto. 4. Examine una muestra de los documentos de embarque a fin de determinar si cada uno tiene un número escrito en la esquina inferior izquierda en la copia de la factura de ventas. 5. Rastree una muestra de las partidas de abonos en el archivo maestro de cuentas por cobrar hasta el diario de ventas a fin de determinar si la fecha, el nombre del cliente y el monto son los mismos. 6. Rastree una muestra de copias de las facturas de ventas hasta los documentos de embarque relacionados que se encuentran en el departamento de embarques para asegurarse que se realizó un embarque. a. Para cada objetivo, identifique por lo menos un error específico que pudiera ocurrir. Requerido b. Describa las diferencias entre los propósitos del primer y segundo objetivos. c. Para cada procedimiento de auditoría, identifíquelo como una prueba de control o una prueba sustantiva de operaciones. (Existen tres de cada una.) d. Para cada objetivo, identifique una prueba de control y una prueba sustantiva de operaciones. e. Para cada prueba de control, indique el control interno que se está probando. Además, identifique o describa un error que el cliente esté tratando de evitar utilizando un control. 14-27 (Objetivos 14-2, 14-4) Los siguientes procedimientos de venta se encontraron durante la auditoría anual de Marvel Wholesale Distributing Company: Las órdenes de los clientes son recibidas por el departamento de órdenes de venta. Un oficinista calcula el monto aproximado en dólares de la orden y la envía al departamento de crédito para su aprobación. La aprobación de crédito se manifiesta en forma de sello en el pedido y se envía al departamento de contabilidad. Se utiliza entonces una computadora para generar dos copias de una factura de ventas. El pedido se archiva en el archivo de pedidos de clientes. La copia del cliente de la factura de ventas se pone en un archivo de pendientes en espera de la notificación de que el pedido ha sido enviado. La copia de embarque de la factura de ventas es enviada a través del almacén, y el departamento de embarques tiene las autorizaciones de los departamentos respectivos para liberar y embarcar la mercancía. El personal del departamento de embarques empaca el pedido y prepara manualmente un conocimiento de embarque con tres copias: el original es enviado al cliente, la segunda copia es enviada con el embarque y la tercera se archiva en secuencia en el archivo de conocimiento de embarque. La copia de embarque de la factura de venta se envía al departamento de contabilidad con cualesquier cambio resultante de la falta de mercancía disponible. Un empleado en contabilidad compara la copia de embarque de la factura de embarque recibida con la copia de la factura de venta del cliente del archivo de pendientes. Las cantidades en las dos facturas se comparan y los precios también se comparan con una lista de precios aprobada. La copia del cliente se envía posteriormente por correo al cliente y la copia del embarque se envía al departamento de procesamiento de datos. La encargada del procesamiento de datos en contabilidad captura los datos de la factura de ventas en la computadora, que se utiliza para preparar el diario de ventas y actualizar el archivo maestro de cuentas por cobrar. Archiva la copia de embarque en el archivo de facturas de ventas en secuencia numérica. a. A fin de determinar si los controles internos funcionan adecuadamente para reducir los casos de fallas en el asiento de facturas en el archivo maestro de cuentas por cobrar de clientes, el auditor seleccionaría una muestra de operaciones de la población representada por: (1) El archivo de pedidos de los clientes. (2) El archivo de conocimiento de embarque. CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 437 (3) El archivo maestro de las cuentas por cobrar del cliente. (4) El archivo de facturas de ventas. b. A fin de determinar si los controles internos funcionaron eficazmente para reducir los casos de fallas en la facturación de un embarque, el auditor elegiría una muestra de operaciones de la población que le presentara el: (1) El archivo de pedidos de los clientes. (2) El archivo de conocimiento de embarque. (3) El archivo maestro de las cuentas por cobrar del cliente. (4) El archivo de facturas de ventas. c. Con el fin de reunir evidencias de auditoría de que los productos no cobrados en las cuentas de los clientes representaron cuentas por cobrar existentes con cargo a clientes, el auditor escogería una muestra de partidas de una población representada por: (1) El archivo de órdenes de los clientes. (2) El archivo de conocimiento de embarque. (3) El archivo maestro de las cuentas por cobrar del cliente. (4) El archivo de facturas de ventas*. 14-28 (Objetivos 14-4, 14-6) Los siguientes son procedimientos de auditoría comunes para pruebas de ventas y entradas de efectivo: 1. Comparar la cantidad y descripción de las partidas en las copias de facturas de ventas con los documentos de embarque relacionados. 2. Rastrear las entradas de efectivo registradas en el archivo maestro de cuentas por cobrar con el diario de entradas de efectivo y compare el nombre del cliente, la fecha y el monto de cada una. 3. Examinar las copias de las facturas de venta para ver si hay indicios de que los precios de venta unitarios se compararon con la lista de precios aprobada. 4. Examinar las copias de facturas de ventas para determinar si la clasificación de cuentas para ventas se ha incluido en el documento. 5. Examinar el diario de ventas para ver las operaciones de partes relacionadas, los pagarés por cobrar y otras partidas inusuales. 6. Seleccionar una muestra de pedidos de cliente y rastrear el documento hasta los documentos de embarque relacionados, las facturas ventas y el archivo maestro de cuentas por cobrar para comparar el nombre, la fecha y el monto. 7. Realizar una prueba de las entradas de efectivo. 8. Examinar una muestra de los avisos de remesa para ver la aprobación de los descuentos en efectivo. 9. Contabilizar una secuencia numérica de los avisos de remesas y determinar si existe una marca de referencia indirecta para cada uno, indicando que ha sido registrada en el diario de entradas de efectivo. Requerido a. Identifique si cada procedimiento de auditoría es una prueba de control o una prueba sustantiva de operaciones. b. Indique cuál de los objetivo(s) de auditoría relacionados con operaciones satisface cada uno de los procedimientos de auditoría. c. Para cada prueba de control de la parte a, indique una prueba sustantiva que podría utilizarse para determinar si existió un error o irregularidad monetarios. 14-29 (Objetivo 14-6) Usted ha sido requerido por el consejo de fiduciarios de una iglesia local para revisar sus procedimientos contables. Como parte de esta revisión usted ha preparado los siguientes comentarios sobre las cobranzas hechas en los servicios semanales y la contabilidad de las aportaciones de los miembros: 1. El consejo de fiduciarios de la iglesia ha delegado la responsabilidad de la administración financiera y de la auditoría de los registros financieros al comité de finanzas. Este grupo prepara el presupuesto anual y aprueba los desembolsos de efectivo importantes pero no participa en la cobranza ni en la contabilidad. No se ha considerado necesaria ninguna auditoría en años recientes porque el mismo empleado en quien se ha confiado ha llevado la contabilidad de la iglesia y ha servido como secretario de finanzas durante 15 años. 2. La cobranza en el servicio semanal está a cargo de un grupo de miembros. El jefe del equipo cuenta el dinero cobrado en la oficina de la iglesia después de cada servicio. Después coloca el dinero y una nota de la cantidad en la caja fuerte de la iglesia. La siguiente mañana el secretario de finanzas abre la caja y vuelve a contar el dinero cobrado. Conserva aproximadamente 100 dólares para cumplir con los gastos en efectivo durante la siguiente semana y deposita el resto intacto. A fin de facilitar el depósito, a los miembros que hacen sus aportaciones en cheque se les pide que hagan sus cheques al portador. *Adaptado del AICPA. 438 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA 3. A petición de unos cuantos miembros se les proporciona sobres prenumerados y antefechados en los cuales insertan sus aportaciones semanales. El jefe del equipo saca el efectivo de los sobres para contarlo con el efectivo suelto incluido en la cobranza y desecha los sobres. No se lleva ningún registro de la emisión o devolución de los sobres y no se fomenta el sistema de sobres. 4. A cada miembro se le pide preparar una tarjeta de aportación cada año. Esta tarjeta se considera como un compromiso moral que hace el miembro para contribuir con una cantidad determinada cada semana. Con base en los montos que se muestran en las tarjetas, el secretario de finanzas proporciona una carta a los miembros, a solicitud, para ayudarlos a que deduzcan impuestos con sus aportaciones. Identifique las deficiencias y recomiende mejoras en los procedimientos de cobranza que se hacen en los servicios semanales y la contabilidad de las aportaciones de los miembros. Utilice la metodología para identificar las deficiencias que se analizaron en el capítulo 10. Organice su respuesta en la forma siguiente.* Deficiencia Requerido Mejora recomendada 14-30 (Objetivos 14-4, 14-6) Las funciones de facturación a clientes y entradas de efectivo de Robinson Company, una pequeña fábrica de pinturas, están a cargo de un recepcionista, un encargado de cuentas por cobrar y un cajero que también funge como secretario. Los productos de la compañía se venden a tiendas de venta al por mayor y al detalle. Lo siguiente describe todos los procedimientos que realizan los empleados de Robinson Company relativos a la facturación de clientes y entradas de efectivo: 1. El correo lo abre el recepcionista, quien entrega las órdenes de los clientes al encargado de cuentas por cobrar, cada día se reciben entre 15 y 20 órdenes, dado que tiene instrucciones de acelerar el embarque de pedidos, el encargado de cuentas por cobrar prepara de una sola vez una factura de ventas en cinco copias, mismas que distribuye de la forma siguiente: (a) La copia uno es la copia de facturación del cliente y se conserva en cuentas por cobrar hasta que recibe la nota de embarque. (b) La copia dos es la copia para el departamento de cuentas por cobrar y se conserva para la actualización final de los registros contables. (c) Las copias tres y cuatro se envían al departamento de embarques. (d) La copia cinco se envía al almacenista como persona que tiene autoridad para liberar los productos al departamento de embarques. 2. Después de que ha pasado el pedido de pintura del almacén al departamento de embarque, este último prepara los conocimientos de embarque y las etiquetas de las cajas. La copia de la factura de ventas número cuatro se inserta en una caja como ficha de embarque. Después de que el transportista ha recogido el embarque, la copia del cliente del conocimiento de embarque y la copia 3, en la que se anotan cualesquiera faltantes, se devuelven al encargado de cuentas por cobrar. La compañía no “surte” faltantes en caso de que ocurran; se espera a que los clientes vuelvan a pedir la mercancía. La copia de conocimiento de embarque de Robinson Company se archiva en el departamento de embarques. 3. Cuando la copia tres y la copia del cliente del conocimiento de embarque se recibe en cuentas por cobrar, las copias uno y dos se numeran y se insertan las cantidades embarcadas, los precios unitarios, los cálculos, las rebajas y los totales. Las copias dos y tres se entrapan. 4. El encargado de cuentas por cobrar captura las operaciones de ventas en los registros de contabilidad computarizados a partir de la copia dos. Sólo se capturan las cantidades, precios, rebajas y cuentas dado que la computadora calcula las extensiones y los totales. Estas extensiones y totales se comparan después con la copia uno. El encargado de cuentas por cobrar envía entonces la copia uno y la copia del conocimiento de embarque al cliente. Se archivan engrapadas la copia dos junto con la copia tres en orden numérico. 5. Dado que Robinson Company tiene escasez de efectivo, también se acelera el depósito de las entradas de efectivo. El recepcionista entrega todas las cartas recibidas y correspondencia relacionada al encargado de cuentas por cobrar, quien examina los cheques y determina que los comprobantes acompañantes o la correspondencia contienen suficientes detalles para permitir la captura de las operaciones en la computadora. El encargado de cuentas por cobrar endosa los cheques y los da al cajero quien prepara el depósito diario. No se recibe efectivo en el correo y no se vende pintura directamente en la fábrica. 6. El encargado de cuentas por cobrar utiliza los comprobantes o la correspondencia que acompaña a los cheques para capturar las operaciones en los registros contables computarizados. El encargado de cuentas por cobrar es el que tiene correspondencia con los clientes referente a deducciones no autorizadas para descuentos, flete o descuentos por publicidad, devoluciones, etcétera, y prepara las notas de crédito correspondientes. Las aclaraciones de montos grandes son remitidas al gerente de ventas para que las solucione. Cada mes el encargado de cuentas por cobrar imprime una balanza de comprobación de las cuentas por cobrar y compara el total con las cuentas de control del mayor de cuentas por cobrar. a. Identifique las debilidades del control interno en los procedimientos de Robinson Company relacionados con la facturación a clientes y entradas de efectivo y la contabilidad de estas operaciones. Utilice la metodología para identificar las debilidades que se analizó en el capítulo 10. Requerido *Adaptado del AICPA. CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 439 b. Para cada debilidad identifique el error o irregularidad que pudiese surgir. c. Para cada debilidad, enumere un procedimiento de auditoría sustantivo para verificar la importancia del error potencial.* 14-31 (Objetivos 14-3, 14-4) YourTeam.com es un vendedor en línea al detalle de recuerdos de equipos deportivos tanto colegiales como profesionales, como gorros, playeras, banderines y otros productos con el logotipo. Los consumidores seleccionan al equipo profesional o colegial de un menú que se despliega en el sitio Web de la compañía. De cada equipo enlistado, el sitio Web proporciona descripción del producto, dibujo y precio de todos los artículos que se venden en línea. Los clientes seleccionan en el número de producto que desean comprar. A continuación se encuentran los controles internos que YourTeam.com ha establecido para sus ventas en línea: 1. Sólo los productos que se muestran en el sitio Web se pueden adquirir en línea. Otros productos de la compañía no mostrados en la lista del sitio Web no se venden en línea. 2. El sistema de ventas en línea se vincula al sistema de inventario continuo que verifica las cantidades disponibles antes de procesar la venta. 3. Antes de que sea autorizada la venta, YourTeam.com obtiene de forma electrónica los códigos de autorización de la tarjeta crédito de la institución de la tarjeta de crédito. 4. Las ventas en línea son rechazadas si la dirección de envío del cliente no corresponde a la dirección de facturación de la tarjeta de crédito. 5. Antes de que sea finalizada la venta, la pantalla en línea muestra el nombre del producto, la descripción, precio unitario y el precio del total de las ventas para la operación en línea. Los clientes deben seleccionar los botones que indican Aceptar o Rechazar para indicar su aprobación o rechazo de la venta en línea. 6. Una vez que los clientes aprueban la venta en línea, el sistema de ventas en línea genera un archivo de ventas pendientes, el cual es un archivo de datos en línea utilizado por el personal del almacén para procesar los envíos. Las ventas en línea no son registradas en el diario de ventas hasta que el personal del almacén registra el número de conocimiento de embarque y la fecha de envío en el archivo de datos de ventas pendientes. Requerido a. Para cada control que esté en efecto, identificar el objetivo(s) de auditoría que se cumple relacionado con operaciones. b. Para cada control, describa los errores financieros potenciales que pudieran ocurrir si no se presenta el control. CASO 14-32 (Objetivo 14-4) Meyers Pharmaceutical Company, un fabricante de medicamentos, tiene los siguientes controles internos para facturación y registro de cuentas por cobrar: 1. Un oficinista del departamento de pedidos recibe una orden de compra de un cliente y prepara una orden de venta de la compañía prenumerada en la que se inserta la información pertinente, como el nombre del cliente y su dirección, el número de cuenta del cliente, cantidad y productos pedidos. Después de que ha preparado la orden de venta, la orden de compra del cliente se engrapa. 2. Posteriormente el formato de orden de venta se pasa al departamento de crédito para su aprobación. Se hacen cálculos aproximados de los valores de facturación de los pedidos en el departamento de crédito para aquellas cuentas a las que se les imponen límites de crédito. Después de una investigación, la aprobación del crédito se anota en la forma. 3. A continuación, la orden de venta es enviada al departamento de facturación, en donde un oficinista utiliza una computadora para generar la factura del cliente. Automáticamente multiplica el número de productos por el precio unitario y suma las cantidades para obtener el total de la factura. El encargado de la facturación determina los precios unitarios de los productos a partir de una lista de precios de facturación. La computadora automáticamente acumula los totales diarios de los números de cuenta del cliente y los montos de facturas para proporcionar totales “aproximados” de los montos de control. Estos totales, que se insertan en un registro diario, sirven como totales de lote predeterminados para la verificación de entradas en los registros contables computarizados. La facturación se hace en formatos prenumerados, continuos, con papel carbón intercalado que tiene las siguientes designaciones: (a) Copia del cliente. (b) Copia del departamento de venta, para propósito de información. (c) Copia de archivo. (d) Copia del departamento de embarques, que sirve como una orden de embarque, también se preparan los conocimientos de embarque en copias al carbón producto derivado del procedimiento de facturación. *Adaptado del AICPA. 440 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA 4. La copia del departamento de embarque de la factura y los conocimientos de embarque se envían entonces al departamento de embarque. Después que el pedido ha sido enviado, las copias del conocimiento de embarque se envían de regreso al departamento de facturación. La copia del departamento de embarque de la factura se archiva en el departamento de embarque. 5. En el departamento de facturación una copia del conocimiento de embarque se adjunta a la copia de la factura del cliente, y ambos documentos son enviados por correo al cliente. La otra copia del conocimiento del embarque, junto con el formato de orden de venta, se engrapa entonces a la copia de la factura que va a archivo y se archiva en orden numérico de facturas. 6. Cuando la computadora genera facturas también está almacenando las operaciones en un disco. Este disco se utiliza posteriormente para actualizar los registros contables computarizados. Este procedimiento de actualización se ejecuta diario y se genera un informe resumido. Se prepara una impresión de todos los diarios y mayores. 7. Periódicamente, un auditor interno rastrea una muestra de órdenes de venta mediante el sistema hasta los mayores y diarios, y prueba tanto los procedimientos como los montos en dólares. Este procedimiento incluye comparar los totales de control con los resultados, recálculo de facturas y retotalización de diarios y rastreo de totales hasta el archivo maestro y mayor. a. Haga un diagrama de flujo de la función de facturación a fin de entender el sistema. Requerido b. Indique los controles internos sobre ventas para cada uno de los seis objetivos de auditoría relacionados con operaciones. c. Para cada control, enuncie una prueba de control útil para verificar la eficacia del control. d. Para cada objetivo de auditoría relacionado con operaciones para ventas, indique las pruebas sustantivas adecuadas de operaciones de procedimientos de auditoría, considerando la estructura de control interno. e. Combine los procedimientos de auditoría de las partes c y d de un programa de auditoría eficiente para realizar la auditoría de ventas. APLICACIÓN DE CASO INTEGRADO—PINNACLE MANUFACTURING: PARTE IV 14-33 (Objetivos 14-4, 14-6) En la parte III de este estudio de caso, usted logró entender la estructura del control interno y realizó una evaluación del riesgo de control para cada uno de los objetivos de auditoría relacionados con operaciones de adquisición y operaciones de desembolso de efectivo. El propósito de la parte IV es continuar con la evaluación del riesgo de control al decidir acerca de las pruebas de control adecuadas y las pruebas sustantivas de operaciones. Para realizar esto, usted debe completar los pasos necesarios para preparar un formato de ejecución de alta calidad para el programa de auditoría para las pruebas de controles y las pruebas sustantivas de operaciones para la adquisición y operaciones de desembolso de efectivo. Supongamos que en la parte III usted identificó lo siguiente como los controles fundamentales en los cuales quiere depender (aun cuando sus respuestas difieran un poco de esto): 1. 2. 3. 4. 5. 6. 7. Separación de las funciones de compra, recepción y desembolso de efectivo. Conciliación independiente de los estados bancarios mensuales. Uso de los paquetes de documentos prenumerados, contabilizados de manera adecuada. Uso de los cheques prenumerados, contabilizados de manera adecuada. Uso de informes de recepción prenumerados, contabilizados de manera adecuada. Verificación interna del paquete de los documentos antes de la preparación del cheque. Revisión de los documentos de apoyo y la firma de los cheques por una persona independiente y autorizada. 8. Cancelación de los documentos antes de la firma del cheque. 9. Conciliación mensual de cuentas por pagar del archivo maestro con el mayor. Requerido a. Prepare un archivo de auditoría e indique los nueve controles o descárguelos del libro de texto del sitio Web. b. Después de cada control, identifique el objetivo(s) de auditoría relacionado con las operaciones que se cumplen de forma parcial o completa. c. Inmediatamente debajo de la prueba de control, enunciar una prueba sustantiva de operaciones del procedimiento de auditoría para probar si fracasó la efectividad del control. Utilizar las evidencias de pruebas sustantivas de operaciones más confiables que se pueda imaginar. d. Inmediatamente debajo de la prueba de control, liste una prueba sustantiva de procedimientos de auditoría de operaciones para verificar si el control no fue eficaz. Utilice las pruebas sustantivas más confiables de evidencias de operaciones. CAPÍTULO 14 / AUDITORÍA DEL CICLO DE VENTAS Y COBRANZA: PRUEBAS DE CONTROLES Y... 441 e. Crear un calendario de auditoría separado etiquetado como “Acquisitions Substantive Tests of Transactions”. Decida y escriba una prueba sustantiva de operaciones del procedimiento de auditoría para cada objetivo de auditoría relacionado con operaciones para adquisiciones. Los procedimientos de auditoría deben ser diferentes en los del requerimiento d. El calendario debe diseñarse como sigue: Pruebas sustantivas de operaciones para adquisiciones Existencia Escriba el procedimiento de auditoría sustantivo Integridad Escriba el procedimiento de auditoría sustantivo f. Utilice un etiquetado separado llamado “Cash Disbursements Substantive Tests of Transactions”, decida y escriba una prueba sustantiva de operaciones del procedimiento de auditoría para cada objetivo de auditoría relacionado con operaciones para desembolsos de efectivo. Los procedimientos de auditoría deben ser diferentes a los que se requieren en el inciso d y e. El calendario de auditoría debe ser diseñado de la misma forma que el del requerimiento e. g. Prepare un programa de auditoría de ejecución para adquisiciones y desembolso de efectivo por medio de todos los procedimientos de auditoría de los requerimientos desde el c hasta el f. Véase la figura 14-6 (p. 430) para el formato. Para ampliar lo más posible, siga el método del procedimiento 13 desde la a hasta la e de la figura 14-6 de tener “un punto inicial” procedimiento seguido por otros procedimientos relacionados. Realice lo anterior para las adquisiciones y desembolsos de efectivo. Asegúrese de eliminar cualquier procedimiento de auditoría duplicado. PROBLEMA DE INTERNET 14-1: FIRMAS ELECTRÓNICAS Referencia sitio CW. Cuando realizamos los negocios en su forma tradicional, las firmas escritas a mano en contratos y otros documentos establecen una base legal para obligar los términos de la operación. Sin embargo, cuando las compañías se involucran en el comercio electrónico para operar sus negocios, no existen las firmas escritas a mano, se requiere que las compañías confíen en las firmas digitales generadas de forma electrónica. Este problema requiere que los estudiantes comprendan la legislación, resumida en el sitio Web Office of Management and Budget´s, diseñado para establecer las obligaciones legales de ciertas firmas electrónicas y documentos. 442 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA CAPÍTULO 15 MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES Y PRUEBAS SUSTANTIVAS DE OPERACIONES OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 15-1 Explicar el concepto de muestra representativa. 15-2 Distinguir entre muestreo estadístico y no estadístico y entre selección de muestra probabilística y no probabilística. 15-3 Seleccionar muestras representativas. 15-4 Definir y explicar el muestreo de auditoría para tasas de excepción. 15-5 Utilizar el muestreo no estadístico en pruebas de controles y en pruebas sustantivas de operaciones. 15-6 Definir y describir el muestreo de atributos y una distribución de muestreo. 15-7 Utilizar el muestreo de atributos en pruebas de controles y pruebas sustantivas de operaciones. SI NO VA A CONFIAR EN ESTO, NO LO USE Brooks y Company, un despacho de contadores públicos, utiliza siempre que le es posible el muestreo aleatorio para la realización de sus pruebas de auditoría. Cree que esto le proporciona una mejor oportunidad de obtener muestras representativas de la información contable de sus clientes. En la auditoría de Sensational Products, se tomó una muestra aleatoria de 30 elementos de inventario de una población de 1,800 elementos, en la realización de las pruebas de costos unitarios y totales. Sólo uno de 30 elementos era erróneo, pero esto era mucho. Al investigar las causas, el contralor de Sensational le comentó a Harold Davis, la persona del equipo de auditoría responsable de la prueba, que el error ocurrió mientras el encargado habitual del inventario se encontraba de vacaciones y que en realidad era un “error aislado”. Harold sabía que las normas de auditoría requerían que los errores de muestras aleatorias se proyectaran a la población completa. En este caso, dicha proyección implicaría multiplicar el error encontrado por un factor de 60 (1,800 dividido entre 30). Esto resultaría en un ajuste de la auditoría o en un trabajo de auditoría adicional. También sabía que el cliente no iba a estar contento con esto ya que el ajuste reduciría una cifra de ingresos netos ya “tensa” y la auditoría adicional incrementaría los honorarios por este servicio. Si el error era de hecho un caso aislado, entonces no sería lo suficientemente significativo como para requerir de un ajuste de auditoría. Harold decidió observar la situación en términos de la probabilidad de que el error fuera un caso aislado. Calculó que la posibilidad de incluir un error aislado en una muestra de 30 de una población de 1,800 fuera de aproximadamente sólo 1 en 60. Después, consideró aceptar la representación del cliente acerca de la singularidad del error como una apuesta. Si aceptaba la representación y no hacía la proyección y actuaba de acuerdo con esto, de hecho, estaba apostando su carrera dentro de una situación donde las probabilidades eran de 60 a 1 en contra. Harold no tardó mucho en reconocer la sabiduría de los estándares profesionales y concluyó que la proyección debía hacerse. n el capítulo anterior, estudiamos el diseño de pruebas de controles y las pruebas sustantivas de operaciones necesarias para realizar una auditoría en el ciclo de ventas y cobranza. Antes de realizar estas pruebas, el auditor necesita decidir el tamaño de la muestra para cada procedimiento de auditoría y qué elementos de muestra va a elegir de la población. Se denomina muestreo de auditoría cuando el auditor decide seleccionar menos de 100% de la población para aplicar las pruebas con el objetivo de sacar conclusiones sobre la población. Como lo demostró el caso de Harold Davis de Brooks & Company al inicio, evaluar las muestras de auditoría es una parte esencial y a menudo desafiante del proceso de auditoría. ¿Cuándo es lo suficientemente grande el tamaño de muestra para evaluar la población? ¿Una muestra determinada representa de manera precisa la información contable? En este capítulo analizamos los problemas de muestreo para pruebas de controles y pruebas sustantivas de operaciones. Los conceptos de muestreo están ejemplificados para el ciclo de ventas y cobranza, pero de igual forma se aplican a otros ciclos. E MUESTRAS REPRESENTATIVAS OBJETIVO 15-1 Explicar el concepto de muestra representativa. 444 Cuando el auditor elige una muestra de una población, el objetivo es obtener una muestra representativa. Una muestra representativa es aquélla en la cual las características en la muestra de interés de auditoría son aproximadamente las mismas que las de la población. Esto significa que los elementos muestreados son similares a los no muestreados. Por ejemplo, supongamos que los procedimientos de control interno del cliente requieren que un oficinista adjunte un documento de embarque a todas las copias de facturas de venta, pero el procedimiento no se sigue exactamente el 3% de las veces. Si el auditor escoge una muestra de 100 copias de facturas de ventas y encuentra tres faltantes, la muestra es altamente representativa. Si dos de cuatro de estos elementos se encuentran en la muestra, la muestra es razonablemente representativa. De no ser así o si se encuentran muchas partidas faltantes, la muestra es no representativa. En la práctica, los auditores no saben si una muestra es representativa incluso después de que se han completado todas las pruebas. Sin embargo, los auditores pueden aumentar la probabilidad de que una muestra sea representativa teniendo cuidado en su diseño, selección y evaluación. Dos cosas pueden hacer que una muestra resulte no ser representativa: error de muestreo y error de no muestreo. El riesgo de que éstos ocurran recibe el nombre de riesgo de no muestreo y riesgo de muestreo. Ambos pueden controlarse. El riesgo de no muestreo es el riesgo de que las pruebas de auditoría no cubran las excepciones existentes en la muestra. Las dos causas de riesgo de no muestreo son la falla del auditor para reconocer las excepciones y los procedimientos de auditoría inadecuados o ineficaces. Un auditor puede no reconocer una excepción por cansancio, aburrimiento o falta de conocimiento de lo que busca. En el ejemplo anterior en el que tres documentos de embarque no estaban adjuntados al duplicado de la factura de ventas, si el auditor llegó a la conclusión de que no existían excepciones, se presenta un error de no muestreo. Un procedimiento de auditoría ineficiente para las excepciones en cuestión sería examinar una muestra de documentos de embarque y determinar si cada uno se ha adjuntado a un conjunto de copias de facturas de venta, en lugar de examinar una muestra de duplicados de facturas de ventas. El diseño cuidadoso de los procedimientos de auditoría, la instrucción adecuada, la supervisión y revisión son formas de controlar el riesgo de no muestreo. El riesgo de muestreo es el riesgo de que un auditor llegue a una conclusión incorrecta debido a que la muestra no sea representativa de la población; es una parte inherente del muestreo producto de probar sólo una parte de la población total. Por ejemplo, supongamos que el auditor acepta una población basada en una muestra de 100 elementos que contiene dos excepciones. Sin embargo, la población en realidad tiene una tasa de excepción de 8%, la que el auditor rechazaría como inaceptable. El auditor ha aceptado de manera incorrecta la población dado que la muestra no fue lo suficientemente representativa de la población. Existen dos formas de controlar el riesgo de muestreo: ajustar el tamaño de la muestra y utilizar un método adecuado para seleccionar los elementos de muestreo de la población. Aumentar el tamaño de la muestra reducirá el riesgo de muestreo y viceversa. En el extremo opuesto, una muestra de casi todos los elementos de una población tendrá un riesgo cero de muestreo. Utilizar un método de muestreo adecuado asegurará razonablemente cierta representatividad. Esto no elimina y ni siquiera reduce el riesgo de muestreo, pero permite que el auditor mida de una forma confiable el riesgo asociado con un tamaño determinado de muestra. Determinar el tamaño adecuado de la muestra para reducir el riesgo de muestreo a un nivel apropiado será nuestro tema central este capítulo. PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA MUESTREO ESTADÍSTICO CONTRA MUESTREO NO ESTADÍSTICO Y SELECCIÓN DE MUESTRA PROBABILÍSTICA CONTRA NO PROBABILÍSTICA Antes de analizar los métodos de selección de muestreo para obtener muestras representativas, es de utilidad apuntar dos diferencias y comprender los términos implicados en este tema: muestreo estadístico contra muestreo no estadístico y selección de muestra probabilística contra selección de muestra no probabilística. Distinguir entre muestreo estadístico y no estadístico y entre selección de muestra probabilística y no probabilística. Los métodos de muestreo de auditoría se dividen en dos amplias categorías: muestreo estadístico y no estadístico. Estas categorías tienen similitudes y diferencias importantes. Son similares en el sentido de que ambas constan de tres pasos: 1) planeación de la muestra, 2) selección de la muestra y realización de pruebas, y 3) evaluación de resultados. El propósito de la planeación de la muestra es asegurarse de que las pruebas de auditoría se realizan de tal manera que proporcione el riesgo de muestreo deseado y que la probabilidad de errores de no muestreo se reduzca al mínimo. Seleccionar la muestra implica decidir cómo escoger los elementos de la muestra de la población. La realización de pruebas es el examen de documentos y la puesta en práctica de otros procedimientos de auditoría. La evaluación de los resultados comprende llegar a conclusiones con base en las pruebas de auditoría. Por ejemplo, supongamos que un auditor escoge una muestra de 100 duplicados de facturas de venta de una población, prueba cada uno para determinar si tiene adjunto un documento de embarque y determina que hay tres excepciones. Determinar que un tamaño de muestra de 100 es necesario, forma parte de la planificación de la muestra. Determinar cuáles 100 elementos se van a escoger de la población es un problema de selección de muestra. Realizar el procedimiento de auditoría para cada uno de los cien elementos y determinar que existían tres excepciones constituye la realización de pruebas. Llegar a conclusiones sobre la excepción probable en la población total cuando existe una tasa de excepción de muestra de 3 por ciento es la evaluación de los resultados. El muestreo estadístico difiere del muestreo no estadístico porque a través de la aplicación de reglas matemáticas, permite la cuantificación (medición) del riesgo de muestreo en la planificación de la muestra (paso 1) y evaluar los resultados (paso 3). (Quizá usted recuerde de sus cursos de estadística cómo calcular un resultado estadístico a un nivel de confianza de 95%. El nivel de confianza de 95% proporciona un riesgo de muestreo de 5%.) En el muestreo no estadístico el auditor no cuantifica el riesgo de muestreo, sino escoge aquellos elementos en el muestreo que considera que proporcionarán la información más útil dadas las circunstancias. La valoración es la base a partir de la cual se llega a conclusiones acerca de las poblaciones. Por esa razón, a menudo la selección de muestras no probabilísticas se conoce como muestreo evaluativo. Muestreo estadístico contra muestreo no estadístico Tanto la selección de la muestra probabilística como de la no probabilística forman parte del paso 2 en el muestreo de auditoría y selección de elementos de la población. La selección de muestra probabilística es un método para elegir una muestra tal que cada elemento de la población tenga una probabilidad conocida de ser incluida en la muestra y ésta es seleccionada por medio de un proceso aleatorio. Para satisfacer esta definición, el auditor debe tener gran cuidado al seleccionar muestras cuando utilice uno o varios de los métodos que analizaremos en breve. La selección de muestras no probabilísticas es un método de selección de muestras en el cual el auditor utiliza su criterio profesional en vez de métodos basados en probabilidades para seleccionar los elementos de la muestra. Existen varios métodos de selección de muestra no probabilística. Selección de muestras probabilísticas contra selección de muestras no probabilísticas Es igualmente aceptable, según las normas profesionales, que los auditores utilicen ya sea los métodos de muestreo estadístico o los no estadísticos. Sin embargo, es esencial que cualquier método se aplique con el debido cuidado. Todos los pasos del proceso se siguen con cuidado. Cuando se utiliza un proceso estadístico, la muestra debe ser probabilística, y se deben utilizar los métodos de evaluación estadística adecuados con los resultados de la muestra para realizar los cálculos de riesgo de muestreo. También es aceptable hacer evaluaciones no estadísticas por medio de la selección probabilística. Sin embargo, nunca es aceptable, evaluar una muestra no probabilística como si fuese una prueba estadística. Existen tres tipos de métodos de selección de muestra que comúnmente se asocian con el muestreo de auditoría no estadístico. Estos tres son métodos no probabilísticos. Cuatro tipos de los méto- Aplicación práctica del muestreo estadístico y muestreo no estadístico y de los métodos de selección de muestras OBJETIVO 15-2 Distinguir entre muestreo estadístico y no estadístico y entre selección de muestra probabilística y no probabilística. CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 445 dos de selección de muestras, por lo general, se relacionan con el muestreo estadístico de auditoría. Estos cuatro son métodos probabilísticos. Los métodos de selección de muestras no probabilísticas (subjetivas) son los siguientes: 1. 2. 3. Selección dirigida de la muestra. Selección de muestra por bloques. Selección al azar de la muestra. Los métodos de selección de muestras probabilísticas incluyen los siguientes: 1. 2. 3. 4. Selección de muestra aleatoria simple. Selección sistemática de muestras. Probabilidad proporcional al tamaño de la selección de muestras. Selección de muestras por estratificación. Ahora estudiaremos cada uno de estos siete métodos de selección de muestra, y comenzaremos con los métodos probabilísticos. MÉTODOS DE SELECCIÓN DE MUESTRAS NO PROBABILÍSTICAS Los métodos se selección de muestras no probabilísticas son aquellos que no cumplen con los requerimientos técnicos de la selección de muestras probabilísticas. Dado que estos métodos no se basan en probabilidades matemáticas estrictas, la representatividad de la muestra puede ser difícil de determinar. El contenido de información de la muestra, incluyendo su representatividad, se basará en el conocimiento y habilidades del auditor para aplicar su criterio en las circunstancias. Selección dirigida de la muestra La selección dirigida de la muestra es la selección de cada elemento en la muestra con base en algún criterio establecido por el auditor. El auditor no depende de oportunidades iguales de selección pero, más bien, selecciona de forma deliberada elementos de acuerdo con ese criterio. Estos criterios pueden estar relacionados o no con la representatividad. Los criterios que, por lo común, se utilizan son los siguientes: Elementos que tengan mayor probabilidad de contener errores Con frecuencia, los auditores identifican qué elementos de la población tienen más probabilidad de contener errores. Ejemplos de éstos son las cuentas por cobrar pendientes durante un periodo largo, compras, ventas a funcionarios, compañías afiliadas y operaciones inusualmente grandes o complejas. Este tipo de elementos se investigan de forma eficaz y los resultados se aplican a la población con base en un criterio valorativo. El razonamiento que sustenta la evaluación de estas muestras es a menudo que, si ninguno de los elementos seleccionados contiene errores, entonces será muy poco probable que exista un error material en la población. Elementos que contienen características de población seleccionada El auditor puede ser capaz de describir los diversos tipos y fuentes de elementos que constituyen la población y diseña la muestra para que sea representativa mediante la selección de uno o más elementos de cada tipo. Por ejemplo, una muestra de desembolsos de efectivo podría incluir algunos elementos de cada mes, cada cuenta bancaria o sitio y cada tipo de adquisición importante. Amplia cobertura de dólares Muchas veces se puede seleccionar una muestra para que cubra una proporción tan grande de la población total en dólares que el riesgo de llegar a una conclusión inadecuada por no examinar los elementos pequeños no sea motivo de preocupación. Éste es un enfoque práctico en muchas auditorías, en especial en las más pequeñas. Existen también métodos estadísticos que tienen como objetivo lograr el mismo efecto. Selección de una muestra por bloques 446 Una selección de una muestra por bloques es la selección de varios elementos en secuencia. Una vez que se selecciona el primer elemento del bloque, se elige automáticamente el resto del bloque. Un ejemplo de una muestra de bloque es la selección de una muestra de 100 operaciones de venta del diario de ventas para la tercera semana de marzo. O podría también seleccionarse una muestra total de 100 tomando 5 bloques de 20 elementos cada uno, 10 bloques de 10 o 50 bloques de 2. PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA Por lo general, es aceptable utilizar muestras en bloque sólo si se utiliza un número razonable de bloques. Si se utilizan pocos bloques, la probabilidad de obtener una muestra no representativa será demasiado alta, si se considera la posibilidad de cuestiones tales como la rotación de empleados, cambios en el sistema contable y naturaleza estacional de muchas empresas. Un auditor que utiliza una muestra en bloque debe tener especial cuidado en controlar el riesgo del muestreo al diseñar tal muestra. El muestreo por bloque también puede utilizarse para complementar otras muestras cuando existe una alta probabilidad de error para un periodo conocido. Por ejemplo, seleccionar los 100 recibos de efectivo de la tercera semana de marzo podría ser adecuado si ocurre cuando el encargado de contabilidad se encontraba de vacaciones y un empleado temporal sin experiencia procesó las operaciones de entrada de efectivo. La selección al azar de las muestras es la selección de elementos sin influencia conciente por parte del auditor. En tales casos, el auditor selecciona los elementos de la población sin importar su tamaño, fuente u otra característica que lo distinga. El problema más serio del muestreo al azar es la dificultad de permanecer por completo sin prejuicios durante la selección. Debido a la capacitación y “tendencias culturales” del auditor, algunos elementos de población tienen mayor probabilidad que otros de ser incluidos en la muestra. Aunque la selección de muestras al azar y por bloques parece ser menos lógica que la selección directa de la muestra, a menudo es útil como instrumento de auditoría y no debe ser ignorada. En algunas situaciones, el costo de los métodos más complejos de selección de muestras es mayor que los beneficios obtenidos de ellos. Por ejemplo, supongamos que el auditor desea rastrear los créditos de los archivos maestros de cuentas por cobrar en el diario de entradas de efectivo y otras fuentes autorizadas como prueba de los créditos ficticios en los archivos maestros. Un método al azar o por bloque es más sencillo y menos costoso que otros métodos de selección en esta situación y lo utilizarían muchos auditores. Sin embargo, para la mayoría de las aplicaciones de muestreo no estadístico que involucra pruebas de controles y pruebas sustantivas de operaciones, los auditores con frecuencia prefieren utilizar el método de selección de muestra probabilística para aumentar la probabilidad de elegir una muestra representativa. Observe que la selección probabilística es necesaria para el muestreo estadístico. Selección al azar de las muestras MÉTODOS DE SELECCIÓN DE MUESTRAS PROBABILÍSTICAS Como se indicó previamente, para medir el riesgo de muestreo, el muestreo estadístico requiere una muestra probabilística. Para muestras, las probabilísticas, el único criterio que utiliza el auditor para determinar qué elementos se elegirán, es escoger cuál de los cuatro métodos de selección se utilizará: Una muestra aleatoria simple es aquélla en la que cada combinación posible de elementos en la población tiene una oportunidad igual de constituir la muestra. Se utiliza el muestreo aleatorio simple para tomar muestras de poblaciones que no están segmentadas para propósitos de auditoría. Por ejemplo, el auditor tal vez desee tomar muestras de los desembolsos de efectivo del cliente de ese año. Para ese propósito, podría escogerse una muestra aleatoria simple de 60 elementos contenidos en el diario de desembolsos de efectivo. Se aplicarían los procedimientos de auditoría adecuados a los elementos seleccionados, se sacarían conclusiones y éstas se aplicarían a todas las operaciones de desembolsos de efectivo registradas ese año. OBJETIVO 15-3 Seleccionar muestras representativas. Selección de muestra aleatoria simple Tablas de números aleatorios Cuando se obtiene una muestra aleatoria simple, se debe utilizar un método que asegure que todos los elementos de la población tienen igual oportunidad de ser elegidos. Supongamos que en el ejemplo anterior había un total de 12 mil operaciones de desembolsos de efectivo en el año. Una muestra aleatoria simple de una operación sería tal que cada una de las 12 mil operaciones tendría una oportunidad igual de ser escogida. Esto se realizaría al obtener al azar un número entre 1 y 12,000. Si el número fuese 3,895, el auditor escogería y probaría la operación de desembolsos de efectivo número 3,895 registrada en el diario de desembolsos de efectivo. Los números aleatorios son una serie de dígitos que tienen probabilidades iguales de ocurrir en el largo plazo y sin un patrón perceptible. Una tabla de números aleatorios es una presentación de estos dígitos aleatorios en forma de tabla con las columnas y filas numeradas. El auditor primero escoge una muestra aleatoria mediante el establecimiento de una correspondencia entre los números del documento del cliente a ser probados y los dígitos de la tabla de números aleatorios. Después de seleccionar un punto de partida aleatorio, el auditor busca en toda la tabla y encuentra el primer número aleatorio que se encuentra dentro de la secuencia de los números de documento que están siendo probados. El proceso continua hasta que se selecciona el elemento final de la muestra. CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 447 Generación de números aleatorios por computadora Es útil comprender el uso de tablas de números aleatorios como medio para entender el concepto de selección de muestras aleatorias simples. Sin embargo, la mayor parte de las muestras aleatorias obtenidas por los auditores se obtienen mediante computadoras. Existen 3 tipos principales de generadores: programas de hojas de cálculo electrónicas, generadores de números aleatorios y programas generalizados de auditoría. Las ventajas de utilizar programas de computadora para seleccionar muestras aleatorias son el ahorro de tiempo, la menor probabilidad de error por parte del auditor en la selección de los números y la documentación automática. Dado que la mayoría de los auditores tienen acceso a la computadora y a las hojas de cálculo electrónicas o a los programas generadores de números aleatorios, a menudo prefieren utilizar la generación por computadora de números aleatorios más que otros métodos de selección probabilística. Con el fin de ilustrar la generación por computadora de números aleatorios, la figura 15-1 ilustra una selección aleatoria de facturas de venta para la auditoría de Hillsburg Hardware Co. por medio de un programa de hoja de cálculo electrónico. En la aplicación ilustrada, el auditor desea tomar una muestra de 50 elementos de una población de facturas de venta numeradas del 3689 al 9452. El programa sólo requiere que el auditor ingrese los parámetros relativos a la muestra que se va a seleccionar. Presenta gran flexibilidad en el formato de los números. Por ejemplo, puede generar fechas aleatorias o rangos de conjuntos de números (como número de página y línea). También proporciona resultados tanto en órdenes clasificados como en seleccionados. Los números aleatorios pueden obtenerse con reemplazo o sin reemplazo. En el muestreo de reemplazo, se puede incluir un elemento en la población en la muestra más de una vez, en tanto que en el muestreo de no reemplazo, sólo se puede incluir un elemento una sola vez. Si el número aleatorio que corresponde a un elemento se selecciona más de una vez en el muestreo de no reemplazo, no se incluirá en la muestra en una segunda ocasión. Aunque ambos métodos de selección son consistentes con la convincente teoría estadística, en raras ocasiones los auditores utilizan estos tipos de muestreo. FIGURA 15-1 Generación por computadora de números aleatorios—Hillsburg Hardware Co. Generación de números aleatorios Cantidad de variables 1 Cantidad de números aleatorios 50 Cancelar Uniforme Distribución Ayuda Parámetros 3689 Entre y Clasificados en orden ascendente Números aleatorios seleccionados 5890 4269 7127 8871 8787 9213 3773 6037 8664 4488 5101 3951 3876 448 4635 4955 3787 5332 5666 6880 5749 5832 5738 8935 6375 6145 5440 9312 8338 9402 5166 9174 3997 7752 8395 9294 6376 5419 8012 9452 5715 8159 4117 4833 4058 5754 6496 6635 5841 9371 3924 5019 3773 3787 3876 3924 3951 3997 4058 4117 4269 4488 4635 4833 4955 5019 5101 5166 5332 5419 5440 5666 5715 5738 5749 5754 5832 5841 5890 6037 6145 6375 6376 6496 6635 6880 7127 7752 8012 8159 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA 8338 8395 8664 8787 8871 8935 9174 9213 9294 9312 9371 9402 En la selección sistemática de muestras (también conocida como muestreo sistemático), el auditor calcula un intervalo y después selecciona metódicamente los elementos para la muestra con base en el tamaño del intervalo. El intervalo se determina dividiendo el tamaño de la población entre el número deseado de elementos de la muestra. Por ejemplo, si una población de facturas de venta varía de 652 a 3,151 y el tamaño deseado de la muestra es de 125, el intervalo será 20 [(3,151 – 651)/125]. El auditor ahora debe seleccionar un número al azar entre 0 y 19 a fin de determinar el punto de partida para la muestra. Si el número seleccionado al azar es 9, el primer elemento en la muestra será la factura número 661 (652+9). Los 124 elementos restantes serán 681 (661+20), 701 (681+20), y así sucesivamente hasta el elemento 3,141. La ventaja de la selección sistemática es su facilidad de uso. En la mayoría de las poblaciones se puede obtener con rapidez una muestra sistemática, el método pone automáticamente los números en secuencia y es fácil de elaborar la documentación adecuada. Un problema importante de la selección sistemática es la posibilidad de sesgos. Dado la forma en que funciona la selección sistemática, una vez que se selecciona el primer elemento de la muestra, todos los demás elementos se seleccionan de forma automática. Esto no representa problemas si la característica de interés, como es la posible desviación de control, se distribuye de manera aleatoria en toda la población; sin embargo, en algunos casos quizá las características de interés no se distribuyan de manera aleatoria. Por ejemplo, si ocurrió una desviación de control en cierto momento del mes o en ciertos tipos de documentos, una muestra sistemática podría tener una probabilidad mayor de no ser representativa que una muestra aleatoria simple. Por lo tanto, cuando se utiliza una selección sistemática es importante considerar posibles patrones en los datos de población que podrían provocar sesgos en la muestra. Selección sistemática de muestras Existen muchas situaciones en la auditoría en donde es ventajoso escoger muestras que enfaticen elementos de la población con montos registrados mayores. Existen dos formas de obtener tales muestras. La primera es tomar una muestra en donde la probabilidad de escoger cualquier población sea proporcional a su monto registrado. Este método se conoce como muestreo con probabilidad proporcional al tamaño (PPT). La segunda forma de enfatizar elementos más grandes en la población es dividir la población en subpoblaciones con base en el tamaño y tomar muestras más grandes de subpoblaciones mayores, a este método se le denomina muestreo estratificado. El primero de estos métodos se evalúa por medio del muestreo de unidades monetarias y el segundo con muestreo de variables. Esos métodos de selección y sus métodos de evaluación relativos se analizan posteriormente en este capítulo. Probabilidad proporcional al tamaño y selección de muestra por estratificación MUESTREO PARA TASAS DE EXCEPCIÓN El muestreo en la auditoría para pruebas de controles y pruebas sustantivas de operaciones se utiliza para calcular la proporción de elementos en una población que contiene una característica o un atributo de interés. Esta proporción recibe el nombre de tasa de ocurrencia o tasa de excepción y es la proporción de los elementos que contienen el atributo específico en relación con el número total de elementos de la población. Por lo general, la tasa de ocurrencia se expresa como un porcentaje. Por ejemplo, un auditor puede llegar a la conclusión de que la tasa de excepción para la verificación interna de facturas de ventas es de aproximadamente 3%, lo cual significa que las facturas no están verificadas de forma adecuada el 3% del tiempo. A los auditores les interesa la ocurrencia de los siguientes tipos de excepciones en las poblaciones de datos contables: 1) desviaciones de los controles establecidos del cliente, 2) errores monetarios en las poblaciones de datos de operaciones y 3) errores monetarios en las poblaciones de los detalles de saldos de cuenta. Conocer el índice de ocurrencia de tales excepciones es particularmente útil para los primeros 2 tipos de excepciones, que se relacionan con las operaciones. Por lo tanto, los auditores utilizan mucho el muestreo de auditoría que mide la tasa de excepción o de ocurrencia en la realización de pruebas de controles y pruebas sustantivas de operaciones. Con el tercer tipo de excepción, por lo general, el auditor necesita calcular la cantidad total en dólares de las excepciones, porque debe hacerse un juicio acerca de si las excepciones son materiales. Cuando el auditor desea conocer el monto total de un error, entonces utilizará los métodos que miden dólares, no la tasa de ocurrencia o de excepción. Este tema se estudiará más adelante en otro capítulo. OBJETIVO 15-4 Definir y explicar el muestreo de auditoría para tasas de excepción. CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 449 ESTADÍSTICAS FISCALES IRS Sampling El IRS, el Servicio de Recaudación Interna en Estados Unidos, produce un cúmulo de información acerca de la composición financiera de los individuos, contribuyentes comerciales y las organizaciones exentas de impuestos con base en las muestras de las declaraciones que cada año estas entidades le presentan. El programa de Estadísticas de Ingresos (SOI por sus siglas en inglés) del IRS, publica estos informes. Cuando el IRS recibe una declaración de impuestos, compila información seleccionada dentro de un sistema de “archivo maestro” computarizado que constituye la columna vertebral de la agencia. Conforme se procesan las declaraciones en el sistema de archivo maestro, se asignan a clases de muestreo (estratos) con base en criterios como el tamaño de los ingresos o activos (u otras cuantificaciones de la dimensión económica), la actividad industrial, el periodo contable, o la presencia de ciertas formas o anexos complementarios. El programa SOI toma muestras de las declaraciones de impuestos del archivo maestro de acuerdo con muestras estratificadas de las declaraciones. Cada contribuyente, ya sea un individuo o una empresa, tiene un número único (por ejemplo, número del seguro social para los individuos o número de identificación de patrón para personas negocios). Estos números únicos de identificación para el contribuyente se usan como la semilla para un número aleatorio, que junto con los estratos de muestreo, determina si una declaración dada es seleccionada para la muestra SOI. Fuente: “Tax Stats,” Internal Revenue Service: The Digital Daily (http://www.irs.gov/taxstats/article /0,,id=97574,00.html). El cálculo de la tasa de excepción en una muestra tiene el fin de ser una estimación de la tasa de excepción en toda la población. Significa que para una muestra determinada, la tasa de excepción de la muestra es el “mejor cálculo” del auditor sobre la tasa de excepción de la población. El término “excepción” debe entenderse como algo que se refiere tanto a las desviaciones de los controles prescritos como a situaciones en donde los montos no son correctos en términos monetarios ya sea debido a un error contable no funcional o a cualquier otra razón. El término desviación se refiere a un tipo específico de excepción de un alejamiento de los controles prescritos. Supongamos, por ejemplo, que el auditor desea determinar el porcentaje de facturas de ventas que no tienen adjuntos los documentos de embarque. Existe un porcentaje real, pero desconocido de documentos de embarque faltantes. El auditor obtendrá una muestra de las copias de las facturas de ventas y determinará qué porcentaje de las facturas no tienen adjuntos los documentos de embarque. El auditor llegará a la conclusión de que la tasa de excepción de la muestra es la mejor estimación de la tasa de excepción de la población. Sin embargo, dado que se basa en una muestra, existe una probabilidad significativa de que en la tasa de excepción de la muestra y la tasa de excepción real de la población difieran. Esta diferencia se denomina error de muestreo, término que se presentó por primera vez en el capítulo 9. El auditor no está seguro de la estimación del error de muestreo y de la confiabilidad de tal estimación, llamada riesgo de muestreo, término que se presentó al inicio de este capítulo. Supongamos que el auditor determina que existe un 3% de la tasa de excepción de la muestra y un error de muestreo de 1 por ciento con un riesgo de muestreo de 10%. Ahora, el auditor puede establecer una estimación de intervalo de la tasa de excepción de la población de entre 2 y 4% (3% + 1) a un 10% de riesgo de ser incorrecto (y 90% de probabilidad de ser correcto). Al utilizar el muestreo de atributos en la auditoría para tasas de excepción, al auditor le interesa principalmente saber cuál podría ser el mayor índice de excepción, y no en la amplitud del intervalo de confianza. Así pues, el auditor se concentra en el nivel superior de la estimación de intervalo. Este límite recibe el nombre de estimación o tasa de excepción superior calculada (TESC) en las pruebas de controles y en las pruebas sustantivas de operaciones. En el ejemplo anterior, el auditor podría llegar a la conclusión de que la TESC de los documentos de embarque faltantes es de 4 y un 5% de riesgo de muestreo. Esto significa que el auditor llega a la conclusión de que la tasa de excepción en la población no es mayor que 4 con un 5% de riesgo de que la tasa de excepción exceda 4%. Una vez que se determina la TESC, el auditor puede considerarla en el contexto de los objetivos específicos de auditoría. Por ejemplo, al revisar pruebas de los documentos de embarque faltantes, el auditor debe determinar si una tasa de excepción de 4% indica un riesgo de control aceptable para el objetivo de existencia. 450 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA APLICACIÓN DEL MUESTREO DE AUDITORÍA NO ESTADÍSTICO Ahora examinaremos la aplicación del muestreo de auditoría no estadístico en la prueba de operaciones para ver si hay desviaciones de los controles y errores monetarios. El muestreo estadístico se analiza más adelante en este capítulo. Antes de hacerlo, debemos revisar la terminología de la SAS 39 (AU 350) y definiremos otros términos, todos se utilizarán para el muestreo estadístico y se resumen en la tabla 15-1. El muestreo de auditoría se aplica a pruebas de controles y pruebas sustantivas de operaciones en un conjunto de 14 pasos bien definidos. Los pasos se dividen en 3 secciones: planeación de la muestra, selección de la muestra y realización de los procedimientos de auditoría, y evaluación de los resultados. Es importante seguir estos pasos con mucho cuidado a fin de asegurar que tanto la auditoría como los aspectos de muestreo del proceso se apliquen de forma adecuada. Los pasos proporcionan un esquema del análisis siguiente y se ilustran por medio de la auditoría de Hillsburg Hardware Co. OBJETIVO 15-5 Utilizar el muestreo no estadístico en pruebas de controles y en pruebas sustantivas de operaciones. Planificación de la muestra 1. 2. 3. 4. 5. 6. 7. 8. 9. Establecer los objetivos de la prueba de auditoría. Decidir si aplica el muestreo de auditoría. Definir los atributos y condiciones de excepción. Definir la población. Definir la unidad de muestreo. Especificar la tasa de excepción tolerable. Especificar el riesgo aceptable de evaluación demasiado baja del riesgo de control. Calcular la tasa de excepción de la población. Determinar el tamaño inicial de la muestra. Selección de la muestra y realización de procedimientos de auditoría 10. 11. Selección de la muestra. Realización de los procedimientos de auditoría. Evaluación de los resultados 12. 13. 14. Generalización a partir de la muestra a la población. Análisis de las excepciones. Decidir la aceptabilidad de la población. TABLA 15-1 Términos utilizados en el muestreo de auditoría TÉRMINO DEFINICIÓN Términos relacionados con la planeación Características o atributos Riesgo aceptable de evaluación demasiado baja del riesgo de control (RAERC) Tasa de excepción tolerable (TET) Tasa de excepción estimada de la población (TEEP) Tamaño inicial de la muestra La característica que se evalúa en la aplicación El riesgo que el auditor está dispuesto a correr al aceptar un control como eficaz o un índice de errores monetarios e irregularidades como tolerable, cuando la tasa real de excepción de la población es mayor que la tasa de excepción tolerable La tasa de excepción que el auditor permitirá en la población y aún está dispuesto a concluir que el control está operando eficientemente y/o el monto de los errores monetarios en las operaciones establecidas durante la planeación es aceptable Tasa de excepción que el auditor espera encontrar en la población antes de iniciar las pruebas. Tamaño de la muestra determinado después de considerar los factores anteriores en la planeación Términos relacionados con los resultados de la evaluación Excepción Tasa de excepción de la muestra (TEM) Tasa de excepción superior calculada (TESC) Excepción derivada del atributo en un elemento de la muestra Número de excepciones en la muestra dividido entre el tamaño de la muestra La tasa de excepción más alta estimada en la población de un RAERC determinado CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 451 Establecer los objetivos de la prueba de auditoría Los objetivos generales de la prueba se deben establecer en los términos del ciclo de operación que se está probando. Normalmente, los objetivos generales de las pruebas de controles y pruebas sustantivas de operaciones consisten en verificar la efectividad de la aplicación de los controles y determinar si las operaciones contienen errores o irregularidades monetarias. En las pruebas del ciclo de ventas y cobranza, los objetivos generales por lo regular consisten en probar la eficacia de los controles internos para ventas y las entradas de efectivo para determinar si las operaciones de ventas o de entradas de efectivo contienen errores monetarios. Los objetivos de las pruebas de auditoría se deciden normalmente como parte del diseño del programa de auditoría, que se analizó para el ciclo de ventas y cobranza del capítulo 14. El programa de auditoría para el ciclo de ventas y cobranza de Hillsburg Hardware está plasmado en la figura 14-6 de la página 430. Decidir si aplica la muestra de auditoría El muestreo de auditoría aplica siempre que el auditor planea obtener las conclusiones sobre la población a partir de una muestra. El auditor debe examinar el programa de auditoría y decidir los procedi- TABLA 15-2 Procedimientos de auditoría—Hillsburg Hardware Co. PROCEDIMIENTO COMENTARIO Embarque de mercancía 10. Dar cuenta de una secuencia de documentos de embarque. Es posible hacer mediante la selección de una muestra aleatoria y la justificación de todos los documentos de embarque seleccionados. Esto requiere una serie separada de números aleatorios, puesto que la unidad de muestreo es diferente de la que se utiliza para las otras pruebas 11. Rastrear los documentos de embarque seleccionados hasta el diario de ventas para asegurarse de que se ha incluido cada uno de ellos. No se esperan excepciones, y se considera que una TET de 6 por ciento es aceptable a un RAERC del 10%. El tamaño de la muestra seleccionada es de 40. Se rastrean los documentos de embarque hasta el diario de ventas. Se hace esto para las 40 partidas. No hay excepciones para alguna prueba. Los resultados son considerados aceptables. No existe información adicional acerca de esta porción de las pruebas en esta ilustración Facturación de clientes y asiento de las ventas en los registros 12. Dar cuenta de una secuencia de facturas de ventas en el diario de ventas. Los procedimientos de auditoría para la facturación y registro de ventas (procedimientos 12 a 14) son los únicos que se incluirán como ejemplos durante este capítulo 13. Rastrear los números seleccionados de los duplicados de las facturas de venta desde diario de ventas hasta: a. El archivo maestro de cuentas por cobrar y comprobar la cantidad, fecha y número de factura. b. El duplicado de la factura de ventas y verificar la cantidad total asentada en el diario, la fecha, nombre del cliente y clasificación de la cuenta. Verificar los precios, extensiones y sumas. Examinar los documentos de respaldo para comprobar la indicación de la verificación interna. c. El conocimiento de embarque y comprobar el nombre del cliente, descripción del producto, cantidad y fecha. d. El duplicado de la orden de venta y verificar el nombre del cliente, descripción del producto, cantidad, fecha e indicación de verificación interna de Pam Dilley. e. La orden del cliente y comprobar el nombre del cliente, descripción del producto, cantidad, fecha y aprobación de crédito. 14. Rastrear las ventas registradas desde el diario de ventas hasta el archivo de los documentos de respaldo, que incluye un duplicado de la factura de ventas, conocimiento de embarque, orden de venta y orden del cliente. Nota: La selección aleatoria y el muestreo estadístico no son aplicables a los nueve procedimientos generales de auditoría en la figura 14-6. Las técnicas avanzadas de estadística, como el análisis de regresión, se pueden aplicar para el análisis de los resultados de los procedimientos analíticos. Se podría utilizar la selección aleatoria para el procedimiento 2. 452 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA mientos de auditoría para los que aplica el muestreo de auditoría. Supongamos el siguiente programa parcial de auditoría: 1. 2. 3. Revisar las operaciones de ventas para verificar cantidades grandes e inusuales (procedimiento analítico). Observar si las tareas del encargado de cuentas por cobrar se separan del manejo del efectivo (prueba de control). Examinar una muestra de duplicados de facturas de ventas para (a) aprobación de crédito por parte del gerente de crédito (prueba de control). (b) la existencia de un documento de embarque adjunto (prueba de control). (c) la inclusión de una gráfica de números de cuenta (prueba de control). 4. 5. Seleccionar una muestra de documentos de embarque y rastrear cada uno hasta el duplicado de las facturas de ventas relacionadas (prueba de control). Comparar la cantidad en cada duplicado de factura de venta con la cantidad de los documentos de embarque relacionados (prueba sustantiva de operaciones). El muestreo de auditoría es inadecuado para los primeros dos procedimientos en este programa de auditoría. El primero es un procedimiento analítico para el cual el muestreo es inapropiado. El segundo es un procedimiento de observación para el cual no existe documentación para el desarrollo del muestreo de auditoría. El muestreo de auditoría puede utilizarse en los tres procedimientos restantes. En la tabla 15-2 (página 452) se indican los procedimientos de auditoría para el ciclo de ventas de Hillsburg Hardware Co. para el cual el muestreo de auditoría es adecuado. Cuando se utiliza el muestreo de auditoría, el auditor define con cuidado las características (atributos) que se están probando y las condiciones de excepción. A no ser que se haga una declaración de antemano de lo que constituye un atributo, el personal que realice procedimientos de auditoría no tendrá directrices para identificar las excepciones. Los atributos de interés y las condiciones de excepción provienen directamente de los procedimientos de auditoría para los cuales el auditor ha decidido utilizar el muestreo de auditoría. En la tabla 15-3 se muestran los nueve atributos de interés y condiciones de excepción tomados directamente de TABLA 15-3 Definir atributos y condición de excepción Definición de atributos—pruebas a la función de facturación para Hillsburg Hardware Co. Atributo Condición de excepción 1. Existencia del número de la factura de ventas en el diario de ventas (procedimiento 12). No existe registro del número de la factura de ventas en el diario de ventas 2. Cantidad y otros datos en el archivo maestro que concuerdan con el asiento del diario de ventas (procedimiento 13a). La cantidad registrada en el archivo maestro difiere de la cantidad registrada en el diario de ventas 3. Cantidades y otros datos en el duplicado de la factura de ventas que concuerdan con el asiento del diario de ventas (procedimiento 13b). El nombre del cliente y el número de cuenta de la factura difiere de la información registrada en el diario de ventas 4. Evidencia de que el precio, extensiones y las totalizaciones son revisadas (rúbricas y cantidades correctas) (procedimiento 13b). La falta de rúbricas indica la verificación de precio, extensiones y totalizaciones 5. Cantidad y otros datos en el conocimiento de embarque que concuerdan con los duplicados de facturas de ventas y el diario de ventas (13c). La cantidad de los bienes embarcados difiere de la cantidad en los duplicados de la factura de venta 6. Cantidad y otros datos en la orden de venta que concuerdan con el duplicado de las facturas de venta (procedimiento 13d). La cantidad de las órdenes de venta difieren de la cantidad de los duplicados de las facturas de ventas 7. Cantidad y otros datos en la orden del cliente que concuerdan con el duplicado de la factura de ventas (procedimiento 13e). Número y descripción del producto en la orden del cliente difieren de la información del duplicado de la factura de venta 8. El crédito es aprobado (procedimiento 13e). La falta de rúbrica indica la aprobación del crédito 9. Para las ventas registradas en el diario de ventas, el archivo de documentos de apoyo incluye un duplicado de la factura de ventas, conocimiento de embarque, orden de venta y orden del cliente (procedimiento 14). El conocimiento de embarque no está adjunto al duplicado de la factura de venta y a la orden del cliente CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 453 los procedimientos 12 al 14 de auditoría en la auditoría de la función de facturación de Hillsburg. Las muestras de facturas de ventas serán utilizadas para verificar esos atributos. La ausencia del atributo para cualquier elemento de la muestra será una excepción para ese atributo. Es importante observar que tanto los documentos faltantes como los errores inmateriales dan como resultado excepciones, salvo que el auditor establezca específicamente alguna otra cosa en las condiciones de excepción. Definir la población La población representa el conjunto de datos respecto de los cuales el auditor desea generalizar. El auditor puede definir la población para incluir cualquier dato que desee, pero debe tomar muestras de la población total tal y como se ha definido. El auditor puede generalizar sólo en lo referente a la población que ha sido muestreada. Por ejemplo, en la realización de las pruebas de controles y pruebas sustantivas de operaciones de venta, el auditor, por lo general, define la población como todas las ventas registradas para el año. Si el auditor toma muestras sólo de las operaciones de un mes, será inválido sacar conclusiones estadísticas sobre las facturas de todo el año. El auditor debe de antemano definir cuidadosamente la población, de acuerdo con los objetivos de las pruebas de auditoría. Además, en algunos casos quizá sea necesario definir más de una población para un conjunto determinado de procedimientos de auditoría. Por ejemplo, en la auditoría del ciclo de ventas y cobranza de Hillsburg Hardware Co., la dirección de las pruebas en los procedimientos 12 al 14 de auditoría en la tabla 15-2 proviene de las facturas de ventas en el diario de ventas hasta el documento de origen. En contraste, la dirección de las pruebas de los procedimientos 10 al 11 de auditoría va de los documentos de embarque hasta el diario de ventas. Así, existen dos poblaciones (una población de facturas de venta en el diario de ventas y otra de documentos de embarque). También es importante probar la población para verificar el objetivo de integridad y detallar las conexiones antes de seleccionar una muestra con el fin de tener la certeza de que todos los elementos de la población estarán sometidos debidamente a la selección de la muestra. Definir la unidad de muestreo La consideración principal al definir la unidad de muestreo es hacer que sea congruente con los objetivos de las pruebas de auditoría. Así pues, por lo general, la definición de la población y los procedimientos planeados de auditoría dictan la unidad adecuada de muestreo. Por ejemplo, si el auditor desea determinar la frecuencia con que el auditado no llena la orden de un cliente, la unidad de muestreo debe definirse como la orden del cliente. Sin embargo, si el objetivo es determinar si la cantidad adecuada de los bienes descritos en la orden del cliente se embarca y se factura correctamente, es posible definir la unidad de muestreo como la orden del cliente, el documento de embarque o el duplicado de la factura de venta. El procedimiento 14 de auditoría en la tabla 15-2 es una prueba de la existencia de las ventas registradas. Por lo tanto, la unidad de muestreo adecuado será el duplicado de la factura de ventas. No obstante, es imposible probar el atributo relacionado con el procedimiento 14 de auditoría si la unidad de muestreo es el documento de embarque. La unidad de muestreo adecuada para el procedimiento 11 de auditoría es el documento de embarque dado que éste prueba que las ventas existentes están registradas (integridad). El atributo relacionado con el procedimiento 11 de auditoría no podrá ser probado si la unidad de muestreo es el duplicado de la factura de venta. Ya sea el duplicado de la factura de ventas o el documento de embarque es adecuado para los procedimientos 13a al 13e de auditoría porque todas éstas son pruebas no direccionales. El auditor podría definir la unidad de muestreo como el duplicado de la factura de ventas para realizar los procedimientos 12 al 14 de auditoría. Los procedimientos 10 al 11 de auditoría aún tendrían que ser probados de forma separada por medio de una muestra de documentos de embarque. Especificar la tasa de excepción tolerable Establecer la tasa de excepción tolerable (TET) requiere el criterio profesional del auditor. La TET representa el índice de excepción que el auditor permitirá en la población y aún está dispuesto a concluir que control en operación es efectivo y que el monto de los errores monetarios en las operaciones establecidas durante la planeación es aceptable. Por ejemplo, supongamos que el auditor decide que TET para el atributo 8 en la tabla 15-3 es 9%. Esto significa que el auditor ha decidido que incluso si 9% de los duplicados de las facturas de ventas no han sido aprobados para el crédito, el control de aprobación de crédito sigue siendo efectivo en términos del riesgo de control evaluado incluido en el plan de auditoría. La TET es resultado de un criterio del auditor. La TET adecuada es una cuestión de materialidad y en consecuencia se ve afectada tanto por la definición como por la importancia del atributo en el plan de auditoría. Por ejemplo, si sólo se utiliza un control interno para respaldar una evaluación del riesgo de control bajo para un objetivo, la TET será más baja para este atributo que si hubiesen controles múltiples utilizados para respaldar una evaluación de riesgo de control bajo para el objetivo. La TET 454 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA normalmente será más baja para pruebas de controles en la auditoría de una compañía pública dado que los resultados de las pruebas de controles proporcionan la base para el informe del auditor referente al control interno sobre los informes financieros. La TET tiene un impacto significativo en el tamaño de la muestra. Es necesaria una muestra grande para una TET baja que para una TET alta. Por ejemplo, se requerirá una muestra grande para una TET de 3% para un atributo 8 que para un TET de 9% en el ejemplo anterior. La mayoría de los auditores utilizan algunos tipos de formatos preimpresos para documentar cada aplicación de muestra. Un ejemplo que, por lo general, se utiliza es el que se proporciona en la figura 15-2. La parte superior del formato incluye la definición del objetivo, la población y la unidad de muestra. FIGURA 15-2 Hoja de datos de muestreo—pruebas de la función de facturación de Hillsburg Hardware Co. Cliente: Hillsburg Hardware Área de auditoría: Pruebas de controles y pruebas sustantivas de operaciones (función de facturación). Fin de año: 31/12/04 Tamaño de la población: 5,764 Definición del objetivo(s): Examinar los duplicados de las facturas de ventas y documentos relacionados para determinar si el sistema ha funcionado como se pretendía y como se le describe en el programa de auditoría. Definición precisa de población (incluyendo la estratificación, si la hay): Facturas de ventas para el periodo del 1/1/04 al 31/10/04. Primer número de factura ⫽ 3689. Último número de factura ⫽ 9452. Definición de la unidad de muestreo, organización de los elementos del universo y procedimientos de selección aleatoria: Número de la factura de venta, asentado de manera secuencial en el diario de ventas, generación por computadora de números aleatorios. Auditoría planeada Descripción de atributos TEEP TER RAERC Tamaño inicial de la muestra 0 4 Bajo 75 1 5 Bajo 100 1 5 Bajo 100 1 5 Bajo 100 1 5 Bajo 100 1 7 Bajo 65 1.5 9 Bajo 50 1.5 9 Bajo 50 1 7 Bajo 65 Resultados reales Tamaño Número Tasa de Error de de de excepción muestreo muestra excepciones de la calculado muestra (TET - TEM) 1. Existencia del número de la factura de ventas en el diario de ventas (procedimiento 12). 2. La cantidad y otros datos en el archivo maestro concuerdan con el asiento en el diario de ventas (procedimiento 13a). 3. La cantidad y otros datos en el duplicado de la factura de venta concuerdan con el asiento del diario de ventas (procedimiento 13b). 4. Evidencia de que se han verificado los precios, extensiones y totalizaciones (rúbricas y montos correctos) (procedimiento 13b). 5. La cantidad y otros datos en el conocimiento de embarque concuerdan con el duplicado de la factura de venta (procedimiento 13c). 6. La cantidad y otros datos en la orden de ventas concuerdan con el duplicado de la factura de venta (procedimiento 13d). 7. La cantidad y otros datos en la orden del cliente concuerdan con el duplicado de la factura de venta (procedimiento 13e). 8. El crédito ha sido aprobado por Rick Chulick (procedimiento 13e). 9. Para las ventas registradas en el diario de ventas, el archivo de documentos de apoyo incluye un duplicado de la factura de venta, conocimiento de embarque y orden del cliente (procedimiento 14). Uso que se pretende dar a los resultados del muestreo: 1. Efecto en el plan de auditoría: 2. Recomendaciones a la administración: CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 455 La TET para cada atributo que se está probando en los procedimientos 12 al 14 de auditoría en la tabla 15-3 (página 453) se decide con base en el criterio del auditor referente a qué tasa de excepción es material. No registrar una factura de ventas sería altamente significativo, en especial al considerar el sistema; por lo tanto, como se indica en la figura 15-2 (página 455), la TET más baja (4 por ciento) se elige para el atributo 1. La facturación incorrecta del cliente representa errores potencialmente importantes, pero es probable que ningún error sea por el monto total de la factura. Como resultado, una TET de 5 por ciento se elige para cada uno de los atributos relacionados de forma directa con la facturación de embarques y con el asentamiento de las cantidades en los registros. Los últimos cuatro atributos tienen una TET más alta dado que son menos importantes para la auditoría que los otros controles para ese objetivo. Especificar el riesgo aceptable de evaluar el riesgo de control demasiado bajo Cuando se toma una muestra, existe el riesgo de que las conclusiones cuantitativas sobre la población sean incorrectas. Esto siempre es cierto a no ser que se pruebe el 100 por ciento de la población. Tal y como ya se ha dicho, éste es el caso tanto del muestreo no estadístico como del estadístico. Para el muestreo de auditoría en las pruebas de controles y pruebas sustantivas de operaciones, ese riesgo recibe el nombre de riesgo aceptable de evaluación del riesgo de control demasiado baja (RAERC). El RAERC es el riesgo que el auditor está dispuesto a correr en la aceptación de un control como efectivo (o una tasa tolerable de errores o irregularidades monetarias) cuando la tasa verdadera de excepción de la población es mayor que la TET. El RAERC es la medida del auditor del riesgo de muestreo. Como ejemplo, supongamos que la TET es 6 por ciento, el RAERC es 10% y la tasa verdadera de excepción de la población es de 8%. El control en este caso no es aceptable porque la verdadera tasa de excepción de 8% supera a la TET. Por supuesto, el auditor desconoce la tasa verdadera. El RAERC de 10% significa que el auditor está dispuesto a aceptar un riesgo de 10% para llegar a la conclusión de que el control es eficaz después de que se hayan realizado todas las pruebas, aun cuando sea ineficiente. Si al auditor le resulta eficaz el control en este ejemplo, habrá confiado demasiado en el sistema del control interno (utilizó un riesgo de control evaluado más bajo que el justificado). Para la elección del RAERC apropiado en una situación, los auditores deben utilizar su mejor criterio. Debido a que el RAERC es una medida del riesgo que el auditor está dispuesto a correr, la principal consideración es la amplitud a la cual el auditor planee reducir el riesgo de control evaluado como base para el alcance de las pruebas a los detalles de los saldos. De acuerdo con la figura 1011 (página 300), el RAERC normalmente será evaluado a un nivel más bajo cuando se trate de una auditoría a una compañía pública porque el auditor llevará a cabo pruebas de gran alcance en los controles para respaldar su opinión relativa al control interno sobre los informes financieros. El RAERC adecuado y la amplitud de las pruebas de controles dependen del nivel evaluado del riesgo de control en la auditoría de una compañía privada. Para el muestreo no estadístico, es común que los auditores utilicen el RAERC como alto, medio o bajo en vez de un porcentaje. Un RAERC bajo implica que las pruebas de controles son importantes y correspondería a un riesgo de control evaluado bajo y pruebas sustantivas a detalles de balances reducidas. Como se resume en la figura 15-2, el RAERC para la auditoría de la función de facturación para Hillsburg Hardware Co. se evaluó como bajo para todos los atributos dados ya que Hillsburg Hardware es una compañía pública y las pruebas de controles del auditor deben proporcionar una base para la opinión de la estructura del control interno sobre los informes financieros. El auditor puede establecer distintos niveles de TET y RAERC para diferentes atributos de una prueba de auditoría. Por ejemplo, es común que los auditores utilicen niveles superiores de TET y RAERC para pruebas de aprobación de crédito que para pruebas de existencia de duplicados de facturas y conocimientos de embarque. Esto se debe a que es probable que las excepciones para las facturas de venta tengan un impacto más directo en la precisión de los estados financieros que las aprobaciones de crédito. En las tablas 15-4 y 15-5 se presentan directrices ilustrativas para establecer la TET y el RAERC. Estas directrices no deben interpretarse como algo que representa amplias normas profesionales; sin embargo, son tipos comunes de directrices que publican los despachos de contadores para su personal. Estimación de la tasa de excepción de la población Al planear el tamaño adecuado de la muestra, se debe realizar una estimación adelantada de la tasa de excepción de la población. Si la tasa de excepción estimada de la población (TEEP) es baja, un tamaño de muestra relativamente pequeño satisfará la tasa de excepción tolerable del auditor. Esto se debe a que se requiere una estimación estadística menos precisa. En otras palabras, para ser más exacto, una estimación de la tasa de excepción de la población debe basarse en mayor información, lo que implica una muestra mayor. A medida que el TEEP aproxima al auditor acerca a la tasa de excepción tolerable, surge la necesidad de una precisión superior. Es común utilizar los resultados de la auditoría del año anterior para realizar esta estimación. Si no se cuenta con los resultados del año anterior, o si se consideran poco confiables, el auditor puede tomar 456 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA TABLA 15-4 Directrices del RAERC y TET para la muestra no estadística—pruebas de controles Factor Criterio Lineamiento Riesgo de control evaluado. Considere: Necesidad de emitir un dictamen separado referente al control interno sobre los informes financieros para compañías públicas La naturaleza, extensión y momento oportuno de las pruebas sustantivas (las pruebas sustantivas planeadas de largo alcance se relacionan con un mayor riesgo de control evaluado y viceversa) Calidad de la evidencia disponible para las pruebas de controles (una calidad más baja de evidencia disponible da como resultado un mayor riesgo de control evaluado y viceversa) • • • • • • • • Importancia de las operaciones y saldos de cuentas relacionados que los controles internos pretenden afectar • Saldos altamente significativos • Saldos significativos • Saldos menos significativos El riesgo de control evaluado más bajo El riesgo de control evaluado moderado El riesgo de control evaluado más alto El riesgo de control evaluado al 100% RAERC de bajo RAERC de medio RAERC de alto El RAERC no es aplicable • TET de 4% • TET de 5% • TET de 6% Nota: Los lineamientos deben reconocer que pueden existir variaciones en el RAERC basadas en las consideraciones de auditoría. Los lineamientos anteriores son los más conservadores que pudieran seguirse. una pequeña muestra preliminar de la población del año en curso para este propósito. No es muy importante que la estimación sea precisa porque la tasa de excepción de la muestra del año en curso finalmente se utiliza para calcular las características de la población. Observe que si se utiliza una muestra preliminar, ésta se puede incluir en la muestra final siempre y cuando se sigan los procedimientos adecuados de selección de la muestra. Por ejemplo, supongamos que un auditor toma una muestra preliminar de 30 partidas para estimar la TEED que considera a la población completa. Luego, si el auditor decide que es necesario que el tamaño de muestra total sea de 100, sólo se necesitarán 70 elementos adicionales adecuadamente seleccionados y probados. En la auditoría de Hillsburg Hardware Co., las tasas de excepción estimadas de la población para los atributos en la figura 15-2 (página 455) se basan en los resultados de los años anteriores, modificados ligeramente para dar cuenta del cambio en el personal. Son cuatro los factores que determinan el tamaño inicial de la muestra para el muestreo de atributos: población, TET, RAERC, y TEED. El tamaño de la población no es un factor tan importante como los demás y, por lo general, puede ser ignorado, en especial para grandes poblaciones. Una característica importante del muestreo no estadístico comparado con los métodos estadísticos es la necesidad de decidir el tamaño de la muestra mediante el criterio profesional para los métodos no estadísticos en vez de calcular por medio de una fórmula estadística. Una vez que los tres factores principales que afectan el tamaño de la muestra han sido determinados, el auditor puede decidir un tamaño inicial de la muestra. El TABLA 15-5 Determinar el tamaño inicial de la muestra Lineamientos para el RAERC y la TET para muestreo no estadístico—pruebas sustantivas de operaciones Reducción planeada en las pruebas sustantivas de detalles de saldos Resultados de la comprensión de la estructura de control interno y pruebas de controles RAERC para pruebas sustantivas de operaciones Grande Excelente1 Bueno Malo Alto Medio Bajo Porcentaje o cantidad basado en consideraciones de materialidad para cuentas relacionadas Moderado Excelente1 Bueno Malo Alto Medio Medio-bajo Porcentaje o cantidad basado en consideraciones de materialidad para cuentas relacionadas Pequeño2 Excelente1 Bueno Malo Alto Medio-bajo Medio Porcentaje o cantidad basado en consideraciones de materialidad para cuentas relacionadas TET para pruebas sustantivas de operaciones Notas: Los lineamientos también deben reconocer que pueden existir variaciones en los RAERC con base en consideraciones de la auditoría. Los lineamientos anteriores son los más conservadores que deben seguirse. 1En esta situación, tanto el control interno como la evidencia al respecto son buenos. Las pruebas sustantivas de operaciones son menos probables de desarrollarse en esta situación. 2En esta situación, se da poco énfasis en los controles internos. No son probables en esta situación ni las pruebas de controles ni las pruebas sustantivas de operaciones. CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 457 TABLA 15-6 Efecto de los factores cambiantes en el tamaño de la muestra Tipo de cambio Efecto en el tamaño inicial de la muestra Incrementar el riesgo aceptable de evaluar el riesgo de control demasiado bajo Disminuye Aumentar la tasa tolerable de excepción Disminuye Aumentar la tasa de excepción estimada de la población Aumenta Aumentar el tamaño de la población Aumenta (efecto menor) tamaño inicial de la muestra recibe ese nombre porque las excepciones en la muestra real se deben evaluar antes de que sea posible saber si la muestra es lo suficientemente grande para lograr los objetivos de las pruebas. Sensibilidad del tamaño de la muestra a un cambio en los factores Con el fin de entender los conceptos que sustentan el muestreo en la auditoría, es útil comprender el efecto de cambiar cualquiera de los cuatro factores que determinan el tamaño de muestra mientras que los demás factores permanecen constantes. En la tabla 15-6 se ilustra el efecto de aumentar cada uno de los cuatro factores; una disminución tendrá el efecto opuesto. La combinación de los dos factores tendría el mayor efecto en el tamaño de la muestra: TET menos TEEP. La diferencia es la precisión de la estimación de la muestra planeada. Una precisión menor, la cual recibe el nombre de estimación más precisa, requiere una muestra mayor. En la figura 15-2 (página 455) se resumen los diferentes tamaños de muestras seleccionadas para pruebas de atributos 1 al 9 para la auditoría de Hillsburg. La muestra más grande (tamaño de 100) se elige para probar los atributos del 2 al 5, dado el grado de precisión requerido para aquellos atributos. Para dichos atributos, la diferencia entre TET y TEEP es la menor, así que se requiere de un tamaño de muestra más grande que los atributos del 6 al 9. Aunque la diferencia entre TER y TEEP para el atributo 1 es la misma que la que se encuentra entre los atributos 2 al 5, la tasa estimada de excepción de la población de cero justifica una muestra más pequeña de 75 elementos. El grado de precisión es el menor para los atributos 7 y 8. Así, se elige el tamaño de muestra de sólo 50 elementos. Seleccionar la muestra Después de que el auditor ha calculado el tamaño de la muestra inicial para la aplicación del muestreo de auditoría, debe elegir los elementos en la población que se va a incluir en la muestra. La muestra se selecciona por medio de cualquier método probabilístico o no probabilístico de los que se analizaron anteriormente en este capítulo. Para minimizar la posibilidad de que el cliente altere los elementos de la muestra, el auditor no debe informar al cliente con mucho tiempo de anticipación acerca de la selección de los elementos de la muestra. El auditor también debe controlar la muestra después de que el cliente proporcione los documentos. Varios elementos adicionales de la muestra se pueden seleccionar como extras para reemplazar cualquier elemento anulado que pueda ser incluido en la muestra original. La selección aleatoria de los procedimientos de auditoría para Hillsburg es sencilla excepto por los diferentes tamaños de muestras para los diferentes atributos. Este problema puede ser superado al seleccionar la muestra aleatoria de 50 para utilizarse en los nueve atributos seguidos por otra muestra de 15 para todos los atributos excepto para el 7 y 8, y un 10 adicionales para los atributos del 1 al 5, y 25 más para los atributos del 2 al 5. La figura 15-1 de la página 448 ilustra la selección de los primeros elementos de la muestra para Hillsburg Hardware por medio de los números aleatorios generados por la computadora. Realizar los procedimientos de auditoría El auditor desarrolla los procedimientos de auditoría al examinar cada elemento en la muestra con el fin de determinar si ésta es consistente con la definición del atributo y mantiene un registro de todas las excepciones encontradas. Cuando los procedimientos de auditoría se han completado para una aplicación de muestreo, habrá un tamaño de muestra y un número de excepciones para cada atributo. Con el fin de documentar las pruebas y proporcionar información para su revisión, es común incluir un programa de los resultados. Algunos auditores prefieren incluir un programa que contenga una lista de todos los elementos en la muestra; otros prefieren limitar la documentación para identificar las excepciones. Este método se analiza en la figura 15-3. 458 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA FIGURA 15-3 Inspección de los elementos de la muestra para atributos CLIENTE: Hillsburg Hardware INSPECCIÓN DE LOS ELEMENTOS DE LA MUESTRA PARA ATRIBUTOS AL: 31 DE DICIEMBRE DE 2004 Identidad del elemento seleccionado Factura núm. 3787 Preparado por: Fecha: Atributos 1 2 3 4 5 6 WSW 15/11/04 X = Excepción 7 8 9 10 11 X X 3924 3990 4058 X X X X 4117 X 4222 4488 X X 4635 4955 4969 X X X X X 5101 5166 X 5419 5832 X X X X 5890 6157 6229 X X X X 6376 X 6635 7127 X X 8338 8871 9174 9371 X X X Núm. de excepciones 0 2 0 10 4 1 0 12 0 Tamaño de la muestra 75 100 100 100 100 65 50 50 65 La tasa de excepción de la muestra (TEM) se puede calcular fácilmente a partir de los resultados reales de la muestra. La TEM es igual al número real de excepciones dividido entre el tamaño real de la muestra. En la figura 15-3 se resumen las excepciones encontradas para las pruebas de los atributos 1 al 9. El auditor utiliza esta información para calcular la TEM de cada atributo. Por ejemplo, el auditor encontró cero excepciones para el atributo 1 y dos excepciones para el atributo 2. Así, la TEM es cero por ciento (0 ÷ 75) para el atributo 1, mientras que la TEM es 2 por ciento para el atributo 2 (2 ÷ 100). No es adecuado que el auditor llegue a la conclusión de que la tasa de excepción de la población es exactamente igual a la tasa de excepción de la muestra; la probabilidad de que sean iguales es demasiado pequeña. Para los métodos no estadísticos, existen dos formas para generalizar a partir de la muestra a la población. Generalizar a partir de la muestra a la población CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 459 1. Sumar una estimación de error de muestreo a la TEM para llegar a una tasa de excepción superior calculada (TESC) para un determinado riesgo aceptable de evaluar el riesgo de control demasiado bajo. Es extremadamente difícil para los auditores realizar estimaciones de error de muestreo mediante el muestreo no estadístico debido a que para hacerlo se requiere criterio; por lo tanto, este método casi no se utiliza. 2. Restar la tasa de excepción de la muestra a la tasa de excepción tolerable, lo cual es igual al error de muestreo calculado (TET – TEM = error de muestreo calculado), y evaluar si el error de muestreo calculado es lo suficientemente grande para indicar que la tasa de excepción real de la población es aceptable. Según este método, el auditor no realiza una estimación de la tasa de excepción superior calculada. La mayoría de los auditores que utilizan el muestreo no estadístico siguen este método. Por ejemplo, si un auditor toma una muestra de 100 elementos para un atributo y no encuentra excepciones (TEM = 0) y TET es 5%, el error de muestreo calculado será de 5% (TET de 5% – TEM de 0 = 5%). Por otro lado, si hubiera habido cuatro excepciones, el error de muestreo calculado hubiera sido 1 por ciento (TET de 5% – TEM de 4%). Es mucho más probable que la tasa de excepción real de la población sea menor que o igual que la tasa de excepción tolerable en el primer caso que en el segundo. Por lo tanto, la mayoría de los auditores probablemente encontrarían la población aceptable con base en el primer resultado de la muestra y como no aceptable con base en el segundo. Además, si el TEM es superior al TEEP utilizado en el diseño de la muestra, por lo general, será conveniente para el auditor asumir que los resultados de la muestra no respaldan el nivel evaluado y planeado del riesgo de control. En tal caso, es probable que se presente un alto riesgo inaceptable de que la tasa de desviación verdadera en la población supere a la TET. Además, la consideración del auditor acerca de si el error de muestreo es lo suficientemente grande dependerá del tamaño de la muestra. Por ejemplo, si el tamaño de la muestra del ejemplo anterior hubiera sido de sólo 20 elementos, no encontrar excepciones hubiera generado más desconfianza en el auditor, ya que sería una indicación de que la tasa de excepción real de la población no excede la TET. La TEM y el error de muestreo calculado (TET-TEM) para Hillsburg Hardware están resumidos en la figura 15-4. Analizar las excepciones Decidir la aceptabilidad de la población Además de determinar la TEM para cada atributo y evaluar si la real pero desconocida tasa de excepción es probable que exceda la tasa tolerable de excepción, es necesario analizar las excepciones individuales a fin de determinar la anomalía en los controles internos que las provocaron. Las excepciones podrían ser provocadas por descuido por parte de los empleados, instrucciones mal entendidas, falla intencional en la realización de los procedimientos o muchos otros factores. La naturaleza de una excepción y su causa tienen un efecto significativo en la evaluación cualitativa del sistema. Por ejemplo, si todas las excepciones en las pruebas de verificación interna de las facturas de ventas ocurrieron mientras la persona que normalmente es responsable de realizar las pruebas estaba de vacaciones, esto afectaría la evaluación que hace el auditor del control interno y la investigación subsiguiente. Se mostró en la sección acerca de la generalización a partir de la muestra a la población que la mayoría de los auditores restan TEM a TET cuando utilizan el muestreo no estadístico y evalúan si la diferencia, que es igual al error de muestreo calculado, es lo suficientemente grande. Si el auditor llega a la conclusión de que la diferencia es lo suficientemente grande, el control que se prueba puede utilizarse para reducir el riesgo de control evaluado como planeado, siempre y cuando un análisis cuidadoso de la causa de las excepciones no indique la posibilidad de otros problemas significativos con los controles internos. Como se muestra en la figura 15-4, la TEM excede a la TET para los atributos 4 al 8. Aunque TEM es menor que TET para los atributos 2 y 5, el auditor también consideró que la estimación calculada para el error de muestreo fuera demasiado pequeña y los resultados de la prueba inaceptables. Es importante analizar las excepciones para determinar sus causas y llegar a conclusiones referentes a cada atributo probado. El análisis de excepción para Hillsburg se señala en la figura 15-5 de la página 462. Cuando el auditor determina que TET -TEM son muy pequeños para concluir que la población es aceptable, o cuando TEM excede a TET, el auditor debe tomar medidas específicas, para lo cual se pueden seguir 4 vías. Revisar la TET o el RAERC Esta alternativa se debe seguir sólo cuando el auditor concluye que las especificaciones originales eran demasiado conservadoras. Relajar ya sea la TET o el RAERC puede ser 460 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA FIGURA 15-4 Hoja de datos de muestreo—pruebas a la función de facturación para Hillsburg Hardware Co. Cliente: Hillsburg Hardware Área de auditoría: Pruebas de controles y pruebas sustantivas de operaciones —función de facturación. Fin de año: 31/12/04 Tamaño de la población: 5,764 Definición del objetivo(s): Examinar los duplicados de las facturas de ventas y documentos relacionados para determinar si el sistema ha funcionado como se tenía pensado y como se describe en el programa de auditoría. Definición precisa de la población (incluyendo la estratificación, si la hay): Facturas de ventas para el periodo del 1/1/04 al 31/10/04. Primer número de factura = 3689. Último número de factura = 9452. Definición de la unidad de muestreo, organización de las partidas de la población y procedimientos de selección aleatoria: Número de facturas de venta, registrados de manera secuencial en el diario de ventas; generación por computadora de números aleatorios. Auditoría planeada Descripción de los atributos 1. Existencia del número de la factura de venta en el diario de ventas (procedimiento 12). 2. La cantidad y los otros datos en el archivo maestro concuerdan con los asientos en el diario de ventas (procedimiento 13a). 3. La cantidad y otros datos en el duplicado de la factura de venta concuerdan con los asientos en el diario de ventas (13b). 4. Hay evidencia de que se han verificado las extensiones, precios y sumas (las rúbricas y montos correctos) (procedimiento 13b). Resultados reales TEEP TET RAERC Tamaño inicial de la muestra Tamaño Número Tasa de Error de de la de excepción muestreo muestra excepciones de la calculado muestra (TET - TEM)) 0 4 Bajo 75 75 0 0 4.0 1 5 Bajo 100 100 2 2 3.0 1 5 Bajo 100 100 0 0 5.0 1 5 Bajo 100 100 10 10 TEM excede a TET 5. La cantidad y otros datos en el conocimiento de embarque concuerdan con el duplicado de las facturas de venta y del diario de ventas (procedimiento 13c). 1 5 Bajo 100 100 4 4 1.0 6. La cantidad y otros datos en la orden de venta concuerdan con el duplicado de las facturas de venta (procedimiento 13d). 1 7 Bajo 65 65 1 1.5 5.5 1.5 9 Bajo 50 50 0 0 9.0 7. La cantidad y otros datos en la orden del cliente concuerdan con el duplicado de la factura de venta (procedimiento 13e). 8. El crédito es aprobado por Rick Chulick (procedimiento 13e). 9. Para las ventas registradas en el diario de ventas, el archivo de los documentos de respaldo incluye un duplicado de las facturas de venta, conocimiento de embarque, órdenes de venta, y órdenes del cliente (procedimiento 14). 1.5 9 Bajo 50 50 12 24 TEM excede a TET 1 7 Bajo 65 65 0 0 7.0 Uso pretendido de los resultados del muestreo: 1. Efecto en el plan de auditoría: Los controles probados por medio de los atributos 1, 3, 6, 7 y 9 se pueden observar como operaciones eficientes dado el tamaño de la estimación del error de muestreo (como, TET - TEM). Es necesario un énfasis adicional en la confirmación, la estimación para cuentas incobrables, las pruebas de corte y pruebas de precios en la auditoría de los estados financieros como consecuencia de los resultados de las pruebas de los atributos 2, 4, 5 y 8. 2. Efecto en el dictamen referente al control interno: La estimación del error de muestreo es demasiado pequeña o la TEM excede a la TET para los atributos 2, 4, 5 y 8. Estos hallazgos han sido comunicados a la administración para permitir una oportunidad para la corrección de la deficiencia de control que debe realizarse antes de que termine el año. Si la administración realiza la corrección oportunamente, los controles corregidos serán probados antes de que el año termine para propósitos del dictamen referente al control interno sobre los informes financieros. 3. Recomendaciones a la administración: Se debe analizar cada una de las excepciones con la administración. Son necesarias las recomendaciones específicas para corregir la verificación interna de las facturas de ventas y para mejorar el método de las aprobaciones de crédito. CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 461 FIGURA 15-5 Análisis de excepciones CLIENTE: Hillsburg Hardware MSW ANÁLISIS DE EXCEPCIONES Preparado por: ______ 15/11/04 Fin de año: 31 de diciembre de 2004 Fecha: ________ Número de excepciones Naturaleza de las excepciones 2 2 Ambos errores fueron asentados en la cuenta equivocada y todavía estaban pendientes después de varios meses. Las cantidades eran $2,500 y $7,900 Debido a que la estimación para el error de muestreo es pequeña (es decir, TET – TEM), se necesita de trabajo sustantivo adicional. Desarrolle procedimientos ampliados de confirmación y revise a conciencia los saldos anteriores no cobrados 4 10 Seis casos no contenían la rúbrica de verificación interna En dos casos se utilizó el precio equivocado, pero los errores eran menores a $200 en cada uno En un caso había un error en el precio de $5,000 En un caso no se cobró el flete (3 de las últimas cuatro excepciones tenían las rúbricas de verificación interna) Como resultado, hacer que personal independiente del cliente revise de nuevo una muestra aleatoria de 500 duplicados de facturas de ventas que se encuentren en nuestro control. Además, amplíe la confirmación de las cuentas por cobrar 5 4 En cada caso, la fecha en el duplicado de la factura de venta era de varios días posteriores a la fecha de embarque Desarrollar pruebas extensas del cierre de ventas al comparar las ventas registradas con los documentos de embarque 6 1 Sólo se enviaron y facturaron 106 artículos, aunque la orden de venta era para 112 artículos. La razón de la diferencia fue un error en el archivo maestro del inventario perpetuo. El inventario perpetuo indicaba que habían 112 artículos a la mano, cuando en realidad había 106. El sistema no pone el pedido en espera para subenvíos inferiores al 25% No ampliar las pruebas de controles o pruebas sustantivas. El sistema parece que está trabajando con efectividad 8 12 No se aprobó el crédito. Cuatro de estas autorizaciones eran para nuevos clientes. El asunto se analizó con Chulick, quien indicó que su programa estaba tan saturado que no le permitía aprobar todas las ventas Ampliar extensamente los procedimientos de fin de año en la evaluación de la estimación para cuentas incobrables. Esto incluye la programación de entradas de efectivo siguientes al fin de año y para todas las cuentas por cobrar pendientes de pago a fin de determinar su posibilidad de cobro a fin de año Atributo Efecto en la auditoría de estados financieros y otros comentarios* *Esta columna documenta las conclusiones referentes a las implicaciones para la auditoría de los estados financieros. Las deficiencias del control se han comunicado a la administración para otorgarles una oportunidad de corrección antes de que termine el año. Si la administración realiza la corrección a tiempo, los controles corregidos serán probados antes de que el año finalice para propósitos del dictamen relacionado con los controles internos de los informes financieros. 462 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA difícil de defender si el auditor está sujeto a revisión por parte de un tribunal o una comisión. Si se cambian estos requerimientos, deben hacerse con base en una reflexión cuidadosa. Ampliar el tamaño de la muestra Un aumento del tamaño de la muestra tiene el efecto de disminuir el error de muestreo si la tasa de excepción real de la muestra no aumenta. Por supuesto, la TEM también puede aumentar o disminuir si se seleccionan elementos adicionales. Revisión del riesgo de control evaluado Si los resultados de las pruebas de controles y las pruebas sustantivas de operaciones no apoyan el riesgo de control evaluado planeado, el auditor debe revisar hacia arriba el riesgo de control evaluado. El efecto de la revisión probablemente aumente las pruebas a detalles de saldos. Por ejemplo, si las pruebas de controles de verificación interna de procedimientos para verificar precios, extensiones y cantidades en las facturas de venta indican que esos procedimientos no se están siguiendo, el auditor deberá aumentar las pruebas sustantivas de precisión de las operaciones de ventas. Si los resultados de las pruebas sustantivas de operaciones no son aceptables, el auditor deberá aumentar las pruebas a detalles de saldos de las cuentas por cobrar. La decisión de si aumentar un tamaño de muestra hasta que el error de muestreo sea lo suficientemente pequeño o de si revisar el riesgo de control evaluado debe hacerse con base en un análisis costo-beneficio. Si no se amplía la muestra, será necesario revisar el riesgo de control evaluado hacia arriba y, por lo tanto, realizar pruebas sustantivas adicionales. El costo de las pruebas adicionales de controles se compara con el de las pruebas sustantivas adicionales. Si una muestra ampliada continúa arrojando resultados inaceptables, serán necesarias pruebas sustantivas adicionales para la auditoría de los estados financieros. Si la prueba original realizada es probar las operaciones en busca de la existencia de errores monetarios y se indica una tasa de excepción superior a la supuesta, por lo general, la respuesta sería la misma que para las pruebas de controles. Para las compañías públicas, el auditor debe evaluar las deficiencias de control para determinar su efecto en el dictamen del auditor sobre el control interno. Si cualquiera de las deficiencias constituye una debilidad material y no es corregida antes de que termine el año, entonces el dictamen del auditor referente al control interno tendrá que consistir en una opinión adversa. Sampling Software Comunicación con el consejo de auditoría o la administración Esta acción es deseable, en combinación con una de las tres medidas anteriores, independiente de la naturaleza de las excepciones. Cuando el auditor determina que el control interno no funciona de forma adecuada, esto debe informarse a la administración en tiempo oportuno. Si las pruebas se realizaron antes de que el año termine, esto le da la oportunidad a la administración de corregir las deficiencias antes del fin de año. Se requiere que el auditor le comunique de forma escrita al consejo de auditoría las deficiencias significativas y las debilidades materiales en el control interno. En algunos casos, quizá sea aceptable limitar la acción a escribir una carta a la administración cuando la TET - TEM sea muy pequeña. Esto ocurre si el auditor no tiene la intención de reducir el riesgo de control evaluado o ya ha llevado a cabo suficientes procedimientos a su satisfacción como parte de las pruebas sustantivas de operaciones. Para la auditoría de Hillsburg, existen dos atributos (4 y 8) donde la TEM excedió a TET. Las operaciones de venta probadas en Hillsburg representan operaciones registradas durante el 31 de octubre de 2004. La comunicación oportuna de estas deficiencias le puede permitir a la administración de Hillsburg la oportunidad de corregir las deficiencias observadas en tiempo para que el auditor pruebe los controles corregidos antes de que termine el año para propósitos de la auditoría del control interno sobre los informes financieros. La última columna de la figura 15-5 resume las acciones de seguimiento que ayudarán en la auditoría de los estados financieros, sin importar si se corrigieron las deficiencias del control interno. Dado que la diferencia entre TEM y TET es poca para los atributos 2 y 5, la figura 15-5 contiene acciones de seguimiento en la auditoría de los estados financieros de esos atributos. No se requieren acciones de seguimiento para dirigir la excepción observada para abordar la excepción observada para el atributo 6, dada la gran diferencia entre TEM y TET. Las conclusiones obtenidas en relación con cada atributo también se encuentran documentadas en la parte inferior de la figura 15-4 (página 461). Es importante que el auditor conserve registros adecuados de los procedimientos realizados, los métodos utilizados para seleccionar la muestra y realizar las pruebas, los resultados encontrados en las pruebas y las conclusiones obtenidas. Esto es necesario como medio para evaluar los resultados combinados de todas las pruebas como base para defender la auditoría si fuera necesario. La documenta- Documentación adecuada CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 463 Existencia Integridad Precisión Clasificación Corte Valor de realización Derechos Presentación y revelación Papeles de trabajo de planeación de la evidencia para decidir las pruebas de detalles de saldos para Hillsburg Hardware Co.—cuentas por cobrar Vinculación de detalles FIGURA 15-6 Riesgo aceptable de auditoría Alto Alto Alto Alto Alto Alto Alto Alto Alto Riesgo inherente Bajo Mediano Bajo Bajo Bajo Mediano Mediano Bajo Bajo Riesgo de control —ventas Bajo Mediano Bajo Alto Bajo Mediano Alto No aplicable No aplicable Riesgo de control —entradas de efectivo Bajo Mediano Bajo Bajo Bajo Bajo No aplicable No aplicable No aplicable Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Riesgo de control —controles adicionales Ninguno Pruebas sustantivas de operaciones —ventas Buenos resultados Buenos resultados Buenos resultados Fair results Buenos resultados Resultados inaceptables No aplicable No aplicable No aplicable Pruebas sustantivas de operaciones —entradas de efectivo Buenos resultados Buenos resultados Buenos resultados Buenos resultados Buenos resultados Buenos resultados No aplicable No aplicable No aplicable Procedimientos analíticos Riesgo planeado de detección para pruebas a detalles de saldos Evidencia planeada de auditoría para pruebas a detalles de saldos Error tolerable 442,000 ción es igualmente importante para el muestreo estadístico o el no estadístico. En las figuras 15-2 a la 15-6 se ilustra el tipo de documentación que, por lo general, se encuentra en la práctica. Después de completar las pruebas de controles y las pruebas sustantivas de operaciones, el auditor deberá completar la hilera 3 a la 7 de la hoja de trabajo de la planeación de la evidencia utilizada en la auditoría de los estados financieros para decidir las pruebas a los saldos de las cuentas por cobrar. Esta hoja de trabajo se ilustra en la figura 15-6 para Hillsburg Hardware. Se retiran las columnas 1 y 2, éstas fueron completadas en un capítulo anterior. Las hileras 3 a la 5 documentan el riesgo de control para ventas, entradas de efectivo y controles adicionales. Las evaluaciones del riesgo de control en la figura 15-6 son las mismas que las evaluaciones planeadas en las matrices del riesgo de control para Hillsburg Hardware en las páginas 289 y 427, con las siguientes modificaciones: • El riesgo de control es alto para el objetivo de precisión para ventas debido a los resultados no satisfactorios para el atributo 4 (procedimiento 13b). • El riesgo de control es alto para el objetivo de valor de realización para ventas según los resultados para el atributo 8 (procedimiento 13e). 464 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA • Recordar que el objetivo de existencia (integridad) para la entrada de efectivo se relaciona con el objetivo de integridad (existencia) para las cuentas por cobrar. Por último, observe que en la figura 15-6 todos los resultados de las pruebas sustantivas de operaciones fueron satisfactorios excepto por los objetivos de precisión y cierre de ventas. Los resultados de las pruebas sustantivas de operaciones para el objetivo de precisión fueron sólo justos debido a las excepciones encontradas para el atributo 2 (procedimiento 13a). Los resultados no fueron aceptables para el objetivo de cierre a causa de los resultados no satisfactorios del atributo 5 (procedimiento 13c). Los resultados de estas pruebas de controles y pruebas sustantivas de operaciones deben ser evaluados por el auditor para determinar su impacto en su dictamen referente al control interno sobre los informes financieros. Si el cliente corrige los controles, el auditor puede realizar las pruebas a los controles corregidos por la administración antes de que termine el año. El auditor también puede identificar los controles adicionales de compensación. Si el auditor no puede probar los controles corregidos o identificar los controles de compensación y las deficiencias son consideradas como debilidades materiales, el dictamen de auditoría acerca del contol interno sobre los informes financieros para Hillsburg sería adverso. Todos los pasos involucrados en el muestreo no estadístico se resumen en la figura 15-7. Aunque esta figura trata del muestreo no estadístico, los 14 pasos de la figura también aplican al muestreo estadístico, el cual se estudiará en la siguiente sección. FIGURA 15-7 Resumen de los pasos del muestreo de auditoría PLANEAR LA MUESTRA 1. Establecer los objetivos. 2. Decidir si aplica el muestreo de auditoría. 3. Definir los atributos y condiciones de excepción. Definir la población. Definir la unidad de muestreo. Especificar la tasa tolerable de excepción. Especificar el riesgo aceptable de evaluar el riesgo de control demasiado bajo. 8. Calcular la tasa de excepción de la población. 9. Determinar el tamaño inicial de la muestra. 4. 5. 6. 7. Compare1 SELECCIONAR LA MUESTRA 10. Seleccionar la muestra. DESARROLLAR LAS PRUEBAS 11. Desarrollar los procedimientos de auditoría. Número de excepciones en la muestra y tamaño real de la muestra EVALUAR LOS RESULTADOS 12. Generalizar a partir de la muestra a la Tasa de excepción superior calculada1 población. Excepciones reales en la muestra. Tamaño real de la muestra. Riesgo aceptable de evaluar el riesgo de control demasiado bajo. 13. Analizar las excepciones. 14. Decidir la aceptabilidad de la población. 1La mayoría de los auditores que utilizan métodos no estadísticos calculan la tasa de excepción tolerable menos la tasa de excepción de la muestra y evalúan si la diferencia es lo suficientemente grande. CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 465 MUESTREO ESTADÍSTICO DE AUDITORÍA OBJETIVO 15-6 Definir y describir el muestreo de atributos y una distribución de muestreo El método de muestreo estadístico más común que se utiliza para pruebas de controles y pruebas sustantivas de operaciones es el muestreo de atributos. Cuando el término muestreo de atributos se utiliza en este texto, se refiere al muestreo estadístico de atributos. Tanto el muestreo de atributos estadístico como el no estadístico tiene atributos, los cuales son las características que se probarán en la población; el muestreo de atributos es un método estadístico. Existen mucho más similitudes que diferencias en la aplicación del muestreo de atributos en vez del muestreo no estadístico para pruebas de controles y pruebas sustantivas de operaciones. Los 14 pasos analizados se utilizan para ambos métodos, y la terminología es esencialmente la misma. Las diferencias importantes son el cálculo de los tamaños planeados de muestras por medio de las tablas desarrollados de las distribuciones de probabilidad estadística y los cálculos de las tasas estimadas de excepción superiores mediante tablas similares. La cuantificación de estos cálculos es una diferencia muy importante para aquellos auditores que prefieren el muestreo estadístico que el no estadístico. Antes de aplicar el muestreo de atributos por medio de los mismos 14 pasos anteriormente estudiados, analizaremos las distribuciones de muestreo. DISTRIBUCIÓN DEL MUESTREO Las inferencias estadísticas se basan en las distribuciones de muestreo. Una distribución de muestreo es una distribución de frecuencias de los resultados de todas las muestras posibles de un tamaño específico que podrían ser obtenidas de la población con algunos parámetros específicos. La existencia de la distribución de muestreo permite que el auditor realice afirmaciones de probabilidad acerca del grado probable de representatividad de cualquier muestra que sea miembro de esa distribución. El muestreo de atributos se basa en la distribución binómica, la cual es la distribución de todas las muestras posibles donde cada elemento de la población tiene uno o dos estados posibles, por ejemplo: sí/no, negro/blanco, o desviación de control/no desviación de control/. Supongamos que existe una población de facturas de ventas, 5% no cuenta con documentos de embarque adjuntos como requieren los controles internos del cliente. Si el auditor toma una muestra de 50 facturas de ventas, ¿Cuántas facturas carecerían de estos documentos de embarque? La muestra podría no contener excepciones, o podría contener seis o siete. Una distribución de muestreo basada en binomios nos podría decir la probabilidad de que ocurra cada número posible de excepciones. La distribución de muestreo para el ejemplo de población se muestra en la tabla 15-7. Esta distribución nos muestra que, con una muestra de 50 elementos de una población muy grande con una tasa de excepción de 5%, la probabilidad de obtener una muestra con al menos una excepción es de 92.31% (1 − .0769). (Debido a que la probabilidad de no excepciones es de 7.69%, la probabilidad de más de 0 es 92.31%.) TABLA 15-7 Probabilidad de cada tasa de excepción—5% de la tasa de excepción de la población y tamaño de muestra de 50 Número de excepciones 466 Porcentaje de excepción Probabilidad Probabilidad acumulada 0 0 .0769 .0769 1 2 .2025 .2794 2 4 .2611 .5405 3 6 .2199 .7604 4 8 .1360 .8964 5 10 .0656 .9620 6 12 .0260 .9880 7 14 .0120 1.0000 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA Existe una distribución de muestreo única para cada tasa de excepción de la población y tamaño de muestra. La distribución para un tamaño de muestra de 100 de una población con un 5% de tasa de excepción es diferente de la anterior, como lo es la distribución para una muestra de 50 de una población con un 3% de tasa de excepción. En situaciones reales de auditoría, los auditores no toman muestras repetidas de poblaciones conocidas, sino que toman una muestra de una población desconocida y obtienen un número específico de excepciones en esa muestra. Pero el conocimiento de las distribuciones de muestreo le permite al auditor formular enunciados estadísticos sobre la población. Por ejemplo, si el auditor selecciona una muestra de 50 facturas de ventas para probar si tienen los documentos de embarque adjuntos y encuentra una excepción, el auditor podría examinar la tabla de probabilidad de la tabla 15-7 y saber si existe una probabilidad de 20.25% de que la muestra provenga de una población con una tasa de excepción de 5%, y una probabilidad de 79.75% (1 − .2025) de que la muestra fuera tomada de una población con alguna otra tasa de excepción. También es posible constar al examinar la columna de las probabilidades acumuladas de la tabla 15-7 que existe un 27.94% de probabilidad de que la muestra provenga de una población con más de un 5% de tasa de excepción y un 72.06% (1 − .2794) de probabilidad de que la muestra fuera tomada de una población con una tasa de excepción de 5% o menos. Dado que es posible calcular de forma similar las distribuciones de probabilidades para otras tasas de excepción de la población, éstas se pueden examinar en el agregado para obtener más conclusiones estadísticas específicas sobre la población desconocida que está siendo muestreada. Estas distribuciones de muestreo son la base para las tablas que utilizan los auditores para los muestreos de atributos. APLICACIÓN DEL MUESTREO DE ATRIBUTOS Como ya se ha mencionado, los 14 pasos analizados para el muestreo no estadístico se aplican de igual manera al muestreo de atributos. Esta sección se enfoca en las diferencias entre ambos. Planeación de la muestra 1. 2. 3. 4. 5. 6. 7. OBJETIVO 15-7 Utilizar el muestreo de atributos en pruebas de controles y pruebas sustantivas de operaciones. Establecer los objetivos de la prueba de auditoría. Igual para el muestreo de atributos y para el no estadístico. Decidir si aplica el muestreo de auditoría. Mismos para los atributos y el muestreo no estadístico. Definir los atributos y excepciones de excepción. Igual para el muestreo de atributos y para el no estadístico. Definir la población. Igual para el muestreo de atributos y para el no estadístico. Definir la unidad de muestreo. Igual para el muestreo de atributos y para el no estadístico. Especificar la tasa de excepción tolerable. Igual para el muestreo de atributos y para el no estadístico. Especificar el riesgo aceptable de evaluar el riesgo de control demasiado bajo. Los conceptos de la especificación de este riesgo son los mismos tanto para el muestreo estadístico como para el no estadístico; por lo general, el método de cuantificación es diferente. Para el muestreo no estadístico, la mayoría de los auditores utilizan el riesgo aceptable bajo, medio o alto, mientras que los auditores que utilizan el muestreo de atributos asignan un monto específico, como: riesgo de 10% o riesgo de 5%. La razón de esta diferencia es la necesidad de cuantificar el riesgo cuando los auditores planean determinar el tamaño de muestra y evaluar los resultados de manera estadística. 8. 9. Estimar la tasa de excepción de la población. Igual para el muestreo de atributos y para el no estadístico. Determinar el tamaño inicial de la muestra. Son cuatro los factores que determinan el tamaño inicial de muestra tanto para las muestras estadísticas como para las no estadísticas: tamaño de la población, TET, RAERC, y TEEP. La diferencia es que los programas de cómputo especiales o tablas desarrolladas con base en fórmulas estadísticas se utilizan para determinar el tamaño de muestra para el muestreo de atributos. Las tablas se utilizan para ilustrar la determinación de los tamaños de las muestras. No se analizará la determinación de las probabilidades binomiales por medio de la computadora ya que el software que se requiere es complejo. Las dos tablas que forman la tabla 15-8 (página 468) se tomaron del Audit Sampling Guide del AICPA. Son las mismas, excepto que la primera es para un RAERC de 5% y la segunda es un RAERC de 10%. Acceptance Sampling CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 467 TABLA 15-8 Determinación del tamaño de la muestra para el muestreo de atributos RAERC DE 5 POR CIENTO Tasa estimada de excepción de la población (en porcentaje) 0.00 0.25 0.50 0.75 1.00 1.25 1.50 1.75 2.00 2.25 2.50 2.75 3.00 3.25 3.50 3.75 4.00 5.00 6.00 7.00 Tasa de excepción tolerable (en porcentaje) 2 3 4 5 6 7 8 9 10 15 20 149 236 * * * * * * * * * * * * * * * * * * 99 157 157 208 * * * * * * * * * * * * * * * 74 117 117 117 156 156 192 227 * * * * * * * * * * * * 59 93 93 93 93 124 124 153 181 208 * * * * * * * * * * 49 78 78 78 78 78 103 103 127 127 150 173 195 * * * * * * * 42 66 66 66 66 66 66 88 88 88 109 109 129 148 167 185 * * * * 36 58 58 58 58 58 58 77 77 77 77 95 95 112 112 129 146 * * * 32 51 51 51 51 51 51 51 68 68 68 68 84 84 84 100 100 158 * * 29 46 46 46 46 46 46 46 46 61 61 61 61 61 76 76 89 116 179 * 19 30 30 30 30 30 30 30 30 30 30 30 30 30 40 40 40 40 50 68 14 22 22 22 22 22 22 22 22 22 22 22 22 22 22 22 22 30 30 37 28 48 48 48 48 48 48 48 48 65 65 65 65 82 82 98 98 130 160 * * * * * * 25 42 42 42 42 42 42 42 42 42 58 58 58 58 73 73 73 87 115 142 182 * * * * 22 38 38 38 38 38 38 38 38 38 38 52 52 52 52 52 65 65 78 103 116 199 * * * 15 25 25 25 25 25 25 25 25 25 25 25 25 25 25 25 25 34 34 34 45 52 52 60 68 11 18 18 18 18 18 18 18 18 18 18 18 18 18 18 18 18 18 18 18 25 25 25 25 32 * RAERC DE 10 POR CIENTO 0.00 0.25 0.50 0.75 1.00 1.25 1.50 1.75 2.00 2.25 2.50 2.75 3.00 3.25 3.50 3.75 4.00 4.50 5.00 5.50 6.00 7.00 7.50 8.00 8.50 114 194 194 265 * * * * * * * * * * * * * * * * * * * * * 76 129 129 129 176 221 * * * * * * * * * * * * * * * * * * * 57 96 96 96 96 132 132 166 198 * * * * * * * * * * * * * * * * 45 77 77 77 77 77 105 105 132 132 158 209 * * * * * * * * * * * * * 38 64 64 64 64 64 64 88 88 88 110 132 132 153 194 * * * * * * * * * * 32 55 55 55 55 55 55 55 75 75 75 94 94 113 113 131 149 218 * * * * * * * *La muestra es demasiado grande para ser efectiva en relación con el costo para la mayoría de las aplicaciones de la auditoría. Notas: 1. Esta tabla supone una población grande. 2. Los tamaños de las muestras son los mismos en ciertas columnas aun cuando la tasa de excepción estimada de la población difiera por el método de construcción de las tablas. Los tamaños de muestras se calculan por muestreo de atributos mediante el número esperado de excepciones en la población. Sin embargo, los auditores pueden tratar más concientemente con la tasa estimada de excepción de la población. Por ejemplo, en la columna del 15% para la tasa de excepción tolerable, a un RAERC de 5%, el tamaño inicial de la muestra para la mayoría de TEEP es 30. Una excepción, dividida entre un tamaño de muestra de 30, es 3.3%. Por consiguiente, para todos los TEEPs mayores que cero pero menores que 3.3%, el tamaño inicial de la muestra es el mismo. 468 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA Uso de las tablas Al utilizar las tablas para calcular el tamaño inicial de la muestra, se siguen 4 pasos: 1. 2. 3. 4. Seleccione la tabla correspondiente al RAERC. Localice la TET en la parte superior de la tabla. Localice la TEEP en la primera columna de la izquierda. Lea toda la columna de TET adecuada hasta que se cruce con la hilera adecuada de TEEP. El número de la intersección es el tamaño inicial de la muestra. En la ilustración de Hillsburg Hardware Co., suponga que un auditor está dispuesto a reducir el riesgo de control evaluado para la conciliación entre las órdenes de venta y las facturas si el número de ocurrencia donde la información difiere en la población (atributo 6 de la tabla 15-3 en la página 453) no excede 7% (TET), a un 5% de RAERC. Con base en este antecedente, TEEP se establece al 1%. Utilice el 5% de RAERC en la tabla, localice el 7% de la columna de TET, y lea hasta donde cruza la columna con la hilera del 1% de TEEP. El tamaño inicial de la muestra se determina en 66. ¿Es 66 un tamaño de muestra suficientemente grande para esta auditoría? No es posible decidirlo hasta después de que se realicen varias pruebas. Si el índice de excepción real en la muestra se vuelve mayor que el 1%, entonces el auditor tendrá dudas sobre la efectividad de los controles internos. Las razones de esto serán cada vez más evidentes al proseguir con el tema. Efecto del tamaño de la población En el análisis anterior, se ignoró el tamaño de la población para determinar el tamaño inicial de la muestra. Esto puede ser extraño para algunos lectores, pero la teoría estadística prueba que en la mayoría de los tipos de poblaciones en los cuales los atributos de muestreo aplican, el tamaño de la población es la menor consideración para determinar el tamaño de muestra. Esto es lógico ya que la representatividad se logra por medio del proceso de selección de la muestra más que por el tamaño de la muestra. Una vez que se obtiene la muestra que incluye una buena muestra representativa de elementos, no se necesitarán más de éstos. Debido a que la mayoría de los auditores utilizan el muestreo de atributos para las poblaciones razonablemente grandes, la reducción del tamaño de muestra para poblaciones más pequeñas se ignora aquí. Seleccionar la muestra y desarrollar los procedimientos de auditoría 10. 11. Seleccionar la muestra. La única diferencia en la selección de la muestra para el muestreo estadístico y no estadístico es que el muestreo estadístico requiere que se utilicen métodos probabilísticos. Para el muestreo de atributos se requiere utilizar tanto el muestreo aleatorio simple como el muestreo sistemático. Desarrollar los procedimientos de auditoría. Igual para el muestreo de atributos y para el no estadístico. Evaluar los resultados 12. Generalizar la población a partir de la muestra. Para el muestreo de atributos, el auditor calcula un límite de precisión superior (TESC) a un RAERC específico, por medio de programas de cómputo especiales o tablas desarrolladas por fórmulas estadísticas. Para ilustrar estos cálculos, se utilizan tablas como la del 1 al 5% de RAERC de la tabla 15-9 (página 470). Estas tablas son “tablas de un lado”, lo cual significa que representan la tasa de excepción superior para un RAERC determinado. Uso de las tablas El uso de las tablas para calcular la TESC incluye cuatro pasos: 1. 2. 3. 4. Seleccionar la tabla correspondiente al RAERC, éste debe ser el mismo que el usado para determinar el tamaño inicial de la muestra. Localizar el número real de excepciones encontradas en las pruebas de la auditoría en la parte superior de la tabla. Localizar el tamaño real de la muestra en la primera columna izquierda. Buscar el número real adecuado de la columna de excepciones hasta que cruce con la hilera del tamaño adecuado de muestra. El número de la intersección es la TESC. Para ilustrar el uso de la tabla de evaluación para Hillsburg Hardware, supongamos un tamaño de muestra real de 70 y una excepción en el atributo 6. Utilizar un RAERC de 5%, la TESC es igual a 6.6%. Con otras palabras, el resultado es que la TESC para el atributo 6 es 6.6% a un 5% del RAERC. ¿Esto significa que si el 100% de la población fue probada, la tasa de excepción real sería 6.6%? No, la tasa de excepción real es desconocida. El resultado significa que si el auditor concluye que la tasa de CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 469 TABLA 15-9 Evaluación de los resultados de la muestra por medio del muestreo de atributos 5 POR CIENTO DE RAERC Número real de excepciones que se encontraron Tamaño de la muestra 25 30 35 40 45 50 55 60 65 70 75 80 90 100 125 150 200 0 1 2 3 4 5 6 7 8 9 10 11.3 9.5 8.3 7.3 6.5 5.9 5.4 4.9 4.6 4.2 4.0 3.7 3.3 3.0 2.4 2.0 1.5 17.6 14.9 12.9 11.4 10.2 9.2 8.4 7.7 7.1 6.6 6.2 5.8 5.2 4.7 3.8 3.2 2.4 * 19.6 17.0 15.0 13.4 12.1 11.1 10.2 9.4 8.8 8.2 7.7 6.9 6.2 5.0 4.2 3.2 * * * 18.3 16.4 14.8 13.5 12.5 11.5 10.8 10.1 9.5 8.4 7.6 6.1 5.1 3.9 * * * * 19.2 17.4 15.9 14.7 13.6 12.6 11.8 11.1 9.9 9.0 7.2 6.0 4.6 * * * * * 19.9 18.2 16.8 15.5 14.5 13.6 12.7 11.4 10.3 8.3 6.9 5.2 * * * * * * * 18.8 17.4 16.3 15.2 14.3 12.8 11.5 9.3 7.8 5.9 * * * * * * * * 19.3 18.0 16.9 15.9 14.2 12.8 10.3 8.6 6.5 * * * * * * * * * 19.7 18.5 17.4 15.5 14.0 11.3 9.5 7.2 * * * * * * * * * * 20.0 18.9 16.8 15.2 12.3 10.3 7.8 * * * * * * * * * * * * 18.2 16.4 13.2 11.1 8.4 10 10 POR CIENTO DE RAERC Número real de excepciones que se encontraron Tamaño de la muestra 20 25 30 35 40 45 50 55 60 70 80 90 100 120 160 200 0 1 2 3 4 5 6 7 8 9 10.9 8.8 7.4 6.4 5.6 5.0 4.6 4.1 3.8 3.3 2.9 2.6 2.3 2.0 1.5 1.2 18.1 14.7 12.4 10.7 9.4 8.4 7.6 6.9 6.4 5.5 4.8 4.3 3.9 3.3 2.5 2.0 * 19.9 16.8 14.5 12.8 11.4 10.3 9.4 8.7 7.5 6.6 5.9 5.3 4.4 3.3 2.7 * * * 18.1 16.0 14.3 12.9 11.8 10.8 9.3 8.2 7.3 6.6 5.5 4.2 3.4 * * * * 19.0 17.0 15.4 14.1 12.9 11.1 9.8 8.7 7.9 6.6 5.0 4.0 * * * * * 19.7 17.8 16.3 15.0 12.9 11.3 10.1 9.1 7.6 5.8 4.6 * * * * * * * 18.4 16.9 14.6 12.8 11.5 10.3 8.7 6.5 5.3 * * * * * * * * 18.9 16.3 14.3 12.8 11.5 9.7 7.3 5.9 * * * * * * * * * 17.9 15.8 14.1 12.7 10.7 8.0 6.5 * * * * * * * * * 19.6 17.2 15.4 13.9 11.6 8.8 7.1 * * * * * * * * * * 18.6 16.6 15.0 12.6 9.5 7.6 *Más de 20% Nota: Esta tabla presenta las tasas de excepción superior calculadas como porcentajes. La tabla supone una población grande. excepción real no excede del 6.6%, existe un 95% de probabilidad de que la conclusión sea correcta y el otro 5% de que sea incorrecta. Es posible tener un tamaño de muestra que no sea igual a aquel que se proporcionó en las tablas de evaluación de muestreo de atributos. Cuando esto ocurre, es común intercalarlo. Estas tablas suponen un tamaño de población muy grande (infinito), el cual produce una TESC más conservadora que en las poblaciones más pequeñas. Debido al efecto del tamaño de la población en el tamaño de la muestra que, por lo general, es muy pequeño; se ignora. 13. 14. 470 Analizar las excepciones. Igual para el muestreo de atributos y para el no estadístico. Decidir la aceptabilidad de la población. PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA FIGURA 15-8 Hoja de datos de muestreo de atributos—pruebas a la función de facturación de Hillsburg Hardware Co. Cliente: Hillsburg Hardware Área de auditoría: Pruebas de controles y pruebas sustantivas de operaciones (función de facturación) Fin de año: 31/12/04 Tamaño de la población: 5,764 Definición del objetivo(s): Examinar los duplicados de las facturas de ventas y documentos relacionados para determinar si el sistema ha funcionado como se pretendía y como se le describe en el programa de auditoría. Definición precisa de población (incluyendo la estratificación, si la hay): Las facturas de ventas para el periodo de 1/1/04 al 31/10/04. Primer número de factura = 3689. Último número de factura = 9452. Definición de la unidad de muestreo, organización de las partidas del universo y procedimientos de selección aleatoria: Número de facturas de ventas, registradas en forma secuencial en el diario de ventas, generación por computadora de números aleatorios. Auditoría planeada Descripción de los atributos 1. Existencia del número de la factura de ventas en el diario de ventas (procedimiento 12). 2. La cantidad y otros datos en el archivo maestro concuerdan con el asiento en el diario de ventas (procedimiento 13a). 3. La cantidad y otros datos en la copia de la factura de venta concuerdan con el asiento de diario de ventas (procedimiento 13b). 4. Evidencia de que se han verificado los precios, extensiones y sumas (rúbricas y montos correctos) (procedimiento 13b). 5. La cantidad y otros datos en el conocimiento de embarque concuerdan con el duplicado de la factura de venta (procedimiento 13c). 6. La cantidad y otros datos en la orden de ventas concuerdan con el duplicado de la factura de venta (procedimiento 13d). 7. La cantidad y otros datos en la orden del cliente concuerdan con el duplicado de la factura de venta (procedimiento 13e). Resultados reales TEEP TET RAERC Tamaño inicial de la muestra Tamaño Número Tasa de de la de excepción muestra excepciones de la muestras TESC 0 4 5 74 75 0 0 4.0 1 5 5 93 100 2 2 6.2 1 5 5 93 100 0 0 3.0 1 5 5 93 100 10 10 16.4 1 5 5 93 100 4 4 9.0 1 7 5 66 70 1 1.5 6.6 1.5 9 5 51 50 0 0 5.9 8. El crédito ha sido aprobado por Rick Chulick (procedimiento 13e). 1.5 9 5 51 50 12 24 >20 9. Para las ventas registradas en el diario de ventas, el archivo de documentos de apoyo incluye un duplicado de la factura de venta, conocimiento de embarque y orden del cliente (procedimiento 14). 1 7 5 66 65 0 0 4.6 El uso que se le pretende dar a los resultados del muestreo: 1. Efecto sobre el plan de auditoría: los controles han sido probados por medio de los atributos 1, 3, 6, 7 y 9 y se les puede observar como operaciones eficientes dado el tamaño de la estimación del error de muestreo (por ejemplo, TET - TEM). Se necesita énfasis adicional en la confirmación, estimación para cuentas incobrables, pruebas de corte y pruebas de precios para los estados financieros de auditoría dados los resultados de las pruebas de los atributos 2, 4, 5 y 8. 2. Efecto en el dictamen relativo al control interno: La estimación del error de muestreo es demasiado pequeña o la TEM excede a la TET para los atributos 2, 4, 5, y 8. Estos hallazgos se comunicaron a la administración para permitir que se corrigieran las deficiencias de control que deben realizarse antes que termine el año. Si la administración realiza la corrección oportunamente, los controles corregidos serán probados antes de que el año termine para propósitos del dictamen referente al control interno sobre los informes financieros. 3. Recomendaciones a la administración: Se debe analizar cada una de las excepciones con la administración. Se necesitan recomendaciones específicas para corregir la verificación interna de las facturas de ventas y para mejorar el método de las aprobaciones de crédito. CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 471 La metodología para decidir la aceptabilidad de la población es esencialmente la misma para el muestreo de atributos y el muestreo no estadístico. Para el muestreo de atributos, el auditor compara la TESC con la TET para cada atributo. Antes de poder considerar aceptable a la población, la TESC determinada con base en los resultados reales de la muestra debe ser menor que o igual a TET cuando ambos se basan en RAERC. En el ejemplo que se acaba de dar, en el que el auditor tiene una aceptación especificada de 7% de la tasa de excepción de la población a un 5% de RAERC y la TESC fue de 6.6%, entonces se han cumplido los requisitos de la muestra. En este caso, el control que se está probando puede utilizarse para reducir el riesgo de control evaluado como planeado, un análisis cuidadoso de la causa de las excepciones no indica la posibilidad de un problema importante en algún aspecto del control que no se hubiera considerado antes. Cuando la TESC es más grande que la TET, es necesario realizar una acción específica. Los cuatro cursos de acción analizados para el muestreo no estadístico también se pueden aplicar al muestreo de atributos. En la figura 15-8 se muestra la documentación del muestreo completada para las pruebas de atributos 1 a la 9 en la tabla 15-3 (página 453) para Hillsburg Hardware Co., por medio del muestreo de atributos. La mayor parte de la información de la figura 15-8 es consistente con la información que se presentó en el ejemplo del muestreo no estadístico, ilustrado en la figura 15-4 (página 461). Las principales diferencias entre las figuras 15-4 y la 15-8 se refieren al criterio del auditor sobre el RAERC y el tamaño de muestra inicial determinado durante la planeación de la auditoría, y el cálculo de la TESC por medio de los resultados reales de prueba. Observe que el criterio de RAERC es numérico (5%) en la aplicación del muestreo de atributos (figura 15-8). El criterio numérico sobre RAERC se considera junto con las evaluaciones de la TEEP y TET para determinar los tamaños de muestras iniciales para cada atributo con el uso de la tabla 15-8 (página 468). La TESC en la figura 15-8 se determina utilizando la tabla 15-9 (página 470) que se basa en las excepciones identificadas de la muestra y en el tamaño real de la muestra verificada. Necesidad del criterio profesional En ocasiones se critica el muestreo estadístico porque reduce el uso del criterio profesional. La comparación de los 14 pasos analizados en este capítulo para el muestreo no estadístico y el muestreo de atributos demuestra cuán engañosa es esta crítica. Para la aplicación adecuada del muestreo de atributos, es necesario utilizar el criterio profesional en la mayoría de los pasos. Por ejemplo, la selección del tamaño de muestra inicial depende principalmente de la TET, RAERC y TEEP. Escoger las primeras dos requiere el ejercicio de un criterio profesional de alto nivel; el último requiere un cálculo cuidadoso. De igual forma, la evaluación final de la idoneidad de la aplicación total del muestreo de atributos, incluyendo la idoneidad del tamaño de la muestra, también se basa en el criterio profesional de alto nivel. TÉRMINOS FUNDAMENTALES Atributo: la característica que se está probando en la población. Distribución de muestreo: una distribución por frecuencia de los resultados de todas las muestras posibles de un tamaño especificado que podría obtenerse de una población que contenga algunos parámetros específicos. Muestreo estadístico: el uso de técnicas de medición matemática para calcular los resultados estadísticos formales y cuantificar el riesgo de muestreo. Muestra aleatoria simple: una muestra en la cual toda combinación posible de elementos en la población tiene una oportunidad igual de constituir la muestra. Muestreo no estadístico: el uso que hace el auditor del criterio profesional para escoger elementos de muestra, estimar los valores de población y estimar el riesgo de muestreo. Muestra representativa: una muestra cuyas características son las mismas que las de la población. Riesgo aceptable de evaluación del riesgo de control demasiado baja (RAERC): riesgo que el auditor está dispuesto a asumir al aceptar un control como eficaz o una tasa de declaraciones erróneas monetarias como tolerables cuando la tasa real de excepción en la población es mayor que la tasa de excepción tolerable. Muestreo de atributos: método estadístico y probabilístico de evaluación de muestras que da como resultado un cálculo de la proporción de elementos en una población que contiene una característica o atributo de interés. 472 Muestreo de auditoría: son pruebas en menos del 100% de la población con el propósito de realizar inferencias acerca de esa población. PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA Riesgo de muestreo: el riesgo de obtener una conclusión incorrecta inherente en las pruebas menores que la población total debido a que la muestra no es representativa de la población; el riesgo de muestreo puede reducirse utilizando un tamaño de muestra mayor y un método apropiado de selección de los elementos de la muestra de la población. Riesgo de no muestreo: riesgo de que el auditor falle en identificar las excepciones existentes en la muestra; el riesgo de no muestreo (error de no muestreo) es consecuencia de no reconocer de las excepciones y de tener procedimientos de auditoría inadecuados o ineficientes. Selección al azar de las muestras: método no probabilístico de selección de pruebas en el cual cada elemento se selecciona sin tomar en cuenta su tamaño, fuente o alguna otra característica que lo distinga. Selección de muestras no probabilísticas: un método para la selección de muestra en el cual el auditor utiliza su criterio profesional para escoger los elementos de la población. Selección de muestra probabilística: un método de selección de muestras en el que cada partida de población tiene una probabilidad conocida de ser escogida y la muestra se elige por un proceso aleatorio. Selección de una muestra por bloques: método no probabilístico de selección de muestra en el cual las partidas son seleccionadas en secuencias medidas. Selección dirigida de la muestra: método no probabilístico de selección de muestra en el cual cada partida es seleccionada con base en un criterio juicioso establecido por el auditor. Selección sistemática de muestras: un método probabilístico de muestreo en el cual el auditor calcula un intervalo (el tamaño de la población dividida entre el número de elementos de muestra deseados), y escoge los elementos para la muestra con base en el tamaño del intervalo y un número seleccionado al azar entre cero y la longitud del intervalo. Tabla de números aleatorios: una lista de dígitos independientes aleatorios acomodados en forma tabular para facilitar la selección de números aleatorios de varios dígitos. Tamaño inicial de la muestra: tamaño de la muestra determinado por criterio profesional (muestreo no estadístico) o por tablas de estadísticas (muestreo de atributos). Tasa de excepción: porcentaje de elementos en una población que incluye excepciones en los controles prescritos o precisión monetaria. Tasa de excepción de la muestra (TEM): número de excepciones en la muestra dividido entre el tamaño de la muestra. Tasa de excepción estimada de la población (TEEP): tasa de excepción que el auditor espera encontrar en la población antes de iniciar las pruebas. Tasa de excepción superior calculada (TESC): límite superior de la tasa de excepción probable de la población; la tasa más alta en la población a un RAERC determinado. Tasa de ocurrencia: la proporción de elementos en una población que contienen un atributo específico en relación con el número total de elementos de esa población. Tasa de excepción tolerable (TET): el índice de excepción que el auditor permitirá en la población y que aún así estaría dispuesto a concluir que el control opera de manera efectiva y que el monto de las irregularidades monetarias en las operaciones establecidas durante la planificación es aceptable. CUESTIONARIO DE REPASO 15-1 (Objetivo 15-1) Indique lo que significa el concepto de muestra representativa y explique su importancia en las poblaciones de auditoría de muestreo. 15-2 (Objetivo 15-2) Explique la diferencia principal entre muestreo estadístico y no estadístico. ¿Cuáles son las tres partes principales de los métodos estadístico y no estadístico? 15-3 (Objetivo 15-3) Explique la diferencia entre muestreo de reemplazo y muestreo de no reemplazo. ¿Cuál es el método que normalmente utilizan los auditores? ¿Por qué? 15-4 (Objetivo 15-3) ¿Cuáles son los dos tipos de métodos de selección simple de muestra aleatoria? ¿Cuál de los dos métodos utilizan más los auditores y por qué? 15-5 (Objetivo 15-3) Describa la selección sistemática de la muestra y explique la forma en que el auditor escogería 35 números de una población de 1,750 elementos por medio de este enfoque. ¿Cuáles son las ventajas y desventajas de la selección sistemática de muestras? 15-6 (Objetivo 15-4) ¿Cuál es el propósito de utilizar muestreo no estadístico para las pruebas de controles y las pruebas sustantivas de operaciones? 15-7 (Objetivo 15-2) Explique lo que significa selección de muestras por bloque y describa la forma en que un auditor obtendría cinco bloques de 20 facturas de ventas de un diario de ventas. CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 473 15-8 (Objetivo 15-5) Defina cada uno de los siguientes términos: a. Riesgo aceptable de la evaluación del riesgo de control demasiado bajo (RAERC). b. Tasa de excepción superior calculada (TESC). c. Tasa de excepción estimada de la población (TEEP). d. Tasa de excepción tolerable (TET). 15-9 (Objetivo 15-5) Describa lo que se entiende por unidad de muestreo. Explique por qué difiere la unidad de muestreo para verificar la existencia de ventas registradas de la unidad de muestreo para probar la posibilidad de ventas omitidas. 15-10 (Objetivo 15-5) Distinga entre TET y el TESC. ¿Cómo se determina cada una? 15-11 (Objetivo 15-1) Distinga entre un error de muestreo y un error de no muestreo. ¿Cómo puede reducirse cada uno? 15-12 (Objetivo 15-4) Explique qué se entiende por un atributo en el muestreo para pruebas de controles y pruebas sustantivas de operaciones. ¿Cuál es la fuente de los atributos que elige el auditor? 15-13 (Objetivo 15-4) Explique la diferencia entre un atributo y una condición de excepción. Indique la condición de excepción para el procedimiento de auditoría: la copia de la factura de ventas ha sido rubricada lo que indica la realización de la verificación interna. 15-14 (Objetivo 15-5) Identifique los factores que utiliza un auditor para decidir la TET adecuada. Compare el tamaño de la muestra para una TET de 6% con la de 3% y todos los demás factores permanecen iguales. 15-15 (Objetivo 15-5) Identifique los factores que utiliza un auditor para decidir el RAERC adecuado. Compare el tamaño de muestra de un RAERC de 10% con el de 5%, mientas todos los demás factores permanecen iguales. 15-16 (Objetivo 15-5) Identifique la relación entre los siguientes: a. RAERC y el tamaño de la muestra. c. TET y el tamaño de muestra. b. Tamaño de la población y tamaño de la muestra. d. TEEP y el tamaño de muestra. 15-17 (Objetivo 15-7) Supongamos que el auditor ha escogido 100 facturas de ventas de una población de 100,000 para verificar un control interno de precios y extensiones. Determine la TESC a un 5% de RAERC si existiesen tres excepciones en la muestra por medio del muestreo de atributos. Explique el significado de los resultados estadísticos en términos de auditoría. 15-18 (Objetivo 15-5) Explique lo que significa el término análisis de excepciones y analice su importancia. 15-19 (Objetivo 15-5) Cuando la TESC supera a TET, ¿qué cursos de acción puede seguir el auditor? ¿En qué circunstancias debe seguirse cada uno de éstos? 15-20 (Objetivo 15-3) Distinga entre selección probabilística y medición estadística. Indique las circunstancias en las cuales puede utilizarse una sin la otra. 15-21 (Objetivo 15-7) Enuncie las decisiones importantes que el auditor debe tomar al utilizar muestreo de atributos. Indique las consideraciones más importantes que se requieren en la toma de cada decisión. PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 15-22 (Objetivos 15-5, 15-7) Los siguientes elementos se aplican a la determinación del tamaño de muestra por medio del muestreo aleatorio de poblaciones grandes para muestreo de atributos. Elija la respuesta más adecuada para cada pregunta. a. Si todos los demás factores especificados en un plan de muestreo permanecen constantes, cambiar el RAERC de 10 a 5% provocaría que el tamaño requerido de la muestra: (1) Aumentara. (3) Disminuyera. (2) Permaneciera igual. (4) Fuera intermedio. b. Si todos los demás factores especificados en un plan de muestreo permanecen constantes. Cambiar la TET de 8 a 12% provocaría que el tamaño requerido de la muestra: (1) Aumentara. (3) Disminuyera. (2) Permaneciera igual. (4) Fuera intermedio. c. Si un auditor desea seleccionar una muestra aleatoria que deba tener un 10% de RAERC y 10% de TET, el tamaño de la muestra seleccionada disminuirá mientras la estimación de: (1) La tasa de excepción de la población aumenta. (2) La tasa de excepción de la población disminuye. (3) El tamaño de la población se incrementa. (4) El RAERC se incrementa. 474 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA d. En la planeación de una muestra estadística para pruebas de controles, el auditor aumenta la tasa de excepción de la población esperada en relación con la tasa del año anterior debido a los resultados de las pruebas de control de dicho año. Como resultado, lo más probable es que el auditor aumentaría: (1) La tasa de excepción tolerable. (2) La estimación para el riesgo de muestreo. (3) El riesgo aceptable de la evaluación del riesgo de control demasiado baja. (4) El tamaño de la muestra. 15-23 (Objetivos 15-5, 15-7) Los siguientes elementos se aplican a la determinación de la tasa de excepción por medio del muestreo aleatorio a partir de poblaciones grandes mediante el muestreo de atributos. Seleccione la mejor respuesta. a. De una muestra aleatoria de partidas enumeradas del inventario del cliente, un auditor estima con un 90% de nivel de confianza que la TESC es entre 4 y 6%. La mayor inquietud del auditor es que exista una oportunidad en 20 de que una tasa real de excepción en una población fuera de: (1) Más de 6%. (3) Más de 4%. (2) Menos de 6%. (4) Menos de 4%. b. Si a partir de una muestra aleatoria, un auditor indica con un 5% de RAERC que la tasa de excepción en la población no supera 20%, el auditor puede declarar que la tasa de excepción no supera 25% con: (1) 5% de riesgo. (2) Riesgo mayor de 5%. (3) Riesgo menor de 5%. (4) No se puede determinar a partir de la información proporcionada. c. Como resultado de las pruebas de controles, un auditor evaluó el riesgo de control demasiado bajo y disminuyó las pruebas sustantivas. Esta evaluación ocurrió debido a que la tasa real de desviación en la población era: (1) Menor que el riesgo de evaluar el riesgo de control demasiado bajo, con base en la muestra del auditor. (2) Menor que la tasa de desviación en la muestra del auditor. (3) Mayor que el riesgo de evaluar el riesgo de control muy bajo, con base en la muestra del auditor. (4) Mayor que la tasa de desviación en la muestra del auditor. 15-24 (Objetivos 15-1, 15-2) Las siguientes preguntas corresponden al riesgo de auditoría. Seleccione la mejor respuesta. a. Una ventaja del muestreo estadístico sobre el muestreo no estadístico es que el muestreo estadístico ayuda al auditor a: (1) Minimizar la falla para detectar los errores y fraude. (2) Eliminar el riesgo de los errores de no muestreo. (3) Diseñar procedimientos de auditoría más efectivos. (4) Medir la suficiencia de la materia de evidencia al cuantificar el riesgo de muestreo. b. ¿Cuál de los siguientes es un elemento de riesgo de muestreo? (1) Selección de un procedimiento de auditoría que no es consistente con el objetivo de auditoría. (2) Selección de un tamaño de muestra que es muy pequeña para cumplir con el objetivo de muestreo. (3) El auditor no detecta un error en un documento en la muestra. (4) Fracaso en el desarrollo de los procedimientos de auditoría. c. ¿Cuál de los siguientes ilustra mejor el concepto del riesgo de muestreo? (1) Los documentos relacionados con la muestra seleccionada pueden no estar disponibles para la inspección del auditor. (2) Un auditor puede no reconocer errores en los documentos de la muestra. (3) Una muestra seleccionada al azar puede no ser representativa de la población total para la característica de interés. (4) Un auditor puede seleccionar procedimientos de auditoría que no son adecuados para cumplir con el objetivo específico. PUNTOS DE DEBATE Y PROBLEMAS 15-25 (Objetivo 15-3) a. En cada uno de los problemas independientes siguientes, diseñe un plan de muestreo aleatorio sin desviaciones, por medio de la hoja de cálculo electrónica o un programa generador de números aleatorios. El plan debe definir la unidad de muestreo y establecer un sistema de numeración para la población. Después de haberse diseñado el plan, escoja la muestra utilizando la computadora. Suponga que el tamaño de la muestra es 50 para cada uno del (1) al (4). (1) Facturas de ventas prenumeradas en el diario de ventas en el que el número de factura más bajo es 1 y el más alto es 6211. CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 475 (2) Conocimientos de embarque prenumerados donde el número de documento más bajo es 21926 y el más alto es el 28511. (3) Cuentas por cobrar en 10 páginas con 60 líneas por página excepto en la última página que sólo tiene 36 líneas completas. Cada línea tiene el nombre de un cliente y un monto por cobrar. (4) Facturas prenumeradas en el diario de ventas donde cada mes empieza de nuevo con el número 1. (Las facturas para cada mes se indican con el mes y número de documento.) Existe un máximo de 20 páginas por mes con un total de 185 páginas para todo el año. Todas las páginas tienen 75 facturas excepto la última página de cada mes. b. Por medio de un muestreo sistemático, selecciones las primeras cinco partidas de las poblaciones (1) a la (3) de la parte a, utilizando los puntos de inicio aleatorios mostrados. Recuerde que el tamaño de muestra es 50 en cada caso. (1) Factura núm. 67. (2) Conocimiento de embarque núm. 22011. (3) Página 1, línea núm. 8. Requerido Requerido 15-26 (Objetivos 15-3, 15-5, 15-7) Lenter Supply Company es un distribuidor mediano de artículos de ferretería al mayoreo en el área central de Ohio. Ha sido su cliente durante varios años y ha instituido un control interno excelente para el control de las ventas a recomendación suya. Para proporcionar control sobre los embarques, el cliente ha prenumerado las “formas de retiro de almacén” que se utilizan para cada venta. Es política de la compañía nunca retirar productos de la bodega sin una forma de retiro de la bodega autorizada. Después del embarque, dos copias de la forma de retiro de bodega se envían a facturación para la preparación computarizada de una factura de venta. Una copia se adjunta a la copia de la factura de venta prenumerada y otra copia se archiva numéricamente. En algunos casos más de una forma de retiro de bodega se utiliza para hacer una factura de venta. El número más pequeño de forma de retiro de bodega del año es 14682 y el más grande es 37521. El número menor de factura de ventas es 47821 y el mayor 68507. En la auditoría de ventas, una de las principales preocupaciones es la eficacia de los controles para asegurarse de que todos los embarques se facturan. Usted ha decidido utilizar el muestreo de atributos para la prueba de los controles internos. a. Indique un procedimiento de auditoría eficaz para probar si se han facturado los embarques. ¿Cuál es la unidad de muestreo para el procedimiento de auditoría? b. Suponiendo que no espera excepciones en la muestra pero está dispuesto a aceptar una TET de 3%, a un RAERC de 10%, ¿cuál será el tamaño de muestra adecuado para la prueba de auditoría? Usted debe completar este requerimiento por medio del muestreo de atributos. c. Diseñe un plan de selección aleatorio para escoger la muestra de la población utilizando, ya sea el muestreo sistemático o la generación computarizada de números aleatorios. Utilice el tamaño de muestra determinado en la parte b. Si utiliza el muestreo sistemático, utilice el punto de inicio aleatorio de 14825. d. Su supervisor sugiere la posibilidad de realizar otras pruebas de ventas con la misma muestra como medio para utilizar eficazmente su tiempo de auditoría. Enuncie otros dos procedimientos de auditoría que podrían realizarse cómodamente por medio de la misma muestra e indique el propósito de cada uno de los procedimientos. e. ¿Es deseable probar la existencia de ventas con la muestra aleatoria que usted ha diseñado en la parte c? ¿Por qué? 15-27 (Objetivo 15-7) El siguiente es un programa de auditoría parcial para la auditoría de las entradas de efectivo. 1. Revise el diario de entradas de efectivo para ver si existen operaciones grandes e inusuales. 2. Rastree partidas desde la enumeración de las entradas de efectivo en el diario de entradas de efectivo para determinar si se registra cada una. 3. Compare el nombre del cliente, la fecha y la cantidad en la lista con el diario de entradas de efectivo. 4. Examine el aviso de remesa relacionado para las partidas seleccionadas de la lista para determinar si se aprueban los descuentos en efectivo. 5. Rastree las partidas de la lista con la ficha de depósito para determinar si se ha depositado cada una. a. Identifique cuál de los procedimientos de auditoría podría probarse por medio del muestreo de atributos. b. ¿Cuál es la unidad de muestreo adecuada de las pruebas en la parte a? c. Enuncie los atributos para prueba en la parte a. d. Asuma un RAERC de 5% y una TET de 8% de las pruebas de controles y un 6% de pruebas sustantivas de operaciones. la TEEP de las pruebas de controles es de 2%, y para pruebas sustantivas de operaciones es de 1%. ¿Cuál es el tamaño de muestra inicial para cada atributo? 15-28 (Objetivos 15-5, 15-7) Las siguientes preguntas se refieren a la determinación del tamaño adecuado de muestra en el muestreo de atributos utilizando la siguiente tabla: 476 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA RAERC (en porcentaje) TET TEEP (en porcentaje) Tamaño de la población 1 2 3 4 5 6 7 10 6 2 1,000 5 6 2 100,000 5 5 2 6,000 5 6 2 1,000 10 20 8 500 10 20 2 500 5 2 1,000,000 a. Supongamos que el tamaño de muestra inicial para la columna 1 se determinó en 90 elementos, utilizando el muestreo no estadístico. Para cada columna de la 2 a la 7, utilice su criterio para decidir el tamaño de muestra no estadístico adecuado. Al decidir cada tamaño de muestra, considere los efectos de cambios en cada uno de los cuatro factores (RAERC, TET, TEEP y tamaño de población) comparado con la columna 1. b. Para cada una de las columnas numeradas del 1 al 7, determine el tamaño de muestra inicial que se necesita para satisfacer los requerimientos del auditor por medio del muestreo de atributos a partir de la parte adecuada de la tabla 15-8. c. Utilizando sus conocimientos de la relación entre los factores siguientes y el tamaño de muestra, indique el efecto en el tamaño de muestra inicial (aumenta o disminuye) al cambiar cada uno de los siguientes factores mientras que los otros tres permanecen constantes: (1) Un aumento en el RAERC. (2) Un aumento en la TET. (3) Un aumento en la TEEP. (4) Un aumento en el tamaño de la población. d. Explique por qué existe una diferencia tan grande en los tamaños de muestra para las columnas 3 y 6. e. Compare sus respuestas en la parte c con los resultados que determinó en la parte a (muestreo no estadístico) o parte b (muestreo de atributos). ¿Cuál de los cuatro factores parece tener el mayor efecto en el tamaño de muestra inicial? ¿Cuál parece tener el menor efecto? f. ¿Por qué al tamaño de la muestra se le conoce como tamaño de muestra inicial? Requerido 15-29 (Objetivos 15-5, 15-7) Las siguientes preguntas se relacionan con la determinación de la TESC en el muestreo de auditoría de pruebas de controles, utilizando la siguiente tabla: RAERC (en porcentaje) Tamaño de la población Tamaño de la muestra Número de excepciones 1 2 3 4 5 6 7 8 10 5,000 200 4 5 5,000 200 4 5 5,000 50 1 5 50,000 200 4 5 500 100 2 5 900 100 10 5 5,000 100 0 5 500 25 0 a. Utilizando el muestreo no estadístico, calcular la TET -TEM para cada columna del 1 al 8 y evaluar si es o no el error de muestreo lo suficientemente grande para aceptar la población. Supongamos que la TET es 5% para cada columna. b. Para cada una de las columnas de la 1 a la 8, determine la TESC utilizando el muestreo de atributos a partir de la tabla adecuada. c. Utilizando sus conocimientos de la relación entre los cuatro factores anteriores y la TESC, indique el efecto en la TESC (aumenta o disminuye) al cambiar cada uno de los siguientes factores mientras que los otros permanecen constantes: (1) Una disminución en el RAERC. (2) Una disminución en el tamaño de la población. (3) Una disminución en el tamaño de la muestra. (4) Una disminución en el número de excepciones en la muestra. d. Compare sus respuestas en la parte c con los resultados que usted determinó en la parte a (muestreo no estadístico) o parte b (muestreo de atributos). ¿Cuál de los factores al parecer tienen el mayor efecto en la TESC? ¿Cuál parece tener el menor efecto? e. ¿Por qué es necesario comparar la TESC con la TET? Requerido 15-30 (Objetivo 15-7) Los siguientes son criterios del auditor y los resultados del muestreo de auditoría para seis poblaciones. Supongamos que se trata de tamaños de población grandes. TEEP (en porcentaje) TET (en porcentaje) RAERC (en porcentaje) Tamaño de muestra real Número real de excepciones en la muestra 1 2 3 4 5 6 2 6 5 100 0 3 5 100 3 8 10 60 1 5 5 100 1 20 10 20 8 15 10 60 2 0 1 4 1 8 CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 477 Requerido a. ¿Seleccionó el auditor para cada población un tamaño más pequeño de la muestra que lo que se indica en los atributos de las tablas de muestreo en la tabla 15-8 para la determinación del tamaño de la muestra? Evalúe seleccionando ya sea un tamaño más grande o más pequeño que el determinado en las tablas. b. Calcular la TEM y TESC para cada población. c. ¿Para cuál de las seis poblaciones deberían considerarse inaceptables los resultados de la muestra? ¿Con qué opciones cuenta el auditor? d. ¿Por qué es necesario el análisis de las excepciones aun cuando las poblaciones se consideran aceptables? e. Identifique para cada uno de los siguientes términos cuál es una decisión de auditoría, una estimación no estadística hecha por el auditor, un resultado de la muestra y una conclusión estadística acerca de la población: (1) TEEP. (2) TET. (3) RAERC. (4) Tamaño real de la muestra. (5) Número real de excepciones en la muestra. (6) TEM. (7) TESC. 15-31 (Objetivo 15-5) Para la auditoría de los estados financieros de Mercury Fifo Company, la contadora pública, Stella Mason, ha decidido aplicar un muestreo no estadístico de auditoría en las pruebas de control y pruebas sustanciales a las operaciones de ventas. Dado su conocimiento de las operaciones de Mercury en el área de ventas, ella decide que la TEEP es probablemente de 3% y que está dispuesta a aceptar un riesgo del 5% de que la tasa real de excepción de la población no sea mayor al 6%. Con base en esta información, Mason selecciona una muestra aleatoria de 150 facturas de ventas de las 5 mil generadas durante el año y las examina en busca de excepciones. Observa las siguientes excepciones en sus calendarios de auditoría. No existe más documentación. Número de factura Comentarios 5028 La factura de venta originalmente se sumó incorrectamente pero fue corregida por el cliente antes de que se enviara la cuenta Facturas de ventas anuladas examinadas por el auditor Un documento de envío por una venta de mercancía no se pudo localizar La factura de venta por $2,875 no se ha cobrado y está vencida desde hace 6 meses El cliente no pudo ubicar el duplicado de la factura de venta La factura se fechó 3 días después de la fecha registrada en el diario de ventas La orden del cliente no está anexa al duplicado de la factura de venta La facturación suma $100 menos de lo que debe ser debido a un error no intencional en los precios. No se incluye indicación alguna de la verificación interna en la factura El cliente no pudo ubicar el duplicado de la factura de venta Crédito no autorizado pero la venta fue por $7.65 únicamente Falta indicación de verificación interna en las extensiones de precios y registros de la factura de venta 6791 6810 7364 7625 8431 8528 8566 8780 9169 9974 Requerido a. De los casos anteriores, ¿cuál debe definirse como una excepción? b. Explique por qué es inapropiado definir una sola TET y TEEP aceptables para las excepciones combinadas. c. Calcule la TEM para cada atributo probado en la población. (Deberá decidir cuáles atributos deben combinarse, cuáles mantener separados y cuáles excepciones son verdaderas excepciones antes de calcular la TEM.) d. Calcular la TET – TEM para cada atributo y evaluar si el error de muestreo es suficientemente grande dado el 5% del RAERC. Suponga que la TET es de 6% para cada atributo. e. Indique el análisis apropiado de excepciones para cada una de las excepciones en la muestra, incluyendo los procedimientos adicionales a ser realizados. 15-32 (Objetivos 15-5, 15-7) Al realizar las pruebas de control y las pruebas sustanciales de las operaciones de ventas para la empresa Oakland Hardware Company, el contador público, Ben Frentz, está interesado en la verificación interna de los precios, las extensiones, las sumas de las facturas de venta y la exactitud de los cálculos. Al probar las ventas mediante el muestreo de auditoría, se usó un atributo separado para la prueba de control (la existencia de la verificación interna) y la prueba sustancial de las operaciones (la exactitud del cálculo). 478 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA Puesto que los controles internos se consideran buenos, Frentz usó un 10% de RAERC, un cero en la TEEP y un 5% en la TET para ambos atributos. Por lo tanto, el tamaño de la muestra inicial es de 45 elementos que Ben redondeó a 50. Al conducir las pruebas, el auditor encuentra tres partidas de la muestra para las que no había indicación alguna de verificación interna sobre la factura de venta pero ninguna factura de venta probada en la muestra tenía una declaración errónea. Usted puede completar los siguientes requerimientos por medio ya sea un muestreo no estadístico o de un enfoque de muestreo de atributos. a. Estime o determine la TESC para ambos atributos, con la suposición de una población de 5000 facturas de venta. b. Decida si el control es aceptable y si la sustancia de la operación es aceptable. c. Indique el curso de acción más aconsejable para el auditor al decidir el efecto de la TESC que excede a la TET. d. ¿Qué tipo de análisis de excepción es apropiado en este caso? Requerido CASO 15-33 (Objetivos 15-4, 15-5, 15-7) Para la auditoría a Carbald Supply Company, la contadora pública, Carole Wever, está aplicando una prueba de las ventas en los últimos 9 meses del año que finalizó el 31 de diciembre de 2005. Entre sus procedimientos de auditoría, se encuentra lo siguiente: 1. Totalización y totalización cruzada del diario de ventas y el registro del saldo al libro mayor. 2. Revisión de todas las operaciones de ventas en busca de racionabilidad. 3. Selección de una muestra de ventas registradas en el diario de ventas y búsqueda del nombre del cliente e importes en el duplicado de las facturas y el documento de envío correspondiente. 4. Selección de una muestra de los números de documento de envío y ejecución de las siguientes pruebas: a. Indagar el documento de expedición con el duplicado de la factura de venta. b. Revisar el duplicado de la factura de venta para determinar si se anexaron copias del documento de envío, la orden de embarque y la orden del cliente. c. Revisar la orden de expedición para su aprobación de crédito autorizada. d. Revisar el duplicado de la factura de ventas por alguna indicación de verificación interna de la cantidad, el precio, extensiones, sumas; y rastreo del saldo hasta el archivo maestro de cuentas por cobrar. e. Comparar el precio en el duplicado de las facturas de venta con la lista de precios aprobada y la cantidad con el documento de embarque. f. Rastrear el saldo en el duplicado de la factura de ventas hasta el diario de ventas y el archivo maestro de cuentas por cobrar por el nombre del cliente, monto y fecha. a. ¿Para cuál de estos procedimientos se podría utilizar convenientemente el muestreo de auditoría para las excepciones? b. Considerando los procedimientos de auditoría desarrollados por Wever, ¿cuál es la unidad de muestreo más apropiada para conducir la mayoría de las pruebas de muestreo de auditoría? c. Prepare una hoja de datos de muestreo utilizando el muestreo de atributos o no estadístico. Para las pruebas de control, asuma una TET a 5% y una TEEP a 1%. Para todas las pruebas sustanciales de las operaciones, utilice un 4% en la TET y un 0% en la TEEP. Utilice un 10% en el RAERC para las pruebas. Requerido APLICACIÓN DEL CASO INTEGRADO—PINNACLE MANUFACTURING: PARTE V 15-34 (Objetivos 15-3, 15-5, 15-7) En la Parte IV del caso Pinnacle Manufacturing, se preparó un programa de auditoría del desempeño. En la Parte V, los tamaños de las muestras se determinarán a través del muestreo de atributos o no estadístico y serán evaluados los resultados de las pruebas. Deberá utilizar un muestreo no estadístico a menos que el profesor le indique que utilice el muestreo estadístico. Después de revisar el programa de auditoría creado para la Parte IV, el gerente de la auditoría decidió efectuar algunas modificaciones. Usted estuvo de acuerdo en los cambios. El programa modificado se representa como figura 15-9 (página 480). El gerente de la auditoría ha decidido que las pruebas deberán efectuarse para los primeros 10 meses incluso el mes que finalizó el 31/10/04. Usted ha determinado que los números del documento son los siguientes: Documento Primer número Último número Comprobante Informe de recepción Cheque Orden de compra 4614 10830 8326 1647 31612 24623 33268 15685 CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 479 FIGURA 15-9 Programa de auditoría para adquisiciones y egresos de efectivo General 1. Analizar las siguientes partidas con el personal del cliente y observar las actividades: a. Segregación de funciones. b. Uso de un adecuado catálogo de cuentas. c. Conciliación mensual del archivo maestro de cuentas por pagar con el libro mayor. 2. Sumar los diarios de adquisiciones y egresos de efectivo por un mes de prueba y rastrear los asientos en el libro mayor. 3. Revisar el archivo de las conciliaciones bancarias completas. 4. Explicar la secuencia de cheques cancelados. 5. Conciliar los egresos de efectivo registrados con los egresos de efectivo en el estado bancario por un mes de prueba. Adquisiciones 6. Rastrear las entradas en el diario de adquisiciones hasta las facturas del proveedor correspondiente, informes recibidos y órdenes de compra. a. Revisar la indicación de verificación interna de fechas, costo unitario, precios, extensiones y sumas, clasificación de cuenta, registro en el diario, asientos y sumas totales. b. Revisar los documentos de apoyo por propietario. c. Comparar los precios de las facturas de los proveedores con los límites de precios aprobados establecidos por la gerencia. d. Recalcular la información de las facturas de los proveedores. e. Revisar las facturas de los proveedores para verificar la clasificación apropiada de cuenta. f. Comparar las fechas de las adquisiciones registradas con las fechas en los informes recibidos. g. Revisar el paquete de comprobantes para confirmar alguna indicación de verificación interna. 7. Explicar la secuencia de las órdenes de compra y los paquetes de comprobantes. 8. Rastrear una muestra de los informes recibidos hasta el diario de adquisiciones. Egresos de efectivo 9. Seleccionar una muestra de cheques cancelados. a. Rastrear el cheque cancelado con la entrada y fecha en el diario de egresos de efectivo correspondiente. b. Revisar el cheque por la firma, endoso adecuado y cancelación por el banco. c. Comparar la fecha del cheque cancelado con la fecha de la cancelación bancaria. d. Recalcular los descuentos de efectivo. Requerido a. Usando el programa de auditoría de la figura 15-9, prepare una hora de datos del muestreo no estadístico para las adquisiciones siguiendo el formato de la figura 15-2 (página 455). Prepare todas las partes de la hoja de datos del muestreo salvo aquellas que están en blanco en la figura 15-2. Se puede bajar una hoja de datos ya formateada para el muestreo del vínculo de Pinnacle del libro de texto en el sitio Web. Utilice las siguientes pautas. (1) Utilice únicamente una hoja de datos para el muestreo. (2) Seleccione la unidad de muestreo que le permita realizar la mayoría de los procedimientos de auditoría en el programa de auditoría. (3) Incluya los procedimientos de auditoría en el programa que sean congruentes con la unidad de muestreo que seleccionó. (4) Decida la TEEP, TET, y el RAERC para cada atributo. Considere los resultados de los años anteriores en la TEEP. [(Véase la figura 10-12 (página 310) en la Parte III)]. Utilice su juicio para los otros dos factores. (5) Decida el tamaño de la muestra para cada atributo. b. Haga lo mismo para los egresos de efectivo que efectuó conforme al requisito a de adquisiciones. No podrá completar la porción de los resultados reales de la hoja de datos del muestreo de los egresos de efectivo. c. Únicamente para adquisiciones, utilice una hoja de cálculo de Excel para seleccionar números aleatorios para el tamaño más grande de la muestra en la hoja de datos del muestreo de adquisiciones. Incluya los números tanto en orden aleatorio como en clasificación de números, de bajo a alto. Documente cómo seleccionó los números. d. Suponga que realizó los procedimientos de auditoría que se indican en la figura 15-9 utilizando los tamaños de la muestra del requisito a (5). Las únicas excepciones encontradas cuando ejecutó las pruebas incluyen lo siguiente: una indicación faltante de la verificación interna en la factura del pro- 480 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA veedor, una adquisición de la operación del inventario registrado por $2,000 más del monto señalado en la factura del proveedor (al proveedor también se le pagó de más por $2,000), y una factura del proveedor registrada como una adquisición 18 días después de haber recibido los bienes. Complete la hoja de datos del muestreo preparada conforme al requisito a. Use la figura 15-4 (página 461) como marco de referencia para completar la hoja de datos del muestreo. PROBLEMA DE INTERNET 15-1: MUESTREO DEL CENSO DE ESTADOS UNIDOS Referencia al sitio CW. Los conceptos del muestreo se usan en una variedad de contextos. Este problema enfatiza el uso del muestreo por la agencia del censo de Estados Unidos y hace hincapié en cómo los juicios esenciales afectan el proceso de muestreo. Los estudiantes utilizan Internet para aprender cómo la agencia del buró del censo estadounidense emplea las técnicas de muestreo para hacer estimaciones de la población en Estados Unidos. CAPÍTULO 15 / MUESTREO EN AUDITORÍA PARA PRUEBAS DE CONTROLES... 481 CAPÍTULO 16 TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 16-1 Describir la metodología para el diseño de las pruebas a los detalles de los saldos mediante el modelo de riesgo de auditoría. 16-2 Diseñar y realizar procedimientos analíticos para las cuentas en el ciclo de ventas y cobranza. 16-3 Diseñar y realizar las pruebas de los detalles de los saldos para las cuentas por cobrar para cada objetivo de auditoría relacionado con el saldo. 16-4 Obtener y evaluar las confirmaciones de las cuentas por cobrar. 16-5 Diseñar los procedimientos de auditoría para la auditoría de las cuentas por cobrar, mediante una hoja de trabajo de planeación de la evidencia como guía. CUANDO MÁS NO ES LO MEJOR En la primera asignación de auditoría de Susan Jackson, se le pidió que manejara la confirmación de las cuentas por cobrar. Estaba emocionada porque era una de las áreas en su clase de auditoría en la que se sentía más segura de sus conocimientos. El cliente de auditoría era un comerciante con un gran número de cuentas de clientes. En años anteriores, la firma de Susan confirmó estas cuentas mediante confirmaciones negativas. El año anterior, se enviaron 200 confirmaciones negativas. Las confirmaciones se enviaron 1 mes antes del término del año. Las que se regresaron sólo mostraron diferencias de tiempos; ninguna representó un error en los libros del cliente. El plan de auditoría tentativo para el año en curso es hacer prácticamente lo mismo que el año anterior. Antes de la fecha de confirmación planeada del presente año, Susan obtuvo un entendimiento de los controles internos sobre las operaciones de recibos de ventas y efectivo. Ella descubrió que se aplicó un nuevo sistema para las operaciones de ventas que incluía las ventas basadas en Internet, pero el cliente tuvo problemas considerables para hacer que el sistema trabajara de forma adecuada. Había una gran cantidad de errores en las ventas registradas durante los meses pasados. Las pruebas de control y pruebas sustantivas de operaciones de ventas de Susan también identificaron errores similares. Cuando Susan mostró sus hallazgos a su supervisor y le preguntó qué había que hacer, él respondió, “No hay problema, Susan. Sólo envía 300 peticiones de confirmación en lugar de las 200 usuales. Y asegúrate de conseguir una buena muestra aleatoria para que podamos tener una buena proyección de los resultados”. A Susan le molestó mucho esta instrucción. Ella recordaba de sus clases de auditoría que las peticiones de confirmaciones negativas no se consideran como una buena evidencia cuando hay controles débiles. Debido a que a los clientes sólo se les pide responder cuando existen diferencias, el auditor no puede confiar en el valor correcto para cada error en la muestra. Si es así, entonces los resultados del uso de confirmaciones negativas será malinterpretado incluso si se envía una petición a cada cuenta. Susan llegó a la conclusión de que expandir el tamaño de la muestra era la solución equivocada. Cuando Susan habló con su supervisor acerca de su punto de vista, esta vez él respondió, “Tienes toda la razón. Hablé demasiado rápido. Necesitamos sentarnos y pensar una mejor estrategia para descubrir si las cuentas por cobrar se declararon de forma errónea”. n los últimos dos capítulos, revisamos las pruebas de control y las pruebas sustantivas de las operaciones para el ciclo de ventas y cobranza. Ambos tipos de pruebas son parte de la fase II del proceso de auditoría. Ahora pasamos a la fase III y ponemos nuestra atención en los procedimientos analíticos y pruebas de los detalles de los saldos para el ciclo de ventas y cobranza. Como se muestra en la viñeta al inicio de este capítulo, es esencial para el auditor seleccionar la evidencia adecuada, dadas las conclusiones a las que se llegan en la evaluación de los controles iniciales y realización de las pruebas de los controles y pruebas sustantivas de las operaciones. Debido a que la evidencia confiable está disponible, los auditores realizan procedimientos analíticos y pruebas a los detalles de los saldos en casi todas las auditorías para reducir el riesgo de detección para los saldos a un nivel razonable. Con el fin de obtener una seguridad razonable de que los saldos se declararon de manera imparcial a un costo moderado, el auditor debe diseñar con cuidado los procedimientos analíticos rentables más adecuados y las pruebas a los detalles de los saldos para las cuentas por cobrar. E METODOLOGÍA PARA EL DISEÑO DE LAS PRUEBAS A LOS DETALLES DE LOS SALDOS OBJETIVO 16-1 Describir la metodología para el diseño de las pruebas de los detalles de los saldos mediante el modelo de riesgo de auditoría. La figura 16-1 muestra la metodología que los auditores siguen en el diseño de las pruebas adecuadas de los detalles de los saldos para las cuentas por cobrar. Observe que del segundo al último paso se incluye el diseño y realización de los procedimientos analíticos. La metodología se presentó en el capítulo 13 y ahora se aplica a la auditoría de las cuentas por cobrar. La metodología que se muestra en la figura 16-1 se relaciona directamente con la hoja de trabajo de la planeación de la evidencia que se presentó primero en el capítulo 9. La hoja de trabajo se completó de manera parcial en el capítulo 9 para las consideraciones de importancia y riesgo (parte de la fase I) y se completó posteriormente como parte del estudio de las pruebas de control y pruebas sustantivas de las operaciones en el último capítulo (fase II). Continuaremos la terminación de la hoja de trabajo conforme prosigamos a través de la fase III en este capítulo. La decisión de la evidencia adecuada de las pruebas a los detalles de los saldos es complicada porque se debe decidir sobre una base objetivo por objetivo, y existen varias interacciones que afectan la decisión de la evidencia. Por ejemplo, el auditor debe evaluar el potencial de fraude y considerar el riesgo inherente, el cual puede variar por objetivo, al igual que los resultados de las pruebas sustantivas de los recibos de ventas y efectivo, los cuales también pueden variar por objetivo. El auditor también debe considerar los resultados de las pruebas de control y la evaluación del riesgo de control relacionado. En el diseño de las pruebas de los detalles de los saldos para las cuentas por cobrar, es esencial cumplir con cada uno de los objetivos de auditoría relacionados con el saldo en el capítulo 6. En ese capítulo se mostró que estos nueve objetivos generales son los mismos para todas las cuentas. Específicamente aplicados a las cuentas por cobrar, se les llama objetivos de auditoría relacionados con el saldo de las cuentas por cobrar y se muestran a continuación:1 1. 2. 3. 4. 5. 6. 7. 8. 9. Las cuentas por cobrar en la balanza de comprobación vencida están de acuerdo con las cantidades relacionadas del archivo maestro, y el total se suma de forma correcta y está de acuerdo con el libro mayor general. (Relación detallada.) Las cuentas por cobrar registradas existen. (Existencia.) Las cuentas por cobrar existentes están incluidas. (Integridad.) Las cuentas por cobrar son precisas. (Precisión.) Las cuentas por cobrar se clasifican de forma adecuada. (Clasificación.) El cierre de las cuentas por cobrar es correcto. (Cierre). Las cuentas por cobrar se declaran en un valor realizable. (Valor realizable.) El cliente tiene derecho a las cuentas por cobrar. (Derechos.) La presentación y revelación de las cuentas por cobrar es adecuada. (Presentación y manifestación.) Las columnas en la hoja de trabajo de la planeación de la evidencia en la figura 16-7 (página 502) incluyen los objetivos de auditoría relacionados con el saldo. El auditor utiliza los factores en las columnas para ayudar en la evaluación del riesgo de detección planeado para las cuentas por cobrar, por objetivo. Estos factores se estudiaron en capítulos anteriores. 1 La relación detallada se incluye aquí como el primer objetivo, comparada con el objetivo 6 en el capítulo 6, porque las pruebas para la relación detallada normalmente se realizan primero. 484 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA FIGURA 16-1 Metodología para el diseño de las pruebas a los detalles de los saldos para cuentas por cobrar Identificar los riesgos de negocio del cliente que afectan las cuentas por cobrar Fase I Determinar el error tolerable y evaluar el riesgo inherente para las cuentas por cobrar Fase I Evaluar el riesgo de control para el ciclo de ventas y cobranza Fase I Diseñar y realizar pruebas de control y pruebas sustantivas de las operaciones para el ciclo de ventas y cobranza Fase II Diseñar y realizar procedimientos analíticos para el saldo de las cuentas por cobrar Fase III Diseñar y realizar pruebas Procedimientos de la auditoría a los detalles del saldo Tamaño de la muestra de las cuentas por cobrar para satisfacer los Partidas a seleccionar objetivos de auditoría Tiempo oportuno relacionados con el saldo Fase III Es importante para los estudiantes de auditoría entender toda la metodología del diseño de las pruebas a los detalles de los saldos para cuentas por cobrar y todas las demás cuentas. El siguiente análisis explica la metodología. Partes de esta exposición son una revisión de la información estudiada en capítulos anteriores, pero tienen el objetivo de ayudar en el entendimiento de la relación de cada parte de la figura 16-1 para el diseño de las pruebas de los detalles de los saldos. Las pruebas de las cuentas por cobrar están basadas en la comprensión del auditor del negocio e industria del cliente, como se analizó en el capítulo 8. Como parte de este entendimiento, el auditor estudia la industria del cliente y el ambiente externo y evalúa los objetivos de la administración y procesos de negocio para identificar los riesgos de negocio importantes del cliente que pueden afectar los estados financieros, incluyendo las cuentas por cobrar. Como parte de este entendimiento, el auditor también realiza los procedimientos analíticos que pueden indicar el aumento del riesgo de errores en las cuentas por cobrar. Los riesgos de negocio del cliente que afectan a las cuentas por cobrar se consideran en la evaluación del auditor del riesgo inherente y la evidencia planeada para las cuentas por cobrar. Por ejemplo, como resultado de los cambios adversos en el ambiente económico de la industria, el auditor puede aumentar el riesgo inherente del valor neto de realización de las cuentas por cobrar. Identificar los riesgos de negocio del cliente que afectan a las cuentas por cobrar (fase I) CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 485 Determinar el error tolerable y evaluar el riesgo inherente (fase I) Evaluar el riesgo de control para el ciclo de ventas y cobranza (fase I) Retail Revenue Management Como se estudió en el capítulo 9, el auditor primero decide el criterio preliminar acerca de la importancia para todos los estados financieros. Después, el auditor pone la cantidad de criterio preliminar en cada cuenta importante del balance general, incluyendo las cuentas por cobrar. A esta asignación se le denomina determinación del error tolerable. Las cuentas por cobrar típicamente son una de las cuentas más importantes en los estados financieros para las compañías que venden a crédito. Incluso si el saldo de las cuentas por cobrar no es cuantioso, es casi seguro que las operaciones en el ciclo de ventas y cobranza que afectan el saldo en las cuentas por cobrar sean de gran importancia. Para cada objetivo de una cuenta se evalúa el riesgo inherente como las cuentas por cobrar, considerando el riesgo de negocio del cliente y la naturaleza del cliente y la industria. La SAS 99 indica que, por lo general, los auditores deben identificar un riesgo de fraude específico relacionado con el reconocimiento del ingreso. Probablemente esto afecte la evaluación del auditor del riesgo inherente para los objetivos de existencia y corte de ventas y corte devoluciones y descuentos sobre ventas. En particular, es común para los clientes declarar de forma errónea el cierre de manera intencional o sin intención. El riesgo inherente para el objetivo del valor de realización a menudo también se determina a un nivel más alto. Es difícil, debido a los criterios implicados, para los clientes evaluar el valor realizable y ajustar de forma correcta la estimación para las cuentas incobrables. Es relativamente fácil para los clientes tener errores intencionales en la cuenta de la estimación debido a la dificultad de los criterios. Los controles internos sobre los recibos de ventas y efectivo y las cuentas por cobrar relacionadas son al menos razonablemente efectivos para la mayoría de las compañías debido a que la administración está interesada en mantener registros precisos como un medio para tener buenas relaciones con los clientes. Los auditores a menudo se preocupan en especial por tres aspectos de los controles internos: los controles que impiden o detectan los desfalcos, los controles sobre el cierre y los controles relacionados con la estimación de cuentas incobrables, como la aprobación de las ventas a crédito antes del embarque. Ya hemos estudiado los objetivos de auditoría relacionados con las operaciones en el ciclo de ventas y cobranza (véase capítulo 14). El auditor debe relacionar el riesgo de control para los objetivos de auditoría relacionados con las operaciones con los objetivos de auditoría relacionados con el saldo al decidir el riesgo planeado de detección y la evidencia planeada para las pruebas a los detalles de los saldos. En su mayoría, la relación es directa. La figura 16-2 muestra la relación para las dos principales clases de operaciones en el ciclo de ventas y cobranza. Por ejemplo, suponga que el auditor concluyó que el riesgo de control para las operaciones de recibos de ventas y efectivo es bajo para el objetivo de auditoría relacionado con las operaciones. Entonces, el auditor puede concluir que los controles para el objetivo de auditoría relacionado con el saldo para las cuentas por cobrar son efectivos porque las únicas operaciones que afectan las cuentas por cobrar son los recibos de ventas y efectivo. Por supuesto, si las devoluciones y descuentos sobre ventas y la anulación en los libros de las cuentas incobrables son importantes, el riesgo de control evaluado también se debe considerar en estas dos clases de operaciones. Dos aspectos de las relaciones en la figura 16-2 merecen una mención especial: 1. Para las ventas, el objetivo de existencia de la auditoría relacionado con las operaciones afecta el objetivo de existencia de la auditoría relacionado con el saldo, pero para los recibos de efectivo, el objetivo de existencia de la auditoría relacionado con las operaciones afecta la integridad del objetivo de auditoría relacionado con el saldo. La razón de esta conclusión un cuanto sorprendente es que un aumento de las ventas aumenta las cuentas por cobrar, pero un aumento de los recibos de efectivo disminuye las cuantas por cobrar. Por ejemplo, el registro de una venta que no ocurrió viola el objetivo de existencia de auditoría relacionado con las operaciones y el objetivo de existencia de auditoría relacionado con el saldo (ambos sobreestimaciones). El registro de un recibo de efectivo que no ocurrió viola el objetivo de existencia de la auditoría relacionado con las operaciones, pero viola la integridad del objetivo de auditoría relacionado con el saldo para las cuentas por cobrar debido a que una cuenta por cobrar aún pendiente ya no está incluida en los registros. 2. Tres objetivos de auditoría relacionados con el saldo de cuentas por cobrar no se ven afectados por el riesgo de control evaluado para las clases de operaciones. Éstos son el valor de realización, los derechos y la presentación y revelación. Cuando el auditor quiere reducir el riesgo de control evaluado por debajo del máximo para estos tres objetivos, se identifican y se hacen pruebas de los controles por separado. La figura 16-7 en la página 502 incluye tres filas del riesgo de control para el riesgo de control evaluado: una para las ventas, una para los recibos de efectivo y otra para los controles adicionales relacionados con el saldo de las cuentas por cobrar. El origen de cada riesgo de control para los recibos de 486 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA FIGURA 16-2 Relación entre los objetivos de auditoría relacionados con las operaciones para el ciclo de ventas y cobranza y los objetivos de auditoría relacionados con el saldo para las cuentas por cobrar Presentación y manifestación X Clasificación X Tiempo propicio X X Existencia X Integridad X Precisión X Clasificación X Tiempo propicio Asentamiento y resumen Derechos X Precisión Recepción de efectivo Valor realizable X Integridad Asentamiento y resumen Cierre Clasificación Precisión Existencia Integridad Ventas Existencia CLASE DE OPERACIONES OBJETIVOS DE AUDITORÍA RELACIONADOS CON LAS OPERACIONES Relación detallada OBJETIVOS DE AUDITORÍA RELACIONADOS CON EL SALDO DE LAS CUENTAS POR COBRAR X X ventas y efectivo es la matriz de riesgo de control, asumiendo que los resultados de las pruebas de control soportaban la evaluación original. El auditor hace una evaluación del riesgo de control para los objetivo relacionados sólo con el saldo de las cuentas por cobrar. Diseño de procedimientos de auditoría para las pruebas de control y pruebas sustantivas de las operaciones, decisión del tamaño de la muestra y la evaluación de los resultados de aquellas pruebas se cubrieron en los últimos dos capítulos. Los resultados de las pruebas de control determinan si el riesgo de control evaluado para los recibos de ventas y efectivo necesita una revisión. Los resultados de las pruebas sustantivas de las operaciones se utilizan para determinar el grado al cual el riesgo planeado de detección se cumple para cada objetivo de auditoría relacionado con el saldo de las cuentas por cobrar. La hoja de trabajo de la planeación de la evidencia en la figura 16-7 muestra tres filas de riesgo de control, dos para las pruebas sustantivas de las operaciones, una para las ventas y otra para los recibos de efectivo. Diseñar y realizar pruebas de control y pruebas sustantivas de las operaciones (fase I) Como se analizó en el capítulo 8, los procedimientos analíticos se realizan con frecuencia durante las tres fases de la auditoría: durante la planeación, cuando se realizan las pruebas detalladas y como parte de la terminación de la auditoría. Este capítulo cubre los que se realizan durante la planeación y cuando se realizan las pruebas detalladas a las cuentas en el ciclo de ventas y cobranza. Los procedimientos analíticos realizados durante la fase de pruebas detalladas se realizan después de la fecha del balance general pero antes de las pruebas a los detalles de los saldos. Tiene poco sentido realizar procedimientos analíticos extensos antes de que el cliente haya registrado todas las operaciones para el año y finalizado los estados financieros. Los procedimientos analíticos se realizan para todo el ciclo de ventas y cobranza, no sólo para las cuentas por cobrar. Esto se debe a la relación cercana entre el estado de resultados y las cuentas del Diseñar y realizar procedimientos analíticos (fase III) OBJETIVO 16-2 Diseñar y realizar procedimientos analíticos para las cuentas en el ciclo de ventas y cobranza. CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 487 TABLA 16-1 Procedimientos analíticos para el ciclo de ventas y cobranza Procedimiento analítico Error posible Comparar el porcentaje del margen bruto con el de los años anteriores (por línea de producto) Sobreestimación o subestimación de las ventas y cuentas por cobrar Comparar las ventas por mes (por línea de producto) con el paso del tiempo Sobreestimación o subestimación de las ventas y cuentas por cobrar Comparar las devoluciones y bonificaciones sobre ventas como un porcentaje de las ventas brutas con las de años anteriores (por línea de producto) Sobreestimación o subestimación de las devoluciones y bonificaciones sobre las ventas y cuentas por cobrar Comparar los saldos individuales del cliente sobre una cantidad declarada con los de años anteriores Errores en las cuentas por cobrar y cuentas de los estados de ingresos relacionados Comparar el gasto de la deuda incobrable como un porcentaje de ventas brutas con el de años anteriores Cuentas por cobrar incobrables que no han sido cubiertas Comparar el número de días en que las cuentas por cobrar están sin pagar con el de los años anteriores y la rotación relacionada de las cuentas por pagar Sobreestimación o subestimación del cálculo para cuentas incobrables y el gasto por deudas incobrables; también puede indicar cuentas por cobrar ficticias Comparar las categorías vencidas como un porcentaje de las cuentas por cobrar con las de años anteriores Sobreestimación o subestimación de la estimación para cuentas incobrables y el gasto por deudas incobrables Comparar la estimación para cuentas incobrables como un porcentaje de las cuentas por cobrar con la de años anteriores Sobreestimación o subestimación de la estimación para las cuentas incobrables y el gasto por deudas incobrables Comparar el adeudo de las cuentas por cobrar como un porcentaje de las cuentas por cobrar totales con el de años anteriores Sobreestimación o subestimación del cálculo para cuentas incobrables y el gasto por deudas incobrables balance general. Si el auditor determina posibles errores en las ventas o las devoluciones de ventas y estimaciones mediante los procedimientos analíticos, las cuentas por cobrar probablemente serán el error de compensación. La tabla 16-1 presenta ejemplos de los tipos de razones y comparaciones principales para el ciclo de ventas y cobranza y errores potenciales que pueden indicarse mediante los procedimientos analíticos. Aunque la tabla 16-1 se enfoca en la comparación de los resultados del año actual con los de años pasados, el auditor también considera los resultados del año actual comparados con los presupuestos y tendencias de la industria. Es importante observar en la columna de “posible error” que se afectan las cuentas del balance general y el estado de resultados. Por ejemplo, cuando el auditor realiza los procedimientos analíticos para las ventas, se obtiene la evidencia para las ventas y las cuentas por cobrar. Además de los procedimientos analíticos en la tabla 16-1, también deben revisarse las cuentas por cobrar para las cantidades grandes e inusuales. Las cuentas por cobrar individuales que merecen una atención especial son los saldos grandes, cuentas que hayan estado pendientes por un largo tiempo, cuentas por cobrar de compañías afiliadas, funcionarios, directores y otras partes relacionadas, y saldos de crédito. El auditor debe revisar la lista de cuentas (balanza de comprobación vencida) a la fecha del balance general para determinar qué cuentas se deben investigar más. La información sobre el ciclo de ventas y cobranza en Hillsburg Hardware Co. se proporciona para ejemplificar el uso de los procedimientos analíticos durante la fase de pruebas detalladas. La tabla 16-2 incluye información comparativa de la balanza de comprobación para el ciclo de ventas y cobranza de Hillsburg. Una parte de esa información se utiliza para ilustrar varios procedimientos analíticos en la tabla 16-3. Ninguno de los procedimientos analíticos indicaba errores potenciales excepto por la razón de la estimación de cuentas incobrables para las cuentas por cobrar. La explicación al final de la tabla 16-3 describe el error potencial. La conclusión del auditor sobre los procedimientos analíticos para el ciclo de ventas y cobranza se incorpora en la tercera fila de la parte inferior en la hoja de trabajo de planeación de evidencia en la figura 16-7. Los procedimientos analíticos son pruebas sustantivas y, por lo tanto, reducen el grado 488 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA TABLA 16-2 Información comparativa para Hillsburg Hardware Co.—ciclo de ventas y cobranza Cantidad Ventas 12-31-04 (en miles) Cambio de porcentaje 2003–2004 12-31-03 (en miles) $144,328 9.0% $132,421 Devoluciones y descuentos sobre ventas Cambio de porcentaje 2002–2003 7.0% 12-31-02 (en miles) $123,737 1,242 3.9 1,195 13.6 1,052 Margen bruto 39,845 9.6 36,350 7.0 33,961 Cuentas por cobrar 20,197 15.3 17,521 3.3 16,961 Estimación para las cuentas incobrables 1,240 (5.4) 1,311 21.5 1,079 Gasto por deudas incobrables 3,323 (2.1) 3,394 7.3 3,162 Activos reales totales 51,027 2.3 49,895 1.5 49,157 Activos totales 61,367 .9 60,791 1.8 59,696 5,681 21.9 4,659 39.0 3,351 258 16.7 221 5.7 209 37 15.6 32 6.7 30 Ganancias netas antes de los impuestos Número de cuentas por cobrar Número de cuentas por cobrar con saldos alrededor de $100,000 al cual el auditor necesita probar los detalles de los saldos, si los resultados de los procedimientos analíticos son favorables. Cuando los procedimientos analíticos en el ciclo de ventas y cobranza descubren fluctuaciones inusuales, el auditor debe hacer consultas adicionales a la administración. Las respuestas de la administración se deben evaluar de manera crítica para determinar si explican de forma adecuada las fluctuaciones inusuales y si tienen el respaldo de otra evidencia corroborativa. Las pruebas adecuadas a los detalles de los saldos dependen de los factores incorporados en la hoja de trabajo de planeación de la evidencia en la figura 16-7. La segunda fila de la parte inferior muestra el riesgo planeado de detección para cada objetivo de auditoría relacionado con el saldo de las cuentas por cobrar. El riesgo planeado de detección para cada objetivo es decisión del auditor, se determina al combinar de manera subjetiva las conclusiones alcanzadas sobre cada uno de los factores enunciados arriba de esa fila. TABLA 16-3 Diseñar y realizar las pruebas a los detalles del saldo de las cuentas por cobrar (fase III) Procedimientos analíticos para Hillsburg Hardware Co.—ciclo de ventas y cobranza 12-31-04 12-31-03 12-31-02 27.85% 27.70% 27.68% .9% .9% .9% Gasto por deudas incobrables/ventas netas 2.3% 2.6% 2.6% Estimación para cuentas incobrables/ cuentas por cobrar 6.1% 7.5% 6.4% Número de días en que las cuentas por cobrar han estado pendientes* 48.09 47.96 49.32 Cuentas por cobrar netas/ activos reales totales 37.2% 32.5% 32.3% Margen bruto/ventas netas Devoluciones y descuentos sobre ventas/ventas brutas *Basado sólo en cuentas por cobrar del término del año. Comentario: La estimación como un porcentaje de las cuentas por cobrar ha disminuido de 6.4% a 6.1%. El número de días en que las cuentas por cobrar han estado pendientes y las condiciones económicas no justifican este cambio. El error potencial es de aproximadamente $60,000 ($20,197,000 × .064 − .061). CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 489 La combinación de los factores que determinan el riesgo planeado de detección es compleja debido a que la medición de cada factor es imprecisa y el peso adecuado que se va a proporcionar a cada factor es muy crítico. De manera inversa, la relación entre cada factor y riesgo de detección planeado está bien establecida. Por ejemplo, el auditor sabe que un riesgo inherente o riesgo de control alto disminuye el riesgo planeado de detección y aumenta las pruebas sustantivas planeadas, mientras que los buenos resultados de las pruebas sustantivas de las operaciones aumentan el riesgo de detección planeado y disminuyen otras pruebas sustantivas planeadas. La fila del final en la figura 16-7 muestra la evidencia de auditoría planeada para las pruebas de los detalles de los saldos para las cuentas por cobrar, por objetivo. Como se analizó en capítulos anteriores, la evidencia planeada de auditoría es el complemento del riesgo planeado de detección. La conclusión de que la evidencia planeada de auditoría para un objetivo dado es alta, mediana o baja. La aplica el auditor al decidir los procedimientos de auditoría adecuados, tamaño de la muestra, partidas a seleccionar y oportunidad. En lo que resta de este capítulo se analiza la decisión de los procedimientos de auditoría específicos y tiempo preciso de las decisiones para la auditoría de las cuentas por cobrar. El capítulo 17 trata con el tamaño de la muestra y la selección de partidas de la población para las pruebas. DISEÑO DE LAS PRUEBAS DE LOS DETALLES DE LOS SALDOS Las pruebas de los detalles de los saldos para todos los ciclos están dirigidas a las cuentas del balance general, aunque no se ignoran las cuentas de los estados de resultados porque se verifican como un APLICACIÓN PRÁCTICA DE LOS PROCEDIMIENTOS ANALÍTICOS PARA EL MARGEN El contador público, Ron Stopps, es el auditor para Great Western Lumber Company, una compañía de aserrado de madera de venta al por mayor. Ron calcula el margen bruto mediante tres líneas de producto y obtiene información de la industria de datos publicados en la tabla que se muestra abajo. Al analizar los resultados, el contralor declara que Great Western siempre ha tenido un margen bruto más alto sobre los productos de madera dura que el de la industria debido a que éstos se enfocan en los mercados donde son capaces de vender a precios más altos en lugar de enfatizar el volumen. Lo opuesto aplica para, las láminas, para las cuales tienen un número razonablemente pequeño de clientes, cada uno de los cuales solicita precios más bajos debido al alto volumen. El contralor declara que las fuerzas competitivas han provocado reducciones en el margen bruto de las láminas para la industria y Great Western en 2004 y 2005. De manera tradicional Great Western ha tenido un margen bruto un poco más bajo para la madera suave que el de la industria hasta 2005, cuando el margen bruto ascendió de manera importante debido a las ventas activas. Stopps observó que la mayoría de lo que el contralor dijo era razonable en vista de los hechos. El margen bruto para la madera dura para la industria fue estable y aproximadamente de 3.5 a 4% más bajo que el de cada año de Great Western. El margen Porcentaje del margen bruto de 2005 Madera dura Madera suave Láminas 490 bruto de la industria para las láminas ha disminuido anualmente pero es alrededor de 10% más alto que el de Great Western. El margen bruto de la industria para la madera suave ha sido estable durante tres años, pero el de Great Western ha aumentado por una cantidad bastante importante. El cambio en el margen bruto de madera suave de Great Western del 20.3 al 23.9% es una preocupación para Stopps, así que él va a utilizar un procedimiento de tres pasos: 1. Calcular el error potencial y evaluar la importancia de esa cantidad. Él calcula el 23.9 − 20.3% multiplicado por las ventas de madera suave y concluye que la cantidad es potencialmente importante. 2. Identificar las causas potenciales del cambio. ◆ Sobreestimación de las ventas. ◆ Sobreestimación del inventario (subestimación del costo de los productos vendidos). ◆ Subestimación de las compras (subestimación del costo de los productos vendidos). ◆ Buenos resultados de las ventas activas. 3. Indicar en los archivos de auditoría una preocupación por la sobreestimación potencial de las ventas e inventario y subestimación de las compras de madera suave. Esto podría requerir una expansión de otras pruebas sustantivas de la auditoría. Porcentaje del margen bruto de 2004 Porcentaje del margen bruto de 2003 Great Western La industria Great Western La industria Great Western La industria 36.3 23.9 40.3 32.4 22.0 50.1 36.4 20.3 44.2 32.5 22.1 54.3 36.0 20.5 45.4 32.3 22.3 55.6 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA derivado de las pruebas al balance general. Por ejemplo, si el auditor confirma los saldos de las cuentas por cobrar y descubre valuaciones sobreestimadas debido a errores en la facturación a los clientes, existirán sobreestimación de valuaciones tanto de las cuentas por cobrar como de las ventas. La confirmación de las cuentas por cobrar es la prueba más importante a los detalles de las cuentas por cobrar. La confirmación se analiza brevemente en el estudio de las pruebas apropiadas para cada uno de los objetivos de auditoría relacionados con los saldos, y después de manera separada y con mayor detalle más adelante en este capítulo. El análisis que a continuación se muestra sobre las pruebas de los detalles de los saldos para las cuentas por cobrar asume que el auditor ha terminado una hoja de trabajo de planeación de la evidencia similar a la de la figura 16-7 y ha decidido el riesgo planeado de detección para las pruebas de los detalles de cada objetivo de auditoría relacionado con el saldo. Los procedimientos de la auditoría seleccionados y el tamaño de la muestra dependerán en su mayoría de si la evidencia planeada para un objetivo dado es baja, mediana o alta. El análisis se enfoca en los objetivos de auditoría relacionados con el saldo de las cuentas por cobrar. La mayoría de las pruebas de las cuentas por cobrar y la estimación de cuentas incobrables están basadas en la balanza de comprobación vencida. Una balanza de comprobación vencida es una lista de los saldos en el archivo maestro de las cuentas por cobrar a la fecha del balance general. Incluye los saldos individuales pendientes del cliente y un desglose de cada saldo para el tiempo transcurrido entre la fecha de la venta y la fecha del balance general. Un ejemplo típico de una balanza de comprobación vencida se proporciona en la figura 16-3 para Hillsburg Hardware. Observe que el total es el mismo que las cuentas por cobrar en la balanza de comprobación del libro mayor general en la página 141. Las pruebas de la información sobre la balanza de comprobación vencida para la relación detallada son un procedimiento de auditoría necesario. Usualmente se realizan antes de cualquier otra prueba para asegurar al auditor que la población que se está probando está de acuerdo con el libro mayor general y el archivo maestro de las cuentas por cobrar. La columna total y las columnas que muestran el vencimiento se deben probar y totalizar y el total de la balanza de comprobación se debe comparar con el libro mayor general. Además, se debe rastrear una muestra de los saldos individuales para los documentos de soporte de respaldo, como los duplicados de las facturas de venta para verificar el nombre del cliente, el saldo y el vencimiento adecuado. El grado de las pruebas para la relación detallada depende del número de cuentas implicadas, el grado al cual el archivo maestro se ha probado como parte de las pruebas de control y pruebas sustantivas de las operaciones, y el grado al FIGURA 16-3 OBJETIVO 16-3 Diseñar y realizar las pruebas de los detalles de los saldos para las cuentas por cobrar para cada objetivo de auditoría relacionado con el saldo. Las cuentas por cobrar se suman de forma correcta y concuerdan con el archivo maestro y el libro mayor general Balanza de comprobación vencida para Hillsburg Hardware Co. Hillsburg Hardware Co. Balanza de comprobación vencida de cuentas por cobrar 12/31/04 Programa preparado por el cliente Aprobado por Fecha 1/5/05 Vencimiento, basado en la fecha de la factura Número de cuenta Cliente Saldo 12/31/04 146,589 30,842 210,389 83,526 60,000 15,789 0–30 días 90,220 30,842 210,389 73,526 31–60 días 61–90 días 91–120 días más de 120 56,369 01011 01044 01100 01191 01270 01301 Adams Supply Argonaut, Inc. Atwater Brothers Beekman Bearings Brown and Phillips Christopher Plumbing 09733 09742 09810 09907 59,576 59,576 Travelers Equipment 179,263 Underhill Parts and Maintenance 179,263 32,600 34,700 34,911 102,211 UJW Co. 100,300 186,000 286,300 Zephyr Plastics $20,196,800 $14,217,156 $2,869,366 $1,408,642 $1,038,926 10,000 60,000 15,789 $662,710 CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 491 cual se ha verificado el programa por parte de un auditor interno u otra persona independiente antes de que se proporcione al auditor. El software de auditoría se puede utilizar para realizar una totalización y suma cruzada de la balanza de comprobación, al igual que para recalcular el vencimiento. Cuentas por cobrar registradas existentes La prueba más importante de los detalles a los saldos para determinar la existencia de las cuentas por cobrar registradas es la confirmación de los saldos del cliente. Las confirmaciones se definieron y analizaron a detalle en el capítulo 7. Cuando los clientes no responden a las confirmaciones, los auditores también revisan los documentos de respaldo para verificar el embarque de productos y la evidencia de recibos de efectivo posteriores para determinar si las cuentas se cobraron. Normalmente, los auditores no revisan los documentos de embarque o la evidencia de los recibos de efectivo posteriores para ninguna cuenta en la muestra que está confirmada, pero estos documentos tienen un gran uso como evidencia alternativa para la falta de respuestas. Las cuentas por cobrar existentes están incluidas Es difícil hacer pruebas para los saldos de cuentas omitidos en la balanza de comprobación vencida excepto cuando se confía en la naturaleza del autobalanceadora del archivo maestro de las cuentas por cobrar. Por ejemplo, si el cliente por accidente excluyó una cuenta por cobrar de la balanza de comprobación, la única forma posible en que se descubriría esto sería al totalizar la balanza de comprobación de las cuentas por cobrar y conciliar el saldo con la cuenta de control en el libro mayor general. Si todas las ventas a un cliente se omiten en el diario de ventas, la subestimación de las cuentas por cobrar sería casi imposible de descubrir mediante las pruebas de los detalles de los saldos. Por ejemplo, los auditores rara vez envían confirmaciones de las cuentas por cobrar a los clientes con saldos en cero, esto se debe en parte a que la investigación muestra que es poco probable que los clientes respondan a preguntas que indiquen que sus saldos están subestimados. Además, las ventas no registradas para un cliente nuevo son difíciles de identificar para la confirmación, debido a que el cliente no está incluido en el archivo maestro de las cuentas por cobrar. La subestimación de las ventas y las cuentas por cobrar se descubre mejor mediante las pruebas sustantivas de las operaciones para los embarques realizados pero no registrados (objetivo de integridad para las pruebas de las operaciones de ventas) y mediante procedimientos analíticos. Cuentas por cobrar precisas La confirmación de las cuentas seleccionadas de la balanza de comprobación es la prueba más común a los detalles de los saldos para la precisión de las cuentas por cobrar. Cuando los clientes no responden a las peticiones de confirmación, los auditores revisan los documentos de respaldo, en la misma forma en que se describe para el objetivo de existencia. Las pruebas de los débitos y créditos a los saldos de clientes individuales se realizan al revisar la documentación de respaldo para los embarques y los recibos de efectivo. Cuentas por cobrar clasificadas de forma adecuada Por lo general, es relativamente fácil evaluar la clasificación de las cuentas por cobrar al revisar la balanza de comprobación vencida para las cuentas por cobrar importantes de afiliados, funcionarios, directores u otras partes relacionadas. Si los documentos de las cuentas por cobrar o cuentas que no se deben clasificar como un activo real se incluyen con las cuentas regulares, éstas también se deben separar. Finalmente, si los saldos de crédito en las cuentas por cobrar son importantes, es adecuado reclasificarlas como cuentas por pagar. Hay una relación cercana entre el objetivo de clasificación como se analizó aquí y el objetivo de presentación y revelación. La clasificación concierne a la determinación de si el cliente ha separado de forma correcta las diferentes clasificaciones de las cuentas por cobrar. La presentación y revelación concierne a la seguridad de que las clasificaciones se presentaron de forma adecuada. Por ejemplo, según el objetivo de clasificación, el auditor determina si las cuentas por cobrar de las partes relacionadas se han separado en la balanza de comprobación vencida. Conforme el objetivo de presentación y revelación, el auditor determina si las operaciones de la parte relacionada se muestran de forma correcta en los estados financieros. El cierre de las cuentas por cobrar es correcto Los errores de cierre se presentan cuando las operaciones del periodo actual se registran en el periodo posterior o las operaciones del periodo posterior se registran en el periodo actual. El objetivo de las pruebas de cierre, sin importar el tipo de operación, es verificar si las operaciones cerca del término del periodo de contabilidad se registran en el periodo adecuado. El objetivo de cierre es uno de los más importantes en el ciclo, debido a que los errores en el cierre pueden afectar de manera importante el ingreso del periodo actual. Por ejemplo, la inclusión intencional o no intencionada de varias ventas cuantiosas del periodo posterior en el periodo actual o la exclusión de varias devoluciones y descuentos de ventas del periodo actual pueden sobreestimar de forma importante los ingresos netos. 492 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA EL RECONOCIMIENTO TEMPRANO DE INGRESOS IMPULSA LAS GANANCIAS La SEC acusó a Xerox, quien se estaba enfrentando a una disminución en sus ventas de sus líneas de producto tradicionales, de que reconoció prematuramente los ingresos, para cumplir con las expectativas del mercado. De acuerdo con la SEC, la prisa por reconocer el ingreso de los equipos aumentó los ingresos por aproximadamente $3 mil millones y los ingresos antes de impuestos por aproximadamente $1.5 mil millones para el periodo de 1997 hasta 2000. El reconocimiento anticipado de ingresos y otras acciones para aumentar los ingresos fueron importantes. Por ejemplo, estos representaban el 37% de los ingresos antes de impuestos informados para el cuarto trimestre de 1997 y 1998. Según la SEC, sin estas acciones para aumentar los ingresos, Xerox se hubiera quedado corto en las expectativas de ingresos de mercado para casi cada uno de los periodos de declaraciones de 1997 a 1999. Una cuestión fundamental fue cómo justificó Xerox los ingresos por arrendamiento. El ingreso proveniente de los acuerdos de arrendamiento de Xerox estaba integrado por tres componentes: el valor del equipo, la recaudación de pagos durante la existencia del arrendamiento y el financiamiento. El ingreso proveniente del equipo se registró al inicio del arrendamiento, pero los ingresos por concepto de pagos por el arrendamiento y financiamiento se reconocieron durante el contrato de arrendamiento. De acuerdo con la queja de la SEC, Xerox llevó a cabo una serie de acciones para convertir el ingreso por concepto de pagos por arrendamiento y financiamiento, en el valor del equipo, así, una mayor parte del ingreso pudo ser reconocida de inmediato. La SEC alegó que estas acciones fueron determinadas por los altos niveles corporativos y ordenó que seis ejecutivos importantes pagaran alrededor de $22 millones en multas y la devolución de las ganancias resultado de sus acciones. Sin admitir o negar las acusaciones aducidas en la demanda de la SEC, Xerox accedió pagar una multa de $10 millones, en ese momento la cantidad más grande para una compañía pública. Fuentes: 1. Securities and Exchange Commission Accounting and Auditing Enforcement Release No. 1542 (11 de abril de 2002). 2. Securities and Exchange Commission Press Release 2003-70 (5 de junio de 2003). En la determinación de la racionabilidad del cierre, es necesario un método triple: 1) decidir sobre el criterio para cierre adecuado, 2) evaluar si el cliente ha establecido procedimientos adecuados para asegurar un cierre razonable y 3) hacer pruebas de si se obtuvo un cierre razonable. Los errores de cierre pueden ocurrir para las ventas, devoluciones y descuentos de ventas, y recibos de ventas. Cierre de ventas El criterio que se utiliza para la mayoría de los clientes de mercadotecnia y fabricación para determinar cuándo se lleva a cabo una venta es el embarque de productos, pero algunas compañías registran las facturas al momento en que se transfiere la propiedad, esto puede ocurrir antes del embarque (como en el caso de productos fabricados a la medida de las necesidades), al momento del embarque o después del embarque. Para la medición correcta del ingreso del periodo en curso, el método debe estar de acuerdo con las normas de información financiera aplicables (GAAP, por sus siglas en inglés) y aplicados de forma congruente. La parte más importante de la evaluación del método del cliente para obtener un cierre confiable es la determinación de los procedimientos en uso. Cuando un cliente emite documentos de embarque prenumerados de manera secuencial, con frecuencia sólo es cuestión de evaluar y probar el cierre. Además, la separación de tareas entre la función de embarque y de facturación también mejora la probabilidad de registrar operaciones en el periodo adecuado. Si embargo, si los embarques los realiza un camión de la compañía, los registros no están numerados y el personal del departamento de embarque y facturación no es independiente de los demás, puede ser difícil, si no imposible, tener la seguridad de la precisión del cierre. Cuando los controles internos del cliente son adecuados, el cierre, por lo general, se puede verificar al obtener el número del documento de embarque del último realizado al final del periodo y al comparar este número con las ventas registradas del periodo actual o siguiente. Por ejemplo, suponga que el número del documento de embarque para el último embarque en el periodo en curso es 1489. Todas las ventas registradas antes del final del periodo deben tener un número de documento de embarque anterior al número 1490. De la misma forma, no debe haber ventas registradas en el periodo siguiente para un embarque con un manifiesto de carga con el número 1489 o menor. Esto se puede probar fácilmente al comparar las ventas registradas con los documentos de embarque relacionados para los últimos días del periodo en curso y los primeros días del siguiente periodo. Revenue Recognition Devoluciones de ventas y cierre de estimaciones Las normas de información financiera aplicables requieren que las devoluciones y descuentos de ventas se empaten con las ventas relacionadas en caso de que las cantidades sean importantes. Por ejemplo, si los embarques del periodo actual se regresan en el periodo posterior, el tratamiento adecuado sería incluir las devoluciones de ventas en el perioCAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 493 do actual. (Los productos que se devolvieron se tratarían como inventario del periodo actual.) Sin embargo, para la mayoría de las compañías las devoluciones y descuentos de ventas se registran en el periodo contable en el cual ocurren, con la presunción de la existencia de cantidades compensatorias aproximadamente iguales al inicio y al final de cada periodo contable. Esto es aceptable siempre y cuando las cantidades no sean importantes. Cuando el auditor confía en que el cliente registra con rapidez todas las devoluciones y descuentos de ventas, las pruebas de cierre son simples y directas. El auditor puede revisar la documentación de soporte como una muestra de las devoluciones y descuentos de ventas durante varias semanas posteriores a la fecha de cierre a fin de determinar la fecha original de la venta. Si las cantidades registradas en el periodo posterior son muy diferentes de las devoluciones y descuentos no registrados al inicio del periodo en auditoría, se debe considerar un ajuste. Si los controles internos para el registro de devoluciones y descuentos de ventas se evalúan como ineficientes, se necesitará una muestra más grande para verificar el cierre. Las compañías pueden tener una cantidad mayor de devoluciones por las ventas en internet. Debido a que no es posible que los clientes que compran en línea vean los productos reales antes de la compra, la devolución de productos que recibieron e inspeccionaron es mayor. Como resultado, los auditores de las compañías que tienen aplicaciones de ventas por comercio electrónico pueden necesitar evaluar por separado las devoluciones de ventas basadas en el comercio electrónico de las devoluciones de ventas generadas a través del sistema de ventas tradicional. Cierre de recibos de efectivo Para la mayoría de las auditorías, un cierre adecuado de recibos de efectivo es menos importante que o las ventas o las devoluciones y descuentos de ventas, ya que el cierre inadecuado de efectivo afecta sólo al efectivo y a los saldos de las cuentas por cobrar, no a los ingresos. Sin embargo, si el error es importante, puede afectar la presentación imparcial de estas cuentas, en especial cuando el efectivo es un saldo pequeño o negativo. Es fácil hacer pruebas para descubrir un error en el cierre de los recibos de efectivo (llamadas con frecuencia mantenimiento del libro de recibos de efectivo abierto) cuando se rastrean los recibos de efectivo registrados para depósitos bancarios del periodo posterior en el estado bancario. Si hay un retraso de varios días, puede indicar un error en el cierre. También se puede depender hasta cierto grado de la confirmación de las cuentas por cobrar para descubrir errores en el cierre de las ventas, devoluciones y descuentos de ventas, y recibos de efectivo, en especial cuando hay un largo intervalo entre la fecha en la que se llevó a cabo la operación y la fecha de registro. Sin embargo, cuando el intervalo es sólo de unos cuantos días, los retrasos en las entregas por correo pueden hacer que se confunda un error de cierre con una diferencia de tiempos. Por ejemplo, si un cliente envía por correo y registra el 30 de diciembre el giro de un cheque a un cliente como pago de una cuenta adeudada y el cliente recibe y registra la cantidad el 2 de enero, los registros de ambas organizaciones serán diferentes al 31 de diciembre. Esto no es un error de cierre, sino una diferencia de tiempos debida al tiempo de entrega. Puede ser difícil para el auditor evaluar si ocurrió un error de cierre o una diferencia en el cálculo de tiempo cuando la fuente de información es una respuesta de confirmación. Este tipo de situación requiere una investigación adicional, como la inspección de los documentos causantes. Las cuentas por cobrar están declaradas a valor de realización 494 Las pruebas para el objetivo de valor de realización de las cuentas por cobrar se realizan con el propósito de evaluar la estimación para las cuentas incobrables de la cuenta. Las normas de información financiera aplicables requieren que las cuentas por cobrar se declaren en la cantidad que finalmente se cobrará, que son las cuentas por cobrar brutas menos la estimación. El cálculo del cliente de la cantidad total de incobrables se representa mediante la estimación de cantidades incobrables. Aunque no es posible predecir el futuro con precisión, es necesario que el auditor evalúe si la estimación es razonable, considerando todos los hechos a su alcance. Como ayuda en esta evaluación, muchas veces el auditor prepara un programa de auditoría que analiza la estimación para cuentas incobrables. En la figura 16-4 se muestra una ilustración de este programa para Hillsburg Hardware. En el ejemplo, el análisis indica que la estimación se subvalúa. Esto puede ser resultado de fallas del cliente para ajustar la estimación o los factores económicos. Observe que los procedimientos analíticos de la tabla 16-3 (página 489) indican el subvalúo potencial de la reserva. El punto de inicio para la evaluación de la estimación para las cuentas incobrables es revisar los resultados de las pruebas de control que tienen que ver con las políticas de crédito del cliente. Si la política del cliente ha permanecido sin cambios y los resultados de las pruebas de la política crediticia y de aprobación de crédito son congruentes con los del año anterior, el cambio en el saldo en la estimación para cuentas incobrables sólo debe reflejar cambios en las condiciones económicas y vo- PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA FIGURA 16-4 Análisis de la estimación para las cuentas incobrables de Hillsburg Hardware Co. Hillsburg Hardware Co. Análisis de la estimación de cuentas incobrables 12/31/04 A/R Categoría A/R Saldo 12/31/04 0–30 días 31–60 días 61–90 días 91–120 días Más de 120 $ 14,217,156 2,869,366 1,408,642 1,038,926 662,710 Total $ 20,196,800 ✓ ✓ ✓ ✓ ✓ B-4 Programa Preparado por TW Aprobado por SB Porcentaje estimado de estimación Estimación requerida calculada ⴛ ⴛ ⴛ ⴛ ⴛ $ 426,515 172,162 211,296 259,732 265,084 3% 6% 15% 25% 40% Fecha 1/8/05 1/10/05 $1,334,789 Estimación registrada $1,240,000 Diferencia $ TB 94,789 ✓ — Rastreado para la balanza de comprobación vencida de las cuentas por cobrar ⴛ — Los porcentajes de estimación son congruentes con los del año anterior, y parecen razonables con base en los porcentajes históricos de pérdidas documentados en el archivo permanente TB — De acuerdo con la balanza de comprobación Conclusión: La estimación registrada aparece subvaluada con base en el análisis vencido. La cantidad aproximada de $95,000 no es considerada como importante. Incluida en el programa de Resumen de posibles errores en A-3. (Véase figura 24-6 en la página 725.) lumen de ventas. Sin embargo, si la política crediticia del cliente o el grado en que funciona de forma correcta ha cambiado de manera importante, se debe tener gran cuidado al considerar también los efectos de estos cambios. Una forma común de evaluar la suficiencia de la estimación es revisar detenidamente las cuentas no actuales en la balanza de comprobación vencida para determinar cuáles no se han pagado después de la fecha del balance general. Entonces, el tamaño y edad de los saldos sin pagar se puede comparar con la información similar de años anteriores para evaluar si la cantidad de cuentas por cobrar actuales está aumentando o disminuyendo a través del tiempo. La revisión de los archivos de crédito, pláticas con el gerente de crédito y la revisión del archivo de correspondencia del cliente también pueden proporcionar información de la cobranza de las cuentas. Estos procedimientos son especialmente importantes si unos cuantos saldos cuantiosos no son actuales y no se están pagando con regularidad. Existen dos peligros al evaluar la estimación mediante la revisión de los saldos individuales no actuales en la balanza de comprobación vencida. Primero, las cuentas presentes se ignoran al establecer la idoneidad de la estimación, a pesar de que sin lugar a dudas algunas de estas cantidades se volverán incobrables. Segundo, es difícil comparar los resultados del año en curso con los de años anteriores sobre una base tan desestructurada. Si las cuentas se están volviendo progresivamente incobrables con el paso de varios años, este hecho se pudo haber pasado por alto. Una forma de evitar estas dificultades es establecer la historia de las anulaciones en libros de las cuentas incobrables durante un periodo como marco de referencia para evaluar la estimación del año actual. Como ejemplo, si históricamente un cierto porcentaje del total de cada categoría vencida se vuelve incobrable, es relativamente fácil calcular si la estimación se declaró de forma adecuada. Si 2% de las cuentas presente, 10% de las cuentas a 30-90 días, y 35% de todos los saldos alrededor de 90 días finalmente se vuelven incobrables, estos porcentajes se pueden aplicar con facilidad a los totales de la balanza de comprobación vencida del año actual, y el resultado se puede comparar con el saldo en la cuenta de estimación. Por supuesto, el auditor tiene que ser cuidadoso al modificar los cálculos para las condiciones cambiadas. Gasto por deuda incobrable Después de que el auditor está satisfecho con la estimación para las cuentas incobrables, es fácil verificar el gasto por deuda incobrable. Asuma que 1) el saldo de inicio en la cuenta de estimación se verificó como parte de la auditoría previa, 2) el adeudo de las cuentas CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 495 ¿EL LADO MÁS SUAVE DE SEARS? Sears, Roebuck & Co. estaba disfrutando de un repunte sobresaliente en sus ingresos en 1996. Sin embargo, gran parte del aumento en las ganancias se atribuía a los intereses en los saldos de la tarjeta de crédito de Sears. A principios de 1990, Sears había agregado más de 17 millones de nuevos clientes de tarjetas de crédito. Sin embargo, varios de estos nuevos clientes no fueron buenos riesgos de crédito, y tendían a llevar saldos altos. Como resultado, en 1997, Sears tuvo que incrementar su estimación para las cuentas por pagar vencidas de tarjetas de crédito a $393 millones, un aumento de 44 por ciento. Por desgracia, las cuentas por pagar vencidas fueron sólo parte del problema. Varios de estos clientes deudores también se declararon en quiebra. De hecho, para 1997 Sears era acreedor en más de un tercio de todas las quiebras declaradas en Estados Unidos. Sears buscó de manera activa convenios de reafirmación con estos clientes, en los cuales éstos prometían continuar con los pagos a sus cuentas. Sin embargo, varios de estos convenios no se presentaron en los casos de quiebra, lo cual significaba que la compañía estaba cobrando con convenios no ejecutables para deudas que ya no existían legalmente. Como resultado de una investigación federal, Sears fue obligado a pagar una multa de $60 millones y apartar $475 millones en reservas para cubrir las demandas por su práctica de cobranza de deudas. Después de continuos conflictos por causa de las deudas incobrables, Sears vendió su negocio de tarjetas de crédito a Citigroup en 2003. Fuentes: Adaptado de 1. De’Ann Weimer, “Put the Comeback on my Card”, Business Week (10 de noviembre de 1997), pp. 118-119. 2. John McCormick, “The Sorry Side of Sears”, Newsweek (2 de febrero de 1999), pp. 36-39. 3. Robert Berner, “The Struggle in Store for Sears”, BusinessWeek (24 de julio de 2003). incobrables se verificó como parte de las pruebas sustantivas de las operaciones y 3) el saldo final en la cuenta de estimación se ha verificado de varias formas. Entonces el gasto por deudas incobrables es simplemente un saldo residual que se puede verificar mediante un redesempeño de la prueba. El cliente tiene derechos a las cuentas por cobrar Por lo general, los derechos del cliente a las cuentas por cobrar no causan problemas de auditoría, ya que las cuentas por cobrar con frecuencia pertenecen al cliente, pero en algunos casos, una porción de las cuentas por cobrar pudo haber sido dada en garantía como aval, asignada a alguien más, factorizada, o vendidas en descuento. Por lo general, los clientes comerciales del cliente no están conscientes de la existencia de tales cuestiones; por lo que la confirmación de las cuentas por cobrar no las sacarán a la luz. Una revisión de minutas, pláticas con el cliente, confirmación con los bancos, revisión de los contratos de deudas para la evidencia de las cuentas por cobrar dadas en prenda como avales, y la revisión de los archivos correspondientes casi siempre son suficientes para descubrir casos en los cuales el cliente tiene derechos limitados a las cuentas por cobrar. La presentación y revelación de las cuentas por cobrar son adecuadas Además de las pruebas a la declaración adecuada de la cantidad de dólares en el libro mayor general, el auditor también debe determinar que la información relativa al saldo contable que resulta del ciclo de ventas y cobranza se presenta y se manifiesta de forma apropiada en los estados financieros. El auditor debe decidir si el cliente ha combinado las cantidades adecuadamente y revelado la información de la parte relacionada en los estados. Para evaluar la idoneidad de la presentación y revelación, el auditor debe tener una comprensión integral de las normas de información financiera aplicables y los requisitos de presentación y revelación. Una parte importante de la evaluación comprende la decisión de si las cantidades de importancia que requieren una revelación por separado en realidad se han separado en los estados. Por ejemplo, las cuentas por cobrar de funcionarios y compañías afiliadas se deben separar de las cuentas por cobrar de los clientes si las cantidades son importantes. De manera similar, de acuerdo con los requisitos de la SEC, es necesario revelar por separado las ventas y activos de diferentes segmentos de negocios. La agregación adecuada de los saldos del libro mayor general en los estados financieros también requiere la combinación de saldos de la cuenta que no son relevantes para los usuarios externos de los estados. Si todas las cuentas incluidas en el libro mayor general se revelaran por separado en los estados, la mayoría de los usuarios de los estados estarían más confundidos que ilustrados. Como parte de una presentación y revelación adecuada, también se requiere que el auditor evalúe la idoneidad de las notas al pie de página. Una de las demandas legales más importantes en la historia de la profesión, el caso de Continental Vending (United States vs Simon), giraba principalmente alrededor de la idoneidad de la revelación de la nota a pie de página de una cuenta por cobrar primordial de una compañía afiliada. Este caso se analizó en el capítulo 5 en el estudio de la responsabilidad legal. La revelación de la nota a pie de página que se requiere para las cuentas por cobrar incluye información concerniente a la garantía, descuento, factoraje, asignación de las cuentas por cobrar 496 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA y los adeudos vencidos de las partes relacionadas. Por supuesto, para evaluar la suficiencia de estas manifestaciones, es necesario primero saber de su existencia y tener la información completa sobre su naturaleza. Como se analizó en la sección anterior, por lo general, esto se obtiene en otras partes de la auditoría. CONFIRMACIÓN DE LAS CUENTAS POR COBRAR En el análisis anterior acerca del diseño de las pruebas a los detalles de los saldos, se debió de haber observado la recurrencia de las cuestiones de confirmación. La confirmación es en extremo importante porque, como se analizó en el capítulo 7, representa evidencia altamente confiable. El propósito principal de la confirmación de las cuentas por cobrar es cumplir con los objetivos de existencia, precisión y cierre. Las normas de auditoría requieren la confirmación de las cuentas por cobrar en circunstancias normales, pero la SAS 67 (AU 330) permite un informe sin salvedades incluso cuando las cuentas por cobrar no están confirmadas en ninguna de las tres circunstancias: OBJETIVO 16-4 Obtener y evaluar las confirmaciones de las cuentas por cobrar. Requisitos del AICPA 1. Las cuentas por cobrar no son importantes. Esto es común para ciertas compañías como tiendas de descuento principalmente con ventas en efectivo o con tarjeta de crédito. 2. El auditor considera las confirmaciones como evidencia inefectiva porque es probable que las tasas de respuesta sean inadecuadas o poco confiables. En ciertas industrias, como los hospitales, las tasas de respuesta para las confirmaciones son muy bajas. 3. El nivel combinado de riesgo inherente y riesgo de control es bajo y se pueden acumular otras evidencias sustantivas para proporcionar las evidencias suficientes. Si un cliente tiene controles internos efectivos y riesgo inherente para el ciclo de ventas y cobranza, a menudo el auditor debe ser capaz de cumplir con los requisitos de la evidencia mediante las pruebas de control, pruebas sustantivas de las operaciones y procedimientos analíticos. Si el auditor decide no confirmar las cuentas por cobrar, la justificación para hacerlo se debe documentar en los archivos de la auditoría. Aunque las secciones restantes en este capítulo se refieren en especial a la confirmación de las cuentas por cobrar de los clientes, los conceptos se aplican de igual forma a las demás cuentas por cobrar, como documentos por cobrar, cantidades adeudadas de los funcionarios y anticipos a los empleados. Las normas de auditoría no requieren confirmaciones para cualquier otra cuenta. Al realizar los procedimientos de confirmación, el auditor debe decidir el tipo de confirmación a utilizar, la oportunidad de los procedimientos, tamaño de la muestra y las partidas individuales a seleccionar. Decisiones referentes a las confirmaciones Tipo de confirmación Se utilizan dos tipos comunes de confirmaciones para confirmar las cuentas por cobrar: positivas y negativas. Una confirmación positiva es una comunicación dirigida al deudor solicitando al destinatario que confirme directamente si el saldo declarado en la solicitud de confirmación es correcto o incorrecto. La figura 16-5 (página 498) ilustra una confirmación positiva en la auditoría de Hillsburg Hardware Co. Observe que esta confirmación es para una de las cuentas más grandes en la balanza de comprobación vencida en la figura 16-3 (página 491). Un segundo tipo de confirmación positiva, con frecuencia llamado formato de confirmación en blanco, no indica la cantidad en la confirmación pero solicita al destinatario llenar el saldo o proporcionar otra información. Debido a que las formas en blanco requieren que el destinatario determine la información solicitada, se les considera más confiables que las confirmaciones que incluyen información del saldo. Las formas en blanco rara vez se utilizan en la práctica porque a menudo ocasionan tasas de respuesta más bajas. Una confirmación de factura es otro tipo de confirmación positiva en la cual una factura individual es confirmada, en lugar de todo el saldo de cuentas por cobrar del cliente. Varios clientes utilizan sistemas de recibos que les permiten confirmar las facturas individuales pero no la información del saldo. Como resultado, las confirmaciones de las facturas pueden mejorar las tasas de respuesta a las confirmaciones. Las confirmaciones de las facturas también dan como resultado menos diferencias de tiempo propicio y otras partidas de conciliación que las confirmaciones del saldo. Sin embargo, las confirmaciones de las facturas tienen la desventaja de no confirmar directamente los saldos finales. Una confirmación negativa también va dirigida al deudor pero solicita una respuesta sólo cuando el deudor no está de acuerdo con la cantidad declarada. La figura 16-6 (página 499) ilustra una confirmación negativa en la auditoría de Hillsburg Hardware Co. que se ha adjuntado a un estado mensual del cliente con una etiqueta engomada. CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 497 FIGURA 16-5 Confirmación positiva HILLSBURG HARDWARE CO. Gary, Indiana 5 de enero de 2005 Atwater Brothers 19 South Main Street Middleton, Ohio 36947 A quien corresponda: En relación con una auditoría de nuestros estados financieros, favor de confirmar directamente a nuestros auditores BERGER & ANTHONY, CPAs Gary, Indiana la exactitud del saldo de su cuenta con nosotros a partir del 31 de diciembre de 2004, como se muestra a continuación. Esto no es una solicitud de pago; favor de no enviar su giro a nuestros auditores. Se agradecerá su pronta atención a esta solicitud. Se adjunta un sobre para su respuesta. Erma Swanson, Contralor BERGER & ANTHONY, CPAs Gary, Indiana El saldo de las cuentas por cobrar por nuestra parte de $210,389 a partir del 31 de diciembre de 2004, es correcto excepto por lo que se anota a continuación: Fecha Por Una confirmación positiva es una evidencia más confiable porque el auditor puede realizar procedimientos de seguimiento si no se recibe una respuesta del deudor. Con una confirmación negativa, la falla de respuesta se debe considerar como una respuesta correcta, a pesar de que el deudor pueda haber ignorado la petición de confirmación. Para compensar la desventaja de la confiabilidad, el envío de las confirmaciones negativas es menos costoso que el de las confirmaciones positivas y, por lo tanto, se pueden distribuir más por el mismo costo total. Las confirmaciones negativas cuestan menos porque no hay segundas peticiones y no hay seguimiento de las no respuestas. La determinación de qué tipo de confirmación utilizar es decisión del auditor, y se debe basar en los hechos en la auditoría. La SAS 67 indica que es aceptable utilizar las confirmaciones negativas sólo cuando están presentes todas las siguientes circunstancias: • Las cuentas por cobrar están conformadas por un gran número de cuentas pequeñas. • El riesgo de control evaluado combinado y el riesgo inherente es bajo. Es poco probable que el riesgo combinado sea bajo si cualquiera de los controles internos son inefectivos o hay una alta expectativa de errores. Por ejemplo, si las auditorías de años anteriores indican que existían con frecuencia cuentas por cobrar sin verificar o imprecisas, las confirmaciones negativas serían inadecuadas. • No hay razón para creer que es poco probable que los destinatarios de las confirmaciones den consideraciones. Por ejemplo, si la tasa de respuesta a confirmaciones positivas en años anterio- 498 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA FIGURA 16-6 Confirmación negativa CONFIRMACIÓN DE CUENTA DEL AUDITOR Favor de revisar esta declaración con cuidado. Si NO está de acuerdo con sus registros, favor de informar cualquier excepción directamente a nuestros auditores, BERGER & ANTHONY, CPCs Gary, Indiana quienes están dirigiendo una auditoría de nuestros estados financieros a partir del 31 de diciembre de 2004. Se adjunta un sobre con la dirección para la conveniencia en su respuesta. No envíe su giro a nuestros auditores. res fue extremadamente alta o si hubo una alta tasa de respuesta sobre las auditorías de clientes similares, es probable que los destinatarios proporcionarán una consideración razonable de las confirmaciones. En general, cuando se utilizan confirmaciones negativas, el auditor pone un énfasis considerable en la efectividad de los controles internos, las pruebas sustantivas de las operaciones, y los procedimientos analíticos como evidencia de la imparcialidad de las cuentas por cobrar y asume que la gran mayoría de los destinatarios proporcionarán una lectura consciente y respuesta a la petición de la confirmación. Las confirmaciones negativas a menudo se utilizan para las auditorías de hospitales, tiendas de venta al detalle, bancos y otras industrias en las que el público general adeuda las cuentas por cobrar. También es común utilizar una combinación de confirmaciones negativas y positivas mediante el envío de las últimas a las cuentas con saldos grandes y las primeras a cuentas con saldos pequeños. El análisis de confirmaciones hasta este punto muestra que hay una secuencia para el tipo de decisión de confirmación, que inicia con el uso de ninguna confirmación en algunas circunstancias, a sólo utilizar las negativas, a utilizar las negativas y positivas y a utilizar sólo las positivas. Los factores principales que afectan la decisión son la materialidad de las cuentas por cobrar totales, el número y tamaño de las cuentas individuales, el riesgo de control, riesgo inherente, la efectividad de las confirmaciones como evidencia de la auditoría y la disponibilidad de otra evidencia de auditoría. Tiempo propicio La evidencia más confiable de las confirmaciones se obtiene cuando se envían lo más cerca que sea posible de la fecha del balance general, opuesto a la confirmación de las cuentas de varios meses antes del término del año. Esto permite al auditor realizar pruebas directas del saldo de las cuentas por cobrar en los estados financieros sin hacer ninguna inferencia sobre las operaciones que se llevan a cabo entre la fecha de confirmación y la fecha del balance general. Sin embargo, como un medio para terminar la auditoría con oportunidad, a menudo es necesario confirmar las cuentas en una fecha provisional. Esto está permitido si los controles internos son adecuados y se puede proporcionar una seguridad razonable de que las ventas, recibos de efectivo y otros créditos se registraron de forma adecuada entre la fecha de la confirmación y el final del periodo de contabilidad. Otros factores que es probable que considere el auditor al tomar la decisión son la importancia de las cuentas por cobrar y la exposición del auditor al riesgo de demandas debido a la posibilidad de quiebra del cliente y cuestiones similares. Si se toma la decisión para confirmar las cuentas por cobrar antes del término del año, tal vez sea necesario realizar pruebas a las operaciones que ocurren entre la fecha de confirmación y la fecha del balance general al revisar los recibos de efectivo, además de realizar los procedimientos analíticos del periodo intermedio. Tamaño de la muestra Los principales factores que afectan el tamaño de la muestra para la confirmación de cuentas por cobrar caen dentro de varias categorías e incluyen lo siguiente: • Error tolerable. • Riesgo inherente (tamaño relativo del total de las cuentas por cobrar, número de cuentas, resultados del año anterior y errores esperados). • Riesgo de control. • Riesgo de detección alcanzado a partir de otras pruebas sustantivas (grado y resultados de las pruebas sustantivas de las operaciones, procedimientos analíticos y otras pruebas a los detalles). • Tipo de confirmación (las negativas, por lo general, requieren un tamaño de muestra más grande). CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 499 Selección de las partidas para las pruebas Es deseable cierto tipo de estratificación en la mayoría de las confirmaciones. Un método típico para la estratificación es considerar tanto el tamaño en dólares de cuentas individuales como la duración del tiempo en que una cuenta ha estado sin pagar como una base para seleccionar los saldos para la confirmación. En la mayoría de las auditorías el énfasis debe estar en la confirmación de saldos más grandes y antiguos porque es probable que éstos incluyan un error material. Aunque también es importante examinar algunas partidas de cada segmento material de la población. En varios casos, el auditor selecciona todas las cuentas por encima de cierta cantidad de dólares y selecciona una muestra aleatoria de las restantes. Cuando se selecciona una muestra de las cuentas por cobrar para la confirmación, el auditor debe tener cuidado para evitar que el cliente lo influya. Si un cliente intenta desalentar al auditor de enviar confirmaciones a ciertos clientes, el auditor debe considerar la posibilidad de que el cliente esté intentando ocultar errores ficticios o conocidos de las cuentas por cobrar. Mantenimiento del control Después de que las partidas para la confirmación se han seleccionado, el auditor debe mantener el control de las confirmaciones hasta que sean devueltas por el cliente. Cuando el cliente ayuda a preparar las confirmaciones, adjuntándolas en los sobres, o colocando timbres en ellos, se requiere una supervisión cercana por parte del auditor. Se debe incluir una dirección remitente en todos los sobres para asegurarse de que el correo sin enviar lo reciba la firma de contadores públicos. De manera similar, los sobres de regreso autodomiciliados que acompañan a las confirmaciones se deben dirigir para envío a la oficina de la firma de contadores públicos. Incluso es importante enviar por correo las confirmaciones fuera de la oficina del cliente. Todos estos pasos son necesarios para asegurar la comunicación independiente entre el auditor y el cliente. Seguimiento de la falta de respuestas No es adecuado considerar las confirmaciones enviadas pero que los clientes no regresaron como evidencia importante de la auditoría. Por ejemplo, la falta de respuestas de las confirmaciones positivas no proporciona evidencia de auditoría. De manera similar, para las confirmaciones negativas, el auditor no debe concluir que el destinatario recibió la petición de confirmación y verificó la información solicitada. Sin embargo, las confirmaciones negativas proporcionan un poco de evidencia de la afirmación de existencia. Cuando se utilizan confirmaciones positivas, la SAS 67 requiere procedimientos de seguimiento para las confirmaciones que no regresó el cliente. Es común enviar segundas o, a veces, terceras peticiones de confirmaciones. Incluso a pesar de estos esfuerzos, algunos clientes no regresan la confirmación, así que es necesario darles seguimiento con procedimientos alternativos. El objetivo de los procedimientos alternativos es determinar por otro medio diferente la confirmación acerca de si la cuenta no confirmada existe y si se declaró de forma adecuada en la fecha de confirmación. Para cualquier confirmación positiva que no se regresó, se puede revisar la siguiente documentación para verificar la existencia y precisión de las operaciones de ventas individuales que conforman el saldo en las cuentas por cobrar. Sales Fraud Recibos posteriores de efectivo La evidencia de recepción de efectivo posterior a la fecha de confirmación incluye la revisión de notificaciones de envío, entradas en los registros de recibos de efectivo, o quizá incluso créditos posteriores en el archivo maestro de las cuentas por cobrar. Por otro lado, la revisión de la evidencia de los recibos posteriores de efectivo es un procedimiento alternativo muy útil, debido a que es razonable asumir que un cliente no realizará un pago a menos que haya una cuenta por cobrar existente. Por otro lado, el hecho del pago no establece si había una obligación en la fecha de confirmación. Además, se debe tener cuidado en comparar cada operación de ventas pendientes de pago con la evidencia de su pago posterior como una prueba para las disputas o desacuerdos sobre las facturas individuales pendientes. Duplicado de facturas de venta Esto es útil al verificar la emisión real de una factura de venta y la fecha real de la facturación. Documentos de embarque Éstos son importantes en la determinación de si se realizó el embarque y como una prueba de cierre. Correspondencia con el cliente Por lo general, el auditor no necesita revisar la correspondencia como parte de los procedimientos alternativos, pero la correspondencia se puede utilizar para revelar cuentas por cobrar disputadas y cuestionables que no se hayan descubierto mediante otros medios. 500 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA El grado y naturaleza de los procedimientos alternativos depende principalmente de la importancia de la falta de respuestas, tipos de errores descubiertos en las respuestas confirmadas, los recibos posteriores de efectivo de la falta de respuestas, y las conclusiones del auditor sobre el control interno. Por lo general, es deseable contabilizar todos los saldos sin confirmar con procedimientos alternativos incluso si las cantidades son pequeñas, como un medio de generalización adecuada de la muestra para la población. Otro método aceptable es asumir que las no respuestas son 100% cantidades sobreestimadas. Cuando el cliente regresa las solicitudes de confirmación, es necesario determinar la razón de cualquier diferencia reportada. En varios casos, son el resultado de diferencias los tiempos de los registros del cliente y el cliente comercial. Es importante distinguir entre éstas y las excepciones, las cuales representan errores del saldo de cuentas por cobrar. Los tipos de diferencias reportados más comunes en las confirmaciones se presentan a continuación. Análisis de las diferencias El pago ya se realizó Las diferencias reportadas, por lo general, surgen cuando el cliente ha realizado un pago antes de la fecha de confirmación, pero el cliente no ha recibido el pago a tiempo para su registro antes de la fecha de reconfirmación. Tales ejemplos se deben investigar cuidadosamente para determinar la posibilidad de errores de cierre de recibos de efectivo, traslapo o robo de efectivo. No se han recibido los productos Estas diferencias típicamente ocurren debido a que el cliente registra la venta a la fecha del embarque y el cliente comercial registra la adquisición cuando los productos se reciben. Con frecuencia, el tiempo que los productos están en tránsito es la causa de las diferencias informadas en las confirmaciones. Esto se debe investigar para determinar la posibilidad de que el cliente comercial no haya recibido los productos en lo absoluto o la existencia de un error de cierre en los registros del cliente. Se han devuelto los productos La falla del cliente para registrar un memorando de crédito puede dar como resultado el desfase de tiempos o el registro inadecuado de las devoluciones y descuentos de ventas. Como otras diferencias, esto se debe investigar. Errores de oficina y cantidades en disputa Los tipos más probables de diferencias informadas en los registros del cliente se presentan cuando el cliente indica que existe un error en el precio cobrado por los productos, los productos están dañados, la cantidad adecuada de productos no se recibió, etcétera. Estas diferencias se deben investigar para determinar si el cliente está en un error y cuál el grado de error. En la mayoría de los casos, el auditor le pedirá al cliente que concilie la diferencia y, si es necesario, lo comunicará al cliente para resolver cualquier desacuerdo. Por supuesto, el auditor debe verificar detenidamente las conclusiones del cliente en cada diferencia importante. Cuando todas las diferencias se hayan resuelto, incluyendo aquéllas descubiertas al realizar los procedimientos alternativos, es importante reevaluar el control interno. Cada error del cliente se debe analizar para determinar si era congruente o incongruente con el nivel original evaluado del riesgo de control. Si ocurre un número importante de errores que son incongruentes con la evaluación del riesgo de control, será necesario revisar la evaluación y considerar el efecto de la revisión sobre la auditoría. Los auditores de compañías públicas también deben considerar las implicaciones para la auditoría del control interno sobre los informes financieros. También es necesario generalizar de la muestra para toda la población de cuentas por cobrar. A pesar de que la suma de los errores en la muestra pueda no afectar de manera importante los estados financieros, el auditor debe considerar si la población puede haberse declarado de forma errónea. Se puede llegar a esta conclusión al utilizar técnicas de muestreo estadísticas o sobre una base no estadística. La proyección de errores se analizó en el capítulo 9 y se explica posteriormente en el capítulo 17. El auditor siempre debe evaluar la naturaleza cualitativa de los errores encontrados en la muestra, sin importar la cantidad de dólares del error proyectado. Incluso si el error proyectado es menor que el error tolerable para las cuentas por cobrar, el error descubierto en una muestra puede ser síntoma de un problema más serio. La decisión final sobre las cuentas por cobrar y las ventas es ya sea una evidencia suficiente que se ha obtenido mediante pruebas de control y pruebas sustantivas de las operaciones, procedimientos analíticos, procedimientos de cierre, confirmación y otras pruebas sustantivas para justificar el diseño de las conclusiones sobre la exactitud del saldo declarado. Diseño de conclusiones CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 501 DESARROLLO DE PRUEBAS DE LOS DETALLES DEL PROGRAMA DE AUDITORÍA OBJETIVO 16-5 Diseñar los procedimientos de auditoría para la auditoría de las cuentas por cobrar, mediante una hoja de trabajo de planeación de la evidencia como guía. Se utiliza a Hillsburg Hardware Co. para ilustrar el desarrollo de los procedimientos del programa de auditoría para las pruebas a los detalles en el ciclo de ventas y cobranza. La determinación de estos procedimientos está basada en las pruebas de control y pruebas sustantivas de las operaciones ilustradas en los capítulos 14 y 15 y los procedimientos analíticos descritos en este capítulo. Fran Moore preparó la hoja de trabajo de planeación de evidencia en la figura 16-7 como un apoyo para ayudarse a decidir el grado de las pruebas planeadas de los detalles de los saldos. La fuente de cada fila se presenta a continuación: • Error tolerable. El criterio preliminar de la importancia se determinó en $737,000 (aproximadamente el 10% de las entradas de operaciones de $7,370,000). Ella colocó $442,000 a la auditoría de las cuentas por cobrar (véase pág. 237). • Riesgo aceptable de auditoría. Fran evaluó el riesgo de auditoría aceptable como alto debido a la condición financiera de la compañía, su estabilidad financiera y los relativos pocos usuarios de los estados financieros. Existencia Integridad Precisión Clasificación Cierre Valor realizable Derechos Presentación y revelación Hoja de trabajo de planeación de evidencia para decidir las pruebas de los detalles de los saldos para Hillsburg Hardware Co.—cuentas por cobrar Relación detallada FIGURA 16-7 Riesgo de auditoría aceptable Alto Alto Alto Alto Alto Alto Alto Alto Alto Riesgo inherente Bajo Mediano Bajo Bajo Bajo Mediano Mediano Bajo Bajo Riesgo de control —Ventas Bajo Mediano Bajo Alto Bajo Mediano Alto No aplicable No aplicable Riesgo de control —Recibos de efectivo Bajo Mediano Bajo Bajo Bajo Bajo No aplicable No aplicable No aplicable Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Ninguno Bajo Bajo Pruebas sustantivas de las operaciones —Ventas Buenos resultados Buenos resultados Buenos resultados Malos resultados Resultados Buenos resultados inaceptables No aplicable No aplicable No aplicable Pruebas sustantivas de las operaciones —Recibos de efectivo Buenos resultados Buenos resultados Buenos resultados Buenos resultados Buenos resultados Buenos resultados No aplicable No aplicable No aplicable Procedimientos analíticos Buenos resultados Buenos resultados Buenos resultados Buenos resultados Buenos resultados Buenos resultados Resultados inaceptables No aplicable No aplicable Riesgo planeado de detección para las pruebas de los detalles de los saldos Alto Medium Alto Mediano Alto Bajo Bajo Alto Alto Evidencia planeada de la auditoría para las pruebas de los detalles de los saldos Bajo Medium Bajo Mediano Bajo Alto Alto Bajo Bajo Riesgo de control —Controles adicionales Error tolerable 502 $442,000 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA • Riesgo inherente. Fran evaluó el riesgo inherente como mediano para la existencia y cierre debido a su preocupación por el reconocimiento del ingreso identificado en la SAS 99. Fran también evaluó el riesgo inherente como medio para el valor de realización. En años anteriores, se habían llevado a cabo ajustes de auditoría para la estimación de las cuentas incobrables porque se descubrió que estaba sobrevaluada. El riesgo inherente se evaluó como bajo para todos los demás objetivos. TABLA 16-4 Objetivos de auditoría relacionados con el saldo y programa de auditoría para Hillsburg Hardware Co.—ciclo de ventas y cobranza (diseño de formato) Objetivo de auditoría relacionado con el saldo Procedimiento de auditoría Las cuentas por cobrar en la balanza de comprobación vencida están de acuerdo con las cantidades del archivo maestro y el total se sumó de forma correcta y está de acuerdo con el libro mayor general (relación detallada) Rastrear 10 cuentas de la balanza de comprobación a las cuentas en el archivo maestro (6) Totalizar dos páginas de la balanza de comprobación y sumar todas las páginas (7) Rastrear el saldo en el libro mayor general (8) Las cuentas por cobrar en la balanza de comprobación vencida existen (existencia) Confirmar las cuentas por cobrar, utilizando las confirmaciones positivas. Confirmar todas las cantidades de alrededor de $100,000 y una muestra no estadística del restante (10) Realizar procedimientos alternativos de todas las confirmaciones no devueltas en la primera o segunda petición (11) Revisar la balanza de comprobación de las cuentas por cobrar en busca de cuentas por cobrar grandes o inusuales (1) Las cuentas por cobrar existentes se incluyen en la balanza de comprobación vencida (integridad) Rastrear cinco cuentas del archivo maestro de cuentas por cobrar para la balanza de comprobación vencida (9) Las cuentas por cobrar en la balanza de comprobación son precisas (precisión) Confirmar las cuentas por cobrar, mediante confirmaciones positivas. Confirmar todas las cantidades alrededor de $100,000 y una muestra no estadística del restante (10) Realizar procedimientos alternativos para todas las confirmaciones que no se regresaron en la primera o segunda petición (11) Revisar la balanza de comprobación de las cuentas por cobrar para cuentas por cobrar grandes o inusuales (1) Las cuentas por cobrar en la balanza de comprobación vencida se clasificaron de forma adecuada (clasificación) Revisar las cuentas por cobrar listadas en la balanza de comprobación vencida para los documentos y cuentas por cobrar de las partes relacionadas (3) Consultar a la administración si existen documentos de cualquier parte relacionada o cuentas por cobrar a largo plazo incluidos en la balanza de comprobación (4) Las operaciones en el ciclo de ventas y cobranza se registran en el periodo adecuado (cierre) Seleccionar las últimas 20 operaciones de ventas del diario de ventas del año actual y las primeras 20 de los años posteriores y rastrear cada una en los documentos de embarque relacionados, revisando la fecha real del embarque y el registro correcto (14) Revisar las devoluciones y estimaciones importantes de ventas, antes y después de la fecha del balance general para determinar si se registraron en el periodo correcto (15) Las cuentas por cobrar se declaran al valor realizable (valor de realización) Rastrear 10 cuentas de la clasificación por antigüedad para el archivo maestro de cuentas por cobrar para probar la antigüedad correcta en la balanza de comprobación (6) Totalizar las columnas de vencimiento en la balanza de comprobación y hacer la suma total de las páginas (7) Analizar con el gerente de crédito la probabilidad de la cobranza de las cuentas más antiguas. Revisar los recibos de efectivo posteriores y el archivo de crédito en todas las cuentas alrededor de 90 días y evaluar si las cuentas por pagar son cobrables (12) Evaluar si la estimación es adecuada después de realizar otros procedimientos de auditoría para la cobranza de las cuentas por cobrar (13) El cliente tiene derechos a las cuentas por cobrar en la balanza de comprobación (derechos) Revisar las minutas de las reuniones de la junta directiva en busca cualquier indicación de cuentas por pagar prendadas o en factoraje (5) Consultar de la administración si cualquier cuenta por pagar está prendada o en factoraje (5) Las cuentas en el ciclo de ventas y cobranza y la información relacionada se presentan y manifiestan de forma adecuada (presentación y manifestación) Revisar las minutas de las reuniones de la junta directiva para cualquier indicación de cuentas por pagar prendadas o de factoraje (5) Consultar a la administración si cualquier cuenta por pagar está prendada o en factoraje (5) Nota: Los procedimientos se resumen en un formato de desempeño en la tabla 16-5 en la página 504. Los números en paréntesis después de los procedimientos se refieren a la tabla 16-5. CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 503 TABLA 16-5 Programa de las pruebas a los detalles de los saldos para Hillsburg Hardware Co.—ciclo de ventas y cobranza (formato de desempeño) 1. Revisar la balanza de comprobación de las cuentas por cobrar para cuentas por cobrar grandes o inusuales. 2. Calcular los procedimientos analíticos indicados al llevar a cabo programas de auditoría (no incluido) y dar seguimiento a cualquier cambio importante de años anteriores. 3. Revisar las cuentas por cobrar listadas en la balanza de comprobación vencida para pagarés y cuentas por cobrar de partes relacionadas. 4. Consultar a la administración si existe cualquier parte relacionada, o cuentas por cobrar a largo plazo incluidas en la balanza de comprobación. 5. Revisar las minutas de las reuniones de la junta directiva y consultar a la administración para determinar si cualquier cuenta por cobrar está en prenda o en factoraje. 6. Rastrear 10 cuentas de la balanza de comprobación para el archivo maestro de las cuentas por cobrar para el vencimiento y el saldo. 7. Totalizar dos páginas de la balanza de comprobación para las columnas y saldos vencidos y hacer el total de todas las páginas y totalizar el vencimiento. 8. Rastrear el saldo en el libro mayor general. 9. Rastrear cinco cuentas del archivo maestro de las cuentas por cobrar para la balanza de comprobación vencida. 10. Confirmar las cuentas por cobrar, utilizando confirmaciones positivas. Confirmar todas las cantidades de alrededor de $100,000 y una muestra no estadística del remanente. 11. Realizar procedimientos alternativos para todas las confirmaciones que no se regresaron en la primera o segunda petición. 12. Analizar con el gerente de crédito la probabilidad de cobrar las cuentas más antiguas. Revisar los recibos de efectivo posteriores y el archivo de crédito en todas las cantidades más grandes de alrededor de 90 días y evaluar si las cuentas por cobrar se pueden cobrar. 13. Evaluar si la bonificación es adecuada después de realizar otros procedimientos de auditoría para la cobranza de las cuentas por cobrar. 14. Seleccionar las últimas 20 operaciones del diario de ventas del año en curso y las primeras 20 de los años siguientes y rastrear cada una en los documentos de embarque relacionados, al revisar la fecha real de embarque y el registro correcto. 15. Revisar devoluciones y descuentos de ventas grandes antes y después de la fecha del balance general para determinar si se registraron en el periodo correcto. • Riesgo de control. Las evaluaciones del riesgo de control para cada uno de los objetivos son las mismas que para aquéllos de la figura 15-6 en la página 464. Recuerde que los resultados de las pruebas de control y pruebas sustantivas para las operaciones en el capítulo 15 eran congruentes con las evaluaciones del riesgo de control inicial del auditor, excepto por los objetivos de precisión y valor de realización para las ventas. • Resultados de las pruebas sustantivas de las operaciones. Estos resultados también se tomaron de la figura 15-6. Recuerde del capítulo 15 que todos los resultados eran aceptables excepto por los objetivos de precisión y cierre de ventas. • Procedimientos analíticos. Véase tablas 16-2 y 16-3 (página 489). • Riesgo planeado de detección y evidencia planeada de auditoría. Estas dos filas se decidieron para cada objetivo con base en las conclusiones en las otras filas. La tabla 16-4 (página 503) muestra las pruebas de los detalles del programa de auditoría para las cuentas por cobrar, por objetivo, y para la estimación de las cuentas incobrables. El programa de auditoría refleja las conclusiones para la evidencia planeada de auditoría en la hoja de trabajo de planeación de evidencia en la figura 16-7. La tabla 16-5 muestra el programa de auditoría en un formato de desempeño. Los procedimientos de auditoría son idénticos a aquéllos en la tabla 16-4 excepto por el procedimiento 2, el cual es un procedimiento analítico. Los números en los paréntesis son una referencia cruzada entre las dos tablas. 504 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA TÉRMINOS FUNDAMENTALES Balanza de comprobación vencida: un listado desglosado de los saldos en el archivo maestro de las cuentas por cobrar en la fecha del balance general de acuerdo con la cantidad de tiempo que pasó entre la fecha de venta y la fecha del balance general. Confirmación de factura: un tipo de confirmación positiva en la que una factura individual es confirmada, en lugar del saldo de las cuentas por cobrar completo del cliente. Confirmación negativa: una carta, dirigida al deudor, en la que se solicita una respuesta sólo si el destinatario no está de acuerdo con la cantidad que se está declarando en el saldo contable. Confirmación positiva: una carta, dirigida al deudor, solicitando que el destinatario indique directamente en la carta si el saldo contable declarado es correcto o incorrecto y, si es incorrecto, por qué cantidad. Diferencia de tiempos: una diferencia reportada en una confirmación por parte del deudor que está determinada a ser una diferencia de tiempos entre los registros del cliente y el deudor y, por lo tanto, no es una aseveración errónea. Errores de cierre: errores que ocurren como resultado del registro de operaciones del periodo en curso en un periodo posterior, u operaciones del periodo posterior, registradas en el periodo actual. Formato de confirmación en blanco: una carta, dirigida al deudor, solicitando al destinatario que ingrese la cantidad del saldo de cuentas por cobrar; se considera una confirmación positiva. Objetivos de auditoría relacionados con el saldo de las cuentas por cobrar: los nueve objetivos específicos de la auditoría utilizados por el auditor para decidir la evidencia adecuada de la auditoría para las cuentas por cobrar. Procedimientos alternativos: el seguimiento de una confirmación positiva no devuelta por el deudor, con el uso de evidencia documental para determinar si las cuentas por cobrar registradas existen y son cobrables. Valor de realización de las cuentas por cobrar: la cantidad de los saldos pendientes en las cuentas por cobrar que finalmente se van a cobrar . CUESTIONARIO DE REPASO 16-1 (Objetivo 16-1) Distinguir entre las pruebas de los detalles de los saldos, pruebas de control y pruebas sustantivas de las operaciones para el ciclo de ventas y cobranza. Explicar cómo las pruebas de control y pruebas sustantivas de las operaciones afectan las pruebas a los detalles de los saldos. 16-2 (Objetivo 16-1) Cynthia Roberts, contadora pública certificada, expresa su siguiente punto de vista: “No creo en realizar las pruebas de control y pruebas sustantivas de las operaciones para el ciclo de ventas y cobranza. Como una alternativa, envío varias confirmaciones negativas en cada auditoría en una fecha provisional. Si encuentro varios errores, los analizo para determinar su causa. Si los controles internos son inadecuados, envío las confirmaciones positivas al término del año para evaluar la cantidad de errores. Si las confirmaciones negativas dan como resultado errores mínimos, lo cual sucede con frecuencia, he descubierto que los controles internos son efectivos, sin molestarme en realizar las pruebas de control y las pruebas sustantivas de las operaciones, y al mismo tiempo el requisito de confirmación del AICPA se ha cumplido. En mi opinión, la mejor prueba de los controles internos es ir directo con los terceros”. Evalúe su punto de vista. 16-3 (Objetivo 16-2) Listar cinco procedimientos analíticos para el ciclo de ventas y cobranza. Para cada prueba, describir un error que se pueda identificar. 16-4 (Objetivo 16-3) Identificar los nueve objetivos de auditoría relacionados con el saldo de las cuentas por cobrar. Para cada objetivo, enunciar un procedimiento de auditoría. 16-5 (Objetivo 16-3) ¿Cuál de los objetivos de auditoría relacionados con el saldo de las cuentas por cobrar se puede completar de forma parcial mediante confirmaciones con los clientes? 16-6 (Objetivo 16-3) Indicar el propósito de la suma de la columna de total en la balanza de comprobación del cliente, rastrear los nombres individuales del cliente y cantidades en el archivo maestro de las cuentas por cobrar, y rastrear el total en el libro mayor general. ¿Es necesario rastrear cada cantidad en el archivo maestro? ¿Por qué? 16-7 (Objetivo 16-3) Distinguir entre las pruebas de precisión de las cuentas por cobrar brutas y las pruebas del valor de realización de las cuentas por cobrar. 16-8 (Objetivo 16-3) Explicar por qué está de acuerdo o no lo está con la siguiente declaración: “En la mayoría de las auditorías, es más importante hacer pruebas con cuidado para las ventas que para los recibos de efectivo.” Describir cómo realizaría cada tipo de prueba, asumiendo la existencia de documentos prenumerados. 16-9 (Objetivo 16-4) Evaluar la siguiente declaración: “En varias auditorías en las que las cuentas por cobrar son de importancia, el requisito de confirmación de los saldos del cliente es una pérdida de tiempo y no lo realizarán auditores competentes si no lo requiere el ACIPA. Cuando los controles internos son excelentes y hay grandes números de cuentas por cobrar pequeñas de los clientes que no reconocen la función CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 505 de la confirmación, es un procedimiento sin sentido. Ejemplos incluyen utilidades y tiendas departamentales bien dirigidas. En estas situaciones, las pruebas de control y pruebas sustantivas de las operaciones no son tan efectivas como las confirmaciones”. 16-10 (Objetivo 16-4) Distinguir entre una confirmación positiva y una negativa e indicar las circunstancias en las cuales se deben utilizar. ¿Por qué las firmas de contadores públicos a menudo utilizan una combinación de confirmaciones positivas y negativas en la misma auditoría? 16-11 (Objetivo 16-4) ¿En qué circunstancias es aceptable confirmar las cuentas por cobrar antes de la fecha del balance general? 16-12 (Objetivo 16-4) Indicar los factores más importantes que afectan el tamaño de la muestra en las confirmaciones de las cuentas por cobrar. 16-13 (Objetivo 16-4) En el capítulo 15, uno de los puntos que se mencionó fue la necesidad de obtener una muestra representativa de la población. ¿Cómo se puede conciliar este concepto con la declaración en este capítulo de que el énfasis debe estar en la confirmación de saldos más grandes y antiguos, ya que es más probable que estos tengan errores? 16-14 (Objetivo 16-4) Definir a qué se refiere el término procedimientos alternativos en la confirmación de las cuentas por cobrar y explicar su propósito. ¿Qué procedimientos alternativos son los más confiables? ¿Por qué? 16-15 (Objetivo 16-4) Explicar por qué el análisis de las diferencias es importante en la confirmación de las cuentas por cobrar, incluso si los errores en la muestra no son de importancia. 16-16 (Objetivo 16-4) Indicar tres tipos de diferencias que se pueden observar en la confirmación de las cuentas por cobrar que no constituyen errores. Para cada uno, indicar un procedimiento de auditoría que verificaría la diferencia. 16-17 (Objetivo 16-1) ¿Cuál es la relación de cada uno de los siguientes ciclos de ventas y cobranza: diagramas de flujo, evaluación del riesgo de control, pruebas de control y pruebas de los detalles de los saldos? 16-18 (Objetivo 16-3) Describir los requisitos de las normas de información financiera aplicables para el registro adecuado de las devoluciones y estimaciones de ventas. 16-19 (Objetivo 16-3) Los clientes que compran los productos a través del sitio Web de internet de la compañía, por lo general, pagan por esos productos al proporcionar información de su tarjeta de crédito personal. Describir cómo la venta de una compañía de productos a través de su sitio Web afecta las pruebas del auditor a las cuentas por cobrar en la auditoría de los estados financieros. PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 16-20 (Objetivo 16-2) Las siguientes preguntas conciernen a los procedimientos analíticos en el ciclo de ventas y cobranza. Elija la mejor respuesta. a. Como resultado de los procedimientos analíticos, el auditor independiente determina que el porcentaje de ganancia bruta ha bajado de 30% en el año anterior a 20% en el año en curso. El auditor debe: (1) Expresar una opinión con salvedades debido a la incapacidad de la compañía del cliente para continuar como un negocio en marcha. (2) Evaluar el desempeño de la administración como causa de esta disminución. (3) Requerir la manifestación de una nota a pie de página. (4) Considerar la posibilidad de un error en los estados financieros. b. Una vez que un contador público ha determinado que las cuentas por cobrar han aumentado como resultado de una cobranza lenta en un ambiente de “dinero difícil”, es probable que el contador público: (1) Aumente el saldo en la estimación para la cuenta de deuda incobrable. (2) Revise las ramificaciones de la empresa en funcionamiento. (3) Revise la política de crédito y cobranza. (4) Extienda las pruebas de cobranza. c. En relación con su revisión de las razones clave, el contador público observa que Pyzi tiene cuentas por cobrar iguales a ventas de 30 días al 31 de diciembre de 2004, y a ventas de 45 días al 31 de diciembre de 2005. Asumiendo que no ha habido cambios en las condiciones económicas, clientela, o mezcla de ventas, es muy probable que este cambio indique: (1) Un aumento estable en las ventas en el 2005. (2) Una reducción de las políticas de crédito en el 2005. (3) Una disminución en las cuentas por cobrar relativas a las ventas en el 2005 (4) Una disminución estable en las ventas en el 2005. 16-21 (Objetivo 16-4) Las siguientes preguntas están relacionadas con la confirmación de las cuentas por cobrar. Elija la mejor respuesta. 506 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA a. En relación con la auditoría de Beke Supply Company para el año que terminó el 31 de agosto de 2005, Derek Lowe, contador público, ha enviado por correo confirmaciones de cuentas por cobrar a tres grupos como sigue: Número de grupo 1 2 3 Tipo de cliente Tipo de confirmación Ventas al por mayor Ventas en curso Ventas vencidas Positiva Negativa Positiva Las respuestas de confirmación de cada grupo varían de 10 a 90%. Los porcentajes de respuesta más probables son: (1) Grupo 1 – 90% , grupo 2 – 50% , grupo 3 – 10%. (2) Grupo 1 – 90% , grupo 2 – 10% , grupo 3 – 50%. (3) Grupo 1 – 50% , grupo 2 – 90% , grupo 3 – 10%. (4) Grupo 1 – 10% , grupo 2 – 50% , grupo 3 – 90%. b. La forma negativa de petición de confirmación de cuentas por cobrar es útil excepto cuando: (1) El control interno que rodea las cuentas por cobrar se considera efectivo. (2) Un gran número de saldos pequeños está implicado. (3) El auditor tiene razón para creer que es probable que las personas que reciben las peticiones den su consideración. (4) Los saldos individuales son relativamente grandes. c. La devolución de una confirmación positiva de las cuentas por cobrar sin una excepción autentifica la: (1) Cobranza del saldo de las cuentas por cobrar. (2) Precisión del saldo de las cuentas por cobrar. (3) Precisión del vencimiento de las cuentas por cobrar. (4) Precisión de la estimación de cuentas incobrables. d. Al confirmar las cuentas por cobrar del cliente en años anteriores, un auditor descubrió que había varias diferencias entre los saldos registrados y las respuestas de confirmación. Estas diferencias, que no eran errores, requieren un tiempo considerable para resolverse. Al definir la unidad de muestreo para la auditoría del año actual, es más probable que el auditor elija: (1) Los saldos vencidos individuales. (2) Las facturas individuales. (3) Los saldos pequeños. (4) Los saldos grandes. 16-22 (Objetivo 16-3) Las siguientes preguntas conciernen a los objetivos de auditoría y afirmaciones de la administración para las cuentas por cobrar. Elegir la mejor respuesta. a. Cuando se evalúa la idoneidad de la estimación para las cuentas incobrables, un auditor revisa el vencimiento de las cuentas por cobrar de la entidad para respaldar la afirmación financiera de la administración de: (1) Existencia u ocurrencia. (2) Valuación o asignación. (3) Integridad. (4) Derechos y obligaciones. b. ¿Cuál de los procedimientos de auditoría descubriría mejor una subestimación de ventas y cuentas por cobrar? (1) Realizar pruebas de una muestra de las operaciones de ventas, seleccionando la muestra de documentos prenumerados de embarque. (2) Efectuar pruebas de las operaciones de ventas, seleccionando la muestra de las facturas de ventas registradas en el diario de ventas. (3) Confirmar las cuentas por cobrar. (4) Revisar la balanza de comprobación vencida de las cuentas por cobrar. PUNTOS DE DEBATE Y PROBLEMAS 16-23 (Objetivo 16-3) A continuación se presentan pruebas comunes de los detalles de los saldos para la auditoría de las cuentas por cobrar: 1. Obtener una lista de las cuentas por cobrar vencidas, totalizar la lista y rastrear el total en el libro mayor general. 2. Rastrear 35 cuentas en el archivo maestro de las cuentas por cobrar el nombre, cantidad y tiempo de las categorías. 3. Revisar y documentar los recibos de efectivo en las cuentas por cobrar de 20 días después de la fecha del contrato. CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 507 Requerido Requerido Requerido 508 4. Solicitar 25 confirmaciones positivas y 64 confirmaciones negativas de las cuentas por cobrar. 5. Realizar procedimientos alternativos en las cuentas que no respondan a las segundas peticiones al revisar documentación de los recibos de efectivo posteriores e informes de embarques o facturas de ventas. 6. Probar el cierre de las ventas al rastrear las entradas en el diario de ventas por 15 días antes y después de la fecha del balance general en los documentos de embarque, si están disponibles, y/o las facturas de ventas. 7. Determinar y revelar las cuentas en prenda, descontadas, vendidas, asignadas o garantizadas por otros. 8. Evaluar la importancia de los saldos en la balanza de comprobación vencida. Para cada procedimiento de auditoría, identificar el objetivo de auditoría relacionado con el saldo u objetivos que cumple de manera parcial o total. 16-24 (Objetivo 16-3) A veces se encuentran los siguientes errores en los saldos del ciclo de ventas y cobranza: 1. El efectivo recibido de la cobranza de cuentas por cobrar en el periodo posterior se registra como recibos del periodo actual. 2. La estimación de cantidades incobrables es inadecuada debido que el cliente no reflejó las malas condiciones económicas en la estimación. 3. Varias cuentas por cobrar están en disputa como resultado de reclamaciones por mercancía defectuosa. 4. Las cuentas por cobrar como garantía al banco por un préstamo no se manifiestan en los estados financieros. 5. Los productos embarcados e incluidos en las ventas del periodo en curso se devolvieron en el periodo posterior. 6. Varias cuentas por cobrar en el archivo maestro de las cuentas por cobrar no se incluyeron en la balanza de comprobación vencida. 7. Una cuenta por cobrar en el archivo maestro de las cuentas por cobrar se incluye en la balanza de comprobación vencida dos veces. 8. Las letras o pagarés por cobrar que tienen intereses a largo plazo de compañías afiliadas se incluyen en las cuentas por cobrar. 9. La balanza de comprobación total no iguala la cantidad en el libro mayor general. a. Para cada error, identificar el objetivo de auditoría relacionado con el saldo al que pertenece. b. Para cada error, listar un control interno que lo impida. c. Para cada error, listar un procedimiento de auditoría de las pruebas de los detalles de los saldos que el auditor puede utilizar para detectarlo. 16-25 (Objetivo 16-3) A continuación se presentan procedimientos de auditoría en el ciclo de ventas y cobranza: 1. Revisar una muestra de los documentos de embarque para determinar si cada uno tiene un número de factura de venta incluido. 2. Analizar con el gerente de ventas si se ha otorgado alguna bonificación o descuento de ventas después de la fecha del balance general que se pueda aplicar al periodo actual. 3. Sumar las columnas en la balanza de comprobación vencida y comparar el total con el libro mayor general. 4. Observar si el contralor hace una comparación independiente del total en el libro mayor general con la balanza de comprobación de las cuentas por cobrar. 5. Comparar la fecha en una muestra de los documentos de embarque a lo largo del año con los duplicados de las facturas de venta relacionados y el archivo maestro de las cuentas por cobrar. 6. Revisar una muestra de las órdenes del cliente y ver si cada una tiene autorización de crédito. 7. Comparar la fecha en una muestra de los documentos de embarque unos cuantos días antes y después de la fecha del balance general con las operaciones relacionadas del boletín de ventas. 8. Calcular la razón de estimación para las cuentas incobrables dividida entre las cuentas por cobrar y compararla con la de años anteriores. 9. Revisar una muestra de créditos de no efectivo en el archivo maestro de las cuentas por cobrar para determinar si el auditor interno ha puesto su rúbrica en cada uno, indicando la verificación interna. a. Para cada procedimiento, identificar el tipo de evidencia de auditoría aplicable. b. Para cada procedimiento, identificar cuál de lo siguiente es: (1) Una prueba de control. (2) Una prueba sustantiva de operaciones. (3) Un procedimiento analítico. (4) Una prueba de los detalles de los saldos. c. Para los procedimientos que identificó como una prueba de control o prueba sustantiva de operaciones, ¿Qué objetivo u objetivos de auditoría relacionados con las operaciones se están cumpliendo? PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA d. Para los procedimientos que identificó como una prueba de los detalles de los saldos, ¿Qué objetivo u objetivos de auditoría relacionados con el saldo se están cumpliendo? 16-26 (Objetivo 16-3) A continuación se presentan los nueve objetivos de auditoría relacionados con el saldo, siete pruebas de los detalles de los saldos para las cuentas por cobrar, y siete pruebas de control o pruebas sustantivas de las operaciones para el ciclo de ventas y cobranza: Objetivo de auditoría relacionado con el saldo Relación detallada Existencia Integridad Precisión Clasificación Cierre Valor realizable Derechos Presentación y revelación Pruebas a los detalles de los saldos, pruebas de control, o procedimiento de auditoría de las pruebas sustantivas de las operaciones 1. Confirmar las cuentas por cobrar. 2. Revisar las devoluciones de ventas después de la fecha del balance general para determinar si cualquiera es aplicable al año en curso. 3. Comparar las fechas en los documentos de embarque y el diario de ventas a lo largo del año. 4. Realizar procedimientos alternativos para la falta de respuestas de confirmación. 5. Revisar las operaciones de ventas para las partes relacionadas o ventas de empleados registradas como ventas regulares. 6. Revisar los duplicados de las facturas de venta para las ventas de consignación y otros embarques para los cuales no se ha transferido la propiedad. 7. Rastrear una muestra de las cuentas del archivo maestro de las cuentas por cobrar a la balanza de comprobación vencida. 8. Rastrear las operaciones de ventas de los documentos de embarque para determinar la existencia de un documento. 9. Revisar los estados financieros para determinar si todas las partes relacionadas, documentos y cuentas por cobrar en garantía se presentaron de forma adecuada. 10. Revisar los duplicados de las facturas de venta en busca de las rúbricas que indiquen la verificación interna de las extensiones y totalizaciones. 11. Rastrear una muestra de los documentos de embarque de las entradas de las facturas de venta relacionadas en el diario de ventas. 12. Comparar las cantidades y fechas en la balanza de comprobación y el archivo maestro de las cuentas por cobrar. 13. Rastrear del diario de ventas hasta el archivo maestro de cuentas por cobrar para asegurarse de que la información es la misma. 14. Consultar a la administración si existen documentos de partes relacionadas incluidos con las cuentas por cobrar de comercio. a. Identificar cuáles procedimientos son pruebas a los detalles de los saldos, cuáles son pruebas de control y cuáles son pruebas sustantivas de las operaciones. b. Identificar una prueba de detalles y una prueba de control o prueba sustantiva de las operaciones que cumple de manera parcial cada objetivo de auditoría relacionado con el saldo. (Las pruebas de control y pruebas sustantivas de las operaciones no se utilizan para la presentación y manifestación.) Cada procedimiento se debe utilizar al menos una vez. 16-27 (Objetivo 16-3) Niosoki Auto Parts vende partes nuevas para automóviles extranjeros a comerciantes de automóviles. La política de la compañía requiere que un documento de embarque prenumerado se emita por cada venta. Al momento de la carga o embarque, el empleado de embarque escribe la fecha en el documento de embarque. El último embarque realizado en el año fiscal que terminó el 31 de agosto de 2005, se registró en el documento 2167. Los embarques se facturan en el orden en que el empleado de facturación recibe los documentos de embarque. Para finales de agosto y principios de septiembre, los documentos de embarque se facturan en facturas de venta como sigue: Número de documento de embarque 2163 2164 2165 Requerido Número de factura 4332 4326 4327 (continúa) CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 509 Número de documento de embarque 2166 2167 2168 2169 2170 2171 2172 Número de factura (continuación) 4330 4331 4328 4329 4333 4335 4334 Los diarios de ventas de agosto y septiembre incluyen la siguiente información: DIARIO DE VENTAS – AGOSTO 2005 Día del mes 30 30 31 31 31 Número de factura Cantidad de la venta 4326 4329 4327 4328 4330 $ 726.11 1,914.30 419.83 620.22 47.74 DIARIO DE VENTAS – SEPTIEMBRE 2005 Día del mes 1 1 1 2 2 Requerido Requerido Número de factura 4332 4331 4333 4335 4334 Cantidad de la venta $4,641.31 106.39 852.06 1,250.50 646.58 a. ¿Cuáles son los requisitos de las normas de información financiera aplicables para un cierre correcto de ventas? b. ¿Cuáles facturas de venta, si las hay, se registran en el periodo de contabilidad equivocado? Preparar una entrada de ajuste para corregir el estado financiero para el año que termina el 31 de agosto de 2005. Asuma que la compañía utiliza un sistema de inventario periódico (no es necesario ajustar el inventario y costo de ventas). c. Asumir que el empleado de embarque escribió accidentalmente 31 de agosto en los documentos de embarque 2168 al 2172. Explicar cómo afecta esto la exactitud de los estados financieros. Como auditor, ¿cómo descubriría ese error? d. Describir, en términos generales, los procedimientos de auditoría que usted seguiría para asegurarse de que el cierre a la fecha del balance general para las ventas es preciso. e. Identificar los controles internos que reducirían la probabilidad de errores de cierre. ¿Cómo probaría cada control? 16-28 (Objetivo 16-4) Dodge, contador público certificado, está auditando los estados financieros de una compañía de fabricación con una cantidad importante de cuentas por cobrar de comercio. Dodge está satisfecho porque las cuentas se totalizaron y se clasificaron de forma correcta y las asignaciones, reclasificaciones y valuaciones se realizaron de acuerdo con las normas de información financiera aplicables. Dodge está planeando utilizar las peticiones de confirmación de las cuentas por pagar para cumplir con la tercera norma del trabajo de campo en lo que respecta a las cuentas por cobrar de comercio. a. Identificar y describir las dos formas de peticiones de confirmación de las cuentas por cobrar e indicar qué factores Dodge considerará en la determinación de cuándo utilizar cada una. b. Asumir que Dodge ha recibido una respuesta satisfactoria a las peticiones de confirmación. Describir cómo Dodge puede evaluar la cobranza de las cuentas por cobrar de comercio. c. ¿Cuáles son las implicaciones para un contador público si durante una auditoría de las cuentas por cobrar algunos de los clientes comerciales del cliente no responden a una petición de una confirmación positiva de sus cuentas? d. ¿Qué pasos de auditoría debe realizar un contador público si no hay respuesta a una segunda petición de una confirmación positiva?* 16-29 (Objetivo 16-2) Johnson Clock Company vende relojes de pared y de mano especiales y otros dispositivos para marcar el tiempo. Desde su inicio, la compañía ha vendido partidas mediante su tienda en la *Adaptado del AICPA. 510 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA oficina central y en eventos comerciales de recaudadores y de la industria alrededor del país. Para cumplir con la demanda de los recaudadores alrededor del mundo, la compañía comenzó a vender las partidas por medio de su sito Web en Internet. La información financiera reciente sobre las ventas de Johnson se totaliza en la siguiente tabla. Ventas: Oficina central Evento comercial Basadas en Internet Devoluciones de ventas: Oficina central Evento comercial Basadas en Internet Costo de productos vendidos: Oficina central Evento comercial Basadas en Internet Término del año 12/31/05 Término del año 12/31/04 $1,279,480 773,265 147,772 $1,218,552 739,259 122,462 $1,163,851 704,391 52,884 $ $ $ 25,589 13,946 13,254 23,152 13,676 11,022 Término del año 12/31/03 25,605 12,679 4,760 $ 831,662 491,023 81,275 $ 816,429 480,518 66,129 $ 768,142 454,332 28,822 Cuentas por cobrar relacionadas con las ventas de: Oficina central $ 126,195 Evento comercial 74,149 Basadas en Internet 3,239 $ 123,524 68,862 3,020 $ 127,545 67,544 1,159 El error tolerable para las ventas y las cuentas por cobrar es de $12,000. Utilizar la información dada para diseñar y realizar los procedimientos analíticos para el ciclo de ventas y cobranza de Johnson Clock Company. Con base en los resultados de sus procedimientos analíticos, describir cómo los resultados relacionados con las ventas basadas en Internet difieren de las de la oficina central y las ventas del evento comercial. 16-30 (Objetivo 16-4) Se le ha asignado la confirmación de las cuentas por cobrar vencidas para la auditoría de Blank Paper Company. Usted ha realizado las pruebas de la balanza de comprobación vencida y seleccionó las cuentas para la confirmación. Antes de que se envíen por correo las peticiones de confirmación, el contralor le pide que revise las cuentas que usted intenta confirmar para determinar si le permitirá enviarlas. Él revisa la lista e informa que no desea que usted confirme seis de las cuentas en su lista. Dos de éstas son saldos de crédito, una es un saldo cero, dos de las otras tres tienen un saldo bastante pequeño, y el saldo restante es muy importante. La razón que da es que él siente que las confirmaciones molestarán a estos clientes porque “son difíciles de tratar”. No quiere que se confirmen los saldos de crédito porque puede animar al cliente a pedir un reembolso. Además, el contralor le pide que envíe 20 confirmaciones adicionales a clientes que ha listado para usted. Hace esto como un medio de cobranza de crédito para “aquellos estúpidos que no sabrían la diferencia entre un contador público y una oficina de cobranza de crédito”. a. ¿Es aceptable para el contralor revisar la lista de las cuentas que usted intenta confirmar? Analizar. b. Analizar si es apropiado enviar 20 confirmaciones adicionales a los clientes. c. Asumir que el auditor cumple con todas las peticiones del contralor, ¿Cuál es el efecto sobre la opinión del auditor? 16-31 (Objetivo 16-4) Se le ha asignado a la primera auditoría de la Chicago Company para el año que termina el 31 de marzo de 2005. Las cuentas por cobrar se confirmaron el 31 de diciembre de 2004, y en esa fecha las cuentas por cobrar consistían en aproximadamente 200 cuentas con saldos que hacían un total de $956,750. Setenta y cinco de estas cuentas con saldos de un total de $650,725 se seleccionaron para confirmación. Han devuelto casi todas las peticiones de confirmación, excepto por 20; 30 se firmaron sin comentarios, 14 tenían diferencias menores que se habían aclarado de forma satisfactoria y 11 confirmaciones tenían los siguientes comentarios: 1. Lo sentimos, pero no podemos contestar su petición de confirmación de nuestra cuenta, ya que PDQ Company utiliza un sistema de comprobantes de cuentas por pagar. 2. El saldo de $1,050 se pagó el 23 de diciembre de 2004. 3. El saldo de $7,750 se pagó el 5 de enero de 2005. 4. El saldo anotado arriba se ha pagado. 5. No le debemos nada al 31 de diciembre de 2004, ya que los productos, descritos en su factura con fecha de 30 de diciembre de 2004, número 25050, por la cantidad de $11,550, se recibieron el 5 de enero de 2005, en términos de destino LAB (libre a bordo). Requerido Requerido CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 511 Requerido Requerido 6. Un pago por adelantado de $2,500 que nosotros realizamos en noviembre de 2004 debe cubrir las dos facturas de un total de $1,350 que se muestra en el estado adjunto. 7. Nunca recibimos estos productos. 8. Estamos rebatiendo la propiedad de este cargo de $12,525. Creemos que el cargo es excesivo. 9. La cantidad está bien. Ya que los productos se han embarcado a nosotros en consignación, enviaremos el pago a la venta de los productos. 10. Los $10,000, que representan un depósito en arrendamiento, se aplicarán a la renta pendiente que se nos debe durante 2006, el último año del arrendamiento. 11. Su memorando de crédito fechado el 5 de diciembre de 2004, por la cantidad de $440 cancela el saldo de arriba. ¿Qué pasos tomaría para aclarar de manera satisfactoria cada uno de los 11 comentarios anteriores?* 16-32 (Objetivos 16-2, 16-3, 16-4, 16-5) Usted ha auditado los estados financieros de Heft Company por varios años. Los controles internos para las cuentas por cobrar son satisfactorios. Heft Company se basa en años naturales. Una auditoría provisional, la cual incluía la confirmación de las cuentas por cobrar, se realizó el 31 de agosto e indicó que las cuentas para el efectivo, ventas, devoluciones y estimaciones de ventas y cuentas por cobrar eran confiables. Las ventas de la compañía principalmente son provenientes de negocios de fabricación. Existen alrededor de 1,500 cuentas por cobrar de comercio activas de las cuales aproximadamente 35% representa 65% de la cantidad total de dólares. Las cuentas por cobrar se llevan de forma alfabética en el archivo maestro de las cuentas por cobrar. Los datos de los documentos de embarque se ingresan en un sistema computarizado que produce de manera simultánea una factura de venta, diario de ventas y archivo maestro de las cuentas por cobrar. Todos los recibos de efectivo se encuentran en forma de cheques del cliente. El operador de la computadora compara las notificaciones de envío con la lista de cheques que preparó otra persona cuando se recibió el correo. En cuanto a las ventas, se prepara de manera simultánea un diario de recibos de efectivo y archivo maestro de las cuentas por cobrar actualizado después de que se ingresa la información de los recibos de efectivo. El departamento de operaciones de cómputo genera cada mes los totales del resumen para actualizar las cuentas del archivo maestro del libro mayor general como el efectivo, ventas y cuentas por cobrar. Se prepara una balanza de comprobación cada mes. Preparar los procedimientos de auditoría adicionales necesarios para las pruebas de los saldos en el ciclo de ventas y cobranza. (Ignorar las deudas incobrables y la estimación para cuentas incobrables.)* 16-33 (Objetivo 16-4) En la confirmación de las cuentas por cobrar para Reliable Service Company, 85 confirmaciones positivas y ninguna negativa se enviaron a los clientes. Esto representa 35% del saldo del dólar del total de las cuentas por cobrar. Las segundas peticiones se enviaron para todos los casos sin respuesta, pero aún había 10 clientes que no respondían. Se tomó la decisión de realizar procedimientos alternativos en las 10 solicitudes de confirmación sin respuesta. Se le pidió a un asistente que realizará los procedimientos alternativos e informara al auditor principal después de que terminara sus pruebas en dos cuentas. Él preparó la siguiente información para los archivos de la auditoría: 1. Petición de confirmación núm. 9 Nombre del cliente—Jolene Milling Co. Saldo—$3,621 al 31 de diciembre de 2005 Recibos de efectivo posteriores de acuerdo con el archivo maestro de las cuentas por cobrar: Requerido 15 de enero de 2006—$1,837 29 de enero de 2006—$1,263 6 de febrero de 2006—$1,429 2. Petición de confirmación núm. 26 Nombre del cliente—Rosenthal Repair Service Saldo—$2,500 al 31 de diciembre de 2005 Recibos de efectivo posteriores de acuerdo con el archivo maestro de las cuentas por cobrar 9 de febrero de 2006—$500 Facturas de venta de acuerdo con el archivo maestro de las cuentas por cobrar (Revisé los duplicados de las facturas) 1 de septiembre de 2005—$4,200 a. Si se le pidiera evaluar la idoneidad del tamaño de la muestra, el tipo de confirmación utilizado y el porcentaje de cuentas confirmadas, ¿Qué información adicional necesitaría? b. Analizar la necesidad de enviar una segunda solicitud y realizar los procedimientos alternativos para la falta de respuestas. c. Evaluar la idoneidad de los procedimientos alternativos utilizados para verificar las dos confirmaciones sin respuesta. *Adaptado de la AICPA. 512 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA CASO 16-34 (Objetivos 16-1, 16-3, 16-4, 16-5) Usted está auditando el ciclo de ventas y cobranza para Smalltown Regional Hospital, un hospital pequeño sin fines de lucro. El hospital tiene una reputación de servicios médicos excelentes y un registro deficiente en libros. Los médicos tienen una tradición de realizar todos los aspectos de su trabajo de forma correcta, pero debido al recorte de personal contable, no hay tiempo para una verificación interna o realización cuidadosa. En años anteriores, su firma de contadores públicos descubrió bastantes errores en la facturación, recibos de efectivo y cuentas por cobrar. Como en todos los hospitales, los dos activos más grandes son las cuentas por cobrar y la propiedad, planta y equipo. El hospital tiene varios préstamos importantes pagaderos a bancos locales, y los dos bancos le han dicho a la administración que se niegan a extender más el crédito, en especial si se toma en cuenta el hospital moderno que se está construyendo en una ciudad cercana. En el pasado, los impuestos del país habían compensado el déficit, pero en el año anterior, el país también había incurrido en un déficit debido al alto índice de desempleo. En años anteriores, su respuesta de pacientes a las peticiones de confirmación ha sido frustrante. La tasa de respuesta ha sido en extremo baja y aquéllos que sí respondieron no sabían el propósito de las confirmaciones o el saldo pendiente correcto. Usted ha tenido la misma experiencia al confirmar las cuentas por cobrar en otros hospitales. Usted concluye que el control sobre el efectivo es excelente y que la probabilidad de fraude es extremadamente baja. No confía tanto en los errores no intencionados en la facturación, registro de ventas, recibos de efectivo, cuentas por cobrar y deudas incobrables. a. Identificar los principales factores que afectan el riesgo de negocios del cliente y el riesgo aceptable de auditoría para esta auditoría. b. ¿Qué riesgos inherentes le preocupan? c. En esta auditoría del ciclo de ventas y cobranza, ¿Qué tipos de pruebas es probable que usted enfatice? d. Para cada uno de lo siguiente, explicar si usted planea enfatizar las pruebas y justifique sus respuestas: (1) Pruebas de control. (2) Pruebas sustantivas de las operaciones. (3) Procedimientos analíticos. (4) Pruebas de los detalles de los saldos. Requerido APLICACIÓN DEL CASO INTEGRADO—PINNACLE MANUFACTURING: PARTE VI 16-35 (Objetivos 16-2, 16-3, 16-4) Las partes III, IV y V de este estudio de caso se refieren a la obtención de un entendimiento del control interno y evaluación del riesgo de control para las operaciones que afectan las cuentas por pagar de Pinnacle Manufacturing. En la parte VI, usted designará los procedimientos analíticos y realizará las pruebas de los detalles de los saldos para las cuentas por pagar. Suponga que su entendimiento de los controles internos sobre las adquisiciones y desembolsos de efectivo y las pruebas relacionadas de control y pruebas sustantivas de las operaciones respaldan una evaluación de un riesgo de control bajo. El listado de las 519 cuentas que conforman el saldo de las cuentas por pagar de $11,277,989 al 31 de diciembre de 2004 se incluye en el vínculo de Pinnacle en el sitio Web del libro de texto. a. Enunciar las relaciones, razones y tendencias que usted cree proporcionarán información útil sobre la racionabilidad general de las cuentas por pagar. Usted debe considerar las cuentas de estados de ingresos que afectan las cuentas por pagar al seleccionar los procedimientos analíticos. b. Estudiar la tabla 19-5 (página 596) que contiene los objetivos de auditoría relacionados con el saldo y las pruebas de los detalles de los saldos para las cuentas por pagar a fin de asegurarse de que entiende cada procedimiento y su propósito. Preparar un programa de auditoría para las cuentas por pagar en un formato de desempeño, mediante los procedimientos de auditoría en la tabla 19-5. El formato del programa de auditoría debe ser similar al de la tabla 16-5 (página 504). Asegurarse de incluir un tamaño de la muestra para cada procedimiento. c. Asumir para el requisito b que (1) el riesgo de control evaluado ha sido alto en lugar de bajo para cada objetivo de auditoría relacionado con las operaciones, (2) el riesgo inherente fue alto para cada objetivo de auditoría relacionado con el saldo y (3) los procedimientos analíticos indicaron un alto potencial de error. ¿Cuál sería el efecto en los procedimientos de auditoría y tamaños de la muestra para el requisito b? d. Se enviaron peticiones de confirmación para una muestra estratificada de 51 proveedores listados en la figura 16-8 (página 515). Se regresaron las respuestas de confirmación de 45 proveedores las cuales indicaban que no había diferencia entre los registros del proveedor y la compañía. La figura 16-9 Requerido CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 513 (páginas 516-517) presenta las seis respuestas que indican una diferencia entre el saldo del proveedor y los registros de la compañía. Los descubrimientos de seguimiento del auditor se indican en cada respuesta. Preparar un programa de auditoría similar al que se ilustra en la figura 16-10 (página 518) para determinar los errores, si los hay, para cada diferencia. El formato de programa de auditoría mostrado en la figura 16-10 se puede descargar utilizando el vínculo de Pinnacle en el sitio Web del libro de texto. La excepción para Fiberchen se analiza como una ilustración. Asuma que Pinnacle Manufacturing tomó un inventario físico completo al 31 de diciembre de 2004 y el auditor concluyó que el inventario registrado refleja todo el inventario al alcance a la fecha del balance general. Incluir los saldos confirmados sin excepción como una cantidad en el programa para cada estrato, y hacer el total de las columnas del programa. e. Estimar el error total en el estado de resultados, no sólo los errores en la muestra, basados en los errores del estado de resultados que usted identificó en el requisito b. El error total debe incluir un error proyectado y uno estimado para el error de muestreo. Indicación: véase página 239 para una guía sobre el cálculo de la estimación del punto. Observe que los errores se deben proyectar por separado para cada estrato. Necesitará determinar el tamaño de cada estrato mediante la lista de las cuentas por pagar. Utilice su criterio para calcular el error de muestreo, considerando el tamaño de la población y las cantidades puestas a prueba. f. Estimar el error total en las cuentas por pagar de la misma forma en que lo hizo para los estados de ingresos en el requisito e. Indicación: un error provocado por la falla al registrar una compra de origen LAB es una subestimación de las cuentas por pagar e inventario y no tiene efecto sobre el ingreso. g. ¿Cuál es su conclusión sobre la imparcialidad del saldo registrado en las cuentas por pagar de Pinnacle Manufacturing conforme afecta el estado de resultados y el balance general? ¿Cómo afecta esto su evaluación del riesgo de control, al ser bajo para todos los objetivos de auditoría relacionados con las operaciones? Asuma que usted decidió que el error tolerable para las cuentas por pagar conforme afecta el estado de resultados es de $230,000. PROBLEMA DE INTERNET 16-1: RECONOCIMIENTO DEL INGRESO Referencia al sitio CW. En años recientes, varios incidentes destacados en cuanto al reconocimiento de ingresos inadecuados atrajo la atención de los medios de negocios. La SEC también ha expresado su preocupación por el número de situaciones de reconocimiento de ingresos inadecuados que el personal de la SEC identificó. En respuesta a las preocupaciones sobre las cuestiones de auditoría asociadas con el reconocimiento del ingreso, el AICPA organizó un “equipo instrumental” que resume la guía de la auditoría en esta área. Este problema requiere que los estudiantes utilicen Internet para (1) identificar disuasivos para el reconocimiento de ingresos inadecuados, (2) definir una venta de “facturar y retener”, y (3) evaluar las operaciones de facturar y retener. 514 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA FIGURA 16-8 Muestra de cuentas por pagar seleccionadas para la confirmación de Pinnacle Manufacturing—31 de diciembre de 2004 Partidas de alto volumen ( >$200,000) 1. American Press 2. Clean-O-Rama, Co. 3. Fiberchem 4. Rufus Austin Antiques 5. Todd Machinery 6. Welburn Manufacturing $ 296,319.95 276,233.59 689,608.60 347,866.16 461,803.42 338,118.32 Partidas de saldo grande ($50,001–$200,000) $ 1. A & M Sandler Inc. 2. American Baby/USTC 3. Beach & Hoover Refining 4. Bearing Drives Co. 5. Burton Martin 6. Cable Sys./Ind. Traf. Cons. 7. Eddie Ventura, Inc. 8. Fiberoptics 9. Finish Metals Inc. 10. Freeman Furniture–Attn A/P 11. GP Chambers Co. 12. Godwin Drug Co. 13. Holy Family Hospital 14. Las Flores Designs Inc. 15. Lean Corp. 16. MacDonald Svc. Corporation 17. McCoys Inc. 18. Metadyne Corp. 19. Micron Power Systems 20. Mobil Oil 21. National Elevator & Mach. Co. 22. Norris Industries 23. R & B Products 24. Remington Supply 25. Safety Envelope Co. 26. Scandec USA Inc. 27. The Dutton Company 28. The Haberdashery Co. 29. University of California 30. ZZZZ Bank Adjustments Partidas de $50,000 y menos 1. Advent Sign Mfg. Co. 2. B&K Mfg. Co. Inc. 3. Bellco 4. Boston Shoecase Co. 5. Dynamic Metal Products 6. Everhart Co. 7. Fuller Travel 8. Good House Home Video Inc. 9. Harrah’s Metals, Inc. 10. J C Licht Co.— Glendale Hts. 11. Liberty Lighting 12. Long Beach Lawn Service 13. Premier Whirlpool Bath 14. Quaker Transanalysis 15. Tower International TOTAL PROBADO $ 70,737.86 65,593.68 66,442.43 63,493.25 68,419.60 61,990.39 52,396.13 52,263.29 52,843.23 113,472.62 55,761.25 73,331.35 102,536.37 77,082.54 59,117.59 128,646.91 59,075.06 74,289.14 118,322.93 81,052.59 66,888.17 76,795.34 69,645.62 107,314.12 194,739.43 57,341.69 55,549.58 62,494.92 70,108.65 56,062.36 45,000.00 37,103.04 37,139.77 45,369.13 31,779.17 41,320.99 28,234.88 40,411.02 44,591.17 46,285.63 40,698.07 42,164.31 5,695.94 43,794.51 32,434.41 $2,409,950.04 $2,313,808.09 $ 562,022.04 $5,285,780.17 CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 515 FIGURA 16-9 Respuestas a las peticiones de información ESTADO DE FIBERCHEM Pinnacle Manufacturing Detroit, MI Cantidades pendientes a partir del 31 de diciembre de 2004: Número de factura 8312 8469 8819 9002 Fecha 11-22-04 12-02-04 12-18-04 12-30-04 Cantidad $300,000.00 178,000.00 211,608.60 27,500.00(2) Saldo pendiente $300,000.00 478,000.00 689,608.60(1) 717,108.60 Notas del auditor: (1) Está de acuerdo con las listas de las cuentas por pagar. (2) Los productos embarcados LAB de la planta de Fiberchem el 31 de diciembre de 2004, llegaron a Pinnacle Manufacturing el 4 de enero de 2005. ESTADO DE MOBIL OIL Pinnacle Manufacturing Detroit, MI Cantidades pendientes al 31 de diciembre de 2004: Número de factura DX14777 DX16908 Fecha 12-23-04 12-30-04 Cantidad $81,052.59 26,543.00(2) Saldo pendiente $ 81,052.59(1) 107,595.59 Notas del auditor: (1) Está de acuerdo con las listas de las cuentas por pagar. (2) Los productos embarcados LAB de Mobil Oil el 30 de diciembre de 2004, llegaron el 4 de enero de 2005. ESTADO DE NORRIS INDUSTRIES Pinnacle Manufacturing Detroit, MI Cantidades pendientes a partir del 31 de diciembre de 2004: Número de factura 14896 15111 Fecha 12-27-04 12-27-04 Cantidad $ 76,795.34 127,432.00(2) Saldo pendiente $ 76,795.34(1) 204,227.34 Notas del auditor: (1) Está de acuerdo con las listas de las cuentas por pagar. (2) Los productos se recibieron el 30 de diciembre del 2004; registrados el 2 de enero de 2005. 516 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA FIGURA 16-9 (Continuación) ESTADO DE REMINGTON SUPPLY Pinnacle Manufacturing Detroit, MI Cantidades pendientes a partir del 31 de diciembre de 2004: Número de factura 141702 142619 142811 143600 144927 Fecha 11-11-04 11-19-04 12-04-04 12-21-04 12-29-04(3) Cantidad $23,067.00(2) 12,000.00(1) 7,100.00(2) 27,715.12(2) 49,432.00(2) Saldo pendiente $ 23,067.00 35,067.00 42,167.00 69,882.12 119,314.12 Notas del auditor: (1) Pagado por Pinnacle Manufacturing el 29 de diciembre de 2004. Pago en tránsito al término del año. (2) El total de estas partidas de $107,314.12 está de acuerdo con la lista de las cuentas por pagar. (3) Los productos embarcados LAB de Pinnacle Manufacturing el 29 de diciembre de 2004, llegaron a Pinnacle Manufacturing el 4 de enero de 2005. ESTADO DE ADVENT SIGN MFG. CO. Pinnacle Manufacturing Detroit, MI Cantidades pendientes a partir del 31 de diciembre de 2004: Primera facturación en progreso de acuerdo con el contrato Segunda facturación en progreso de acuerdo con el contrato Total pendiente $45,000.00(1) 5,500.00(2) $50,500.00 Notas del auditor: (1) Está de acuerdo con las listas de las cuentas por pagar. (2) El pago en progreso pendiente a partir del 31 de diciembre de 2004, de acuerdo con el contrato para la construcción de una nueva señal eléctrica personalizada. Instalación de la señal terminada el 15 de enero de 2005. ESTADO DE FULLER TRAVEL Pinnacle Manufacturing Detroit, MI Cantidades pendientes a partir del 31 de diciembre de 2004: Número de factura 84360110 84360181 84360222 84360291 Fecha 12-04-04 12-12-04 12-21-04 12-26-04 Cantidad $9,411.63(2) 9,411.63(2) 7,100.00(1) 9,411.62(2) Saldo pendiente $ 9,411.63 18,823.26 25,923.26 35,334.88 Notas del auditor: (1) Se canceló el viaje para varios ejecutivos. Crédito dado en el estado de enero de 2005. (2) El total de estas partidas de $28,234.88 está de acuerdo con la lista de cuentas por pagar. CAPÍTULO 16 / TERMINACIÓN DE LAS PRUEBAS EN EL CICLO DE VENTAS Y COBRANZA: CUENTAS POR COBRAR 517 FIGURA 16-10 Análisis de las cuentas comerciales por pagar de Pinnacle Manufacturing—31 de diciembre de 2004 Diferencia en tiempos: sin error Cantidad Libros sobre Saldos de confirmada (debajo) la Error en acuerdo con por el las cuentas cantidad proveedor confirmada relacionadas Proveedor los libros Error en las cuentas por pagar o/s (u/s)* Otro error del balance general o/s (u/s)* Error en el estado de resultados o/s (u/s)* Explicación breve Cuentas clave (>$200,000) Fiberchem $689,608.60 $717,108.60 $(27,500.00) $(27,500.00) $(27,500.00) Cuentas en estrato de $50,001– $200,000 Cuentas en estrato menor o igual que $50,000 * o/s = sobreestimación u/s = subestimación 518 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA F.O.B. Origin error Dr. Inv. Cr. A/P CAPÍTULO 17 MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 17-1 Distinguir entre el muestreo de auditoría para pruebas de detalles de saldos y el de pruebas de controles y pruebas sustantivas de operaciones. Bob Lake era el responsable de la auditoría de Images, Inc., una empresa detallista que tenía tiendas a lo largo de Midwest. Images estaba dirigida al segmento de mujeres trabajadoras de alto nivel y ofrecía su propia tarjeta de crédito. La contabilidad de Images se llevaba a cabo de manera central. Las operaciones se capturaban en línea y las ventas y los archivos de las cuentas por cobrar se mantenían en una base de datos. 17-2 Aplicar el muestreo no estadístico a las pruebas de detalles de saldos. 17-3 Aplicar el muestreo de unidades monetarias. 17-4 Describir el muestreo de variables. El despacho de Bob Lake estimuló el uso del muestreo estadístico en su práctica y proporcionó un programa de entrenamiento para la capacitación de un coordinador estadístico para cada departamento. La coordinadora en la oficina de Bob era Barbara Ennis. Bob creía que las operaciones de ventas y pruebas de confirmación de las cuentas por cobrar se debían realizar utilizando el muestreo estadístico y le pidió a Barbara que ayudara en el diseño y supervisión de los aspectos estadísticos de estas pruebas. 17-5 Utilizar la estimación de diferencias en las pruebas de detalles de saldos. TANTO EL MUESTREO ESTADÍSTICO COMO EL NO ESTADÍSTICO ES ACEPTABLE CONFORME LOS ESTÁNDARES DE AUDITORÍA COMÚNMENTE ACEPTADOS, PERO EL QUE SE ELIJA, DEBE UTILIZARSE DE LA MANERA CORRECTA Barbara desarrolló un programa para el diseño de los procedimientos de confirmación en la auditoría como parte de la realización de las pruebas de detalles de saldos para las cuentas por cobrar. Su trabajo incluyó la determinación de los tamaños de las muestras. Ella dejó el programa para que Bob lo llevara a cabo y dijo que estaría disponible para ayudar en la evaluación de los resultados después de que se ejecutaran las pruebas. Cuando varias semanas después se recibieron todas las respuestas de confirmación o se completaron los procedimientos alternativos, Bob llamó a Barbara para que hiciera la evaluación estadística. Para su decepción, descubrió que Barbara había dejado la firma, y peor aún, no había una persona entrenada estadísticamente para ocupar su lugar. Bob estaba bajo mucha presión por terminar el trabajo y decidió hacer los cálculos estadísticos por sí mismo. Basado en sus cálculos, él concluyó que el error potencial era grande, pero no material, así que Bob concluyó que se habían cumplido los objetivos de las pruebas de confirmación. Al año siguiente los ingresos de Images, Inc., disminuyeron de manera considerable, en parte debido a las cancelaciones de las cuentas por cobrar. El precio de las acciones cayó y se interpuso una demanda colectiva en la que se nombraba a la firma de Bob entre los inculpados. Se llamó a un experto externo para que revisara la documentación de la auditoría. El experto volvió a hacer el trabajo de Bob y descubrió errores en los cálculos estadísticos. El experto calculó que los errores en las cuentas por cobrar, basados en la muestra del auditor, eran mucho más que una cantidad material. La firma de Bob finiquitó la demanda con $3.5 millones. n el último capítulo, pasamos a la fase III del proceso de auditoría, al revisar los procedimientos analíticos y pruebas de detalles de saldos para cuentas por cobrar. Ahora continuaremos con la fase III mediante la determinación del tamaño de la muestra para seleccionar los elementos de la población en la auditoría de cuentas por cobrar. Aunque los conceptos analizados en este capítulo están ejemplificados con las cuentas por cobrar, éstos se pueden aplicar a la auditoría de otros saldos. Se utiliza el muestreo estadístico y no estadístico para las pruebas de detalles de saldos. La decisión de cuál de los dos utilizar depende principalmente de la preferencia del auditor, su experiencia y conocimiento del muestreo estadístico. Ambos temas se cubren en este capítulo. Como se demostró en el caso de apertura, es muy importante utilizar de forma correcta el método de muestreo seleccionado para evitar llegar a conclusiones equivocadas acerca de una población. Este capítulo pretende ayudarlo a hacer las inferencias correctas acerca de las poblaciones mediante cualquiera de los métodos estadísticos o no estadísticos. Antes de iniciar el estudio de este capítulo, le sugerimos referirse a la figura 13-9 de la página 396 para asegurarse de que ha comprendido el punto donde se encuentra en el proceso de auditoría. Antes de determinar el tamaño de la muestra y seleccionar los elementos de la población en una auditoría, se tendrán que completar todos los elementos de las fases I y II. El auditor también debe de haber finalizado los procedimientos analíticos y diseñado los procedimientos de auditoría para las pruebas de detalles de saldos, como se estudió en el capítulo 16 (parte de la fase III). El auditor no podrá realizar los procedimientos de auditoría para las pruebas de detalles de saldos hasta que se decida el tamaño de la muestra y seleccione los elementos de la población. E COMPARACIONES DEL MUESTREO DE AUDITORÍA PARA LAS PRUEBAS DE DETALLES DE SALDOS Y EL MUESTREO DE AUDITORÍA PARA PRUEBAS DE CONTROLES Y PRUEBAS SUSTANTIVAS DE OPERACIONES OBJETIVO 17-1 Distinguir entre el muestreo de auditoría para pruebas de detalles de saldos y el de pruebas de controles y pruebas sustantivas de operaciones. ISACA Audit Sampling La mayoría de los conceptos de muestreo que se analizaron en el capítulo 15, para las pruebas de controles y pruebas sustantivas de operaciones, se aplican por igual al muestreo de las pruebas de detalles de saldos. En ambos casos, el auditor hace inferencias acerca de toda la población con base en una muestra. Por lo tanto, los riesgos de muestreo y de no muestreo son importantes para las pruebas de controles, las pruebas sustantivas de operaciones y las pruebas de detalles de saldos. En el manejo del riesgo de muestreo, es aceptable utilizar ya sea el método estadístico como el no estadístico para los tres tipos de pruebas. Las diferencias más importantes entre las pruebas de controles, las pruebas sustantivas de operaciones y las pruebas de detalles de saldos radican en lo que el auditor desea medir. En las pruebas de controles, el objetivo principal es comprobar la efectividad de los controles internos mediante pruebas de controles. Cuando un auditor aplica pruebas de controles, el propósito es determinar si la tasa de excepción en la población es lo suficientemente baja como para concluir que el control está operando de manera efectiva para los propósitos de la auditoría del control interno sobre los informes financieros o para la reducción del riesgo de control evaluado a fin de disminuir las pruebas sustantivas. En las pruebas sustantivas de operaciones, el auditor se enfoca tanto en la efectividad de los controles como en la exactitud monetaria de las operaciones del sistema de contabilidad. En las pruebas de detalles de saldos , el objetivo principal es determinar si la cantidad de dólares del saldo se manifestó de manera errónea. Por lo tanto, las pruebas de la tasa de ocurrencia rara vez son útiles para las pruebas de detalles de saldos. En su lugar, los auditores utilizan métodos de muestreo que proporcionan resultados en términos de dólares (u otra moneda). Existen tres tipos principales de métodos de muestreo utilizados para calcular las declaraciones erróneas de dólares en la auditoría: el muestreo no estadístico, el muestreo de unidades monetarias y el muestreo de variables. Ahora revisaremos cada uno de estos, iniciando con el muestreo no estadístico. MUESTREO NO ESTADÍSTICO OBJETIVO 17-2 Aplicar el muestreo no estadístico a las pruebas de detalles de saldos. 520 Existen 14 pasos requeridos en el muestreo en auditoría para las pruebas de detalles de saldos . Estos pasos son análogos a los 14 pasos utilizados en el muestreo de las pruebas de controles y pruebas sustantivas de operaciones, aunque existen unas cuantas diferencias debido a los diferentes objetivos de las pruebas. Es esencial entender las similitudes y diferencias en la aplicación del muestreo en auditoría para las pruebas de detalles de saldos comparadas con aquéllas para las pruebas de controles y pruebas sustantivas de operaciones. A continuación se presentan los 14 pasos, con los pasos para las pruebas de controles y las pruebas sustantivas de operaciones, incluidos en la columna derecha para su comparación: PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA Pasos —muestreo de auditoría para pruebas de detalles de saldos Planeación de la muestra 1. Indicar los objetivos de la prueba de auditoría. 2. Decidir si aplica el muestreo de auditoría. 3. Definir las condiciones de error. 4. 5. 6. 7. Definir la población. Definir la unidad de muestreo. Especificar el error tolerable. Especificar el riesgo aceptable de aceptación incorrecta. 8. Estimar los errores en la población. 9. Determinar el tamaño inicial de la muestra. Seleccionar la muestra y realizar los procedimientos de auditoría 10. Seleccionar la muestra. 11. Realizar los procedimientos de auditoría. Evaluar los resultados 12. Generalizar de la muestra a la población. 13. Analizar los errores. 14. Decidir la aceptabilidad de la población. Pasos —muestreo de auditoría para las pruebas de controles y las pruebas sustantivas de operaciones (véase página 451) Planeación de la muestra 1. Indicar los objetivos de la prueba de auditoría. 2. Decidir si aplica el muestreo de auditoría. 3. Definir los atributos y condiciones de excepción. 4. Definir la población. 5. Definir la unidad de muestreo. 6. Especificar la tasa de excepción tolerable. 7. Especificar el riesgo aceptable de evaluar el riesgo de control demasiado bajo. 8. Estimar la tasa de excepción de la población. 9. Determinar el tamaño inicial de la muestra. Seleccionar la muestra y realizar los procedimientos de auditoría 10. Seleccionar la muestra. 11. Realizar los procedimientos de auditoría. Evaluar los resultados 12. Generalizar de la muestra a la población. 13. Analizar los errores. 14. Decidir la aceptabilidad de la población. Cuando los auditores toman muestras para las pruebas de detalles de saldos, el objetivo es determinar si el saldo que se está auditando se ha declarado de manera imparcial. La población de 40 cuentas por cobrar en la tabla 17-1 (página 522), que suman un total de $207,295, se utiliza como una ilustración de la aplicación del muestreo no estadístico. El objetivo de la prueba de auditoría será determinar si el total de $207,295 se ha declarado de manera errónea. De manera típica, los errores materiales se definen en términos de errores tolerables. Indicar los objetivos de la prueba de auditoría Como se indicó en el capítulo 15, “El muestreo de auditoría se aplica siempre que el auditor planea llegar a conclusiones sobre una población basado en una muestra”. Aunque es común tomar muestras de varias cuentas, existen situaciones en las que el muestreo no aplica. Para la población de la tabla 17-1, el auditor puede decidir auditar sólo elementos de más de $5,000 e ignorar todos los demás debido a que el total de los más pequeños no es material. En este caso, el auditor no ha tomado muestras. Asimismo, si el auditor está verificando las adiciones de los activos fijos y existen varias adiciones pequeñas y una compra extremadamente grande de un edificio, el auditor puede decidir ignorar los elementos pequeños por completo. De nuevo, el auditor no ha tomado muestras. Decidir si aplica el muestreo de auditoría El muestreo de auditoría para las pruebas de detalles de saldos mide las manifestaciones monetarias erróneas en la población. Entonces, las condiciones de error serán cualquier condición que represente una manifestación monetaria errónea en un elemento de la muestra. En la auditoría de cuentas por cobrar, cualquier error del cliente en un elemento de la muestra será un error. Definir las condiciones de error La población se define como la población de dólares (u otra moneda) registrados. El auditor entonces sopesa si la población registrada está sobrevaluada o subvaluada. La población registrada es adecuada para las pruebas del objetivo de existencia, pero si el auditor está interesado en verificar el objetivo de integridad, la muestra se deberá seleccionar de una fuente diferente, como clientes con saldos en cero. La población de cuentas por cobrar en la tabla 17-1 está compuesta por 40 cuentas con un total de $207,295. La mayoría de las poblaciones contables sujetas a auditoría contendrían, por supuesto, mucho más elementos que sumarían un total mucho más grande de dólares. Definir la población CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 521 TABLA 17-1 Ejemplo de población de cuentas por cobrar Elemento de la población Cantidad registrada Elemento de la población (continuación) 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 $ 1,410 9,130 660 3,355 5,725 8,210 580 44,110 825 1,155 2,270 50 5,785 940 1,820 3,380 530 955 4,490 17,140 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 Cantidad registrada (continuación) $ 4,865 770 2,305 2,665 1,000 6,225 3,675 6,250 1,890 27,705 935 5,595 930 4,045 9,480 360 1,145 6,400 100 8,435 $207,295 Muestreo estratificado Para muchas poblaciones, los auditores subdividen la población en dos o más subpoblaciones antes de aplicar el muestreo de auditoría. La subdivisión de poblaciones se denomina muestreo estratificado, donde cada subpoblación es un estrato. El propósito de la estratificación es permitir que el auditor enfatice ciertos elementos de la población y reste énfasis a otros. En la mayoría de las situaciones del muestreo de auditoría, incluyendo la confirmación de las cuentas por cobrar, los auditores desean destacar los valores más cuantiosos de dólares registrados; por lo que, comúnmente la estratificación se lleva a cabo con base en esta dimensión. En la población de la tabla 17-1, observamos que existen diferentes formas de estratificar a la población. Asuma que el auditor decidió estratificar lo siguiente: Estrato Criterio de estrato 1 2 3 >$10,000 $5,000 —$10,000 <$5,000 Número en la población Dólares en la población 3 10 27 40 $ 88,955 71,235 47,105 $207,295 Definir la unidad de muestreo La unidad de muestreo para el muestreo no estadístico de auditoría en las pruebas de detalles de saldos casi siempre es el elemento que conforma el saldo de la cuenta. En el caso de las cuentas por cobrar, por lo general, es el saldo del cliente, el cual se representa mediante el nombre de cuenta del cliente o el número en la lista de cuentas por cobrar. La unidad de muestreo también puede ser una factura individual, que es parte de un saldo de cuenta. Especificar el error tolerable El error tolerable, como se analizó en el capítulo 9, se utiliza para determinar el tamaño de la muestra y evaluar los resultados en el muestreo no estadístico. El auditor inicia con un criterio preliminar acerca de la materialidad y utiliza ese total para decidir el error tolerable de cada cuenta. El tamaño requerido de la muestra aumenta al disminuir el error tolerable del auditor para el saldo de la cuenta o tipo de operaciones. Especificar el riesgo aceptable de aceptación incorrecta 522 En todas las aplicaciones de muestreo no estadístico y estadístico, existe un riesgo de que las conclusiones cuantitativas acerca de la población sean incorrectas. Esto siempre aplica a menos que se hagan pruebas al 100 % de la población. El riesgo aceptable de aceptación incorrecta (RAAI) es el riesgo que el auditor está dispuesto a correr al aceptar un saldo como correcto cuando el error real en el saldo es mayor que el error tolera- PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA ble. Es una medida del aseguramiento deseado por el auditor en cuanto a un saldo. Si el auditor quiere un aseguramiento mayor en la auditoría de un saldo, el RAAI se establece más abajo. El RAAI es un término equivalente al RAERC (riesgo aceptable de evaluación del riesgo de control demasiado bajo) para las pruebas de controles y pruebas sustantivas de operaciones. Existe una relación inversa entre el RAAI y el tamaño requerido de la muestra. Si, por ejemplo, el auditor decide reducir el RAAI de 10 a 5%, el tamaño requerido de la muestra aumentaría. El factor principal que afecta la decisión del auditor acerca del RAAI es el riesgo de control evaluado en el modelo de riesgo de auditoría. Cuando los controles internos son efectivos, el riesgo de control se puede reducir, lo que permitirá al auditor aumentar el RAAI. Esto, a su vez, reduce el tamaño requerido de la muestra para la prueba a los detalles del saldo relacionado. El entendimiento de cómo el RAERC y el RAAI afectan la acumulación de evidencia puede ser difícil. Anteriormente se explicó que las pruebas de detalles de saldos para los errores monetarios se pueden reducir si se descubre que los controles internos son efectivos en la evaluación del riesgo de control y realización de las pruebas de controles. Los efectos del RAERC y RAAI son congruentes con esa conclusión. Si el auditor concluye que los controles internos pueden ser efectivos, el riesgo de control se podrá reducir. Un riesgo de control más bajo requiere un RAERC menor en las pruebas de controles, lo cual precisará un tamaño de muestra mayor. Si se descubre que los controles son efectivos, el riesgo de control puede permanecer bajo, lo cual permitirá que el auditor aumente el RAAI (mediante el uso del modelo de riesgo de auditoría), por ende, se requerirá un tamaño de muestra menor en las pruebas sustantivas de detalles de saldos relacionadas. Esto puede producir eficiencias en una auditoría integrada de estados financieros y control interno para una compañía pública. El efecto del RAERC y RAAI sobre pruebas sustantivas en las dos diferentes circunstancias se muestra en la figura 17-1. FIGURA 17-1 Efecto del RAERC y RAAI sobre las pruebas sustantivas Controles que no se consideran efectivos Controles que se consideran efectivos Riesgo  100% de control Reducción del riesgo de control RAERC  100% Reducción del RAERC Sin realización de pruebas de controles Ejecución de las pruebas de controles Uso de un RAAI bajo Uso de un RAAI alto* Ejecución de pruebas sustantivas extensas Ejecución de pruebas sustantivas limitadas *Asume que los resultados de las pruebas de controles fueron satisfactorios, lo cual permite que el riesgo de control siga bajo. CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 523 TABLA 17-2 Relación entre los factores que afectan al RAAI, efecto sobre el RAAI y tamaño de la muestra requerido para el muestreo de auditoría Factor que afecta al RAAI Ejemplo Efecto en el RAAI Efecto en el tamaño de la muestra Efectividad de los controles internos (riesgo de control) Los controles internos son efectivos (riesgo de control reducido) Aumento Disminución Pruebas sustantivas de operaciones No se encontraron excepciones en las pruebas sustantivas de operaciones Aumento Disminución Riesgo aceptable de auditoría La probabilidad de quiebra es baja (riesgo aceptable de auditoría incrementado) Aumento Disminución Procedimientos analíticos Los procedimientos analíticos se realizan sin indicaciones de probables errores Aumento Disminución Además del riesgo de control, el RAAI también se ve afectado de manera directa por el riesgo aceptable de auditoría y de forma inversa por otras pruebas sustantivas ya realizadas o planeadas para el saldo de la cuenta. Por ejemplo, si el riesgo aceptable de auditoría se reduce, el RAAI también se debe reducir. Si se llevaron a cabo los procedimientos analíticos e indican que el saldo se declaró de forma imparcial, el RAAI debe aumentar. En otras palabras, los procedimientos analíticos son la evidencia que respalda al saldo de la cuenta; por lo que se requiere menos evidencia de las pruebas detalladas que utilizan el muestreo para lograr el riesgo aceptable de auditoría. La misma conclusión aplica para la relación entre las pruebas sustantivas de operaciones, el RAAI, y el tamaño de la muestra para las pruebas de detalles de saldos. Las diferentes relaciones que afectan el RAAI se resumen en la tabla 17-2. Estimar los errores en la población Determinar el tamaño de la muestra inicial 524 Generalmente el auditor realiza su estimación basado en una experiencia anterior con el cliente y en la evaluación del riesgo inherente, al considerar los resultados de las pruebas de controles, las pruebas sustantivas de operaciones, y los procedimientos analíticos que ya se realizaron. El tamaño planeado de la muestra aumenta conforme la cantidad de errores esperados en la población se acerca al error tolerable. Los auditores que utilizan el muestreo no estadístico determinan el tamaño inicial de la muestra basados en su propio criterio y considerando los factores analizados hasta el momento. La tabla 17-3 resume los principales factores que influyen en el tamaño de la muestra para el muestreo no estadístico y cómo se ve afectado. Cuando el auditor utiliza el muestreo estratificado, el tamaño de la muestra se debe distribuir entre los estratos. Comúnmente los auditores distribuyen una porción más alta de los elementos de la muestra entre elementos más grandes de la población. Por ejemplo, en la tabla 17-1 de la página 522, para la distribución de un tamaño de muestra de 15, el auditor puede decidir seleccionar las tres cuentas del estrato 1, y seis de cada estrato 2 y 3. Observe que el muestreo de la auditoría no aplica al estrato 1 ya que todos los elementos de la población se están auditando. Como lo ilustra la tabla 17-3, la determinación de un tamaño de muestra no estadística se basa en varios factores y requiere un criterio considerable. En la figura 17-2 se presenta una tabla para combinar estos factores y una fórmula para calcular el tamaño de la muestra, basadas en la Audit Sampling Auditing Guide del AICPA. Por ejemplo, suponga que el auditor aplicó esta fórmula a la población en la tabla 17-1 y que el error tolerable es de $20,000. El auditor primero elimina los elementos de la población 8 y 30 de la población registrada porque exceden el error tolerable. Estas dos cuentas individualmente materiales se probarán por separado. La población restante que se va a examinar es de $135,480 ($207,295 – $44,110 – $27,705). Además, suponga que los riesgos evaluados de control e inherente combinados son moderados y que existe un riesgo moderado de que las pruebas sustantivas de operaciones y procedimientos analíticos no detecten un error material. El factor de aseguramiento requerido es de 1.6 de acuerdo con la tabla. El tamaño calculado de la muestra es de 11 [($135,480/$20,000) × 1.6 = 10.8]. PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA TABLA 17-3 Factores que influyen en los tamaños de la muestra para pruebas de detalles de saldos Condiciones causantes de un tamaño menor de la muestra Condiciones que ocasionan un tamaño mayor de muestra Riesgo de control (RAERC) —Afecta al riesgo aceptable de aceptación incorrecta Riesgo de control bajo Riesgo de control alto Resultados de otras pruebas sustantivas relacionadas con la misma afirmación (incluyendo los procedimientos analíticos y otras pruebas sustantivas relevantes) —Afectan el riesgo aceptable de aceptación incorrecta Resultados satisfactorios en otras pruebas sustantivas relacionadas Resultados no satisfactorios en otras pruebas sustantivas relacionadas Riesgo aceptable de auditoría —Afecta el riesgo aceptable de la aceptación incorrecta Riesgo aceptable de auditoría alto Riesgo bajo de auditoría aceptable Error tolerable para una cuenta específica Error tolerable mayor Error tolerable menor Riesgo inherente —Afecta a los errores estimados en la población Riesgo inherente bajo Riesgo inherente alto Tamaño esperado y frecuencia de los errores —Afecta los errores estimados en la población Errores menores o frecuencia más baja Errores más grandes o frecuencia mayor Cantidad en dólares de la población Saldos más pequeños Saldos mayores Número de elementos en la población Casi ningún efecto en el tamaño de la muestra a menos que la población sea muy pequeña Casi ningún efecto en el tamaño de la muestra a menos que la población sea muy pequeña Factor Para el muestreo no estadístico, las normas de auditoría permiten al auditor utilizar cualquiera de los métodos de selección analizados en el capítulo 15. Es importante para el auditor utilizar un método que le permita sacar conclusiones significativas a partir de los resultados de la muestra. Para el muestreo por estratos, el auditor elije muestras independientemente de cada estrato. Por ejemplo, en el estrato 3 del caso anterior, el auditor seleccionará seis elementos de muestra de 27 elementos de la población en ese estrato. En la aplicación de los procedimientos de la auditoría, el auditor emplea los procedimientos de auditoría adecuados para cada elemento en la muestra a fin de determinar si éste es correcto o contiene un error. Por ejemplo, en la confirmación de cuentas por cobrar, el auditor enviará por correo la muestra de confirmaciones positivas en la forma que se describió en el capítulo 16 y determinará FIGURA 17-2 Seleccionar la muestra Realizar los procedimientos de auditoría Fórmula para calcular el tamaño de la muestra no estadística para las pruebas a detalles de saldos con base en la fórmula de muestreo de auditoría del AICPA Cantidad registrada de la población*  Factor de aseguramiento = Tamaño de la muestra Error tolerable Seleccionar el factor de aseguramiento adecuado como sigue: Riesgo de que otros procedimientos sustantivos no detecten un error material Riesgo de control y riesgo inherente evaluados Máximo Ligeramente por debajo del máximo Moderado Bajo Máximo Moderado Bajo 3.0 2.7 2.3 2.0 2.3 2.0 1.6 1.2 2.0 1.6 1.2 1.0 *Los elementos individuales que exceden el error tolerable se prueban de manera individual y se sustraen de la población para su cálculo. CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 525 EL PELIGRO DE IGNORAR LOS RESULTADOS DE LA MUESTRA Las cuentas comerciales por cobrar eran el activo más grande de Sahlen & Associates, Inc., una compañía privada de servicios profesionales de protección e investigación con sede en Florida. Así que no fue poco usual que los auditores de la compañía intentaran confirmar una muestra de las cuentas por cobrar utilizando confirmaciones escritas. De las 145 confirmaciones enviadas por correo, sólo 49 clientes respondieron. De los que respondieron, 35 afirmaron que no podían confirmar los saldos de Sahlen o que sus registros indicaban que el saldo de Sahlen era erróneo. Algunos clientes incluso exigieron explicaciones “inmediatas” y alegaban que no adeudaban tales saldos. A pesar de la baja tasa de respuesta de la muestra y de las evidentes excepciones del cliente, los auditores aceptaron la explicación de la administración de que varias de las cuentas por cobrar representaban cantidades que se le adeudaban por concepto de trabajo que Sahlen había realizado en sucursales de grandes clientes corporativos, y que simplemente las confirmaciones se estaban enviando a las oficinas equivocadas del cliente. Los auditores decidieron complementar la muestra original con una selección de una nueva muestra de clientes con saldos superiores a $100,000. La firma envió 45 cartas de confirmación por Federal Express a direcciones y personas de contacto que proporcionó la administración de Sahlen. Los resultados fueron notables. En pocos días, los auditores recibieron 43 de las 45 confirmaciones positivas firmadas sin ninguna discrepancia observable. Los auditores no cuestionaron estos resultados, los cuales contrastaban en gran medida con los anteriores, y concluyeron que el saldo de las cuentas comerciales por cobrar se había declarado de manera imparcial. Por desgracia, una investigación posterior de la SEC reveló que la administración de Sahlen hizo los arreglos convenientes para que las peticiones de confirmación se enviaran a servicios de buzón de correo privados y no a los clientes involucrados y planearon todo a fin de que los empleados de la compañía viajaran a lo largo del país para recuperarlas y falsificar las firmas de los clientes que indicaban que ratificaban los saldos de las cuentas por cobrar ficticias. Fuentes: Accounting and Auditing Enforcement Release, números 436 y 619, Commerce Clearing House, Inc., Chicago. la cantidad de error en cada cuenta confirmada. En caso de falta de respuesta, se utilizarán procedimientos alternativos para determinar los errores. El auditor no puede esperar resultados significativos al utilizar el muestreo de auditoría a menos que los procedimientos de auditoría se apliquen cuidadosamente. Suponga que en el ejemplo anterior el auditor envía las primeras y segundas solicitudes de confirmación y realiza los procedimientos alternativos. También suponga que se llegan a las siguientes conclusiones sobre la muestra, después de conciliar todas las diferencias de los tiempos propicios: Dólares auditados Estrato 1 2 3 Generalizar a partir de la muestra a la población y decidir la aceptabilidad de la población 526 Tamaño de la muestra Valor registrado Valor auditado 3 6 6 15 $ 88,955 43,995 13,105 $146,055 $ 91,695 43,024 10,947 $145,666 Error del cliente $(2,740) 971 2,158 $ 389 El auditor debe generalizar de la muestra a la población al (1) proyectar los errores de los resultados de la muestra hacia la población y (2) al considerar el error de muestreo y riesgo de muestreo (RAAI). Por ejemplo, en el caso anterior ¿acaso el auditor concluye que las cuentas por cobrar están sobrevaluadas por $389? No, el auditor está interesado en los resultados de la población, no en los de la muestra. Por lo tanto, es necesario proyectar de la muestra a la población para estimar el error de la población. El primer paso es hacer una estimación del punto, la cual se mostró por primera vez en la página 239 en el capítulo 9. Existen diferentes formas de calcular la estimación del punto, pero una forma común es asumir que los errores en la población no auditada son proporcionales a los errores en la muestra. El cálculo se debe realizar para cada estrato y después se debe totalizar, y no de los errores totales en la muestra. Por lo tanto, la estimación del punto del error del ejemplo anterior se determina mediante un método promedio ponderado, como se muestra a continuación. PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA Estrato 1 2 3 Total Error del cliente ÷ valor registrado de la muestra  $(2,740)/$88,955 $ 971 /$43,995 $ 2,158 /$13,105 Valor registrado en libro para el estrato $88,955 71,235 47,105  Estimación del punto del error $ (2,740) 1,572 7,757 $ 6,589 La estimación del punto del error en la población es de $6,589, lo que indica una sobrevaluación. Sin embargo, la estimación del punto, por sí misma, no es una medida adecuada del error de la población, debido al error de muestreo. En otras palabras, debido a que la estimación está basada en una muestra, estaría cerca del error real de la población, pero es poco probable que sea exactamente el mismo. El auditor debe considerar la posibilidad de que el error real de la población sea mayor que la cantidad de error tolerable en circunstancias en las que siempre la estimación del punto sea menor que la cantidad de error tolerable. Esto se debe hacer tanto para las muestras estadísticas como para las no estadísticas. Un auditor que utiliza el muestreo no estadístico no podrá medir formalmente el error de muestreo y, por lo tanto, debe considerar de manera subjetiva la posibilidad de que el error real de la población exceda una cantidad tolerable. Esto se hace al considerar 1) la diferencia entre la estimación del punto y el error tolerable, 2) el grado al cual los elementos en la población se han auditado al 100 %, 3) si los errores tienden a ser compensatorios o a ir en una sola dirección, 4) las cantidades de errores individuales y 5) el tamaño de la muestra. Para continuar con el ejemplo, suponga que el error tolerable es de $40,000. En ese caso, el auditor puede concluir que existe una pequeña oportunidad, dada la estimación del punto de $6,589, de que el error real de la población exceda la cantidad tolerable. Suponga que el error tolerable es de $12,000, sólo $5,411 mayor que la estimación del punto. En ese caso, otros factores se considerarían. Por ejemplo, si los elementos más grandes en la población fueron auditados al 100 % (como se hizo aquí), cualquier error no identificado se restringiría a los elementos más pequeños. Si los errores tienden a ser compensatorios y son relativamente pequeños en tamaño, el auditor puede concluir que es probable que el error real de la población sea menor que la cantidad tolerable. También, cuanto mayor sea el tamaño de la muestra, más confiado puede estar el auditor de que la estimación del punto está cerca al valor real de la población. Por lo tanto, el auditor estará más dispuesto a aceptar que el error real de la población es menor que el error tolerable en este ejemplo donde el tamaño de la muestra es considerando grande, que donde se considera moderado o pequeño. Sin embargo, si una o más de estas condiciones son diferentes, la posibilidad de un error mayor que la cantidad tolerable se puede juzgar como alta y la población registrada inaceptable. Aunque no se considere la cantidad de error probable como material, el auditor no debe hacer la evaluación final sino hasta que toda la auditoría haya terminado. Por ejemplo, el error total estimado y el error de muestreo estimado en las cuentas por cobrar se deben combinar con las estimaciones de los errores en todas las demás partes de la auditoría para evaluar el efecto de todos los errores en los estados financieros como una totalidad. En lo que respecta al muestreo de las pruebas de controles y pruebas sustantivas de operaciones, es esencial una evaluación de la naturaleza y causa de cada error encontrado. Por ejemplo, al confirmar las cuentas por cobrar, suponga que todos los errores se ocasionaron por que el cliente no registró los productos devueltos. El auditor determinaría por qué ocurrió con tanta frecuencia ese tipo de error, las implicaciones de los errores en otras áreas de la auditoría, su impacto potencial sobre los estados financieros, y sus efectos en las operaciones de la compañía. Una parte importante del análisis de los errores es decidir si es necesaria alguna modificación en el modelo de riesgo de auditoría. Si el auditor concluyó que no haber registrado las devoluciones mencionadas en el párrafo anterior fue producto de una anomalía en los controles internos, quizá sea necesario reevaluar el riesgo de control. Esto a su vez quizá provoque que el auditor reduzca el RAAI, lo que incrementaría el tamaño planeado de la muestra. Como se analizó en el capítulo 9, las revisiones del modelo de riesgo de auditoría se deben realizar con extremo cuidado porque el modelo tiene el objetivo fundamental de la planeación, no de la evaluación de resultados. Analizar los errores CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 527 Acción cuando una población es rechazada Cuando el auditor concluye que el error en una población puede ser mayor que el error tolerable después de considerar el error de muestreo, la población no se considera aceptable. Existen varios cursos posibles de acción. No aplicar medidas hasta que las pruebas de otras áreas de la auditoría hayan finalizado En última instancia, el auditor debe evaluar si los estados financieros tomados como una totalidad tienen errores materiales. Si se encuentran errores compensatorios en otras partes de la auditoría, como en el inventario, el auditor puede concluir que los errores estimados en las cuentas por cobrar son aceptables. Por supuesto, antes de que finalice la auditoría, el auditor debe evaluar si un error en una cuenta puede hacer que los estados financieros sean engañosos incluso si hay errores compensatorios. Realizar pruebas de auditoría ampliadas en áreas específicas Si un análisis de los errores indica que la mayoría de los errores son de un tipo específico, puede ser conveniente restringir el esfuerzo de auditoría adicional al área problemática. Por ejemplo, si un análisis de los errores en las confirmaciones indica que la mayoría de los errores son causados por no registrar las devoluciones de ventas, se puede realizar una investigación ampliada de los productos devueltos para asegurarse de que se han registrado. Sin embargo, se debe ser muy cuidadoso al evaluar la causa de todos los errores en la muestra antes de sacar conclusiones sobre el énfasis adecuado en las pruebas ampliadas. Puede haber más de un área problemática. Cuando se analiza y corrige un área problemática mediante el ajuste de los registros del cliente, los elementos de la muestra que provocan el aislamiento del área problemática entonces se pueden mostrar como “correctos”. La estimación del punto se puede recalcular ahora sin los errores que se han “corregido”. El error del muestreo y la aceptabilidad de la población también tendrán que reconsiderarse con los nuevos hechos. Aumentar el tamaño de la muestra Cuando el auditor aumenta el tamaño de la muestra, el error de muestreo se reduce si en la muestra expandida la tasa de errores, la cantidad de dólares y su dirección son similares a las de la muestra original. Por lo tanto, aumentar el tamaño de la muestra puede satisfacer los requerimientos de error tolerable del auditor. Incrementar el tamaño de la muestra lo suficiente para cumplir con los estándares de error tolerable del auditor con frecuencia es costoso, en especial cuando la diferencia entre el error tolerable y el error proyectado es pequeña. Incluso si se aumenta el tamaño de la muestra, no existe la seguridad de un resultado satisfactorio. Si el número, cantidad y dirección de los errores en la muestra ampliada son proporcionalmente mayores o más variables que en la muestra original, es probable que los resultados sigan siendo inaceptables. Para pruebas como la confirmación de cuentas por cobrar y observación del inventario, a menudo es difícil aumentar el tamaño de la muestra debido al problema práctico de “reabrir” esos procedimientos una vez que se ha realizado el trabajo inicial. Para cuando el auditor descubre que la muestra no era lo suficientemente grande, por lo general, ya pasaron varias semanas. A pesar de estas dificultades, a veces el auditor debe incrementar el tamaño de la muestra después de que la prueba original ha finalizado. Es mucho más común aumentar el tamaño de la muestra en áreas de la auditoría diferentes a las confirmaciones y observación del inventario, pero en ocasiones es necesario hacerlo incluso para estas dos áreas. Cuando se utiliza el muestreo estratificado, con frecuencia el aumento de las muestras se enfoca en los estratos que contienen cantidades más grandes, a menos que parezca que los errores se concentran en algún otro estrato. Ajustar los saldos Cuando el auditor concluye que un saldo tiene errores materiales, el cliente puede estar dispuesto a ajustar el valor del libro con base en los resultados de la muestra. En el ejemplo anterior, suponga que el cliente está dispuesto a reducir el valor del libro por la cantidad de la estimación del punto ($6,589) para ajustar la estimación del error. La estimación del auditor del error ahora es cero, pero aún es necesario considerar el error de muestreo. Una vez más, si el auditor supone un error tolerable de $12,000, ahora éste debe evaluar si el error de muestreo excede $12,000, y no los $5,411 que se consideraron en un principio. Si el auditor cree que el error de muestreo es de $12,000 o menor, las cuentas por cobrar serán aceptables después del ajuste. Si el auditor cree que es mayor que $12,000, el ajuste de los saldos no será una opción práctica. Solicitar al cliente que corrija la población En algunos casos, los registros del cliente son tan deficientes que se requiere una corrección de toda la población antes de poder finalizar la auditoría. Por ejemplo, en las cuentas por cobrar, se le puede pedir al cliente que prepare el programa de venci- 528 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA miento nuevamente, si el auditor concluye que tiene errores de importancia. Cuando el cliente cambia la valuación de algunos elementos en la población, los resultados se deben auditar una vez más. Rehusarse a emitir una opinión sin salvedades Si el auditor cree que la cantidad registrada en una cuenta no se ha indicado de manera imparcial, será necesario seguir al menos una de las alternativas anteriores o calificar el informe de auditoría de la manera adecuada. Si el auditor cree que existe una posibilidad razonable de que los estados financieros tengan errores materiales, sería una infracción seria de las normas de auditoría emitir una opinión sin salvedades. También es importante tener en mente que cuando el auditor identifica errores materiales en una compañía pública, la presencia de ese error se debe considerar como una debilidad material cuando se informe del control interno sobre los informes financieros. MUESTREO DE UNIDADES MONETARIAS Ahora que hemos analizado el muestreo no estadístico, pasaremos al muestreo estadístico, iniciando con el muestreo de unidades monetarias. El muestreo de unidades monetarias (MUM) es una innovación en la metodología del muestreo estadístico que se desarrolló especialmente para el uso de los auditores. Ahora es el método estadístico de muestreo para las pruebas a detalles de saldos que se utiliza más comúnmente, ya que tiene la simplicidad estadística del muestreo de atributos y además proporciona un resultado estadístico expresado en dólares (u otra moneda adecuada). Al MUM también se le conoce como muestreo de unidades de dólar, muestreo de cantidades monetarias acumulativas y muestreo con probabilidad proporcional al tamaño.1 Existen muchas más similitudes que diferencias al utilizar el MUM y el muestreo no estadístico. Los 14 pasos se deben realizar también para el MUM aunque algunos se realizan de manera diferente. Sin embargo, el entendimiento de esas diferencias es la clave para la comprensión del MUM. El análisis siguiente explica estas diferencias con detalle. La definición de la unidad de muestreo es un dólar individual Una característica esencial del MUM es la definición de la unidad de muestreo como un dólar individual en un saldo de cuenta. El nombre del método estadístico, muestreo de unidades monetarias, es resultado de esta característica distintiva. Por ejemplo, en la población de la tabla 17-1 en la página 522, la unidad de muestreo es 1 dólar y el tamaño de la población es de 207,295 dólares, no las 40 unidades físicas que se analizaron con anterioridad. La consecuencia de que el dólar individual sea la unidad de muestreo para el MUM es su énfasis automático en las unidades físicas con saldos registrados más grandes. Debido a que la muestra se selecciona con base en los dólares individuales, una cuenta con un saldo grande tiene una mayor posibilidad de ser incluida, que una cuenta con un saldo pequeño. Por ejemplo, en la confirmación de las cuentas por cobrar, una cuenta con un saldo de $5,000 tiene 10 veces más probabilidades de ser seleccionada que una con un saldo de $500, ya que contiene 10 veces más unidades de dólares. Como resultado, no hay necesidad de utilizar el muestreo estratificado con el MUM, puesto que la estratificación se presenta automáticamente. OBJETIVO 17-3 Aplicar el muestreo de unidades monetarias. Diferencias entre el MUM y el muestreo no estadístico Sampling Software El tamaño de la población es la población de dólares registrados Por ejemplo, la población de las cuentas por cobrar en la tabla 17-1 consta de 207,295 dólares, y éste es el tamaño de la población, no las 40 unidades físicas. Esta definición de tamaño de población es congruente con el uso de unidades de dólar. A causa del método de selección de muestra en el MUM, que se estudiará posteriormente, no es posible evaluar la probabilidad de elementos no registrados en la población. Suponga, por ejemplo, que se utiliza el MUM para evaluar si el inventario se declaró de manera imparcial. El MUM no se puede utilizar para evaluar si ciertos elementos del inventario existen pero no se han contado. Si el objetivo de precisión es importante en la prueba de la auditoría y, por lo general lo es, ese objetivo se debe cumplir por separado a partir de las pruebas del MUM. 1 La moneda en varios países se llamará de otra forma en lugar de “dólares”. Por lo tanto, en México, por ejemplo, se puede utilizar “muestreo de la unidad de peso”. Es por eso que se ha adoptado el término más universal, muestreo de unidades monetarias. Reconocemos la propiedad de este término en este texto pero también nos referimos a dólares como la unidad de muestreo en la mayoría de los casos. CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 529 El criterio preliminar de materialidad se utiliza para cada cuenta en lugar del error tolerable Otro aspecto único del MUM es el uso del criterio preliminar de materialidad, analizado en el capítulo 9, para determinar de manera directa la cantidad de error tolerable para la auditoría de cada cuenta. Otras técnicas de muestreo requieren que el auditor determine el error tolerable para cada cuenta al asignarles su criterio preliminar acerca de su materialidad. Esto no se requiere cuando se utiliza el MUM. Por ejemplo, suponga que el auditor decide que el criterio preliminar acerca de la materialidad debe ser $60,000 para los estados financieros como una totalidad. Esa cantidad de materialidad de $60,000, o un derivado de ésta, se utilizará como error tolerable en todas las aplicaciones del MUM: inventario, cuentas por cobrar, cuentas por pagar, etcétera. El tamaño de la muestra se determina mediante una fórmula estadística La información utilizada y el cálculo del tamaño planeado de la muestra se muestran más adelante. Para decidir la aceptabilidad de la población se utiliza una regla de decisión formal La regla de decisión utilizada para el MUM es similar a la que se utiliza para el muestreo no estadístico, pero es lo bastante diferente para ameritar un análisis. La regla de decisión se ilustra después de que se explica el cálculo de los límites del error. La selección de la muestra se realiza mediante la PPT Las muestras de las unidades monetarias son muestras seleccionadas con una probabilidad proporcional al tamaño de la selección de la muestra (PPT). Tales muestras son muestras de dólares individuales en la población. Sin embargo, los auditores no pueden auditar dólares individuales. Por lo tanto, el auditor debe determinar la unidad física para realizar las pruebas de auditoría. Por ejemplo, en la tabla 17-4 el auditor tomará una muestra aleatoria de los elementos de la población entre 1 y 7,376 (dólares individuales). Sin embargo, para realizar los procedimientos de auditoría, el auditor debe identificar los elementos de la población entre 1 y 12 (unidades físicas). Si el auditor seleccionó el número aleatorio 3014, la unidad física asociada con ese número será 6. Las muestras de la PPT se pueden obtener mediante un software de computadora, tablas de números aleatorios, o técnicas de muestreo sistemático. Una ilustración de una población de cuentas por cobrar, incluyendo los totales acumulativos, se proporciona en la tabla 17-4 para demostrar la selección de una muestra mediante el software de computadora. Suponga que el auditor pretende seleccionar una muestra de una PPT de cuatro cuentas de la población en la tabla 17-4. Debido a que la unidad de muestreo se define como un dólar individual, el tamaño de la población es de 7,376, y se necesitan cuatro números aleatorios de un programa de computadora. Suponga que el programa de computadora genera los siguientes números aleatorios: 6,586, 1,756,850, y 6,499. Los elementos de la unidad física de la población que contienen estos dóla- TABLA 17-4 Población de cuentas por cobrar Elemento de la población (unidad física) 530 Cantidad registrada Total acumulativo (unidad de dólares) 1 $ 357 $ 357 2 1,281 1,638 3 60 1,698 4 573 2,271 5 691 2,962 6 143 3,105 7 1,425 4,530 8 278 4,808 9 942 5,750 10 826 6,576 11 404 6,980 12 396 7,376 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA res aleatorios son determinados mediante referencia a la columna del total acumulativo. Son los elementos 11 (que contienen de 6,577 hasta 6,980 dólares), 4 (de 1,699 hasta 2,271 dólares), 2 (de 358 hasta 1,638 dólares) y 10 (de 5,751 hasta 6,576 dólares). Éstos se auditarán, y el resultado para cada unidad física será aplicado al dólar aleatorio que contenga. Los métodos estadísticos utilizados para evaluar las muestras de unidades monetarias permiten la inclusión de una unidad física en la muestra más de una vez. Es decir, en el ejemplo anterior, si los números aleatorios habían sido 6,586, 1,756,850 y 6,599, los elementos de muestra serían 11, 4, 2 y 11. El elemento 11 se auditaría una vez pero se manejaría estadísticamente como dos elementos de muestra, y el total de la muestra sería de cuatro elementos puesto que cuatro unidades monetarias estuvieron involucradas. Un problema que presenta la selección de la PPT es que los elementos de la población con un saldo registrado cero no tienen oportunidad de ser seleccionados mediante la selección de muestra por medio de la PPT, aunque pudieran contener errores. De manera similar, los saldos pequeños que se han subvaluado de manera importante tienen poca probabilidad de ser incluidos en la muestra. Este problema se puede superar al realizar pruebas específicas de auditoría para los elementos de saldos pequeños y de cero, en caso de que causen inquietud. Otro problema es la incapacidad de incluir los saldos negativos, como los saldos de crédito en las cuentas por cobrar, en la muestra de la PPT (unidad monetaria). Es posible ignorar los saldos negativos para la selección de la PPT y aplicar pruebas a esas cantidades por otros medios. Una alternativa es tratarlos como saldos positivos y agregarles el número total de unidades monetarias que se están probando; sin embargo, esto complica el proceso de evaluación. El auditor generaliza de la muestra a la población mediante las técnicas del MUM A pesar del método de muestreo seleccionado, el auditor debe generalizar de la muestra a la población mediante 1) la proyección de los errores de los resultados de la muestra a la población y 2) la determinación del error de muestreo relacionado. Existen cuatro aspectos importantes en la generalización con el uso del MUM: 1. Las tablas de muestreo de los atributos se utilizan para calcular los resultados. Las tablas como la que se encuentra en la página 470 se puede utilizar, si se reemplaza el RAERC con el RAAI. 2. Los resultados de los atributos se deben convertir a dólares. El MUM estima el error de dólares en la población, no el porcentaje de elementos en la población que tienen errores. El MUM logra esto al definir cada elemento de la población como un dólar individual. Por lo tanto, la estimación de la tasa de dólares de población que contiene un error es una forma de estimar el error de dólares total. 3. El auditor debe hacer una suposición sobre el porcentaje de error para cada elemento de la población que contiene errores. Esta suposición le permite al auditor utilizar las tablas de muestreo de atributos para estimar los errores de dólares. 4. Los resultados estadísticos cuando se utiliza el MUM se les denomina límites de error. Estos límites de error son estimaciones de la sobrevaluación máxima probable (límite de error superior) y la subvaluación máxima probable (límite de error inferior) a un RAAI determinado. Se calcula tanto el límite de error superior como el límite de error inferior. Este paso final, la generalización de la muestra a la población, es una parte extremadamente importante del MUM. La generalización es diferente cuando el auditor no encuentra errores en la muestra, en comparación a cuando sí existen errores. La generalización conforme a estas dos situaciones se describe a continuación. Suponga que el auditor está confirmando una población de cuentas por cobrar para verificar la exactitud monetaria. La población tiene un total de $1,200,000, y se obtiene una muestra de 100 confirmaciones. En la auditoría no se descubrieron errores en la muestra. El auditor desea determinar el monto máximo de las cantidades sobrevaluadas y subvaluadas que puedan existir en la población incluso cuando la muestra no contenga errores. Éstos son el límite de error superior y el límite de error inferior, respectivamente. Al establecer un RAAI de 5%, y utilizar la tabla de muestreo de atributos en la página 470, se determinan tanto los límites superior como inferior al ubicar la intersección del tamaño de la muestra (100) y el número real de errores (0) de la misma forma que en el muestreo de atributos. La TESC de 3% en la tabla representa el límite superior y el inferior, expresados como un porcentaje. Debido a que la tasa de error de la muestra fue de 0%, el 3% representa una estimación del error de muestreo. Generalizar de la muestra a la población cuando no se encuentran errores por medio del MUM CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 531 Por lo tanto, de acuerdo con los resultados de la muestra y los límites de error de la tabla, el auditor puede concluir con un 5% de riesgo de muestreo que no más de 3% de las unidades de dólares en la población tienen errores. Para convertir este porcentaje en dólares, el auditor debe hacer una suposición acerca del porcentaje promedio de error para los dólares de la población que contienen un error. Esta suposición afecta de manera importante los límites de error. Para ilustrar esto, se revisan tres conjuntos de ejemplos de suposiciones: 1) una suposición de error de 100% para las sobrevaluaciones y subvaluaciones, 2) una suposición de error de 10% para las sobrevaluaciones y subvaluaciones, y 3) una suposición de error de 20% para las sobrevaluaciones y una suposición de 200 % para las subvaluaciones. Suposición 1 Las cantidades sobrevaluadas son igual al 100%; las cantidades subvaluadas son igual al 100%; los límites de error para un RAAI de 5% son Límite superior de error = $1,200,000  3%  100% = $36,000 Límite inferior de error = $1,200,000  3%  100% = $36,000 La suposición es que, en promedio, esos elementos de la población erróneos tienen errores por la cantidad total de dólares del valor registrado. Debido a que el límite de error es de 3%, no es probable que el valor del dólar del error exceda los $36,000 (3% del total de unidades de dólar registradas en la población). Si todas las cantidades están sobrevaluadas, hay una sobrevaluación de $36,000. Si todas están subvaluadas, hay una subvaluación de $36,000. La suposición de errores del 100% es extremadamente conservadora, en especial para las sobrevaluaciones. Suponga que la tasa real de excepción de la población es de 3%. Las siguientes dos condiciones deben existir antes de que los $36,000 reflejen adecuadamente la cantidad real de la sobrevaluación: 1. Todas las cantidades han de ser sobrevaluaciones. Las cantidades compensatorias habrían reducido la cantidad de la sobrevaluación. 2. Todos los elementos con errores de la población deben ser 100% erróneos. Por ejemplo, no puede haber un error como el de un saldo de cuentas por cobrar de $226 registrado como $262. Esto sería solamente un error del 13.7% (262 – 226 = 36 de sobrevaluación; 36/262 = 13.7%). En el cálculo de los límites de error de sobrevaluación y subvaluación para $36,000, el auditor no calculó una estimación del punto ni el error de muestreo (llamado cantidad de precisión en el MUM) en la forma en que se analizó anteriormente en el capítulo. Esto es porque las tablas utilizadas incluyen tanto una estimación del punto como una cantidad de precisión para derivar la tasa superior de excepción. A pesar de que la estimación del punto y la cantidad de precisión no se calculan para el MUM, están implícitas en la determinación de los límites de error y se pueden deducir a partir de las tablas. Por ejemplo, en esta ilustración, la estimación del punto es cero y la precisión estadística es de $36,000. Suposición 2 Las cantidades de la sobrevaluación son igual a 10%; las cantidades de subvaluación son igual a 10%; los límites de error para un RAAI de 5% son Límite superior de error = $1,200,000  3%  10% = $3,600 Límite inferior de error = $1,200,000  3%  10% = $3,600 La suposición es que, en promedio, esas partidas con errores tienen errores de no más de 10%. Si todas las partidas tuvieron errores en una dirección, los límites de error serían $3,600 y $3,600. El cambio de 100 a 10% en la suposición del error afecta de manera importante los límites de error. El efecto va en proporción directa a la magnitud del cambio. Suposición 3 Las cantidades de la sobrevaluación son igual a 20%; cantidades de subvaluación son igual a 200%; los límites de error a un RAAI de 5% son Límite superior de error = $1,200,000  3%  20% = $7,200 Límite inferior de error = $1,200,000  3%  200% = $72,000 532 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA La justificación para un porcentaje mayor de subvaluaciones es el potencial para un error más amplio en términos de porcentaje. Por ejemplo, una cuenta por cobrar registrada en $20 que se debió registrar en $200 está subvaluada por 900% [(200  20)/20], mientras una que está registrada en $200 que se debió registrar en $20 está sobrevaluada por 90% [(200  20)/200]. Los elementos que contienen grandes cantidades de subvaluaciones pueden tener un valor registrado pequeño como resultado de tales errores. En consecuencia, debido a la mecánica del MUM, pocos de éstos tendrán oportunidad de ser seleccionados en la muestra. Por esta razón, algunos auditores seleccionan una muestra adicional de elementos pequeños para complementar la muestra de la unidad monetaria cuando las cantidades de subvaluación representan un problema importante para la auditoría. Porcentaje adecuado de suposición de error La suposición adecuada del porcentaje general de error en aquellos elementos de la población que contienen un error es una decisión del auditor. El auditor debe determinar estos porcentajes basado en el criterio profesional de las circunstancias. A falta de información convincente que señale lo contrario, la mayoría de los auditores creen que es deseable asumir una cantidad de 100% para las sobrevaluaciones y subvaluaciones a menos que haya errores en los resultados de la muestra. Este método se considera muy conservador, pero es más fácil de justificar que cualquier otra suposición. De hecho, la razón por la que los límites superior e inferior se conocen como límites de error cuando se utiliza el MUM, en lugar de error máximo probable o el término estadístico comúnmente usado límite de confianza, se debe al uso difundido de esa suposición conservadora. A menos que se indique lo contrario, en este capítulo se utiliza la suposición de error de 100% y en los problemas al final del capítulo. En la sección anterior, asumimos que no había errores en la muestra. Sin embargo, ¿qué sucede si se descubren errores? Utilizaremos el ejemplo de la sección anterior pero asumiremos que existen cinco errores en lugar de ninguno. Los errores se muestran en la tabla 17-5. Los cuatro aspectos de la generalización de la muestra a la población anteriormente analizada aún aplican, pero su uso se modifica de la manera siguiente: Generalización cuando se encuentran errores 1. Las cantidades de la sobrevaluación y subvaluación se manejan de manera separada y después se combinan. Primero, se calculan los límites superior e inferior de error por separado para las cantidades de sobrevaluación y subvaluación. Después, se calcula una estimación del punto para las sobrevaluaciones y subvaluaciones. La estimación del punto de la subvaluación se utiliza para reducir el límite superior inicial de error y la estimación del punto de la sobrevaluación se utiliza para reducir el límite inferior inicial de error. El método y razón fundamental para estos cálculos se ilustrará al utilizar las cuatro cantidades de la sobrevaluación y una cantidad de subvaluación en la tabla 17-5. 2. Se hace una suposición diferente de errores para cada error, incluyendo los errores cero. Cuando no había errores en la muestra, se requirió una suposición en lo que respecta al porcentaje promedio de error para los elementos de la población con errores. Los límites de error se calcularon al mostrar varias suposiciones diferentes. Ahora que los errores se han encontrado, la información de la mues- TABLA 17-5 Errores descubiertos Cliente número Cantidad de cuentas por cobrar registradas Cantidad de cuentas por cobrar auditadas 2073 $ 6,200 $ 6,100 $ 100 5111 12,910 12,000 910 .07 5206 4,322 4,450 (128) (.03) 7642 23,000 22,995 5 9816 8,947 2,947 6,000 Error Error  cantidad registrada .016 .0002 .671 CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 533 tra está disponible para utilizarse en la determinación de los límites de error. La suposición de error aún es requerida, pero se puede modificar con base en estos datos de errores reales. Donde se encuentran errores, una suposición de 100% para todos los errores no sólo es excepcionalmente conservadora, es incongruente con los resultados de la muestra. Una suposición común en la práctica, y la que se sigue en este libro, es que los errores reales de la muestra son representativos de los errores de la población. Esta suposición requiere que el auditor calcule el porcentaje de que cada elemento de la muestra que contenga errores (error ÷ cantidad registrada) y aplique ese porcentaje a la población. El cálculo del porcentaje para cada error se muestra en la última columna de la tabla 17-5. Como se explicará en breve, una suposición de error sigue siendo necesaria para la porción de error cero de los resultados calculados. Para este ejemplo, se utiliza una suposición de error de 100% para la porción de error cero tanto para los límites de error de la sobrevaluación como de la subvaluación. 3. El auditor debe tratar con las capas de la tasa de excepción superior calculada (TESC) de la tabla de muestreo de atributos. La razón para hacer esto es que existen diferentes suposiciones de error para cada error. Las capas se calculan primero mediante la determinación de la TESC de la tabla para cada error y después se calcula cada capa. La tabla 17-6 muestra las capas en la tabla de muestreo de atributos para el ejemplo a la mano. Las capas se determinaron al buscar a través de la tabla un tamaño de muestra de 100, en las columnas de excepción de la 0 a la 4. 4. Las suposiciones de errores se deben asociar con cada capa. El método más común de asociar las suposiciones de error con las capas es ser conservador al asociar los porcentajes mayores de error de dólar con las capas más grandes. La tabla 17-7 muestra la asociación. Por ejemplo, el error promedio más grande fue .671 para el cliente 9816. Ese error se asocia con el factor de capa de .017, la capa más grande donde se encontraron errores. La porción del límite superior de precisión relacionado con la capa de error cero tiene una suposición de error del 100%, lo cual aún es conservador. La tabla 17-7 muestra el cálculo de los límites de error antes de la consideración de cantidades compensatorias. El límite superior de error se calculó como si no hubiera cantidades de subvaluación, y el límite inferior de error se calculó como si un hubiera cantidades de subvaluación. La mayoría de los usuarios del MUM cree que el método que se acaba de analizar es abiertamente conservador cuando existen cantidades compensatorias. Si se encuentra una cantidad sobrevaluada, es razonable que el límite para las cantidades sobrevaluadas deba ser más bajo de lo que sería si no se hubieran encontrado las cantidades subvaluadas, y viceversa. El ajuste de los límites para las cantidades compensatorias se hace como sigue: 1) se lleva a cabo una estimación del punto de los errores para las cantidades de sobrevaluación y subvaluación y 2) cada límite se reduce mediante la estimación del punto opuesto. La estimación del punto para las sobrevaluaciones se calcula multiplicando la cantidad de sobrevaluación en las unidades de dólares auditadas por el valor registrado. El mismo método se utiliza para calcular la estimación del punto para las subvaluaciones. En el ejemplo, existe una cantidad de subvaluación de 3 centavos por unidad de dólar en una muestra de 100. La estimación del punto de subvaluación es por tanto de $360 (.03/100  $1,200,000). Asimismo, la estimación del punto de sobrevaluación es de $9,086 [(.671  .07  .016  .0002)/100  $1,200,000]. TABLA 17-6 Número de errores 534 Límites de error de porcentaje Límite superior de precisión de la tabla Aumento en el límite de de precisión que resulta cada error (capas) 0 .03 .03 1 .047 .017 2 .062 .015 3 .076 .014 4 .089 .013 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA TABLA 17-7 Ilustración del cálculo inicial de los límites superior e inferior de error Número de errores Porción del límite superior de precisión* Sobrevaluaciones 0 1 2 3 4 Límite de precisión inferior Límite de error inicial .030 .017 .015 .014 .013 .089 Subestimaciones 0 1 Límite de presición superior Límite de error inicial .030 .017 .047 Valor registrado $1,200,000 1,200,000 1,200,000 1,200,000 1,200,000 Suposición de errores de unidad Porción de límite de error (columnas 2  3  4) 1.0 .671 .07 .016 .0002 $36,000 13,688 1,260 269 3 $51,220 $1,200,000 1,200,000 1.0 .03 $36,000 612 $36,612 *ARIA de 5%. Tamaño de la muestra de 100. La tabla 17-8 muestra el ajuste de los límites que sigue de este procedimiento. El límite superior inicial de $51,220 se reduce mediante la cantidad calculada de subvaluación más probable de $360 para un límite ajustado de $50,860. El límite inicial más bajo de $36,612 se reduce mediante la cantidad estimada de subvaluación más probable de $9,086 para un límite ajustado de $27,526. Por lo tanto, dada la metodología y suposiciones seguidas, el auditor concluye que existe un riesgo de 5% de que las cuentas por cobrar estén sobrevaluadas por más de $50,860, o subvaluadas por más de $27,526. Se debe observar que si las suposiciones de errores cambian, los límites de error también cambiarán. Se le notifica al lector que el método utilizado para ajustar los límites para las cantidades compensatorias es sólo uno de los varios que están en uso. El método ilustrado aquí se ha tomado de Leslie, Teitlebaum, y Anderson.2 TABLA 17-8 Ilustración del cálculo de los límites de error ajustados Número de error Límite de sobrevaluación inicial Cantidad de subvaluación 1 Límite ajustado de sobrevaluación Límite inicial de subvaluación Cantidades sobrevaluadas 1 2 3 4 Suma Límite ajustado de subvaluación Suposición de error de unidad Tamaño de la muestra Población registrada Estimación del punto Límites $51,220 .03 100 $1,200,000 $ 360 (360) $50,860 $36,612 .671 .07 .016 .0002 .7572 100 $1,200,000 $9,086 (9,086) $27,526 2 D.A. Leslie, A.D. Teitlebaum, y R.J. Anderson, Dollar Unit Sampling: A Practical Guide for Auditors, Toronto, Copp, Clark and Pitman, 1979. CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 535 TABLA 17-9 Resumen de los pasos para calcular los límites ajustados de errores Pasos para calcular los límites ajustados de errores Cálculo para las subvaluaciones en las tablas 17-5, 17-7 y 17-8 1. Determinar los errores para cada partida de muestra, y mantener las sobrevaluaciones y las subvaluaciones por separado. Tabla 17-5; cuatro subvaluaciones 2. Calcular los errores por unidad de dólar en cada elemento de muestra (error/cantidad registrada). Tabla 17-5; .016, .07, .0002, .671 3. Errores de capa por unidad de dólar del más alto al más bajo, incluyendo la suposición de porcentaje de error para los elementos de la muestra sin errores. Tabla 17-7; 1.0, .671, .07, .016, .0002 4. Determinar el límite superior de precisión de la tabla de muestreo de atributos y calcular el porcentaje del límite de error para cada error (capa). Tabla 17-7; Total de 8.9 % para cuatro errores; calcular las cinco capas 5. Calcular los límites superior e inferior iniciales de error para cada capa y total. Tabla 17-7; Total de $51,220 6. Calcular estimación del punto para las sobrevaluaciones y las subvaluaciones. Tabla 17-8; $360 para subvaluaciones 7. Calcular los límites superior e inferior ajustados de error. Tabla 17-8; $50,860 sobrevaluaciones ajustadas Los siete pasos que se siguen en el cálculo de los límites de error ajustados para el muestreo de unidades monetarias cuando existen cantidades de compensación se muestran en la tabla 17-9. El cálculo del límite superior ajustado de error para las cuatro cantidades de sobrevaluación en la tabla 17-5 (página 533) se utilizan como ejemplo. Decidir la aceptabilidad de la población por medio del MUM Después de que se calculan los límites de error, el auditor debe decidir si la población es aceptable. Para hacerlo, es necesaria una regla de decisión. La regla de decisión para el MUM consiste en lo siguiente: Si ambos, el límite inferior de error (LIE) y el límite de error superior (LES) caen entre las cantidades de error tolerable de sobrevaluación y subvaluación, aceptar la conclusión de que el valor del libro no tiene errores por una cantidad material. Esta regla de decisión se ilustra en la figura 17-3. El auditor debe concluir que el LIE y LSE para las situaciones 1 y 2 caen por completo dentro de los límites de error tolerable de subvaluación y sobrevaluación. Por lo tanto, se acepta la conclusión de que la población no tiene errores por una cantidad material. Para las situaciones 3, 4 y 5, ya sea el LIE o LSE, o ambos, están fuera de los errores tolerables. Por lo tanto, se rechaza el valor del libro de la población. En el ejemplo que se está utilizando suponga que el auditor ha determinado una cantidad de errores tolerables para las cuentas por cobrar de $40,000 (sobrevaluación o subvaluación). Eso significa que el auditor aceptará el valor registrado si el auditor concluye que las cuentas por cobrar no se sobrevaluaron o subvaluaron por más de $40,000. Como se mostró previamente, el auditor seleccionó una muestra de 100 elementos, encontró cinco errores y calculó el límite inferior en $27,526 y el límite superior en $50,860. La aplicación de la regla de decisión lleva al auditor a la conclusión de que la población no se debe aceptar debido a que el límite superior de error es mayor que el error tolerable de $40,000 (ver página 537 para el ejemplo). Error tolerable ($40,000) ($27,526) LIE 536 Error tolerable $40,000 $50,860 LSE PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA Cuando uno o ambos límites de error se encuentran fuera de los límites de error tolerable y la población no se considera aceptable, el auditor tiene varias opciones. Éstas son las mismas que conciernen al muestreo no estadístico y ya se han analizado. Acción cuando se rechaza una población La determinación del tamaño de la muestra se analizó con anterioridad al igual que uno de los pasos en el MUS, pero el estudio del método del cálculo se postergó hasta que usted lograra comprender las suposiciones de error promedio. Ya que ahora ha entendido el concepto, la determinación del tamaño de la muestra se estudiará con más profundidad. El método utilizado para determinar el tamaño de la muestra para el MUM es similar al que se utiliza para el muestreo de atributos de unidades físicas, utilizando las tablas de muestreo de atributos. Las cinco cosas que se deben conocer o especificar ya se han analizado en este capítulo. Se utiliza un ejemplo para ilustrar la determinación del tamaño de la muestra. Determinación del tamaño de la muestra mediante el MUM Materialidad El criterio preliminar relativo a la materialidad, por lo general, es la base para la cantidad utilizada de error tolerable. Si se espera que haya errores en las pruebas que no son de MUM, el error tolerable será mucho menor para esas cantidades. El error tolerable puede ser diferente para las sobrevaluaciones que para las subvaluaciones. En este ejemplo, el error tolerable para la sobrevaluación y subvaluación es de $100,000. Suposición del porcentaje promedio de error para las partidas de la población que contienen un error De nuevo, puede haber una suposición separada para los límites superiores o inferiores. Esto también es un criterio del auditor. Se debe basar en el conocimiento del auditor sobre el cliente y su experiencia pasada, y si se utiliza menos de 100%, la suposición debe ser claramente defendible. Para este ejemplo, se utiliza el 50% para las sobrevaluaciones y el 100% para las subvaluaciones. Riesgo aceptable de aceptación incorrecta El RAAI es un criterio del auditor y con frecuencia se llega a éste con ayuda del modelo de riesgo de auditoría. Es el 5% en este ejemplo. Valor de la población registrado El valor del dólar de la población se toma de los registros del cliente. En este ejemplo es de $5 millones. Estimación de la tasa de excepción de la población Normalmente, la estimación de la tasa de excepción de la población para el MUM es cero, ya que es más adecuado utilizar el MUM cuando no se esperan errores o sólo se esperan unos cuantos. Cuando se esperan errores, la cantidad total en dólares del error esperado de la población es calculada y luego expresada como un porcentaje del valor registrado de la población. En este ejemplo, se espera una cantidad de sobrevaluación de $20,000. Esto es equivalente a una tasa de excepción de .4%. Para ser conservador, se utiliza una tasa de excepción esperada de .5 %. FIGURA 17-3 Ilustración de la regla de decisión del auditor para el MUM  Error tolerable LIE $0 Errores LIE #3 LSE #1 LIE  Error tolerable #2 LSE LSE LIE LIE #5 #4 LSE LSE CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 537 Estas suposiciones se resumen como sigue: Error tolerable (lo mismo para el superior e inferior) Porcentaje promedio de suposición de error, sobrevaluaciones Porcentaje promedio de suposición de error, subvaluaciones RAAI Cuentas por cobrar —valor registrado Error estimado en las cuentas por cobrar $100,000 50% 100% 5% $5 millones $20,000 El tamaño de la muestra se calcula como sigue: Límite superior Error tolerable Porcentaje promedio de suposición de error 100,000 .50 200,000 ÷5,000,000 4% .5% ÷ Valor registrado de la población Tasa de excepción tolerable Tasa de excepción estimada de población (TEEP) Tamaño de la muestra de la tabla de atributos (página 468) RAERC 5%, 4% y TET 2%, y TEEP .5% y 0% 117 Límite inferior 100,000 1.00 100,000 ÷ 5,000,000 2% 0 ÷ 149 Debido a que sólo se toma una muestra para las sobrevaluaciones y subvaluaciones, se utiliza el mayor de los dos tamaños de muestra calculados, en este caso 149 partidas. Al auditar la muestra, encontrar cualquiera de las cantidades sobrevaluadas provocará que el límite inferior exceda el límite tolerable porque el tamaño de la muestra no está basado en ningún error esperado. De manera inversa, se pueden descubrir varias cantidades sobrevaluadas antes de que se exceda el límite tolerable para el límite superior. Cuando existe una preocupación sobre el descubrimiento inesperado de un error que provocaría que se rechazara la población, el auditor puede prevenir esto al aumentar de manera arbitraria el tamaño de la muestra por encima de la cantidad determinada por las tablas. Por ejemplo, en esta ilustración, el auditor puede utilizar un tamaño de muestra de 200 en lugar de 149. Relación entre el modelo de riesgo de auditoría con el tamaño de muestra para el MUM El modelo de riesgo de auditoría para la planeación se mostró en el capítulo 9 y los capítulos posteriores como RAA RPD =  RI  RC (ver páginas 241-243 para la descripción de los términos). Se mostró en el capítulo 16 que el auditor reduce el riesgo de detección al nivel planeado al realizar las pruebas sustantivas de operaciones, los procedimientos analíticos y las pruebas de detalles de saldos . El MUM se utiliza en la aplicación de las pruebas de detal les de saldos . Por lo tanto, el entendimiento de la relación entre los tres factores independientes en el modelo de riesgo de auditoría más los procedimientos analíticos y pruebas sustantivas de operaciones al tamaño de la muestra para las pruebas de detalles de saldos es importante. La tabla 17-2 en la página 524 muestra que cuatro de estos cinco factores (riesgo de control, pruebas sustantivas de operaciones, riesgo aceptable de auditoría y procedimientos analíticos) afectan el RAAI. El RAAI a su vez determina el tamaño planeado de la muestra. El otro factor, el riesgo inherente, afecta la tasa de excepción de población estimada de manera directa. Usos en auditoría del muestreo de la unidad monetaria 538 El MUM es atractivo para los auditores por al menos cuatro razones. Primero, aumenta de manera automática la probabilidad de selección de elementos de dólares elevados de la población que se está auditando. Los auditores hacen una práctica de concentración en estos elementos porque, por lo general, representan el riesgo más grande de errores materiales. El muestreo estratificado también se puede utilizar para este propósito, pero el MUM con frecuencia es más fácil de aplicar. Segundo, el MUM con frecuencia reduce el costo de realización de las pruebas de auditoría porque varios elementos de la muestra se prueban al momento. Por ejemplo, si un elemento grande con- PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA forma un 10% del valor total de dólar registrado de la población y el tamaño de la muestra es 100, el método de la selección de muestra de la PPT quizá de un resultado de aproximadamente un 10% de los elementos de la muestra del elemento de la población más grande. De manera natural, esa partida necesita auditarse sólo una vez, pero cuenta como una muestra de 10. Si el elemento tiene errores, también se cuenta como 10 errores. Los elementos de la población más grandes se pueden eliminar de la población probada al auditarlos al 100% y evaluarlos por separado si el auditor así lo desea. Tercero, el MUM es atractivo debido a su facilidad de aplicación. Las muestras de unidades monetarias se pueden evaluar al aplicar tablas simples. Es fácil enseñar y supervisar el uso de las técnicas de MUM. Las firmas que utilizan el MUM utilizan en gran medida los programas de computadora o tablas especiales que hacen más eficiente la determinación del tamaño de la muestra y evaluación incluso más allá de lo que se muestra aquí. Finalmente, el MUM proporciona una conclusión estadística en lugar de una no estadística. Varios auditores creen que el muestreo estadístico los ayuda a llegar a conclusiones mejores y más defendibles. La desventaja principal del MUM tiene dos caras. Primero, los límites de errores totales que resultan cuando se encuentran los errores pueden ser demasiado altos para que sean de utilidad para el auditor. Esto se debe a que los métodos de evaluación son inherentemente conservadores cuando se encuentran errores y con frecuencia producen límites de materialidad excesiva. Para superar este problema, pueden requerirse muestras grandes. Segundo, puede ser incómodo seleccionar las muestras de la PPT de grandes poblaciones sin la asistencia de la computadora. Por todas estas razones, el MUM se utiliza con más frecuencia cuando se esperan cero errores o algunos pocos, se desea un resultado en dólares, y los datos de la población se mantienen en los archivos de la computadora. MUESTREO DE VARIABLES El muestreo de variables, como el muestreo de unidades monetarias, es un método estadístico que utilizan los auditores. El muestreo de variables y muestreo no estadístico para las pruebas de detalles de saldos tienen el mismo objetivo: medir la cantidad real de errores en un saldo. Como con el muestreo no estadístico, cuando se determina que la cantidad de errores excede la cantidad tolerable, se rechaza la población y se toman acciones adicionales por parte del auditor. Existen varias técnicas de muestreo que constituyen la clase general de métodos llamada muestreo de variables. Las que se estudian en esta sección son la estimación de diferencia, estimación de razones y estimación de la media por unidad. Esto se analiza más adelante. OBJETIVO 17-4 Describir el muestreo de variables. Existen muchas más similitudes que diferencias al utilizar los métodos de variables y muestreo no estadístico. Los 14 pasos estudiados para el muestreo no estadístico se deben llevar a cabo para los métodos de variables y casi todos son idénticos. Esta sección se enfoca en las diferencias entre las variables y el muestreo no estadístico con la suposición de que usted ya comprendió el material en la parte anterior de este capítulo acerca del muestreo no estadístico. Para entender por qué y cómo utilizan los auditores los métodos de muestreo de variables en la auditoría, es importante entender las distribuciones del muestreo y cómo afectan a las conclusiones estadísticas del auditor. Éstas se estudian a continuación. Diferencias entre las variables y el muestreo no estadístico A pesar de que los auditores pueden evaluar la naturaleza general de las poblaciones con el propósito de seleccionar el método de muestreo más adecuado, ignoran el valor medio (promedio) o la distribución de las cantidades de error o los valores auditados de las poblaciones que se están probando en los compromisos de auditoría. Las características de la población se deben estimar a partir de las muestras. Eso, por supuesto, es el propósito de la prueba de auditoría. En esta sección, se presenta un análisis de las distribuciones de muestreo, que son esenciales para llegar a conclusiones acerca de las poblaciones con base en las muestras que utilizan métodos de muestreo de variables. Suponga que un auditor, como un experimento, tomó cientos de muestras repetidas de igual tamaño de una población de datos contables que tienen un valor medio de  X. Para cada muestra, el auditor calcula el valor medio de estos elementos de la muestra como sigue: Distribuciones de muestreo ∑xj x =  n CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 539 Distribución de la frecuencia de los promedios de muestras Frecuencia de valores en porcentaje FIGURA 17-4 Valor de – x en dólares donde: x = valor medio de las partidas de muestra xj = valor de cada elemento individual de muestra n = tamaño de la muestra Después de calcular x para cada muestra, el auditor las ubica en una distribución de frecuencia. Siempre y cuando el tamaño de la muestra sea suficiente, la distribución de frecuencia de los medios de la muestra aparecerán muy similar a como se muestra en la figura 17-4. Una distribución de los promedios de la muestra como ésta es normal y tiene todas las características de la curva normal: 1) La curva es simétrica y 2) los promedios de la muestra caen dentro de las porciones conocidas de distribución de muestreo alrededor del promedio o media de esos medios, medido por la distancia a lo largo del eje horizontal en términos de las desviaciones estándar. Además, la media de las medias de la muestra (el punto medio de la distribución de muestreo) es igual a la media de la población, y la desviación estándar de la distribución de muestreo es igual a SD/n , donde SD es la desviación de estándar de la población y n es el tamaño de la muestra. Para ilustrar, suponga una población con una media de $40 y una desviación estándar de $15 (X  = $40 y SD = $15), de lo cual elegimos tomar varias muestras aleatorias de 100 partidas cada una. La desviación estándar de nuestra distribución de muestreo sería $1.50 (SD/n  = 15/100  = 1.50). La referencia a “desviación estándar” de la población y “desviación estándar” de la distribución de muestreo con frecuencia es confusa, para evitar esto, la desviación estándar de la distribución de las medias de las muestras con frecuencia se denomina error estándar de la media (EE). Con esta información, se puede hacer la tabulación de la distribución de muestreo, como se muestra en la tabla 17-10. TABLA 17-10 (1) Número de errores estándar de la media (coeficiente de confianza) 1 2 3 540 Distribución calculada de muestreo de una población con una media y desviación estándar conocidas (2) Valor [(1)  $1.50] $1.50 $3.00 $4.50 (3) Rango alrededor de – X [$40  (2)] (4) Porcentaje de medias de muestras incluidas en el rango $38.50 − $41.50 68.2 $37.00 − $43.00 95.4 $35.50 − $44.50 99.7 (tomado de la tabla para la curva normal) PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA Para resumir, tres cosas son importantes en relación con los resultados del experimento de tomar un gran número de muestras de una población conocida: 1. El valor de la media de todos las medias de muestra es igual a la media de la población (X ). Un corolario es que el valor de la media de la muestra (x) con la frecuencia más alta de ocurrencia es también igual a la media de la población. 2. La forma de la distribución de frecuencia de las medias de la muestra es la de una distribución normal (curva), siempre y cuando el tamaño de la muestra sea lo suficientemente grande, sin importar la distribución de la población. Una representación en gráfica de esta conclusión se muestra en la figura 17-5. 3. El porcentaje de las medias de la muestra entre cualquiera de los dos valores de la distribución de la muestra se puede medir. El porcentaje se puede calcular al 1) determinar el número de errores estándar entre cualquiera de los dos valores y 2) determinar el porcentaje de las medias de la muestra representadas a partir de una tabla para curvas normales. De forma natural, cuando se toman muestras de una población en una situación real de auditoría, el auditor desconoce las características de la población y, por lo general, existe sólo una muestra que se tomó de la población. Sin embargo, el conocimiento de las distribuciones de muestreo permite a los auditores diseñar conclusiones estadísticas, o inferencias estadísticas, sobre la población. Por ejemplo, suponga que el auditor toma una muestra de una población y calcula x como $46 y el EE en $9 (la forma de calcular el EE se muestra más adelante). Ahora podemos calcular un intervalo de confianza de la media de la población por medio de la lógica ganada del estudio de las distribuciones de muestreo. Se presenta a continuación: ˆ CIx = X  ± Z  SE donde: Inferencia estadística CIx = intervalo de confianza para la media de la población ˆ X = estimación del punto de la media de la población  1 = 68.2% de nivel de confianza Z = coeficiente de confianza 2 = 95.4% de nivel de confianza 3 = 99.7% de nivel de confianza EE = error estándar de la media Z  SE = intervalo de precisión Por ejemplo: CIx = $46 ± 1($9) = $46 ± $9 a un nivel de confianza de 68.2% CIx = $46 ± 2($9) = $46 ± $18 a un nivel de confianza de 95.4% CIx = $46 ± 3($9) = $46 ± $27 a un nivel de confianza de 99.7% Valores de frecuencia en porcentaje FIGURA 17-5 Distribución de muestreo para una distribución de población Media Distribución del muestreo —normal Distribución de población —oblicuo Valor de x– en dólares CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 541 Los resultados también se pueden expresar en términos de límites de confianza (CIx). El límite suˆ perior de confianza (UCLx) es X + Z  EE ($46 + $18 = $64 a un 95% de nivel de confianza) y un líˆ mite inferior de confianza (LCLx) es X – Z  EE ($46 + $18 = $28 a un 95% de nivel de confianza). A manera de gráfica, los resultados son los siguientes: Límite inferior de confianza $28 ^ X Límite superior de confianza $46 $64 La conclusión que el auditor sacará de un intervalo de confianza utilizando la inferencia estadística se puede indicar de diferentes formas, pero se debe tener cuidado para evitar conclusiones incorrectas. El auditor debe recordar que el valor real de la población siempre es desconocido. Siempre existe una posibilidad de que la muestra no sea lo suficientemente representativa de la población para proporcionar una media de la muestra y una desviación estándar razonablemente cercana a la de la población. Sin embargo, el auditor puede decir que el procedimiento utilizado para obtener la muestra y calcular el intervalo de confianza proporcionará un intervalo que contendrá el valor real de la media de la población a un porcentaje determinado de tiempo. En otras palabras, el auditor conoce la confiabilidad del proceso de inferencia estadístico que se utiliza para sacar conclusiones. Métodos de variables El proceso estadístico de inferencia que se acaba de analizar se utiliza para todos los métodos de muestreo de variables. La diferencia principal entre los diversos métodos estriba en el elemento característico y, por lo tanto, en la población que se está midiendo. Los tres métodos de variables se analizan ahora de manera individual. Estimación de la diferencia La estimación de la diferencia se utiliza para medir la cantidad total estimada de errores en una población cuando existe un valor registrado y un valor auditado para cada elemento en la muestra. Un ejemplo es confirmar una muestra de las cuentas por cobrar y determinar la diferencia (error) entre la cantidad registrada del cliente y la cantidad que el auditor considera como correcta para cada cuenta seleccionada. El auditor hace una estimación del error de la población con base en el número de errores, tamaño del error promedio y el tamaño del error individual en la muestra. El resultado se indica como una estimación del punto de error de la población más o menos un intervalo calculado de precisión a un nivel de confianza expresado. Por ejemplo, en el análisis anterior de las distribuciones de muestreo, suponga que el auditor estaba confirmando una muestra aleatoria de 100 de una población de 1,000 cuentas por cobrar y concluye que los límites de confianza de la media del error para la población estaban entre $28 y $64 a un 95% del nivel de confianza. La estimación del error de la población también total se puede calcular con facilidad si está entre $28,000 y $64,000 a un nivel de confianza de 95% (1,000 × 28 y 1,000 × 64). Si el error tolerable del auditor es $100,000, la población claramente será aceptable. Si es de $40,000, la población no es aceptable. Una ilustración ampliada que utiliza la estimación de la diferencia se muestra más adelante en este capítulo. La estimación de la diferencia con frecuencia da como resultado tamaños de muestra más pequeños que en cualquier otro método, y es relativamente fácil de utilizar. Por esa razón, la estimación de la diferencia a menudo es el método de variables preferido. Estimación de razones La estimación de razones es similar a la estimación de la diferencia, excepto que la estimación del punto del error de la población se determina al multiplicar la porción de los dólares de la muestra con errores por el valor del libro de la población total registrada. El cálculo de los límites de confianza del error total se puede realizar para la estimación de razones con un cálculo similar al que se muestra para una estimación diferente. La estimación de razones ocasiona incluso tamaños de muestra menores que la estimación de la diferencia si el tamaño de los errores en la población es proporcional al valor registrado de las partidas de la población. Si el tamaño de los errores individuales es independiente del valor registrado, los resultados de la estimación de la diferencia producen tamaños de muestras más pequeños. Estimación de la media por unidad En la estimación de la media por unidad, el auditor está interesado en el valor auditado y no en la cantidad de errores de cada elemento en la muestra. Salvo por la definición de lo que se está midiendo, la estimación de la media por unidad se calcula exactamente 542 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA de la misma forma que la estimación de la diferencia. La estimación del punto del valor auditado es el valor promedio auditado de los elementos en la muestra, multiplicado por el tamaño de la población. El intervalo de precisión calculado se calcula con base en el valor auditado de los elementos de la muestra y no en los errores. Cuando el auditor ha calculado los límites superior e inferior de confianza, se toma una decisión sobre la aceptabilidad de la población al comparar estas cantidades con el valor registrado de libro. Como se analizó anteriormente, el muestreo estratificado es un método de muestreo en el cual todos los elementos en la población total se dividen en dos o más subpoblaciones. Después, cada subpoblación se prueba de manera independiente. Cuando los auditores utilizan el muestreo estadístico estratificado, los resultados se miden de forma estadística y se realizan cálculos para cada estrato. Se combinan en una estimación general de la población en términos de un intervalo de confianza. La estratificación se aplica a la estimación de la diferencia, de razones y de media por unidad, pero, por lo general, se utiliza con mayor frecuencia en la estimación de la media por unidad. Se mostró con anterioridad que el método de estratificación de una población evidentemente no era el único para el muestreo estadístico. Los auditores han enfatizado de manera tradicional ciertos tipos de elementos cuando realizan pruebas a una población. Por ejemplo, al confirmar las cuentas por cobrar, se ha hecho costumbre poner más énfasis en cuentas más grandes que en pequeñas. La diferencia más importante es que en el muestreo estadístico estratificado, el método es más objetivo y mejor definido que en los métodos de estratificación no estadísticos. Métodos estadísticos estratificados El riesgo aceptable de la aceptación incorrecta se analizó con anterioridad para el muestreo no estadístico. Para el muestreo de variables, también se utiliza el riesgo aceptable de rechazo incorrecto (RARI). Las distinciones entre éstos y los usos de ambos riesgos se explican a continuación. Riesgos del muestreo RAAI Después de que se realiza una prueba de auditoría y se calculan los resultados estadísticos, el auditor debe concluir o que la población no tiene errores materiales o que tiene errores materiales. El RAAI es el riesgo estadístico de que el auditor haya aceptado una población que en realidad tiene errores materiales. El RAAI es una preocupación seria para los auditores debido a que existen implicaciones legales por concluir que un saldo se declaró de forma imparcial cuando en realidad tenía errores por una cantidad material. Un saldo se puede sobrevaluar o subvaluar, pero no ambas cosas; por lo tanto, el RAAI es una prueba estadística de una cola. Los coeficientes de confianza para el RAAI son por ende diferentes del nivel de confianza. (Nivel de confianza  1  2  RAAI; por ejemplo, si el RAAI es de 10%, el nivel de confianza será de un 80%.) Los coeficientes de confianza para varios RAAI se muestran en la tabla 17-11 junto con los coeficientes de confianza para el nivel de confianza y el RARI. RARI El riesgo aceptable de rechazo incorrecto (RARI) es el riesgo estadístico de que el auditor haya concluido que una población tenía errores materiales, cuando no era así. La única vez que el RARI afecta las acciones del auditor es cuando un auditor concluye que una población no se declaró de forma imparcial. La acción más probable cuando el auditor descubre que un saldo no se declaró de ma- TABLA 17-11 Coeficiente de confianza para los niveles de confianza, RAAI y RARI Nivel de confianza (%) 99 95 90 80 75 70 60 50 40 30 20 10 0 RAAI (%) RARI (%) .5 2.5 5 10 12.5 15 20 25 30 35 40 45 50 1 5 10 20 25 30 40 50 60 70 80 90 100 Coeficiente de confianza 2.58 1.96 1.64 1.28 1.15 1.04 .84 .67 .52 .39 .25 .13 .0 CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 543 TABLA 17-12 RAAI y RARI Estado real de la población Decisión real de auditoría Errores materiales Errores no materiales Concluir que la población tiene errores materiales Conclusión correcta —sin riesgo Conclusión incorrecta —el riesgo es un RARI Concluir que la población no tiene errores materiales Conclusión incorrecta Conclusión correcta —sin riesgo —el riesgo es un RAAI nera imparcial es aumentar el tamaño de la muestra o realizar otras pruebas. Un aumento en el tamaño de la muestra, por lo general, ocasionará que el auditor concluya que el saldo se declaró de forma imparcial si la cuenta no tiene errores materiales. El RARI es importante sólo cuando existe un alto costo por incrementar el tamaño de la muestra o realizar otras pruebas. El RAAI siempre es importante. Los coeficientes de confianza para el RARI también se muestran en la tabla 17-11. El RAAI y RARI se resumen en la tabla 17-12. Puede parecer según la tabla 17-12 que el auditor debe intentar minimizar el RAAI y RARI. La forma para lograr esto es incrementar el tamaño de la muestra, y por ende, minimizar los riesgos. Debido a que esto es costoso, tener un RAAI y RARI razonables es una meta más deseable. ILUSTRACIÓN QUE UTILIZA LA ESTIMACIÓN DE LA DIFERENCIA OBJETIVO 17-5 Utilizar la estimación de diferencias en las pruebas de detalles de saldos. Planear la muestra y calcular el tamaño de la muestra mediante la estimación de la diferencia Como se analizó anteriormente, se pueden aplicar a la auditoría muchos tipos diferentes de técnicas de muestreo de variables en diversas circunstancias. Una de éstos, la estimación de la diferencia por medio de pruebas hipotéticas, se ha seleccionado como un medio para ilustrar los conceptos y metodología del muestreo de variables. La razón para utilizar la estimación de la diferencia es su relativa simplicidad. Cuando un método es considerado confiable en un conjunto determinado de circunstancias, es preferido por la mayoría de los auditores sobre otros métodos de muestreo de variables. Para explicar la estimación de la diferencia, se ilustran los 14 pasos para determinar si el saldo en la auditoría de las cuentas por cobrar se declaró de forma correcta. Estos pasos corresponden a los que se utilizaron para el muestreo no estadístico. Las confirmaciones positivas en la auditoría de la Hart Lumber Company se utilizan como una estructura de referencia para ilustrar el uso de la estimación de las diferencias. Hay 4,000 cuentas por cobrar listadas en la balanza de comprobación vencida con un valor registrado de $600,000. Los controles internos se consideran algo débiles y se espera en la auditoría un gran número de errores pequeños en las cantidades registradas. El total de los activos es $2,500,000 y los ingresos netos antes de impuestos son $400,000. El riesgo aceptable de auditoría es bastante alto debido a al número limitado de usuarios de los estados y a la buena condición financiera de Hart Lumber. Los resultados de los procedimientos analíticos no indicaron problemas importantes. Las suposiciones en general son o que todas las confirmaciones se regresaron o que se llevaron a cabo procedimientos alternativos eficaces. Por lo tanto, el tamaño de la muestra será el número de confirmaciones positivas enviadas por correo. Indicar los objetivos de la prueba de auditoría El objetivo de la prueba de auditoría en el ejemplo de la Hart Lumber Company es determinar si las cuentas por cobrar antes de la consideración de la estimación para cuentas incobrables se declararon de forma materialmente errónea. Decidir si aplica el muestreo de auditoría El muestreo de auditoría aplica en la confirmación de las cuentas por cobrar debido al gran número de cuentas por cobrar. Definir las condiciones de error La condición de error es un error del cliente determinado en la confirmación de cada cuenta o procedimiento alternativo. Definir la población El tamaño de la población se determina por conteo, como se hizo para el muestreo de atributos. Un conteo preciso es mucho más importante en el muestreo de variables debido a que el tamaño de la población afecta de manera directa el tamaño de la muestra y los límites de precisión calculados. El tamaño de la población para las cuentas por cobrar de Hart Lumber es de 4,000. 544 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA Definir la unidad de muestreo La unidad de muestreo es una cuenta en la lista de cuentas por cobrar. Especificar el error tolerable La cantidad de error que el auditor está dispuesto a aceptar es una cuestión de materialidad. El auditor decide aceptar un error tolerable de $21,000 en la auditoría de las cuentas por cobrar de Hart Lumber. Especificar el riesgo aceptable El auditor especifica dos riesgos: 1. Riesgo aceptable de aceptación incorrecta (RAAI). Es el riesgo de aceptar cuentas por cobrar como correctas cuando en realidad tienen errores por más de $21,000. El RAAI se ve afectado por el riesgo aceptable de auditoría, los resultados de las pruebas de controles y las pruebas sustantivas de operaciones, los procedimientos analíticos y la relativa importancia de las cuenteas por cobrar en los estados financieros. En Hart Lumber, se utiliza un RAAI de 10%. 2. Riesgo aceptable de rechazo incorrecto (RARI). Es el riesgo de rechazar cuentas por cobrar como incorrectas cuando en realidad no tienen errores por una cantidad material. El RARI se ve afectado por el costo adicional de la repetición del muestreo. Debido a que es bastante costoso confirmar las cuentas por cobrar una segunda vez, se utiliza un RARI de 25%. Para pruebas de auditoría en las cuales no es costoso incrementar el tamaño de la muestra, es común un RARI mucho más alto. Después de que el auditor especifica el error tolerable y el RAAI, se puede formular la hipótesis. La hipótesis del auditor para la auditoría de las cuentas por cobrar de Hart Lumber es: Las cuentas por cobrar no tienen errores por más de $21,000 a un RAAI del 10%. Estimar errores en la población Hay dos partes en esta estimación: 1. Calcular una estimación del punto esperado. Una estimación anticipada de la estimación del punto de la población es necesaria para la estimación de la diferencia, tanto como la tasa estimada de excepción de la población es necesaria para el muestreo de atributos. La estimación anticipada es de $1,500 (sobrevaluación) para Hart Lumber, con base en las pruebas de auditoría del año anterior. 2. Hacer una estimación anticipada de la desviación estándar de la población —variabilidad de la población. Para determinar el tamaño inicial de la muestra es necesaria una estimación anticipada de la variación en los errores en la población como se mide mediante la desviación estándar de la población. El cálculo de la desviación estándar se muestra más adelante. Para Hart Lumber, se calcula para que sea de $20 con base en las pruebas de la auditoría del año anterior. Calcular el tamaño inicial de la muestra El tamaño inicial de la muestra para Hart Lumber ahora se puede calcular a partir de la siguiente fórmula:   SD * (Z + Z R)N n = A TM  E * 2 donde: n = tamaño inicial de la muestra SD* = estimación anticipada de la desviación estándar ZA = coeficiente de confianza para el RAAI (ver tabla 17-11) ZR = coeficiente de confianza para el RARI (ver tabla 17-11) N = tamaño de la población TM = error tolerable para la población (materialidad) E * = estimación del punto estimado del error de la población Aplicada a Hart Lumber, esta ecuación da como resultado  20(1.28 + 1.15)4,000 n =  21,000 − 1,500  = (9.97) = 100 2 2 CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 545 TABLA 17-13 Cálculo de los límites de confianza Paso Fórmula estadística Ilustración para Hart Lumber 1. Tomar una muestra aleatoria del tamaño n. n = tamaño de muestra Se seleccionan 100 cuentas por cobrar de forma aleatoria de la balanza de comprobación vencida que contiene 4,000 cuentas 2. Determinar el valor de cada error en la muestra. Los clientes confirmaron 75 cuentas, y los procedimientos alternativos verificaron 25 cuentas. Después de conciliar las diferencias de tiempos propicios y errores del cliente, se determinó que los siguientes 12 elementos fueron errores del cliente (subvaluaciones) declarados en dólares: 1. $12.75 7. (.87) 2. (69.46) 8. 24.32 3. 85.28 9. 36.59 4. 100.00 10. (102.16) 5. (27.30) 11. 54.71 6. 41.06 12. 71.56 Suma = $226.48 Σej e   n 3. Calcular la estimación del punto del error total. Ê  N e o $226.48 100 e =  = $2.26 Σej N  n Ê = 4,000 ($2.26) = $9,040 o donde: e = error promedio en la muestra Σ = suma ej = un error individual en la muestra n = tamaño de la muestra Ê = estimación del punto del error total N = tamaño de la población 4. Calcular la desviación estándar de la población de los errores de la muestra. Σ(e ) − n(e)     n−1 2 SD = 2 j donde: SD = desviación estándar ej = un error individual en la muestra n = tamaño de la muestra e = error promedio en la muestra $225.48 Ê = 4,000  = $9,040 100 (redondeado al dólar más cercano) ej (ej)2 1. $ 13 $ 169 2. (69) 4,761 3. 85 7,225 4. 100 10,000 5. (27) 729 6. 41 1,681 7. (1) 1 8. 24 576 9. 37 1,369 10. (102) 10,404 11. 55 3,025 12. 72 5,184 $228 $45,124 $45,124 − 100 ($2.26)   99 2 SD = SD = $21.2 546 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA TABLA 17-13 (Continuación) Paso 5. Calcular el intervalo de precisión para la estimación del error total de la población al nivel de confianza deseado. Fórmula estadística Ilustración para Hart Lumber N−n   N SD CPI = NZA  n donde: CPI = intervalo de precisión calculado N = tamaño de la población ZA = coeficiente de confianza para el RAAI (véase la tabla 17-11) SD = desviación estándar de la población n = tamaño de la muestra $21.2 CPI = 4,000  1.28    100  4,000 – 100  4,00 $21.2 = 4,000  1.28    .99 10 = 4,000  1.28  $2.12  .99 = $10,800 (redondeado)  N–n  = factor finito de corrección N 6. Calcular los límites de confianza al nivel de confianza deseado. UCL = Ê + CPI LCL = Ê − CPI UCL = $9,040 + $10, 800 = $19, 840 LCL = $9,040 − $10, 800 = $(1,760) donde: UCL = límite superior calculado de confianza LCL = límite inferior calculado de confianza Ê = estimación del punto de error total CPI = intervalo de precisión calculado al nivel de confianza deseado Seleccionar la muestra Debido a que se requiere una muestra aleatoria (diferente a la PPT), el auditor debe utilizar uno de los métodos de selección de muestra probabilística analizados en el capítulo 15 para seleccionar los 100 elementos de muestra para confirmación. Seleccionar la muestra y realizar los procedimientos Realizar los procedimientos de auditoría El auditor debe tener cuidado al confirmar las cuentas por cobrar y realizar los procedimientos alternativos mediante los métodos analizados en el capítulo 16. Para las confirmaciones, un error es la diferencia entre la respuesta de la confirmación y el saldo del cliente después de la conciliación de todas las diferencias de tiempo propicio y errores del cliente. Por ejemplo, si un cliente regresa una confirmación e indica que el saldo correcto es $887.12, y el saldo en los registros del cliente es de $997.12, la diferencia de $110 es una cantidad de sobrevaluación si el auditor concluye que los registros del cliente son incorrectos. Para las no respuestas, los errores descubiertos mediante procedimientos alternativos se tratan de forma idéntica a los que se descubrieron mediante la confirmación. Al final de este paso, existe un valor de error para cada elemento en la muestra, para la mayoría de los cuales es probable que sea de cero. Los errores para Hart Lumber se muestran en la tabla 17-13. Generalizar de la muestra a la población En concepto, la estimación no estadística y la estimación de diferencia hacen lo mismo al generalizar de la muestra a la población. Ambos métodos miden el error probable de la población con base en los resultados de la muestra. La estimación de la diferencia utiliza una medición estadística para calcular los límites de confianza. Los siguientes cuatro pasos describen el cálculo de los límites de confianza para Hart Lumber Company. Los pasos 3 a 6 en la tabla 17-13 ilustran los cálculos. Evaluar los resultados 1. Calcular la estimación del punto del error total. La estimación del punto es una extrapolación directa de los errores en la muestra a los errores en la población [se le da el término de error proyectado en la Declaración 39 (AU 350)]. El cálculo de la estimación del punto para Hart Lumber se muestra en la tabla 17-13, paso 3. CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 547 Es poco probable, por supuesto, que el error real, pero desconocido, sea exactamente el mismo que la estimación del punto. Es más realista estimar el error en términos de un intervalo de confianza determinado mediante la estimación del punto más y menos un intervalo de precisión calculado. A estas alturas debería ser evidente que el cálculo del intervalo de confianza es una parte esencial del muestreo de variables y que el proceso utilizado para desarrollarlo depende de la obtención de una muestra representativa. 2. Calcular una estimación de la desviación estándar de la población. La desviación estándar de la población es una medida estadística de la variabilidad en los valores de las partidas individuales en la población. Si existe una gran cantidad de variación en los valores de las partidas de la población, la desviación estándar será más amplia que cuando la variación es pequeña. Por ejemplo, en la confirmación de cuentas por cobrar, los errores de $4, $14 y $26 tienen mucho menos variación que el conjunto de $2275 y $812. Por lo tanto, la desviación estándar es más pequeña en el primer conjunto. La desviación estándar tiene un efecto importante en el intervalo de precisión calculado. Como se puede esperar, la capacidad de predecir el valor de una población es mejor cuando existe una cantidad pequeña y no una grande en la variación de los valores individuales de la población. El auditor calcula una estimación razonable del valor de la desviación estándar de la población mediante la fórmula estadística estándar que se muestra en la tabla 17-13, paso 4. El tamaño de la estimación de la desviación estándar se determina tan sólo mediante las características de los resultados de la muestra del auditor y no se ve afectado por el criterio profesional. 3. Calcular el intervalo de precisión. El intervalo de precisión se calcula mediante una fórmula estadística. Los resultados son una medida en dólares de la incapacidad de predecir el error real de la población debido a que la prueba se basó en una muestra y no en una población completa. Para que el intervalo de precisión calculado tenga algún significado, se debe asociar con el RAAI. La fórmula para calcular el intervalo de precisión se muestra en la tabla 17-13, paso 5. Una revisión de la fórmula en el paso 5 de la tabla 17-13 indica que el efecto de cambiar cada factor mientras los demás factores permanecen constantes es el siguiente: Tipo de cambio Efecto en el intervalo de precisión calculado Aumento del RAAI Aumento de la estimación del punto de los errores Aumento de la desviación estándar Aumento del tamaño de la muestra Disminución Aumento Aumento Disminución 4. Calcular los límites de confianza. Los límites de confianza, los cuales definen el intervalo de confianza, se calculan mediante la combinación de la estimación del punto de los errores totales y el intervalo de precisión calculado al nivel de confianza deseado (estimación del punto + intervalo de precisión calculado). La fórmula para calcular los límites de confianza se muestra en la tabla 17-13, paso 6. Los límites inferior y superior de confianza para Hart Lumber son ($1,760) y $19,840, respectivamente. Existe un 10% de riesgo estadístico de que la población se subestime por más de $1,760, y el mismo riesgo de que se sobrestime por más de $19,840. Esto es debido a que un RAAI de 10% es equivalente a un nivel de confianza de 80%. Analizar los errores No existen diferencias al analizar los errores para los métodos no estadísticos y estadísticos. El auditor debe evaluar los errores a fin de determinar la causa de cada error y decidir si se necesita la modificación del modelo de riesgo de auditoría. Decidir la aceptabilidad de la población Cuando se utiliza un método estadístico, se necesita una regla de decisión para decidir si la población es aceptable. La regla de decisión consiste en lo siguiente: si el intervalo bilateral de confianza para los errores se encuentra por completo dentro de los errores más y menos tolerables, aceptar la hipótesis de que el valor en libro no tiene errores por una cantidad material. De lo contrario, aceptar la hipótesis de que el valor en libro tiene errores por una cantidad material. Esta regla de decisión se ilustra en la figura 17-6. El auditor debe concluir que el límite superior de confianza (LSC) y el límite inferior de confianza (LIC) para las situaciones 1 y 2 cae por completo dentro de los límites de errores tolerables de subvaluación y sobrevaluación. Por lo tanto, se acepta la conclusión de que la población no tiene errores por una cantidad material. Para las situaciones 3, 4 y 5, tanto el , o ambos, están fuera de los errores tolerables. Por consiguiente, se rechaza el valor en libro de la población. 548 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA FIGURA 17-6 Ilustración de la regla de decisión del auditor para la estimación de la diferencia  Error tolerable LCL UCL #1 LCL LCL  Error tolerable $0 Errores #3 UCL #2 UCL LCL LCL #4 UCL UCL #5 La aplicación de la regla de decisión para Hart Lumber lleva al auditor a la conclusión de que la población se debe aceptar, debido a que los límites de confianza se encuentran dentro del rango de error tolerable: Rango de error tolerable ($21,000) 0 $21,000 LIC $9,040 LSC Intervalo de confianza ($1,760) $19,840 Al aceptar la población de esta forma, el auditor está asumiendo un 10% de probabilidad de estar equivocado —es decir, que la población en realidad tiene errores por una cantidad material. Sin embargo, de acuerdo con los criterios de planeación del auditor, este nivel de riesgo es adecuado. Análisis Dado que la desviación estándar real (21.2) era mayor que la estimación anticipada (20), y que la estimación del punto real ($9,040) era mayor que la estimación anticipada ($1,500), puede parecer sorprendente que se aceptara la población. La razón es que el uso de un RARI razonablemente pequeño provocó que el tamaño de la muestra fuera mayor que si el RARI hubiera sido del 100%. Si el RARI hubiera sido de 100%, lo cual es común cuando el costo adicional de la auditoría para aumentar el tamaño de la muestra es pequeño, el tamaño de la muestra requerido hubiera sido de sólo 28: 2 20 (1 .28 + 0) 4,000    = 28  21,000 − 1,500  En el caso de un tamaño de muestra de 28 y la misma estimación del punto real y desviación estándar, el límite superior de confianza hubiera sido $29,559 y, por lo tanto, se hubiera rechazado el valor en libro de la población. Una razón por la que los auditores utilizan el RARI es para reducir la probabilidad de una necesidad de aumento del tamaño de la muestra si la desviación estándar o la estimación del punto son mayores de lo que se esperaba. Cuando uno o ambos límites de confianza yacen fuera de la variedad de errores tolerables, la población no se considera como aceptable. Los cursos de acción son los mismos que los discutidos para el muestreo no estadístico, excepto que una mejor estimación de error de la población sea práctica. Acción cuando se rechaza una hipótesis CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 549 Por ejemplo, en el caso de Hart Lumber, si el nivel de confianza hubiera sido $9,040 + $15,800 y el cliente hubiera estado dispuesto a reducir el valor del libro por $9,040, los resultados serían 0 + $15,800. El nuevo límite inferior de confianza calculado sería una subvaluación de $15,800, y el límite superior de confianza una sobrevaluación de $15,800, los cuales son aceptables dado el error tolerable de $21,000. El ajuste mínimo que el auditor puede hacer y seguir manteniendo la población como aceptable es $3,840 [($9,040 + $15,800) − $21,000]. Sin embargo, el cliente puede no estar dispuesto a ajustar el saldo con base en una muestra. Además, si el intervalo de precisión calculado excede el error tolerable, no se puede hacer un ajuste a los libros que satisfaga al auditor. Éste sería el caso en el ejemplo anterior si el error tolerable fuera de sólo $15,000. TÉRMINOS FUNDAMENTALES Estimación de la diferencia: un método de muestreo de variables en el cual el auditor estima el error de población al multiplicar el error promedio en la muestra por el número total de elementos de la población y también calcula el riesgo de muestreo. Estimación de la media por unidad: un método de muestreo de variables en el cual el auditor estima el valor auditado de una población al multiplicar el valor auditado promedio de la muestra por el tamaño de la población y también calcula el riesgo del muestreo. Estimación de razones: un método de muestreo de variables en las que el auditor estima el error de la población al multiplicar la porción de dólares con errores por el valor registrado total en el libro de la población y también calcula el riesgo de muestreo. Estimación del punto: un método de proyección de la muestra para la población a fin de estimar el error de la población, comúnmente al asumir que el error en la población no auditada es proporcional al error encontrado en la muestra. Inferencias estadísticas: conclusiones estadísticas que el auditor saca de los resultados de las muestras, basado en el conocimiento de las distribuciones de muestreo. Límites de error: una estimación de las valuaciones excesivas y de las valuaciones insuficientes mayores probables en una población dentro de un RAAI determinado, mediante el muestreo de unidad monetaria. Muestreo de unidades monetarias (MUM): un método de muestreo estadístico que proporciona los límites de error superiores e inferiores expresados en cantidades monetarias; también denominado muestreo de unidad de dólar, muestreo de cantidades monetarias acumulativas, y muestreo con probabilidad proporcional al tamaño. Muestreo de variables: técnicas de muestreo para pruebas de detalles de saldos que utilizan el proceso estadístico de inferencia. Muestreo estratificado: un método de muestreo en el cual todos los elementos en el total de la población son divididos en dos o más subpoblaciones que se prueban de manera independiente y se miden estadísticamente. Probabilidad proporcional al tamaño de la selección de la muestra (PPT): selección de la muestra de dólares individuales en una población mediante el uso de una selección aleatoria o sistemática de muestra. Riesgo aceptable de aceptación incorrecta (RAAI): el riesgo de que el auditor esté dispuesto a aceptar un saldo como correcto cuando el error verdadero en el saldo es igual o mayor que el error tolerable. Riesgo aceptable de rechazo incorrecto (RARI): el riesgo de que el auditor esté dispuesto a rechazar un saldo como incorrecto cuando no tiene errores por una cantidad material. CUESTIONARIO DE REPASO 17-1 (Objetivo 17-1) ¿Qué diferencia principal entre (a) las pruebas de controles y las pruebas sustantivas de operaciones y (b) las pruebas de detalles de saldos hace que el muestreo de atributos sea inadecuado para las pruebas de detalles de saldos? 17-2 (Objetivo 17-2) Definir el muestreo estratificado y explicar su importancia en la auditoría. ¿Cómo podría obtener un auditor una muestra estratificada de 30 elementos de cada uno de los tres estratos en la confirmación de cuentas por cobrar? 17-3 (Objetivo 17-2) Distinguir entre la estimación del punto de los errores totales y el valor real de los errores en la población. ¿Cómo se puede determinar cada uno? 17-4 (Objetivo 17-2) Evaluar la siguiente declaración que hizo un auditor: “En cada aspecto de la auditoría donde sea posible, calculo la estimación del punto de los errores y evalúo si la cantidad es material o no. Si lo 550 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA es, investigo la causa y continúo con las pruebas de la población hasta que determino si existe un problema serio. El uso del muestreo estadístico en esta forma es una herramienta valiosa de la auditoría”. 17-5 (Objetivo 17-3) Definir el muestreo de la unidad monetaria y explicar su importancia en la auditoría. ¿Cómo combina este muestreo las características del muestreo de atributos y de variables? 17-6 (Objetivos 17-1, 17-2, 17-3, 17-4) Definir a qué se refiere con riesgo de muestreo. ¿El riesgo de muestreo aplica al riesgo de muestreo al muestreo no estadístico, MUM, muestreo de atributos y muestreo de variables? Explicar. 17-7 (Objetivos 17-1, 17-2) ¿Cuáles son las principales diferencias en cuanto a los 14 pasos utilizados en la ejecución del muestreo no estadístico entre las pruebas de detalles de saldos contra las pruebas de controles y pruebas sustantivas de operaciones? 17-8 (Objetivo 17-3) El inventario de 2620 elementos descritos en la pregunta 17-14 se lista en 44 páginas de inventario con 60 líneas por página. Existe un total para cada página. Los datos del cliente no se encuentran en formato para la lectura de máquina. Describir cómo se puede seleccionar una muestra de unidad monetaria en esta situación. 17-9 (Objetivo 17-3) Explicar cómo determina el auditor el error tolerable para el MUM. 17-10 (Objetivo 17-2) Explicar a qué se refiere el término de riesgo aceptable de aceptación incorrecta. ¿Cuáles son los factores principales que afectan el RAAI? 17-11 (Objetivo 17-4) Evaluar la siguiente declaración que hizo un auditor: “Tomé una muestra aleatoria y derivé un 90% de intervalo de confianza de $800,000 a $900,000. Eso significa que el valor real de la población será de entre $800,000 a $900,000, un 90% del tiempo.” 17-12 (Objetivo 17-2) ¿Cuál es la relación entre el RAAI y el RAERC? 17-13 (Objetivo 17-3) ¿A qué se refiere el “porcentaje de suposición de error” para el MUM en los elementos de la población que tienen errores? ¿Por qué es común utilizar una suposición de error de 100% cuando es casi seguro que sea muy conservadora? 17-14 (Objetivo 17-3) Un auditor está determinando el tamaño adecuado de la muestra para la valuación del inventario de prueba por medio del MUM. La población tiene 2,260 elementos de inventario valuados en $12,625,000. El error tolerable para subvaluaciones y sobrevaluaciones es de $500,000 a un 10% de RAAI. No se espera ningún error en la población. Calcular el tamaño preliminar de la muestra mediante una suposición de error promedio de 100%. 17-15 (Objetivo 17-5) Asumir que una muestra de 100 unidades se obtuvo en el muestreo del inventario en la pregunta 17-14. Asuma además que se encontraron los siguientes tres errores: Error 1 2 3 Valor registrado Valor auditado $ 897.16 47.02 1,621.68 $ 609.16 0 1,522.68 Calcular los límites de error ajustado para la población. Diseñar conclusiones de auditoría con base en los resultados. 17-16 (Objetivo 17-3) ¿Por qué es difícil determinar el tamaño de muestra adecuado para el MUM? ¿Cómo debería el auditor determinar el tamaño adecuado de la muestra? 17-17 (Objetivo 17-5) ¿A qué se refiere el término regla de decisión mediante una estimación de la diferencia? Indicar la regla de decisión. 17-18 (Objetivo 17-2) ¿Qué cursos alternativos de acción son adecuados cuando una población se rechaza por medio del muestreo no estadístico para las pruebas de detalles de saldos? ¿Cuándo se debe seguir cada opción? 17-19 (Objetivo 17-4) Definir qué significa el término de desviación estándar de la población y explicar su importancia en el muestreo de variables. ¿Cuál es la relación entre la desviación estándar de la población y el tamaño de la muestra requerido? 17-20 (Objetivo 17-5) Al utilizar la estimación de la diferencia, un auditor tomó una muestra aleatoria de 100 elementos de inventario de una población grande para hacer pruebas para el precio correcto. Varios elementos del inventario tuvieron errores, pero la cantidad neta combinada del error de la muestra indicaba que no había errores materiales. Como resultado, el auditor no investigó los errores ni realizó una evaluación estadística. Explicar por qué esta práctica no es adecuada. 17-21 (Objetivos 17-3, 17-4) Distinguir entre la estimación de la diferencia, estimación de las razones, estimación por unidad media y estimación por unidad media estratificada. Proporcionar un ejemplo en el cual se utilice cada una. ¿Cuándo sería preferible el MUM para cualquiera de éstas? CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 551 17-22 (Objetivo 17-4) Un paso esencial en la estimación de la diferencia es la comparación de cada límite de confianza calculado con un error tolerable. ¿Por qué es tan importante este paso, y qué debería hacer el auditor si uno de los límites de confianza es mayor que el error tolerable? 17-23 (Objetivo 17-4) Explicar por qué utilizan los auditores comúnmente la estimación de diferencias. 17-24 (Objetivos 17-3, 17-4) Proporcionar un ejemplo del uso del muestreo de atributos, MUM y muestreo de variables en la forma de una conclusión de auditoría. PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 17-25 (Objetivo 17-2) Las siguientes preguntas se refieren al uso del muestreo estratificado en la auditoría. Para cada una, seleccionar la mejor respuesta. a. El Sr. Murria decide utilizar el muestreo estratificado. La razón para el uso de este muestreo en lugar del muestreo aleatorio sin restricciones es: (1) Reducir lo más posible el grado de variabilidad en la población general. (2) Dar a cada elemento en la población una oportunidad igual de ser incluido en la muestra. (3) Permitir que la persona que seleccione la muestra utilice su criterio personal para decidir qué elementos se deben incluir en la muestra. (4) Permitir al auditor enfatizar las partidas más grandes de la población. b. En una auditoría de estados financieros, un contador público, por lo general, encontrará técnicas de muestreo estratificado para que se apliquen más a: (1) La repetición del cálculo del pago de sueldo y salarios netos para los empleados. (2) El rastreo de horas trabajadas del resumen de nómina de regreso hasta las tarjetas de tiempos individuales. (3) La confirmación de las cuentas por cobrar para clientes residenciales a una empresa grande de servicios públicos de electricidad. (4) La revisión de la documentación soporte para las adiciones a la planta y equipo. c. De experiencias anteriores, un contador público está consciente de que la balanza de comprobación de las cuentas por cobrar contienen unos cuantos saldos grandes inusuales. Al utilizar el muestreo estadístico, el mejor curso de acción del contador público es: (1) Eliminar cualquier saldo grande inusual que aparezca en la muestra. (2) Continuar con el diseño de nuevas muestras hasta que no aparezcan saldos grandes inusuales en la muestra. (3) Estratificar la población de las cuentas por cobrar de manera que los saldos grandes inusuales se revisen por separado. (4) Aumentar el tamaño de la muestra para disminuir el efecto de los saldos grandes inusuales. 17-26 (Objetivos 17-1, 17-2) Lo siguiente aplica al muestreo de auditoría. Para cada uno, seleccionar la mejor respuesta. a. La falla del auditor para reconocer un error en una cantidad o una desviación de control se describe como un: (1) Error estadístico. (2) Error de muestreo. (3) Error estándar de la media. (4) Error de no muestreo. d. Un auditor utiliza el muestreo de auditoría para realizar pruebas de controles en el ciclo de adquisición y pago. Esas pruebas indican que los controles relacionados están operando con efectividad. El auditor planea utilizar el muestreo de la auditoría para realizar pruebas de detalles de saldos para las cuentas por pagar. El riesgo aceptable de aceptación incorrecta (RAAI) del auditor para las pruebas de detalles para las cuentas por pagar con mucha probabilidad será: (1) El mismo que el RAERC para las pruebas de controles. (2) Mayor que el RAERC para las pruebas de controles. (3) Menor que el RAERC para las pruebas de controles. (4) Totalmente independiente del RAERC utilizado para las pruebas de controles. c. ¿Cuál de los siguientes factores de la planeación de muestras influirían en el tamaño de la muestra para una prueba de detalles de saldos para una cuenta específica? (1) (2) (3) (4) 552 Cantidad esperada de errores Medida del error tolerable No Sí No Sí No Sí Sí No PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA PREGUNTAS DE ANÁLISIS Y PROBLEMAS 17-27 (Objetivo 17-2) Usted está planeando utilizar el muestreo no estadístico para evaluar los resultados de la confirmación de las cuentas por cobrar para Meridian Company. Usted ya ha realizado pruebas de controles para ventas, devoluciones y descuentos sobre ventas y entradas de efectivo, y se les considera como excelentes. Debido a la calidad de los controles, usted decide utilizar un riesgo aceptable de aceptación incorrecta del 10%. Existen 3,000 cuentas por cobrar con un valor bruto de $6,900,000. Las cuentas son similares en tamaño y se manejarán como un estrato único. Una sobrevaluación y subvaluación de más de $150,000 se consideraría material. a. Calcular el tamaño requerido de la muestra . Suponga que su firma utiliza la siguiente fórmula no estadística para determinar el tamaño de la muestra: Requerido Tamaño de la muestra = (valor en libro de la población / error tolerable)  factor de aseguramiento Factor de aseguramiento: 5% de RAAI = 3 10% de RAAI = 2 20% de RAAI = 1 b. Suponga que en lugar de buenos resultados, se obtuvieron resultados pobres para las pruebas de controles y pruebas sustantivas de operaciones para ventas, las devoluciones y descuentos sobre ventas y entradas de efectivo. ¿Cómo afectaría esto su tamaño requerido de muestra? ¿Cómo utilizaría esta información en su determinación del tamaño de la muestra? c. Sin importar su respuesta para la parte a, asuma que decidió seleccionar una muestra de 100 cuentas para pruebas. Indicar cómo seleccionaría las cuentas para las pruebas mediante la selección sistemática. d. Asuma un valor de libro total de $230,000 correspondiente a las 100 cuentas seleccionadas para las pruebas. Usted descubre tres sobrevaluaciones con un total de $1,500 en la muestra. Evaluar si se declaró la población de forma imparcial. 17-28 (Objetivo 17-3) A continuación se presenta la población de las cuentas por cobrar para Jake’s Bookbinding Company. Esta tabla es la misma que la tabla 17-1 en la página 522, salvo que se incluyen cantidades acumulativas para asistirle en la solución del problema. La población es más pequeña en relación con lo que generalmente sería en el caso para el muestreo estadístico, pero una población completa es útil para mostrar cómo seleccionar las muestras de PPT. a. Seleccionar una muestra aleatoria de PPT de 10 elementos, utilizando el software de computadora. b. Seleccionar una muestra de 10 elementos utilizando el muestreo de PPT sistemático usando los mismos conceptos analizados en el capítulo 15 para el muestreo sistemático. Utilice el punto de inicio de 1857. Identificar las unidades físicas asociadas con los dólares de muestra. (Indicación: El intervalo es 207,295 ÷ 10.) c. ¿Qué partidas de muestra se incluirán siempre en la muestra sistemática de PPT sin importar el punto de inicio? ¿También eso aplicará para el muestreo aleatorio de PPT? d. ¿Qué método es preferible en términos de facilidad en la selección en este caso? e. ¿Por qué un auditor utilizaría el MUM? Partida de la población 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 Cantidad registrada $ 1,410 9,130 660 3,355 5,725 8,210 580 44,110 825 1,155 2,270 50 5,785 940 1,820 3,380 530 955 4,490 17,140 Cantidad acumulativa $ 1,410 10,540 11,200 14,555 20,280 28,490 29,070 73,180 74,005 75,160 77,430 77,480 83,265 84,205 86,025 89,405 89,935 90,890 95,380 112,520 Partida de la población (cont.) 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 Requerido Cantidad Cantidad registrada (cont.) acumulativa (cont.) $ 4,865 770 2,305 2,665 1,000 6,225 3,675 6,250 1,890 27,705 935 5,595 930 4,045 9,480 360 1,145 6,400 100 8,435 $117,385 118,155 120,460 123,125 124,125 130,350 134,025 140,275 142,165 169,870 170,805 176,400 177,330 181,375 190,855 191,215 192,360 198,760 198,860 207,295 CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 553 17-29 (Objetivo 17-3) En la auditoría de Price Seed Company para el año que termina el 30 de septiembre, el auditor determinó un error tolerable de $50,000 a un RAAI de 10%. Una muestra de PPT de 100 se seleccionó de una población de cuentas por cobrar que tenía un saldo registrado de $1,975,000. La tabla siguiente muestra las diferencias descubiertas en el proceso de confirmación: Requerido Cuentas por cobrar por registros Cuentas por cobrar por confirmación 1. $2,728.00 2. $5,125.00 $2,498.00 -0- 3. $3,890.00 $1,190.00 4. $ 791.00 5. $ 548.00 $ 815.00 $1,037.00 6. $3,115.00 7. $1,540.00 $3,190.00 -0- Comentarios de seguimiento por parte del auditor Error de precio en dos facturas El cliente envió por correo el cheque 9/26; la compañía recibió el cheque 10/3 Mercancía devuelta 9/30 y contabilizada en el inventario; el crédito se emitió 10/6 Error de totalización en una factura Los productos se embarcaron 9/28; la venta se registró en 10/6 Error de precio en un memorando de crédito Los productos se embarcaron en 9/29; el cliente recibió los productos 10/3; la venta se registró en 9/30 a. Calcular los límites superior e inferior de error con base en los errores del cliente en la muestra. b. ¿Es la población aceptable según se declaró? Si no, ¿qué opciones hay disponibles para el auditor en este punto? ¿Qué opción debería seleccionar el auditor? Explicar. 17-30 (Objetivo 17-3) Usted tiene la intención de utilizar el MUM como parte de la auditoría de varias cuentas para Roynpower Manufacturing Company. Usted ha realizado la auditoría durante los últimos años, y rara vez ha habido entradas de ajuste de algún tipo. Sus pruebas de auditoría de todas las pruebas de controles y pruebas sustantivas de los ciclos de operaciones se terminaron en una fecha provisional, y el riesgo de control se ha evaluado como bajo. Por lo tanto, decide utilizar un RAAI de 10% y una TEEP de 0% para todas las pruebas de detalles de saldos. También decide utilizar un 100% de suposición de errores para las sobrevaluaciones y subvaluaciones. Usted tiene la intención de utilizar el MUM en la auditoría de los tres saldos de la hoja de saldos de los activos más importantes: cuentas por cobrar, inventario y valores comerciables. Usted se siente justificado al utilizar el mismo RAAI para cada área de la auditoría debido al bajo riesgo de control evaluado. Los saldos registrados e información relacionada para las tres cuentas son los siguientes: Valor registrado Cuentas por cobrar Inventario Valores comerciables $ 3,600,000 4,800,000 1,600,000 $10,000,000 Los ingresos netos antes de impuestos para Roynpower son $2,000,000. Usted decide que un error combinado de $100,000 es permisible para el cliente. Requerido 554 El método a seguir de la auditoría será determinar el tamaño de la muestra total necesario para las tres cuentas. Una muestra se seleccionará de los $10 millones y las pruebas adecuadas para un elemento de muestra dependerán de si el elemento es una cuenta por cobrar, inventario o un valor comerciable. Las conclusiones de la auditoría pertenecerán a los $10 millones y no se llegará a ninguna conclusión sobre las tres cuentas individuales a menos que se encuentren errores materiales en la muestra. a. Evaluar el método de la auditoría de hacer pruebas a los tres saldos en una muestra. b. Calcular el tamaño de muestra requerido para las tres cuentas. c. Calcular el tamaño de la muestra requerido para cada una de las tres cuentas, con la suposición de que usted decida que el error tolerable en cada cuenta sea $100,000. (Recuerde que el error tolerable es igual al criterio preliminar sobre la importancia para el MUM.) d. Asuma que usted selecciona la muestra aleatoria mediante un software de computadora. ¿Cómo identificaría que partida de muestra en la población auditaría para el número 4,627,871? ¿Qué procedimientos se realizarían? e. Suponga que usted selecciona una muestra de 200 elementos de muestra para las pruebas y descubre un error en el inventario. El valor registrado es de $987.12 y el valor de la auditoría es de $887.12. Calcular los límites de error para las tres cuentas combinadas y sacar conclusiones de auditoría adecuadas. PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA 17-31 (Objetivos 17-2, 17-3, 17-4, 17-5) Una socia de auditoría está desarrollando un programa de entrenamiento de oficina para familiarizar a su personal profesional con los modelos de decisión de muestreo de la auditoría aplicables a la auditoría de los saldos de valor en dólar. Ella desea demostrar la relación entre los tamaños de la muestra para el tamaño de la población y la tasa de excepción estimada de población y las especificaciones del auditor en lo que respecta al error tolerable y el RAAI. La socia preparó la siguiente tabla para mostrar las características comparativas de la población y especificaciones de la auditoría de las dos poblaciones: Características de la población 1 en relación con la población 2 Caso 1 Caso 2 Caso 3 Caso 4 Caso 5 Especificaciones de la auditoría en cuanto a una muestra de la población 1 en relación con una muestra de la población 2 Tamaño Tasa de excepción estimada de la población Error tolerable Igual Más pequeño Más grande Igual Más grande Igual Más pequeño Igual Más grande Igual Igual Igual Igual Más grande Más pequeño RAAI Más bajo Más alto Más bajo Igual Más alto En los elementos (1) al (5) usted va a indicar para el caso específico de la tabla el tamaño de la muestra requerido que se va a seleccionar de la población 1 en relación con la muestra de la población 2. (1) En el caso 1, el tamaño requerido de la muestra de la población 1 es_____. (2) En el caso 2, el tamaño de la muestra requerido de la población 1 es_____. (3) En el caso 3, el tamaño requerido de la muestra de la población 1 es_____. (4) En el caso 4, el tamaño requerido de la muestra de la población 1 es_____. (5) En el caso 5, el tamaño requerido de la muestra de la población 1 es_____. Requerido Su elección de respuesta se debe seleccionar de las siguientes respuestas: a. Más grande que el tamaño requerido de la muestra de la población 2. b. Igual que el tamaño requerido de la muestra de la población 2. c. Más pequeño que el tamaño requerido de la muestra de la población 2. d. Indeterminadamente relativo al tamaño requerido de la muestra de la población 2.* 17-32 (Objetivo 17-5) En la auditoría de la valuación del inventario, el auditor, Claire Butler, decidió utilizar la estimación de la diferencia. Ella decidió seleccionar una muestra aleatoria sin restricciones de 80 elementos de inventario de una población de 1,840 que tenía un valor de libro de $175,820. Butler decidió por adelantado que estaba dispuesta a aceptar un error máximo en la población de $6,000 a un RAAI del 5%. Había ocho errores en la muestra, que se presentan a continuación: Valor de auditoria Total $ 812.50 12.50 10.00 25.40 600.10 .12 51.06 83.11 $1,594.79 Valor de libro Errores de la muestra $ 740.50 78.20 51.10 61.50 651.90 0 81.06 104.22 $1,768.48 $(72.00) 65.70 41.10 36.10 51.80 (.12) 30.00 21.11 $173.69 a. Calcular la estimación del punto, el intervalo de precisión calculado, el intervalo de confianza y los límites de confianza para la población. Etiquetar cada cálculo. Utilice una computadora para este propósito (a elección del instructor). Requerido b. ¿Debería Butler aceptar el valor de libro de la población? Explicar. c. ¿Qué opciones están disponibles para ella en este punto? * Adaptado del AICPA CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 555 17-33 (Objetivo 17-5) Marjorie Jorgenson, contadora pública, está verificando la precisión de las cuentas por pagar pendientes para Marygold Hardware, una tienda grande de venta de herramientas en una sola ubicación. Hay 650 proveedores listados en la lista de cuentas por pagar pendientes. Ella ha eliminado de la población 40 proveedores que tienen grandes saldos finales y los va a auditar por separado. Ahora hay 610 proveedores. Ella planea hacer una de las tres pruebas para cada elemento en la muestra: revisar un estado del proveedor en manos del cliente, obtener una confirmación cuando no hay un estado a la mano, o buscar de manera extensa las facturas cuando ninguno de los dos primeros se obtiene. No hay un archivo maestro de cuentas por pagar disponible y se espera un gran número de errores. Marjorie ha obtenido evidencias o ha realizado criterios de auditoría de la siguiente manera: RARI Requerido 20% RAAI 10% Error tolerable $ 45,000 Error esperado $20,000 Valor de libro registrado $600,000 Desviación estándar estimada $ 280 a. ¿Bajo qué circunstancias es deseable utilizar la estimación de la diferencia en la situación descrita? b. Calcular el tamaño de muestra requerido para las pruebas de auditoría de las cuentas por pagar mediante la estimación de la diferencia, suponiendo que se ignora el RARI. c. Asumir que el auditor selecciona exactamente el tamaño de la muestra calculado en la parte b. La estimación del punto calculado de los resultados de la muestra es $21,000 y la desviación estándar de la población estimada es 267. ¿Se ha presentado la población de manera imparcial como lo define la regla de decisión? Explicar qué hace que el resultado sea aceptable o inaceptable. d. Calcular el tamaño requerido de la muestra para las pruebas de auditoría de las cuentas por pagar, asumiendo que se considera el RARI. e. Explicar la razón del gran incremento en el tamaño de la muestra que da como resultado la inclusión del RARI en la determinación del tamaño de la muestra. f. Marjorie Jorgenson calcula el tamaño requerido de la muestra mediante la fórmula sin considerar el RARI. Después de que se determina el tamaño de la muestra, ella incrementa el tamaño de la muestra por un 25%. Marjorie cree que esto hace lo mismo que el uso del RARI sin molestarse por hacer el cálculo. ¿Es adecuado este método? Evaluar qué método sería deseable. CASOS 17-34 (Objetivo 17-3) Usted está haciendo la auditoría de Peckinpah Tire and Part, una compañía de autopartes de venta al por mayor. Usted ha decidido utilizar el muestreo de unidad monetario (MUM) para la auditoría de las cuentas por cobrar y el inventario. A continuación se presentan los saldos registrados: Cuentas por cobrar Inventario $12,000,000 $23,000,000 Usted ya ha formado los siguientes criterios: Importancia para los propósitos de planeación $800,000 Riesgo aceptable de auditoría 5% Riesgo inherente: Cuentas por cobrar 80% Inventario 100% Riesgo de control evaluado: Cuentas por cobrar 50% Inventario 80% Los procedimientos analíticos se han planeado para el inventario, pero no para las cuentas por cobrar. Se espera que los procedimientos analíticos para el inventario tengan un 60% de probabilidad de detectar un error material, si es que existiera. Usted ha concluido que sería difícil alterar el tamaño de la muestra para la confirmación de las cuentas por cobrar una vez que las confirmaciones se han enviado y se han recibido las respuestas. Sin embargo, las pruebas del inventario se pueden reabrir sin mayor dificultad. Después de pláticas con el cliente, usted cree que las cuentas se encuentran en casi la misma condición en este año que como estaban el año anterior. El año anterior no se encontraron errores en la 556 PARTE TRES / APLICACIÓN DEL PROCESO DE AUDITORÍA AL CICLO DE VENTAS Y COBRANZA confirmación de las cuentas por cobrar. Las pruebas del inventario mostraron una cantidad de sobrevaluación de 1%. Para los requisitos a-c, hacer cualquier suposición necesaria al decidir los factores que afectan el tamaño de la muestra. Si no hay una tabla disponible para el RAAI que se eligió, estimar el tamaño de la muestra de acuerdo con su criterio. a. Planear el tamaño de la muestra para la confirmación de cuentas por cobrar utilizando el MUM. Requerido b. Planear el tamaño de la muestra para las pruebas de precios de inventarios utilizando el MUM. c. Planear el tamaño de la muestra combinado tanto para la confirmación de cuentas por cobrar como para el precio de las pruebas de inventario utilizando el MUM. d. (Opcional según indique el instructor) Utilice una hoja de Excel para elaborar una lista de dólares aleatorios en orden de generación y en orden ascendente para la muestra de las partidas de las cuentas por cobrar determinadas en la parte a. 17-35 (Objetivos 17-2, 17-3) Usted acaba de completar el proceso de confirmación de las cuentas por cobrar en la auditoría de Danforth Paper Company, un proveedor de papel para tiendas de venta al detalle y usuarios comerciales. A continuación se presentan los datos relacionados con este proceso: Saldo registrado de las cuentas por cobrar Número de cuentas Una muestra no estadística se tomó como sigue: Todas las cuentas alrededor de $10,000 (23 cuentas) 77 cuentas por debajo de $10,000 Error tolerable para las pruebas de confirmación El riesgo inherente y de control es alto No se realizaron procedimientos analíticos relevantes $2,760,000 7,320 $ 465,000 $ 81,500 $ 100,000 A continuación se presentan los resultados de los procedimientos de confirmación: Partidas alrededor de $10,000 Partidas por debajo de $10,000 Errores individuales para partidas por debajo de Valor registrado Valor auditado $465,000 81,500 $432,000 77,150 5,120 485 1,250 3,975 1,850 4,200 2,405 4,820 385 250 3,875 1,825 3,780 0 $10,000: Partida 12 Partida 19 Partida 33 Partida 35 Partida 51 Partida 59 Partida 74 a. Evaluar los resultados de la muestra no estadística. Considerar las implicaciones directas de los errores descubiertos y el efecto del uso de una muestra. Requerido b. Asumir que la muestra era una muestra del PPT. Evaluar los resultados utilizando el muestreo de unidad monetaria. c. (Opcional según indique el instructor) Realizar los análisis anteriores utilizando una hoja de Excel. PROBLEMA DE INTERNET 17-1: ESTRATEGIAS DE MUESTREO DE AUDITORÍA Referencia del sitio CW. El sitio Web de Internet de la Universidad de Illinois incluye una liga para el manual de auditoría de la universidad. En este problema, los estudiantes leen la guía de muestreo de auditoría que se incluye en el manual para determinar cuándo se pueden utilizar las muestras estadísticas o no estadísticas y para determinar el plan de muestreo de auditoría más adecuado para las tres diferentes situaciones. CAPÍTULO 17 / MUESTREO DE AUDITORÍA PARA PRUEBAS DE DETALLES DE SALDOS 557 PARTE 4 CAPÍTULOS 18–23 APLICACIÓN DEL PROCESO DE AUDITORÍA A OTROS CICLOS Los capítulos de la Parte 4 aplican los conceptos de auditoría que ya se habían presentado en los capítulos 6 al 13 y que luego estudiamos con más amplitud en otros ciclos de la auditoría en los capítulos 14 al 17. Aunque existen varias similitudes considerables en cada ciclo de la auditoría, también existen diferencias importantes que los auditores deben comprender. En cada uno de estos capítulos se estudia un ciclo de operación específico o parte de un ciclo de operación de forma muy parecida a como los capítulos 14 al 17 abordaron el ciclo de ventas y cobranza. Cada capítulo de esta cuarta parte demuestra la relación que existe entre los controles internos, las pruebas de los controles, las pruebas sustantivas de operaciones y los procedimientos analíticos con su respectivo balance general y cuentas de estados de resultados en el ciclo y las pruebas de detalles de saldos. CAPÍTULO 18 AUDITORÍA DEL CICLO DE NÓMINA Y PERSONAL EL EQUIPO DE AUDITORÍA NUNCA DEBE “SIMPLEMENTE SEGUIR ÓRDENES” Leslie Scott, se graduó de la maestría de contabilidad en una universidad importante antes de unirse al equipo de un despacho de contadores públicos. En su primera “temporada de saturación de trabajo”, trabajaba en una auditoría para Sysco Inc., una compañía desarrolladora de software. Su jefe inmediato en la auditoría a Sysco era Bob Stith. Bob había estado en el despacho por tres años más que Leslie y había trabajado en la auditoría para la misma empresa el año anterior. Él supervisaba el trabajo de Leslie sobre los costos capitalizados de desarrollo de software. Para prepararse, Leslie había leído la Declaración 86 del FASB (siglas en inglés de Financial Accounting Standards Board) y tenía un buen conocimiento de las reglas de contabilidad que conciernen a la capitalización de dichos costos. También entendió, por ejemplo, que los costos no podían ser capitalizados hasta después de que se estableciera una viabilidad tecnológica, ya fuera mediante el diseño de un programa de detalle o diseño de producto y la terminación del modelo práctico, confirmado por pruebas. Bob Stith realizó una versión preliminar de un programa de auditoría para costos capitalizados de desarrollo de software. Le pidió a Leslie que verificara los costos de la nómina que fueran parte importante del costo de desarrollo y habló con Jack Smart, contralor de Sysco, acerca de si los proyectos con costos capitalizados habían alcanzado la etapa de factibilidad tecnológica. Leslie probó los costos de nóminas y no encontró errores. También realizó investigaciones sobre Smart y se le había comentado que se había alcanzado la etapa adecuada. Leslie documentó la representación de Smart en los archivos de auditoría y se fue a la siguiente área que le fue asignada. Tiempo después, Leslie comenzó a pensar más sobre ese asunto. Comprendió que las representaciones de la administración eran un poco débiles como para formar parte de la evidencia de la auditoría y le preocupaba si en realidad Jack Smart era la persona que más tenía conocimiento sobre el estatus técnico de los proyectos de software. Para resolver estas inquietudes, decidió platicar con los ingenieros responsables de software acerca de uno de los proyectos para confirmar las afirmaciones de Smart. Ella intentó aclarar esto con Stith, pero él estaba en la oficina de otro cliente aquella mañana, así que decidió actuar por su propia cuenta. El ingeniero con el que ella platicó sobre el primer proyecto, le comentó que él casi había terminado con un modelo de trabajo pero no lo había probado aún. Ella decidió investigar sobre otro proyecto y descubrió la misma situación. Leslie documentó estos hallazgos en un programa de auditoría y planeó discutir esta situación con Stith tan pronto como él regresara a su trabajo. Cuando Leslie le comentó a Stith y le entregó el programa, él le comentó lo siguiente: Escucha Leslie, te pedí que sólo hablaras con Jack. No debiste realizar procedimientos que no te habían sido indicados. Quiero que destruyas esos programas y no registres el tiempo perdido. Estamos muy presionados con el tiempo y no podremos facturarle a Sysco procedimientos que no son necesarios. No existe nada mal con los costos capitalizados de desarrollo de software. El hecho de que tengan productos que funcionan y que están vendiendo, indica que se ha alcanzado una factibilidad tecnológica. Leslie estaba muy angustiada por la reacción de Stith, pero acató sus instrucciones. Pero las consecuencias no se hicieron esperar, la SEC llevó a cabo una investigación a Sysco y encontró, entre otras cosas, que había sobreestimado los costos capitalizados de desarrollo de software. La SEC levantó cargos tanto contra la administración de Sysco como contra sus auditores. OBJETIVOS DE APRENDIZAJE Luego de estudiar el presente capítulo, usted podrá: 18-1 Identificar las cuentas y las operaciones en el ciclo de nómina y personal. 18-2 Identificar las funciones del negocio y los documentos y registros relacionados en el ciclo de nómina y personal. 18-3 Comprender la estructura del control interno y diseñar y desarrollar pruebas de controles y pruebas sustantivas de operaciones del ciclo de nómina y personal. 18-4 Diseñar y desarrollar procedimientos analíticos para el ciclo de nómina y personal. 18-5 Diseñar y desarrollar pruebas de detalles de saldos para cuentas en el ciclo de nómina y personal. l ciclo de nómina y personal involucra el empleo y pago de todos los empleados. La mano de obra es una consideración importante en la valuación del inventario en la industria manufacturera, de la construcción y otras. Como lo demuestra el caso de Leslie Scott y la auditoría a Sysco, Inc., la valuación y asignación no adecuada y del trabajo puede producir un error material del ingreso neto. La nómina es también un área en la cual pueden gastarse grandes cantidades de recursos de la compañía debido a la ineficiencia o robo a través del fraude. Al igual que en el ciclo de ventas y cobranza, la auditoría del ciclo de nómina y personal incluye la comprensión de la estructura del control interno, evaluación del riesgo de control, pruebas de controles y pruebas sustantivas de operaciones, procedimientos de análisis y pruebas de detalles de saldos. Existen varias diferencias importantes entre el ciclo de nómina y personal y otros ciclos de una auditoría típica. E • Existe sólo una clase de operaciones para la nómina. La mayoría de los ciclos incluye por lo menos dos clases de operaciones. Por ejemplo, el ciclo de ventas y cobranza incluye tanto ventas como operaciones de entradas de caja, y a menudo incluye también devoluciones de ventas y cancelaciones de cuentas incobrables. En cambio, la nómina tiene sólo una clase de operaciones porque el recibo de servicios de los empleados y el pago por esos servicios a través de la nómina ocurren en un corto periodo. • Las operaciones tienen mucho más importancia que las cuentas relacionadas del balance general. Las cuentas relacionadas con la nómina, como nómina acumulada e impuestos retenidos, por lo general, son pequeñas en comparación con la cantidad total de operaciones en el año. • Los controles internos sobre la nómina son efectivos en casi todas las compañías, incluso las pequeñas. Las razones para los controles efectivos son las severas penalizaciones federales y estatales que se imponen por errores en la retención y pago de impuestos sobre nóminas y problemas de estado de ánimo en los empleados si no se les paga o se les paga menos. Por estas tres características, por lo general, los auditores enfatizan las pruebas de controles, pruebas sustantivas de operaciones y procedimientos analíticos en la auditoría de las nóminas. Las pruebas de detalles de saldos a menudo requieren unos cuantos minutos. Antes de analizar las pruebas en el ciclo, revisaremos las operaciones y saldos de cuenta, así como los documentos y registros utilizados en el ciclo de nómina y personal para una compañía típica. CUENTAS Y OPERACIONES EN EL CICLO DE NÓMINA Y PERSONAL OBJETIVO 18-1 Identificar las cuentas y las operaciones en el ciclo de nómina y personal El objetivo global en la auditoría del ciclo de nómina y de personal es evaluar si los saldos de cuentas afectados por el ciclo son declarados objetivamente de acuerdo con las normas de información financiera aplicables. Las cuentas típicas en el ciclo de nómina y personal se muestran en la figura 18-1 con el uso de cuentas T. La forma en que la información contable fluye a través de varias cuentas en el ciclo de nómina y personal se ilustra por medio de las cuentas T. En la mayoría de los sistemas, la cuenta de sueldos y salarios se utiliza sólo al final del periodo contable. A través del periodo, los gastos se cargan cuando en realidad se les paga a los empleados y no cuando se incurra en los costos de la mano de obra. Las acumulaciones de sueldos se registran ajustando las entradas al final del periodo para cualquier costo de trabajo ganado pero impagado. FUNCIONES DE NEGOCIO EN EL CICLO, DOCUMENTOS Y REGISTROS RELACIONADOS OBJETIVO 18-2 Identificar las funciones del negocio y los documentos y registros relacionados en el ciclo de nómina y personal 560 El ciclo de nómina y personal comienza con la contratación del personal y termina con el pago a los empleados por los servicios prestados, así como al gobierno y otras instituciones, los impuestos y prestaciones retenidos y acumulados en las nóminas. En medio de este proceso, el ciclo involucra la obtención de servicios de los empleados consistentes con los objetivos de la compañía y la contabilidad de los servicios de una manera adecuada. PARTE CUATRO / APLICACIÓN DEL PROCESO DE AUDITORÍA A OTROS CICLOS FIGURA 18-1 Cuentas en el ciclo de nómina y personal Salario, sueldos, bonos y comisiones acumulados Pagos Efectivo en el banco Salarios, sueldos, ganados, etcétera Mano de obra directa* Saldo final Pago de salarios Pago de impuestos a las nóminas Saldo inicial Retención de impuestos y otras deducciones Saldo inicial Pago Retención de nómina Balance general Gastos acumulados por impuestos a las nóminas Saldo inicial Pago Gastos por impuestos a las nóminas Saldo final Gastos por impuestos a las nóminas *Las cuentas de operación separadas para las nóminas también incluyen normalmente sueldos y bonos a funcionarios, sueldos de oficinas, sueldos y comisiones de vendedores y mano de obra indirecta. Estas cuentas tienen la misma relación con salarios acumulados e impuestos retenidos y otras deducciones que se muestran para la mano de obra directa. La columna 3 de la tabla 18-1 en la página 562 identifica las cuatro funciones comerciales en un ciclo normal de nómina y personal. La tabla también muestra las relaciones entre las funciones del negocio, las clases de operaciones, cuentas y documentos y registros. Es necesario comprender las funciones del negocio y los documentos y registros antes de evaluar el riesgo de control y de diseñar las pruebas de controles y pruebas sustantivas de operaciones. El departamento de recursos humanos proporciona una fuente independiente para entrevistar y contratar a personal calificado. El departamento también es una fuente independiente de registros para la verificación interna de la información relativa a salarios, incluyendo adiciones o supresiones en la nómina y cambios en los sueldos y deducciones. Payroll Services Personal y empleo Registro de personal Registros que incluyen datos como la fecha de contratación, investigaciones del personal, remuneraciones, deducciones autorizadas, evaluaciones del desempeño y terminación del empleo. Forma de autorización de deducción Una forma en que autoriza las deducciones de nómina, incluyendo el número de exenciones de impuestos sobre la renta retenidos, la 401(K) y otros planes de ahorro para el retiro, bonos del ahorro estadounidenses y cuotas sindicales. Forma de autorización de remuneraciones Su fuente de información es un contrato laboral, autorización de la administración, o en el caso de funcionarios, la autorización del consejo directivo. CAPÍTULO 18 / AUDITORÍA DEL CICLO DE NÓMINA Y PERSONAL 561 TABLA 18-1 Clase de operaciones Nómina Clases de operaciones, cuentas, funciones comerciales y documentos y registros relacionados para el ciclo de nómina y personal Cuentas Efectivo de nómina Todas las cuentas de gastos por nómina Todas las cuentas de retención por nómina Todas las cuentas de acumulación de nómina Funciones de negocio Documentos y registros Personal y empleo Registros del personal Forma para la autorización de deducciones Forma para autorización de tasas Medición de tiempos y preparación de nómina Tarjeta de asistencia Boleta de tiempo de obra Archivo de operación de nómina Diario o listado de nómina Archivo maestro de nómina Pago de nómina Cheque de nómina Conciliación de cuentas bancarias de nómina Preparación Forma W-2 de declaración de Declaración de pago de impuestos impuestos sobre nómina sobre nómina y pago de impuestos Medición de tiempos y preparación de la nómina Esta función es de capital importancia en la auditoría de nóminas, porque afecta directamente los gastos por nómina del periodo. Incluye la preparación de tarjetas de tiempo para los empleados: el resumen y cálculo del pago bruto, las deducciones y el pago neto; la preparación de los cheques respectivos: y la preparación de los registros de nómina. Deben existir controles adecuados para evitar cálculos erróneos en cada una de estas actividades. Tarjeta de asistencia Es un documento que indica la hora en que el empleado comenzó y dejó de trabajar cada día, y el número de horas que trabajó. Para muchos empleados, los relojes verificadores de tiempo o los lectores de identificación de tarjeta preparan automáticamente la tarjeta de asistencia. Las referencias a las tarjetas de tiempo en este capítulo incluyen los formatos tanto en papel como electrónicos. Los empleados asalariados no llenan estas tarjetas de tiempo. Se puede solicitar a los trabajadores asalariados que llenen informes relativos a sus horas trabajadas cuando se les compensa por tiempo extra o por tomar vacaciones o días de incapacidad. Tarjeta de asistencia en la obra Documento que indica las labores en las que un empleado trabajó durante un periodo determinado. Esta firma se utiliza sólo cuando un empleado desempeña sus actividades en diferentes trabajos o departamentos. La tarjeta de asistencia en la obra puede ser completada de forma electrónica por un tiempo y sistema de registro de gastos. Archivo de operación de nómina Un archivo generado por computadora que incluye todas las operaciones de nómina procesadas por el sistema de contabilidad en un periodo, como puede ser un día, semana o mes. Contiene toda la información registrada en el sistema y también la información para cada operación, como nombre del empleado, día, pago neto y bruto, varias cantidades de retenciones, y clasificación o clasificaciones de cuentas. La información en el archivo de operación de nómina se utiliza para una variedad de registros, listas o reportes, dependiendo de las necesidades de la compañía. Los ejemplos incluyen el diario de nómina, el archivo maestro de nómina y la conciliación bancaria de nómina. Diario de nómina o listado Un reporte generado por el archivo de operación de nómina y generalmente incluye el nombre del empleado, día, pago neto y bruto, varias cantidades de retenciones, y clasificación o clasificaciones de cuentas para cada operación. Las mismas operaciones incluidas en el diario o listado también se asientan de forma simultánea en el libro de contabilidad general y en el archivo maestro de nómina. 562 PARTE CUATRO / APLICACIÓN DEL PROCESO DE AUDITORÍA A OTROS CICLOS FANTASMAS EN LA NÓMINA Turner se encontraba extremadamente enfermo y necesitó medicinas costosas para tratar su enfermedad. Él era responsable de registrar las horas para la nómina y de preparar los registros de nómina para la compañía no lucrativa donde trabajaba. Una empleada independiente era la responsable de agregar o eliminar empleados al sistema de la nómina. Sin embargo, Turner evadía este control y la espió hasta que consiguió robarle su identificación de usuario y contraseña, lo que le permitió agregar empleados ficticios a la nómina. Después de agregar empleados “fantasma” a la nómina, Turner ingresó sueldos y otra información relevante e hizo arreglos para que se efectuaran depósitos directos del pago de tales empleados ficticios a su propia cuenta bancaria. También creó documentación falsa para el empleado ficticio, así como copias del archivo de los talones de sueldos. Un auditor externo detectó el fraude, quien notó que las copias del archivo de los talones ficticios eran blancas, pero las copias del archivo de los talo- nes legítimos eran verdes. En el fraude se presentaron varias pistas adicionales: ◆ Se realizaron múltiples depósitos directos a la misma cuenta bancaria pero bajo diferentes nombres de empleados. ◆ Ninguno de los empleados farsantes tenía un archivo del personal o de las cantidades retenidas. ◆ Los números de empleado de los empleados fantasma eran más altos que los de los demás empleados. Confrontado con la evidencia, Turner se declaró culpable de todos los cargos. Bajo convenio de disminución de sentencia, se le ordenó el resarcimiento de los daños y fue condenado a 15 años de libertad condicional. Fuente: “Keep Ghosts Off the Payroll”, Joseph T. Wells, Journal of Accountancy (diciembre de 2002), pp. 77-82. Archivo maestro de nómina Archivo donde se registran todas las operaciones de nómina para cada empleado y se mantiene el total de los salarios pagados a empleados durante el año hasta la fecha. El registro de cada empleado incluye el pago bruto por cada periodo de nómina, las deducciones del pago bruto, el pago neto, número y fecha del cheque. El archivo maestro se actualiza con la información de los archivos de operaciones de nómina de la computadora. El total de las percepciones de cada empleado en el archivo maestro, es igual al saldo total de la nómina bruta en diversas cuentas del libro de contabilidad general. La firma y distribución reales de los cheques se maneja de forma correcta para evitar su robo. Las cuentas bancarias de nómina rotatorias, se utilizan para impedir el pago de operaciones de nómina no autorizadas. Cheques de nómina Cheque endosado al empleado por los servicios que desempeñó. El cheque se prepara como parte de la función de preparación de la nómina, pero la firma autorizada convierte al cheque en un activo. El importe del cheque es el pago bruto menos impuestos y otras deducciones retenidas. Después de que se ha cobrado el cheque y el banco lo regresa a la empresa, se le llama cheque cancelado. En la actualidad, es común que la nómina se deposite de forma directa en la cuenta bancaria del empleado. Pago de la nómina Direct Deposit Conciliación de las cuentas bancarias de nómina Un control importante es la conciliación independiente de la cuenta bancaria de nómina rotatoria. Una cuenta de nómina rotatoria es una cuenta de nómina separada en la cual se mantiene un pequeño saldo. El monto exacto de cada nómina neta se transfiere con cheque o por transferencia electrónica de fondos de la cuenta general a la cuenta rotatoria inmediatamente antes de la distribución de la nómina. Las ventajas de una cuenta rotatoria son que ésta limita la exposición del cliente a un fraude de nómina, permite la delegación de las tareas de firma de cheques de nómina, separa los gastos de nómina de rutina de otros gastos y facilita la administración del efectivo. También simplifica la conciliación de la cuenta bancaria de nómina, si se realizó en el punto bajo del ciclo de pago. La preparación y envío oportunos por correo de las declaraciones de impuestos sobre nóminas es un requisito establecido por las leyes federales y estatales sobre nóminas. La mayoría de los sistemas de nómina computarizados incluyen la preparación de las declaraciones de impuestos sobre nómina mediante el uso de la información de las operaciones de nómina y archivos maestros. La verificación independiente del registro de salida por una persona competente constituye un control importante para impedir errores y responsabilidades legales importantes por impuestos y multas. Preparación de declaraciones de impuestos sobre nómina y pagos de impuestos Forma W-2. Forma expedida para cada empleado, que resume el registro y sueldos devengados durante el año calendario. La información incluye el pago bruto, retención de impuestos sobre ingresos y la retención estipulada por la FICA (Federal Insurance Contribution Act). La misma información CAPÍTULO 18 / AUDITORÍA DEL CICLO DE NÓMINA Y PERSONAL 563 es también remitida al servicio de recaudación de impuestos (IRS), así como a las comisiones estatales y locales según sea el caso. La información se prepara con base en la información del archivo maestro de nóminas y, por lo regular, mediante la computadora. Declaración de impuestos sobre nómina Formas de impuestos que se presentan a las unidades locales, estatales y federales del gobierno para el pago de impuestos retenidos y el impuesto del empleador. La naturaleza y fechas de vencimiento de las formas varían, dependiendo del tipo de impuestos. Por ejemplo, los pagos federales de retenciones del seguro social se vencen semanal o mensualmente, según la cantidad de la retención, y la mayoría de los impuestos estatales de desempleo se vencen trimestralmente. Estas formas se llenan con información del archivo maestro de nóminas y con frecuencia se preparan mediante computadora. METODOLOGÍA PARA DISEÑAR PRUEBAS DE CONTROLES Y PRUEBAS SUSTANTIVAS DE OPERACIONES OBJETIVO 18-3 Comprender la estructura del control interno y diseñar y desarrollar pruebas de controles y pruebas sustantivas de operaciones del ciclo de nómina y personal. Payroll Outsourcing Software Ahora que le son familiares las funciones comerciales, los documentos relacionados, los registros en el ciclo de nómina y personal, entonces podremos analizar la evaluación del riesgo de control y el diseño de pruebas de controles y pruebas sustantivas de operaciones para el ciclo. En la figura 18-2 muestra la metodología para diseñar pruebas de controles y pruebas sustantivas de operaciones para el ciclo de nómina y personal. Es la misma metodología que se utilizó en el capítulo 14 para el ciclo de ventas y cobranza. Por lo general, la organización del control interno sobre las nóminas está muy bien estructurada y bien vigilada para controlar el desembolso de efectivo y para minimizar las quejas por insatisfacción y quejas de los empleados. Es común procesar por computadora los cheques de nómina, los diarios relacionados y los registros de nómina. Debido a que el procesamiento de nómina es similar en la mayoría de las organizaciones, y a que es necesario que se modifiquen los programas cada año como consecuencia de cambios realizados en los calendarios retenidos, es común utilizar un servicio de nómina externo para procesar la nómina. Con frecuencia, el auditor puede depender de los controles internos de la organización de servicio; esto también es adecuado si el auditor de la organización de servicio emite un dictamen referente a los controles internos de la organización de servicio. Por lo general, no es difícil establecer un buen control en el ciclo de nómina y personal. Para los empleados de fábricas y oficinas, es frecuente que haya gran número de operaciones relativamente homogéneas de cantidades pequeñas. Hay menos operaciones en las nóminas de ejecutivos, pero éstas son comúnmente consistentes en el uso del momento oportuno, contenido y cantidad. Como FIGURA 18-2 Metodología para el diseño de pruebas de controles y pruebas sustantivas de operaciones en el ciclo de nómina y personal. Comprensión de la estructura de control interno —nómina y personal Evaluar el riesgo de control planeado —nómina y personal Determinar el alcance de las pruebas de controles* Diseñar pruebas de controles y pruebas sustantivas de operaciones para nómina y personal a fin de satisfacer los objetivos de auditoría relacionados con las operaciones Procedimientos de auditoría Tamaño de la muestra Muestras a seleccionar Oportunidad *El alcance de las pruebas de controles está determinado por la dependencia planeada en los controles. Para las compañías públicas, las pruebas deben ser suficientes para emitir una opinión acerca de la estructura del control interno sobre los informes financieros. 564 PARTE CUATRO / APLICACIÓN DEL PROCESO DE AUDITORÍA A OTROS CICLOS efecto de las preocupaciones relativamente constantes que existen en cada compañía acerca de las nóminas, se encuentran disponibles sistemas de cómputo de alta calidad. En consecuencia, los auditores rara vez esperan encontrar excepciones en las pruebas de operaciones de nómina. En ocasiones ocurren desviaciones en la prueba de control, pero la mayoría de los errores monetarios se corrigen mediante controles de verificación interna o en respuesta a las quejas de los empleados. Las pruebas de controles y pruebas sustantivas de los procedimientos de operaciones son los medios más importantes para verificar los saldos en la cuenta en el ciclo de nómina y personal. El énfasis en estas pruebas se debe a que se carece de evidencia independiente proporcionada por un tercero, como sería una confirmación para verificar los salarios acumulados, impuestos retenidos sobre ingresos, impuestos acumulados sobre nómina, y otras cuentas de saldos. Además, en la mayoría de las auditorías los montos en las cuentas de saldo son pequeños y se verifican con relativa facilidad si el auditor tiene confianza en que las operaciones de la nómina se han registrado correctamente en la computadora y se han preparado de forma adecuada las declaraciones de los impuestos sobre nómina. Aunque las pruebas de control y las pruebas sustantivas de operaciones son la parte más importante de las pruebas a las nóminas, muchos auditores pasan poco tiempo en esta área. En muchas auditorías, existe un riesgo mínimo de que se presenten errores importantes, aunque la nómina sea con frecuencia una parte significativa del total de los gastos. Existen tres razones para esto: es probable que los empleados se quejen con la administración si han recibido un pago inferior al que corresponde, generalmente todas las operaciones en la nómina son uniformes y sin complicaciones, y dichas operaciones están sujetas a una auditoría extensa por parte del gobierno federal y estatal para verificar la retención correcta de impuestos sobre ingresos, contribuciones al seguro social e impuestos para el desempleo. Seguimos el mismo enfoque utilizado en el capítulo 14 para las pruebas de operaciones de ventas y entradas de efectivo. En la tabla 18-2 (página 566) se resumen los controles internos, controles de pruebas y pruebas sustantivas de operaciones para todos los objetivos de auditoría relacionados con las operaciones. De nuevo, el lector debe observar que: Comprender el control interno: ciclo de nómina y personal • Los controles internos varían de una empresa a otra; por lo tanto, el auditor debe identificar los controles, deficiencias materiales y debilidades de cada organización. • Los controles que el auditor pretende utilizar para reducir el riesgo de control evaluado deben verificarse mediante pruebas de control. • Si el cliente es una compañía pública, el nivel de comprensión acerca de los controles y el alcance de las pruebas de controles debe ser el suficiente para emitir una opinión acerca de la efectividad de la estructura del control interno sobre los informes financieros. • Las pruebas sustantivas de operaciones varían de acuerdo con el riesgo de control evaluado y otras consideraciones de la auditoría, como el efecto de la nómina sobre el inventario. • Las pruebas no se desarrollan en la práctica en el orden que se presenta en la tabla 18-2. Las pruebas de controles y las pruebas sustantivas de operaciones se combinan cuando es adecuado y se les desarrolla en la forma más conveniente posible, mediante un programa de auditoría con formato de desempeño. Los propósitos de muchos controles internos y la naturaleza de las pruebas de controles y las pruebas sustantivas de operaciones son evidentes para la mayoría de las pruebas descritas en la tabla 18-2. En la siguiente sección se analizan algunos de estos controles clave del ciclo de nómina y personal para la evaluación del riesgo de control. Separación adecuada de tareas Es importante la separación de tareas en el ciclo de nómina y personal, en especial para impedir la realización de pagos de más o pagos a empleados inexistentes. El departamento de recursos humanos debería ser independiente de la función de nómina y es responsable de la autorización de la contratación o despido de los empleados, así como de cambios en las remuneraciones o deducciones. El procesamiento de nómina debe ser independiente de la custodia de los cheques de nómina firmados. Autorización adecuada Como se comentó antes, el departamento de recursos humanos debería ser el responsable de la autorización de agregar o eliminar empleados de la nómina. Los pagos y deducciones deben ser autorizados de forma adecuada. Las horas trabajadas por cada empleado, y en particular el tiempo extra, deberían ser autorizados por el supervisor del empleado. Las aprobaciones deben ser anotadas en cada tarjeta de asistencia o sobre una base de excepción para las horas extras trabajadas. Documentos y registros adecuados Los documentos y registros adecuados dependerán de la naturaleza del sistema de nómina. Por ejemplo, las tarjetas de registro de horarios o los registros son neceCAPÍTULO 18 / AUDITORÍA DEL CICLO DE NÓMINA Y PERSONAL 565 TABLA 18-2 Resumen de objetivos de auditoría relacionados con operaciones, controles clave, pruebas de control y pruebas sustantivas de operaciones para la nómina Objetivo de auditoría relacionado con la operación Control interno clave Prueba común de control Pruebas sustantivas comunes de las operaciones Los pagos de nómina registrados son por concepto de trabajo verdaderamente llevado a cabo por empleados reales (existencia) Las tarjetas de registro de horario son aprobadas por el supervisor Se utiliza un reloj de registro para anotar el tiempo Se mantiene de forma adecuada el archivo del personal El empleo es autorizado Separación de tareas entre el personal, medición de tiempo y erogaciones por nómina Sólo los empleados existentes en los archivos computarizados de datos son aceptados cuando son ingresados Un cheque es autorizado antes de girarse Examinar las tarjetas para verificar su aprobación Examinar las tarjetas de registro de horarios Revisar las políticas de personal Examinar los archivos de personal Revisar el diagrama organizacional, analizarlo con los empleados y observar el desempeño de las tareas Examinar los impresos de operaciones rechazadas por la computadora por no tener números no válidos de empleados Examinar los registros de nómina para verificar la aprobación Revisar el diario de nóminas, el libro de contabilidad general y registros de nóminas devengadas para detectar cantidades grandes o inusuales* Comparar los cheques cancelados con el diario de nómina para verificar nombre, cantidad y fecha Examinar el endoso correcto de los cheques cancelados Comparar los cheques cancelados con los registros de personal† Las transacciones de nómina existentes se registran (integridad) Los cheques de nomina se prenumeran y se justifican Las cuentas bancarias son conciliadas de manera independiente Justificar una secuencia de cheques de nómina Analizar con los empleados y observar la conciliación bancaria Se concilian los desembolsos en el diario de nóminas con los desembolsos en el estado de cuenta de la nómina del banco Comprobar la conciliación bancaria Las operaciones de nómina registradas son por la cantidad realmente trabajada y en la remuneración correcta; las retenciones están calculadas correctamente (precisión) Los cálculos y las cantidades son verificados internamente Los totales de lote se comparan con los reportes sumarios de la computadora Examinar indicaciones de verificación interna Examinar archivos de totales de lotes para buscar la rúbrica del encargado de control de datos; compare los totales con los reportes sumarios Recalcular las horas trabajadas de las tarjetas de registro de horario Comparar las remuneraciones con el contrato sindical, la aprobación del consejo directivo u otra fuente Recalcular el sueldo bruto Las remuneraciones, sueldos o comisiones se autorizan Examinar los registros de nómina en busca de indicaciones de verificación interna Las retenciones, incluyendo las cantidades de seguro y ahorros por nómina, se autorizan debidamente Examinar las autorizaciones en los registros de personal Verificar las retenciones con referencia a las tablas de impuestos y formas de autorización en los archivos de personal Recalcular el sueldo neto Comparar el importe de los cheques cancelados con el diario de nómina† Se utiliza un diagrama adecuado de cuentas Revisar el diagrama de cuentas Las clasificaciones de cuentas se verifican internamente Examinar la indicación de verificación interna Los procedimientos exigen que se registren las operaciones tan pronto como sea posible después de haberse pagado la nómina Las fechas se verifican internamente Examinar el manual de procedimientos y observar cuándo se efectúan los registros Los contenidos del archivo maestro de nómina se verifican internamente Los totales del archivo maestro de nómina se comparan con los totales del libro de contabilidad general Examinar la indicación de verificación interna Examinar el total de los informes sumarios rubricados que indiquen que se han hecho comparaciones Las operaciones de nómina se clasifican debidamente (clasificación) Las operaciones de nómina se registran en las fechas correctas (tiempo oportuno) Las operaciones de nómina se incluyen de manera apropiada en el archivo maestro de nómina y se resumen correctamente (asentamiento y resumen) Examinar la indicación de verificación interna Comparar la clasificación con el catálogo de cuentas o manual de procedimientos Revisar tarjetas de registro de horario para determinar el departamento del empleado y la orden de producción para rastrearlas hasta la distribución de la mano de obra Comparar la fecha de registro de cheques en el diario de nómina con la fecha de los cheques cancelados y tarjeta de asistencia Comparar la fecha en el cheque con la fecha en la que el banco aceptó el cheque Comprobar la precisión del encargado al totalizar el diario de nóminas y rastrear los asientos en el libro de contabilidad general y el archivo maestro de nómina *Estos procedimientos analíticos pueden aplicarse también a otros objetivos, incluyendo su terminación, precisión y tiempo oportuno. † Si se deposita directamente el cheque, se utilizarían otros procedimientos para verificar la existencia, precisión y tiempo oportuno del pago 566 PARTE CUATRO / APLICACIÓN DEL PROCESO DE AUDITORÍA A OTROS CICLOS sarios para los empleados bajo el régimen de honorarios y no para los asalariados. Algunos empleados pueden ser compensados con base en el precio unitario o en sistemas de incentivos. Para la mayoría de las compañías, los registros del tiempo deben adecuarse para acumular los costos de nómina por trabajo o asignación. Los documentos prenumerados para el registro de tiempo no son una inquietud importante en el área de nómina dado que la integridad de la nómina, por lo general, no es una preocupación. Control físico sobre los activos y registros El acceso a cheques de nómina sin firmar debe restringirse. Los cheques deben ser firmados por un empleado responsable y distribuidos por alguna persona independiente de las funciones de nómina y registro de tiempo. Cualquier cheque no reclamado debe regresarse para depositarlo nuevamente. Si los cheques son firmados por una máquina, se debe restringir el acceso a ésta. Verificaciones independientes para el desempeño Los cálculos de nómina deben verificarse de forma independiente, incluyendo la comparación de los totales de lotes con los reportes sumarios. Un miembro de la administración u otro empleado responsable debe revisar los registros de salida de nómina en busca de cualquier error o irregularidad obvia o de cantidades inusuales. Cuando la mano de obra de fabricación afecta la valuación del inventario o cuando es necesario acumular costos por trabajo, es necesario tener controles adecuados para verificar la correcta asignación de costos. Varias inquietudes adicionales referentes al ciclo de nómina y personal se analizarán en las siguientes secciones. Éstas se relacionan con los impuestos sobre nómina y otras retenciones, la asignación de costos de nómina al inventario, y el potencial de operaciones de nómina fraudulentas. En muchas compañías los impuestos sobre nómina son una consideración importante, porque las cantidades en ocasiones son importantes y porque pueden surgir graves responsabilidades legales por no presentar oportunamente las formas fiscales. Formas y pagos de impuestos sobre nómina Preparación de formas Como parte de la comprensión de la estructura de control interno, el auditor revisa la preparación de al menos una de cada tipo de las formas fiscales relativas a la nómina por las que el cliente es responsable. Existe una responsabilidad legal potencial por impuestos no pagados, penalizaciones e intereses si el cliente no prepara debidamente las formas fiscales. Las formas de impuestos sobre nómina corresponden a impuestos federales sobre ingresos, retención de la FICA, retención de impuestos estatales y municipales sobre impuestos, e impuestos federales y estatales por desempleo. Puede ser necesaria una conciliación detallada de la información en las formas fiscales y los registros de nómina, cuando el auditor cree que existe una probabilidad razonable de que las declaraciones fiscales puedan haberse preparado incorrectamente. Las indicaciones de posibles errores en las declaraciones incluyen el pago de multas e intereses en el pasado por pagos incorrectos, personal nuevo en el departamento de nómina responsable de la preparación de las declaraciones, la falta de verificación interna de la información y la existencia de fuertes problemas de flujo de efectivo del cliente. Pago oportuno de los impuestos retenidos sobre nóminas y otras retenciones Es deseable comprobar si el cliente ha cumplido con la obligación legal de presentar los pagos que corresponden a todas las retenciones de nómina como parte de las pruebas sobre nómina, aunque generalmente los pagos se efectúan de los desembolsos de efectivo en general. Las retenciones que preocupan en estas pruebas son partidas como impuestos, el plan de ahorro 401(K) y otros ahorros para el retiro, las cuotas sindicales, seguros y ahorro de nómina. El auditor determina primero los requisitos del cliente para presentar los pagos. Se determinan estos requisitos al referirse a fuentes como las disposiciones fiscales, contratos sindicales y acuerdos con los empleados. Después que el auditor conoce los requisitos, es fácil determinar si el cliente ha pagado la cantidad correcta de manera oportuna al comparar las salidas subsiguientes de efectivo con los registros de nómina. Es frecuente que los auditores extiendan sus procedimientos de manera considerable en la auditoría de nómina de acuerdo con las siguientes circunstancias: cuando la nómina afecta de manera significativa la evaluación del inventario y cuando el auditor está preocupado por la posibilidad de que haya transacciones fraudulentas materiales en la nómina. Consideraciones de inventario y nóminas ficticias Relación entre nómina y evaluación del inventario En auditorías donde la nómina es una porción significativa del inventario, como ocurre frecuentemente entre las compañías manufactureras y de construcción, una clasificación incorrecta de cuentas de las nóminas puede afectar de forma considerable la evaluación de activos en cuentas como producción en proceso, artículos terminados o construcción en proceso. Por ejemplo, los costos indirectos cargados al inventario en la fecha del balance pueden haberse sobreestimado, si los sueldos del personal administrativo se han cargado equivocada CAPÍTULO 18 / AUDITORÍA DEL CICLO DE NÓMINA Y PERSONAL 567 LOS SERVICIOS DE NÓMINA DEFRAUDAN AL PATRÓN La mayoría de las compañías utilizan un servicio externo para procesar la nómina con mayor eficiencia y mejorar su control interno. JSC, Inc., al realizar negocios como PaySystems, procesó la nómina para Oaklawn Construction y robó intencionalmente $2,455,000 dólares de la compañía al pagar de menos los impuestos sobre nómina. JSC proporcionó a Oaklawn las formas correctas de pago de impuestos sobre nómina. Sin embargo, JSC pagó menos impuestos sobre la nómina de la compañía y presentó declaraciones fiscales falsas sobre nómina al ISR. Oaklawn descubrió el fraude cuando el ISR sancionó a la compañía por impuestos sobre nómina que no habían sido pagados. o intencionalmente a los costos indirectos de fabricación. De manera similar, la evaluación del inventario se ve afectada si el costo de mano de obra directa de los empleados individuales se carga erróneamente a la orden de producción o procesos equivocados. Cuando algunas órdenes de producción se facturan sobre una base de precio de costo más beneficio, tanto las entradas como la evaluación de inventarios se ven afectadas al cargar la mano de obra a órdenes equivocadas. Donde la mano de obra es un factor de importancia en la evaluación de inventarios, debe haber un énfasis especial en la comprobación de los controles internos sobre la clasificación correcta de las operaciones de nóminas. La consistencia de periodo a periodo, la cual es esencial para la clasificación, se puede probar al revisar el diagrama de cuentas y los manuales de procedimientos. También es deseable rastrear las boletas de trabajos u otra evidencia de que un empleado ha trabajado en una orden de producción o proceso hasta los registros contables que afectan la evaluación del inventario. Por ejemplo, si los empleados deben justificar todo su tiempo sobre una base semanal al asignarlo a trabajos individuales específicos, una prueba útil sería rastrear las horas registradas de varios trabajadores durante semana hasta los registros relacionados de costos del trabajo, para cerciorarse de que se ha registrado cada uno de ellos en forma correcta. También es deseable rastrear desde los registros del costo del trabajo relacionado hasta los resúmenes del empleado, como prueba de que no se estén incluyendo cargos inexistentes de nóminas en el inventario. Comprobación de nóminas ficticias Aunque los auditores no son los principales responsables de la detección de fraudes, se amplían los procedimientos de auditoría cuando surge la posibilidad de la comisión de irregularidades considerables. Existen varias formas en que los empleados pueden defraudar a una empresa en el área de nóminas. Este análisis se limita a las pruebas para los dos tipos más comunes: empleados ficticios y horas fraudulentas. El giro de cheques de nómina a individuos que no trabajan para la compañía (empleados ficticios) con frecuencia da por resultado que se continúen girando cheques de un empleado después de que se ha terminado su empleo. Por lo general, la persona que comete este tipo de desfalco es un empleado de nómina, capataz, compañero del empleado o quizá el mismo ex empleado. Por ejemplo, de acuerdo con algunas estructuras de control interno, un supervisor puede marcar diariamente la tarjeta de asistencia y él mismo aprobarla al final del periodo. Si el supervisor también distribuye los cheques de pago, existe una oportunidad considerable para el desfalco. Se pueden desarrollar ciertos procedimientos sobre los cheques cancelados como medio para detectar el fraude. Un procedimiento que se utiliza en la auditoría de pagos es comparar los nombres en los cheques cancelados con las tarjetas de tiempo y otros registros para verificar las firmas autorizadas y la racionabilidad de los endosos. También es común observar los endosos sobre cheques cancelados para detectar un endoso desusado o segundos endosos recurrentes como una indicación de la posible existencia de un cheque ficticio. También es aconsejable el examen de cheques que se han registrado como anulados para cerciorarse de que no se han utilizado en forma fraudulenta. Una comprobación para detectar a los empleados que ya no existen, es rastrear operaciones seleccionadas registradas en el diario de nóminas del departamento de personal, para determinar si los empleados estaban en realidad empleados durante el periodo de la nómina. Se puede comparar el endoso en el cheque cancelado girado a un empleado con la firma autorizada en las formas de autorización de retenciones del empleado. Un procedimiento que comprueba el manejo correcto de los empleados liquidados es seleccionar varios archivos de los registros de personal para empleados que se liquidaron en el año en curso, para determinar si cada uno recibió su liquidación de acuerdo con la política de la empresa. Se examinan los pagos que continúan para empleados liquidados mediante la revisión de los registros de nóminas en el periodo subsiguiente, para cerciorarse de que ya no se le está pagando al empleado. Naturalmente, este procedimiento no es efectivo si al departamento de personal no se le informa de las liquidaciones. 568 PARTE CUATRO / APLICACIÓN DEL PROCESO DE AUDITORÍA A OTROS CICLOS En algunos casos, el auditor solicita un pago sorpresivo de nóminas. Éste es un procedimiento en el que cada empleado tiene que recoger su cheque y firmar la nómina en presencia de un supervisor y del auditor. Cualquier cheque que no haya sido reclamado queda sujeto a una investigación extensa para determinar si tal cheque es fraudulento. Los pagos sorpresivos con frecuencia son costosos y en algunos casos hasta ocasionan problemas con el sindicato, pero pudiera ser el único medio factible para detectar un fraude. Las horas fraudulentas ocurren cuando un empleado reporta más tiempo del que en realidad trabajó. La falta de evidencia disponible, por lo general, hace difícil que un auditor descubra las horas fraudulentas. Un procedimiento es conciliar el total de horas pagadas de acuerdo con los registros de nómina con un registro independiente de horas trabajadas, como los que el control de producción mantiene a menudo. De manera similar, es posible que un empleado marque más de una tarjeta de asistencia por sentido de compañerismo. Sin embargo, es más fácil que el cliente evite este tipo de desfalco si establece los controles adecuados, y no que el auditor los detecte. La evaluación del riesgo de control y las pruebas de controles y pruebas sustantivas de operaciones se realizan durante las primeras dos fases de la auditoría. Después de terminar estas pruebas y la evaluación de la probabilidad de error en las cuentas de los estados financieros en el ciclo de nóminas y personal, el auditor continuará con la metodología del diseño de pruebas de detalles de saldos. METODOLOGÍA PARA DISEÑAR PRUEBAS DE DETALLES DE SALDOS La figura 18-3 resume la metodología para decidir las pruebas apropiadas de detalles de saldos que se utilizan en las cuentas de pasivos de nóminas. La metodología es la misma que se sigue en el capítulo 16 para las cuentas por cobrar. FIGURA 18-3 Metodología para diseñar pruebas de detalles de saldos para pasivos de nóminas Identificar los riesgos del negocio del cliente que afectan las cuentas de pasivos de nómina Fase I Establecer un error tolerable y evaluar el riesgo inherente de las cuentas de pasivos de nómina Fase I Evaluar el control de riesgo para el ciclo de nóminas y de personal Fase I Diseñar y llevar a cabo pruebas de controles y pruebas sustantivas de operaciones para Fase II el ciclo de nóminas y de personal Diseñar y llevar a cabo procedimientos de análisis para Fase III el ciclo de nóminas y personal Diseñar pruebas de detalles de saldos en las cuentas de nóminas para satisfacer los objetivos de auditoría relacionados con el saldo Procedimientos de auditoría Tamaño de la muestra Muestra a seleccionar Fase III Tiempo oportuno CAPÍTULO 18 / AUDITORÍA DEL CICLO DE NÓMINA Y PERSONAL 569 Identificar los riesgos del negocio del cliente que afectan la nómina (Fase I) Establecer errores tolerables y evaluar el riesgo inherente Evaluación del riesgo de control y desarrollo de pruebas relacionadas Desarrollo de procedimientos analíticos (Fase III) OBJETIVO 18-4 Diseñar y desarrollar procedimientos analíticos para el ciclo de nómina y personal. Diseño y desarrollo de pruebas de detalles de saldos para cuentas de pasivos y gastos Los riesgos importantes del negocio del cliente que afectan la nómina son improbables en la mayoría de las compañías. Sin embargo, el riesgo del negocio del cliente puede existir para arreglos complejos de compensaciones, incluyendo bonos y planes de opción de acciones y otros acuerdos de compensación diferida. Por ejemplo, algunas compañías tecnológicas proporcionan amplias opciones de acciones como parte de los paquetes de compensación para sus empleados clave que tienen un impacto importante sobre los gastos de compensación y capital social. Otros ejemplos de riesgos incluyen los eventos tales como la renegociación de contratos sindicales o quejas sobre discriminación. El auditor deberá entender la probabilidad de estos eventos y determinar los efectos potenciales en los estados financieros, incluyendo las revelaciones de las notas al pie. La mayoría de las compañías realizan un gran número de operaciones que involucran las nóminas, a menudo con grandes cantidades. Sin embargo, las cuentas del balance, por lo general, no son importantes, excepto por la mano de obra que se carga al inventario. Excepto por el potencial de fraude, el riesgo inherente a menudo es bajo para todos los objetivos de auditoría relacionados con el saldo. Existe un riesgo inherente de fraude de nómina debido a que la mayoría de las operaciones se refieren al efectivo. Así, el objetivo de existencia con frecuencia se considera importante. Además, las compañías manufactureras con mano de obra importante cargada al inventario, cuentan con un potencial de error en la clasificación entre los gastos de nómina y el inventario o entre las categorías del inventario. Como parte del proceso de obtener una mejor comprensión del cliente, el auditor puede identificar algunos asuntos complejos relacionados con la nómina, como planes de compensación basados en acciones, que puedan incrementar los riesgos inherentes vinculados con la contabilidad y revelación de dichos arreglos. Se ha analizado con amplitud en las secciones anteriores la evaluación del riesgo de control, las pruebas de controles y las pruebas sustantivas de operaciones relacionadas y, por lo tanto, no se estudiará en esta sección. El uso de procedimientos analíticos es tan importante en el ciclo de nómina y personal como lo es en cualquier otro ciclo. La tabla 18-3 ilustra los procedimientos analíticos para el balance general y las cuentas de los estados de resultados en el ciclo de nómina y personal. La mayoría de las relaciones incluidas en la tabla 18-3 son muy predecibles y, por lo tanto, útiles para las áreas no cubiertas en las que la investigación adicional es deseable. La verificación de las cuentas de pasivo asociados con la nómina, a menudo llamadas gastos de nómina acumulados, por lo común, es directa si la estructura de control interno funciona de forma eficiente. Cuando el auditor tiene la certeza de que las operaciones en nómina se registran correctamente en el diario de nóminas y se preparan en forma precisa, y de que las formas fiscales referentes a las nóminas se pagan puntualmente, las pruebas de detalles de saldos no deben consumir mucho tiempo. TABLA 18-3 570 Procedimientos analíticos para el ciclo de nómina y personal Procedimiento de análisis Error posible Comparación del saldo de la cuenta de gastos por nómina con los años anteriores (ajustados por incrementos en la remuneración y aumentos de volumen) Error de cuentas de gastos de nóminas Comparación de la mano de obra directa como un porcentaje de ventas con los años anteriores Error de mano de obra directa e inventario Comparación de gastos por comisiones como un porcentaje de ventas con los años anteriores Error de gastos de comisiones y pasivos por comisiones Comparación de los gastos de impuestos sobre nóminas como un porcentaje de sueldos y salarios con los años anteriores (ajustados por los cambios en las tasas de impuestos) Error de gastos de impuestos y pasivos por impuestos a la nómina Comparación de cuentas de impuestos acumulados sobre nóminas con los años anteriores Error de impuestos acumulados sobre nóminas y gastos de impuestos sobre nóminas PARTE CUATRO / APLICACIÓN DEL PROCESO DE AUDITORÍA A OTROS CICLOS Los dos principales objetivos de auditoría relacionados con los saldos en la comprobación de pasivos de nóminas son: 1) lo acumulado se declara en la balanza de comprobación en las cantidades correctas (precisión), y 2) se registran las operaciones en el ciclo de nómina y personal en el periodo correcto (corte). El problema principal en ambos objetivos es asegurarse de que no haya acumulaciones subestimadas u omitidas. Ahora se analizarán las principales cuentas de pasivo en el ciclo de nómina y personal. OBJETIVO 18-5 Diseñar y desarrollar pruebas de detalles de saldos para cuentas en el ciclo de nómina y personal Cantidades retenidas del pago de los empleados Se comprueban los impuestos en nóminas que han sido retenidos, pero que todavía no se desembolsan, al comparar el saldo con el diario de la nómina, la forma fiscal referente a la nómina preparada en el periodo subsiguiente, y los desembolsos en efectivo del siguiente periodo. Se verifican de la misma forma otras partidas retenidas, como cuotas sindicales, bonos de ahorro y seguros. Si la estructura de control interno está operando eficazmente, se comprueban con facilidad al mismo tiempo los cortes y la precisión para estos procedimientos. Sueldos y salarios acumulados La acumulación de sueldos y salarios se suscita siempre que no se les paga a los empleados por los últimos días u horas de salarios devengados hasta el periodo subsiguiente. El personal asalariado, por lo general, recibe todo su pago con excepción del tiempo extra el último día del mes, pero con frecuencia varios días de salarios para los empleados por hora quedan sin pagar al final del año. El corte correcto y la precisión de los sueldos y salarios acumulados dependen de la política de la compañía, que sigue de forma consistente año tras año. Algunas empresas calculan las horas exactas de pago que se devengaron en el periodo actual y se pagaron en el periodo subsiguiente, mientras que otras calculan una proporción aproximada. Por ejemplo, si la nómina subsiguiente resulta del empleo durante tres días en el año en curso y el empleo de dos días del año subsiguiente, el uso de 60 por ciento como pago bruto del periodo subsiguiente como la acumulación es un ejemplo de una aproximación. Una vez que el auditor ha determinado la política de la compañía para la acumulación de salarios, y sabe que es consistente con la de años anteriores, el procedimiento apropiado de auditoría para comprobar el corte y la precisión es volver a calcular los datos de acumulación del cliente. El error más probable de cierta importancia en el saldo es no incluir el número correcto de días de salarios devengados, pero no pagados. Comisiones acumuladas Los mismos conceptos utilizados en la verificación de sueldos y salarios son aplicables a las comisiones acumuladas, pero esta acumulación a menudo es más difícil de verificar porque es frecuente que las empresas tengan varios tipos de acuerdos con los vendedores y otros empleados a comisión. Por ejemplo, a algunos vendedores se les paga una comisión cada mes y no perciben un salario, mientras otros recibirán un sueldo mensual más una comisión que se paga por trimestre. En algunos casos la comisión varía para diferentes productos, y no se paga sino hasta varios meses después del fin de año. Al verificar las comisiones acumuladas, es necesario en primer lugar determinar la naturaleza del acuerdo de comisiones y después probar los cálculos con base en el acuerdo. Es importante comparar el método de la acumulación de comisiones con años anteriores para verificar su congruencia. Si las cantidades son importantes, también es común confirmar directamente con los empleados el importe que se debe. Bonificaciones acumuladas En muchas compañías, las bonificaciones no pagadas de fin de año a los funcionarios y empleados son una partida grande, que cuando no se registran producen un error material. Por lo general, se logra la verificación de la acumulación registrada al compararla con la cantidad autorizada en las actas del consejo directivo. Pago acumulado por vacaciones, pago por enfermedades u otros beneficios La acumulación congruente de estos pasivos con la del año anterior es la consideración más importante al evaluar la objetividad de las cantidades. En primer lugar hay que determinar la política de la empresa para registrar el pasivo, y en seguida volver a calcular las cantidades registradas. La política de la compañía debería estar conforme a la Declaración 43 de los estándares de contabilidad financiera, la cual se refiere a las ausencias compensadas. Impuestos acumulados de las nóminas Los impuestos sobre nóminas como el que estipula la Ley de contribución del seguro federal (FICA) y el impuesto estatal y federal de desempleo se verifican al examinar las formas fiscales preparadas en el periodo subsiguiente, para determinar la cantidad que debe haberse registrado como pasivo en la fecha del balance general. CAPÍTULO 18 / AUDITORÍA DEL CICLO DE NÓMINA Y PERSONAL 571 Pruebas de detalles de saldos para cuentas de gastos Varias cuentas en el estado de resultados se ven afectadas por las operaciones en las nóminas. La más importante son los sueldos y bonificaciones de los funcionarios, los sueldos del personal de oficina, los sueldos de vendedores y comisiones y mano de obra directa de fabricación. Con frecuencia hay un desglose adicional de costos por división, producto o sucursal. Los beneficios adicionales como seguro médico también están incluidos en los gastos. Existen pocas pruebas adicionales en las cuentas del estado de resultados en la mayoría de las auditorías más allá de los procedimientos de análisis, las pruebas de control, las pruebas sustantivas de operaciones, y las pruebas relacionadas de las cuentas de pasivos, que ya se han señalado. Se realizan pruebas extensas adicionales donde sólo existen debilidades en la estructura de control interno, se descubren errores materiales en las pruebas de pasivos, o se encuentran grandes variaciones inexplicadas en los procedimientos de análisis. No obstante, a menudo se prueban algunas cuentas del estado de resultados en el ciclo de nóminas y personal. Estas pruebas incluyen las compensaciones de los funcionarios, comisiones, gastos por impuestos a la nómina, el total de la nómina y mano de obra del contratista. Compensaciones de funcionarios Es común verificar si el total de la compensación de los funcionarios es la cantidad autorizada por el consejo directivo, porque se deben incluir sus sueldos y bonificaciones en el reporte 10-K de la SEC y en las declaraciones fiscales de impuestos federales. También es necesario verificar la compensación de los funcionarios, porque algunos individuos pueden estar en una posición en que se pueden pagar a sí mismos más de la cantidad autorizada. La prueba usual de auditoría es obtener el sueldo autorizado de cada funcionario de las actas de reuniones del consejo de directores y compararlo con el registro de sus ganancias. Comisiones Se verifica el gasto por comisiones con relativa facilidad si la tasa de comisión es la misma para cada tipo de venta y la información necesaria de ventas está disponible en los registros contables. Se verifica el total de gastos por comisión al multiplicar la tasa de la comisión que corresponde a cada tipo de ventas, por la cantidad de ventas en esa categoría. Si no está disponible la información deseada, puede ser necesario verificar los pagos anuales o mensuales por comisión para vendedores seleccionados y rastrearlos en el total de pagos por comisiones. Cuando el auditor cree que es necesario desarrollar estas pruebas, por lo general, se hacen conjuntamente con pruebas de pasivos acumulados. Gastos por impuestos sobre nóminas Se prueban los gastos por impuestos sobre nóminas para el año, al conciliar primero el total de la nómina en cada forma fiscal referente a la nómina en cada forma fiscal sobre nóminas, con el total de nóminas para todo el año. Después, se recalcula el total de impuestos sobre la nómina al multiplicar la tasa apropiada por la nómina gravable. Los cálculos a menudo se llevan tiempo porque el impuesto, por lo general, es aplicable sólo a una porción de la nómina y la tasa puede cambiar en algún momento durante el año, si los estados financieros del contribuyente no se basan en un año calendario. En la mayoría de las auditorías, el cálculo es costoso y no es necesario a menos que los procedimientos analíticos indiquen un problema que no pueda ser resuelto mediante otros procedimientos. Cuando el auditor cree que es necesaria la prueba, por lo general, se hace en conjunto con pruebas sobre las acumulaciones de impuestos a la nómina. Nómina total Una prueba relacionada muy estrechamente con la que se hace para los impuestos a la nómina, es la conciliación del gasto total por nóminas en el libro de contabilidad general con las declaraciones de impuestos a la nómina y las formas W-2. Los objetivos de la prueba son determinar si se cargaron las transacciones en la nómina a una cuenta que no es de la nómina o no se registró en el diario de las nóminas. Puesto que los registros de impuestos a la nómina y la misma nómina se preparan generalmente en forma directa a partir del archivo maestro de nóminas, los errores, de haberlos, quizá se encuentren en ambos registros. Las pruebas de controles y las pruebas sustantivas de operaciones son los mejores medios para descubrir estos tipos de errores en la mayoría de las auditorías. Mano de obra del contratista Para reducir los costos de nómina, la mayoría de las organizaciones contratan una compañía externa para proveerse de un equipo. Las personas que proporcionan estos servicios son empleadas por una organización externa. Por ejemplo, las compañías, por lo regular, contratan despachos con servicios de información tecnológica para manejar la administración TI de la compañía y las funciones del equipo. Las tarifas pagadas a la organización externa se comprueban al comparar las cantidades con el contrato firmado entre la compañía y el despacho de servicios externo. 572 PARTE CUATRO / APLICACIÓN DEL PROCESO DE AUDITORÍA A OTROS CICLOS FIGURA 18-4 Tipos de pruebas de auditoría para el ciclo de nómina y personal (véase figura 18-1 en la página 561 para las cuentas) Efectivo en bancos Gastos directos de mano de obra y nómina Pasivos de nómina Pagos Gastos Auditados por TOC, STOT y AP Auditados por TOC, STOT y AP Pruebas de controles (incluyendo los procedimientos para obtener una comprensión del control interno) (TOC) ⴙ Pruebas sustantivas de operaciones (STOT) Saldo al final Saldo al inicio Auditado por AP y TDB Auditado por AP y TDB ⴙ Procedimientos analíticos (AP) ⴙ Pruebas de detalles de saldos (TDB) ⴝ Evidencia suficiente y competente por las normas de auditoría generalmente aceptadas RESUMEN Este capítulo describe la auditoría en el ciclo de nómina y personal. En la figura 18-4 se ilustran las principales cuentas en el ciclo de nómina y personal y los tipos de pruebas de auditoría utilizados en la auditoría de estas cuentas. Se hace énfasis en las pruebas de controles y en las pruebas sustantivas de operaciones debido a la importancia de las operaciones y la alta calidad de controles internos en la mayoría de las compañías. Las pruebas de detalles de saldos, por lo general, son limitadas para los procedimientos analíticos y la verificación de los pasivos acumulados relacionados con la nómina. TÉRMINOS FUNDAMENTALES Archivo maestro de nomina: un archivo de cómputo para el registro de cada transacción de nómina para cada empleado y para mantener los salarios totales del empleado pagados y los datos relacionados del año, hasta la fecha. Ciclo de nómina y personal: el ciclo de transacción que empieza con la contratación de personal, incluye la obtención y justificación de los servicios de los empleados y termina con el pago a los empleados por los servicios prestados y al gobierno y otras instituciones por impuestos y prestaciones de nómina retenidos y acumulados. Cuenta de nómina rotatoria: una cuenta bancaria a la cual se transfiere la cantidad exacta para el pago de nómina por el periodo, mediante che- que o transferencia desde la cuenta general de caja del empleador. Gastos de nómina acumulados: las cuentas de pasivos financieros asociadas con la nómina; éstas incluyen cuentas por sueldos y salarios acumulados, comisiones acumuladas, bonos acumulados, beneficios acumulados e impuestos de nómina acumulados. Registro de personal: registros que incluyen datos como fecha de contratación, investigaciones del personal, tabulaciones de sueldos, deducciones autorizadas, evaluaciones de desempeño y finiquito de empleo. Tarjeta de asistencia: un documento que indica la hora en que el empleado inicia y termina su jornada cada día y el número de horas trabajadas. CUESTIONARIO DE REPASO 18-1 (Objetivo 18-1) Identifique cinco cuentas del libro de contabilidad general que posiblemente se vean afectadas por el ciclo de nómina y personal en la mayoría de las compañías. 18-2 (Objetivos 18-1, 18-3) Explique la relación entre el ciclo de nómina y personal y la evaluación de inventario. 18-3 (Objetivo 18-3) Enuncie cinco pruebas de control que se pueden desarrollar para el ciclo de nómina y personal, e indique el propósito de cada control que se está comprobando. 18-4 (Objetivo 18-3) Explique la razón por la que el porcentaje de tiempo total de auditoría en el ciclo dedicado a desarrollar pruebas de controles y pruebas sustantivas de operaciones, por lo general, es mayor para el ciclo de nómina y personal que para el ciclo de ventas y cobranza. CAPÍTULO 18 / AUDITORÍA DEL CICLO DE NÓMINA Y PERSONAL 573 18-5 (Objetivos 18-2, 18-3) Evalúe el siguiente comentario de un auditor: “Mi trabajo es determinar si se han asentado con toda corrección los registros de las nóminas de acuerdo con las normas de información financiera aplicables, no encontrar si se están siguiendo los procedimientos correctos para la contratación y liquidación. Cuando yo llevo a cabo una auditoría de nómina, me mantengo fuera del departamento de personal y me limito a las tarjetas de registro de asistencia, diarios y cheques de nómina. No me interesa a quién contraten y a quién liquiden, mientras sigan el procedimiento correcto de pago a los empleados que tienen.” 18-6 (Objetivo 18-3) Distinga entre los siguientes procedimientos de auditoría de nómina e indique el propósito de cada uno: (1) rastree una muestra aleatoria de tarjetas de registro de horario foliadas hasta con los cheques de nómina relacionados en el registro de nóminas y compare las horas laboradas con las horas pagadas, y (2) rastree una muestra aleatoria de cheques de nómina, a partir del registro de las nóminas hasta las tarjetas de asistencia relacionadas, y compare las horas trabajadas con las horas que se pagaron. ¿Cuál de estos dos procedimientos, por lo general, es más importante en la auditoría de nóminas? ¿Por qué? 18-7 (Objetivo 18-5) Al auditar los gastos por impuestos a las nóminas y retención de los mismos, explique por qué debe ponerse el énfasis normalmente en evaluar la preparación adecuada de los procedimientos de declaraciones de impuestos sobre la nómina, en lugar del pasivo por concepto del impuesto sobre la nómina. Si los procedimientos de preparación son inadecuados, explique el efecto que esto tendrá sobre el resto de la auditoría. 18-8 (Objetivo 18-4) Enuncie varios procedimientos de análisis para el ciclo de pago de nóminas y personal, y explique el tipo de error que indica cuando hay diferencia significativa en la comparación de los resultados del año en curso con los años anteriores, para cada una de las pruebas. 18-9 (Objetivo 18-3) Explique las circunstancias en las cuales el auditor desarrolla pruebas de auditoría y que están primordialmente diseñadas para descubrir el fraude en el ciclo de nóminas y personal. Enuncie tres procedimientos de auditoría que se utilizan principalmente para la detección de fraudes e indique el tipo de fraude que se pretende descubrir con el procedimiento. 18-10 (Objetivo 18-2) Distinga entre un archivo maestro, una forma W-2 y una declaración de pago de impuestos a la nómina. Explique el propósito de cada una. 18-11 (Objetivos 18-2, 18-3) Enuncie los documentos de respaldo y los registros que el auditor examina en una auditoría común de nóminas, donde el objetivo primordial es detectar fraudes. 18-12 (Objetivo 18-3) Indique cinco tipos de autorizaciones en el ciclo de nómina y personal y señale el tipo de error que es factible que ocurra cuando se carece de autorización. 18-13 (Objetivo 18-5) Explique por qué es común verificar la compensación total de los funcionarios, aun cuando las pruebas de controles y pruebas sustantivas de los resultados de operaciones muestren que los resultados en la nómina son excelentes. ¿Qué procedimientos de auditoría pueden utilizarse para verificar la compensación de los funcionarios? 18-14 (Objetivo 18-2) Explique lo que significa una cuenta revolvente de nóminas. ¿Cuál es su propósito como control de la nómina? 18-15 (Objetivo 18-3) Enuncie varios procedimientos de auditoría que el auditor puede utilizar para determinar si las operaciones en las nóminas se registran en la cantidad correcta. 18-16 (Objetivo 18-3) Explique cómo se utiliza el muestreo de atributos para comprobar el ciclo de nómina y personal. PREGUNTAS DE OPCIÓN MÚLTIPLE DE LOS EXÁMENES PARA CPC 18-17 (Objetivo 18-3) Las siguientes preguntas se relacionan con los controles internos en el ciclo de nómina y personal. Seleccione la mejor respuesta. a. Un capataz de fábrica en la Steblecki Corporation liquidó a un trabajador por horas, pero no notificó al departamento de nómina. El capataz falsificó entonces la firma del obrero en las tarjetas de asistencia y en las boletas de órdenes de producción, y al entregar los cheques desviaba los cheques de la nómina emitidos al obrero liquidado para su propio uso. El procedimiento más efectivo para evitar esta actividad es: (1) Requerir una autorización por escrito para todos los empleados que se agregan o se eliminan de la nómina. (2) Tener un pagador que no tenga otra responsabilidad en la nómina más que la de entregar los cheques respectivos. (3) Que alguna persona que no sea de las que preparan o distribuyen la nómina, se haga cargo de los cheques de nómina no reclamados. (4) De vez en cuando, rotar a las personas que distribuyen la nómina. 574 PARTE CUATRO / APLICACIÓN DEL PROCESO DE AUDITORÍA A OTROS CICLOS b. El contador público repasa los procedimientos de pago de nóminas de Pyzi. Un ejemplo de una debilidad del control interno es asignarle a un supervisor departamental la responsabilidad de: (1) La entrega de los cheques de nómina a sus propios subordinados. (2) Revisar y aprobar los reportes de tiempo de sus subordinados. (3) Entrevistar a los solicitantes de puestos subordinados antes de su contratación por el departamento de personal. (4) Iniciar solicitudes de ajustes salariales para empleados subordinados. c. Desde el punto de vista de un buen control de procedimientos, la distribución de los cheques de nóminas a los empleados se maneja mejor por el: (1) Departamento de contabilidad. (2) Departamento de personal. (3) Departamento de tesorería. (4) Supervisor departamental del empleado. 18-18 (Objetivo 18-3) Las siguientes preguntas se relacionan con las pruebas de auditoría del ciclo de nómina y personal. Seleccione la mejor respuesta. a. Un operador de computadoras perpetró un robo al preparar formas W-2 erróneas. El impuesto FICA del operador estaba sobreestimado por $500, y el FICA retenido para todos los demás empleados se asentaba con un importe menor al real. ¿Cuál de los siguientes procedimientos de auditoría detectaría este fraude? (1) Multiplicación de la tasa aplicable por los ingresos brutos del individuo que generan impuestos. (2) Utilización de la forma W-4 y gráficas de retención para determinar si las deducciones autorizadas por periodo de pago concuerdan con los montos deducidos por periodo de pago. (3) Los totales y totales cruzados del registro de la nómina seguidos del rastreo de asientos al libro de contabilidad general. (4) Certificar los cheques cancelados con la forma 941 de impuestos federales. b. ¿En la auditoría de cuál de los siguientes tipos de empresas orientadas al lucro sería más fácil que el auditor diera un énfasis especial a las pruebas de control para una clasificación correcta de las operaciones de las nóminas? (1) Una compañía manufacturera. (2) Una compañía de venta al por menor. (3) Una compañía de venta al por mayor. (4) Una compañía de servicios. c. Un procedimiento común de auditoría en la auditoría de operaciones de nómina involucra el rastreo de partidas seleccionadas del diario de nóminas, hasta las tarjetas de registro de asistencia de los empleados que han sido aprobadas por el personal de supervisión. Este procedimiento está diseñado para proporcionar evidencias en apoyo de la propuesta de auditoría de que: (1) Sólo trabajaron los empleados correctos y se calculó correctamente su pago. (2) Las órdenes de producción en las que trabajaron los empleados se cargaron con el costo apropiado de mano de obra. (3) Los controles internos sobre los desembolsos por nómina están operando eficazmente. (4) Todos los empleados trabajaron el número de horas por el cual se calculó su pago. PREGUNTAS DE DEBATE Y PROBLEMAS 18-19 (Objetivos 18-2, 18-3) Las partidas 1 a la 9 son preguntas seleccionadas que se encuentran, por lo general, en los cuestionarios de control interno utilizados por los auditores para obtener una comprensión de la estructura de control interna en el ciclo de nómina y personal. Al utilizar el cuestionario para un cliente, una respuesta “sí” a una pregunta indica un posible control interno, mientras que un “no” indica una debilidad potencial. 1. ¿Autoriza un funcionario apropiado las remuneraciones iniciales y cualquier pago subsiguiente en las remuneraciones? 2. ¿Se requieren notificaciones por escrito que documenten las razones para la terminación de un contrato? 3. ¿Se utilizan registros formales como tarjetas de registro de asistencia para registrar el tiempo? 4. ¿Se requiere la aprobación de un jefe departamental o de un capataz para todas las tarjetas de registro de asistencia antes de presentarse para su pago? 5. ¿Verifica alguna persona las remuneraciones, horas de tiempo extra y cálculos de la nómina bruta antes de la preparación de los cheques de nómina? 6. ¿Existe algún medio adecuado para identificar obras o productos, como órdenes de trabajo, números de trabajo, o alguna identificación similar que se proporcione a los empleados para asegurar una codificación correcta de los registros de tiempo? CAPÍTULO 18 / AUDITORÍA DEL CICLO DE NÓMINA Y PERSONAL 575 7. En el caso de los empleados que se les paga por cheque, ¿estos cheques se preparan por personas independientes de la medición de tiempo? 8. ¿Se requiere que los empleados muestren su identificación para recibir sus cheques de pago? 9. ¿Se mantiene un registro continuo de todos los salarios no reclamados? Requerido a. Para cada una de las preguntas, indique los objetivos de auditoría relacionados con las operaciones que se están cumpliendo si el control está en vigor. b. Para cada control, existe una prueba de procedimientos de control para comprobar su efectividad. c. Para cada una de las preguntas, identifique la naturaleza del error(es) financiero potencial si el control no está en vigor. d. Para cada uno de los errores potenciales de la parte (c), explique un procedimiento de auditoría sustantiva para determinar si existe un error considerable. 18-20 (Objetivos 18-2, 18-3) A continuación se presentan algunas de las pruebas de controles y pruebas sustantivas de procedimientos de operaciones desarrolladas a menudo en el ciclo de nóminas y personal. (Se efectúa cada procedimiento mediante un sistema de muestreo.) 1. Concilie el total mensual de la nómina para la mano de obra directa de fabricación con la distribución del costo de mano de obra. 2. Examine la tarjeta de asistencia para certificar la aprobación de un capataz. 3. Recalcule las horas en la tarjeta de asistencia y compare el total con el total de horas que se le ha pagado al empleado. 4. Compare el nombre, fecha, número de cheque del empleado, y las cantidades en los cheques cancelados con el diario de nóminas. 5. Rastree las horas de las tarjetas de asistencia del empleado hasta las boletas de órdenes de producción para asegurarse de que está conciliado el total y rastree cada boleta de obra en registro del costo de la orden de producción. 6. Contabilice una secuencia de cheques de nómina en el diario de nóminas. 7. Seleccione empleados del archivo del personal que han sido liquidados y determine si su liquidación estaba de acuerdo con el contrato establecido con el sindicato. Como parte de este procedimiento, examine dos periodos subsecuentes para determinar si el empleado liquidado todavía está recibiendo pagos. Requerido a. Identifique si cada uno de los procedimientos es principalmente una prueba de control o una prueba sustantiva de las operaciones. b. Identifique el objetivo(s) de auditoría relacionado con las operaciones para cada uno de los procedimientos. 18-21 (Objetivos 18-2, 18-3) Se incluyen los siguientes errores en los registros contables de Lathen Manufacturing Company: 1. De forma equivocada se cargó la mano de obra directa a la orden de producción 620 en lugar de a la orden de producción 602 por el empleado de nóminas cuando asentó las hojas de distribución y mano de obra. Se terminó la orden 602 y se pagaron los costos en el año en curso, mientras que la orden 620 se incluyó en la producción en proceso. 2. Joe Block y Frank Demery toman turnos “insertando” las tarjetas de asistencia uno por otro cada cierto tiempo. El empleado ausente viene a mediodía y le dice a su supervisor que se le descompuso su automóvil o que tuvo algún otro problema. El supervisor no sabe que al empleado se le está pagando por ese tiempo. 3. El supervisor presenta cada semana una tarjeta de asistencia ficticia de un ex empleado y entrega el cheque de nómina en la casa del empleado al irse a su casa del trabajo. Comparten la cantidad del cheque. 4. Los empleados con frecuencia olvidan registrar sus horas trabajadas en las boletas de costo de las órdenes de producción, como lo requiere el sistema. Muchos de los contratos de los clientes establecen sobre una base de precio de costo más beneficio. 5. El encargado de nóminas prepara un cheque para la misma persona ficticia cada semana, cuando asienta las transacciones de las nóminas de pago en el sistema de microcomputadora, que también registra la cantidad en el diario de nóminas. Lo presenta junto con todos los demás cheques para su firma. Cuando se le regresan los cheques para su distribución, toma el cheque y lo deposita en una cuenta bancaria especial que tiene el nombre de esa persona. 6. Al retener los impuestos por pago de nómina de los empleados, el operador de la computadora descuenta 0.50 centavos de dólar adicionales como impuestos de ingresos federales adicionales a varios empleados, y acredita la cantidad a su propio registro de ingresos devengados como empleado. 7. El encargado de nóminas prepara manualmente los cheques de las nóminas de pago, pero con frecuencia olvida registrar uno o dos cheques en el diario de nóminas preparado por computadora. 576 PARTE CUATRO / APLICACIÓN DEL PROCESO DE AUDITORÍA A OTROS CICLOS a. Para cada error, indique un control que podría haber evitado que ocurriera de manera continua. Requerido b. Para cada error, indique un procedimiento sustantivo de auditoría que podría descubrirlo. 18-22 (Objetivos 18-3, 18-4, 18-5) Los siguientes procedimientos de auditoría son ejemplos de aquéllos que se encuentran al efectuar una auditoría en el ciclo de nóminas y de personal: 1. Examinar la evidencia que se realiza a una segunda verificación de las remuneraciones en las nóminas y los cálculos por una persona independiente. 2. Obtener un programa de todos los gastos acumulados y otros pasivos y rastrearlos en el libro de contabilidad general. 3. Seleccionar una muestra de 10 cheques de nómina cancelados y contabilizar la secuencia numérica. 4. Totalice y compruebe los totales en el diario de nóminas para dos periodos y rastree los totales en el libro de contabilidad general. 5. Para los gastos acumulados examine los desembolsos de efectivo subsecuentes y los documentos que los respaldan, como declaraciones de impuestos sobre la nómina, recibos de depósito y recibos de impuestos. 6. Seleccione una muestra de 20 cheques de nómina cancelados y rastréelos a los asientos en el diario de nóminas de acuerdo con su nombre, fecha y cantidades. 7. Calcule los gastos por mano de obra directa, indirecta, y comisiones en porcentaje de las ventas netas y compare con los años anteriores. 8. Examine la aprobación de las remuneraciones y las retenciones por parte del propietario. 9. Calcule los gastos por impuestos a la nómina como porcentaje del total de los salarios, sueldos y comisiones. 10. Analice junto con la administración cualquier gasto de nóminas o pasivos acumulados en la última fecha del compromiso de pago, a los que no se haga referencia en la actualidad. 11. Revise los diarios de todos los periodos en busca de operaciones no usuales para determinar si se les ha registrado de forma correcta. 12. Seleccione una muestra de 40 asientos en el diario de nóminas y rastree cada una hasta una tarjeta de asistencia aprobada. a. Seleccione el mejor tipo de prueba para cada procedimiento de auditoría entre los siguientes: (1) Pruebas de control. (2) Pruebas sustantivas de operaciones. (3) Procedimientos analíticos. (4) Pruebas de detalles de saldos. Requerido b. Para cada prueba de control o prueba sustantiva de operaciones, identifique los objetivo(s) aplicables de auditoría relacionados con las operaciones. c. Para cada prueba de detalles de saldos, identifique los objetivos de auditoría aplicables que estén relacionados con el saldo. 18-23 (Objetivos 18-3, 18-5) Los siguientes son pasos en la metodología para diseñar pruebas de control, pruebas sustantivas de operaciones y pruebas de detalles de saldos para el ciclo de nómina y personal. 1. Diseñe pruebas de detalles de saldo para el ciclo de nómina y personal. 2. Evalúe el riesgo y la importancia de las cuentas de gastos de nóminas y pasivos. 3. Valore el costo-beneficio de evaluar el riesgo de control como bajo para las nóminas. 4. Diseñe y desarrolle procedimientos de análisis relacionados con las nóminas de pago y de personal. 5. Identifique controles y debilidades en la estructura de control interno para el ciclo de nómina y personal. 6. Obtenga una comprensión de la estructura de control interno del ciclo de nómina y personal. 7. Evalúe las pruebas de controles del ciclo de nómina y personal y las pruebas sustantivas de operaciones. 8. Diseñe pruebas de control y pruebas sustantivas de operaciones del ciclo de nómina y de personal. 9. Valore el riesgo inherente de los descuentos relacionados con la nómina. a. Identifique (1) aquéllos pasos que son pruebas de controles o pruebas sustantivas de operaciones y (2) aquéllos que son pruebas de detalles de saldos. Requerido b. Clasifique los pasos que son pruebas de controles y pruebas sustantivas de operaciones en el orden de desempeño en la mayoría de las auditorías. c. Clasifique las pruebas de detalles de saldos en su orden correcto. 18-24 (Objetivo 18-4) Al comparar el total de gastos por impuestos a las nóminas con el año anterior, el contador público Merlin Brendin observó un aumento considerable, aunque el número total de empleados se había incrementado sólo de 175 a 195. Para investigar la diferencia, seleccionó una muestra grande de operaciones de desembolsos por nómina y comprobó cuidadosamente las retenciones para cada emCAPÍTULO 18 / AUDITORÍA DEL CICLO DE NÓMINA Y PERSONAL 577 pleado en la muestra al referirse a los programas federales y estatales de retención de impuestos. En su prueba no encontró excepciones; por lo tanto, llegó a la conclusión de que los gastos por impuestos a las nóminas habían sido señalados correctamente. Requerido a. Evalúe el enfoque de Brendin para comprobar los gastos por impuestos a las nóminas. b. Señale un enfoque más apropiado para determinar si los gastos por impuestos a la nómina estaban señalados correctamente en el año actual. 18-25 (Objetivo 18-5) Como parte de la auditoría de McGree Plumbimg and Heating, usted tiene la responsabilidad para comprobar el ciclo de nómina y personal. La nómina es el gasto más grande en la balanza de comprobación del cliente, y los sueldos por hora constituyen la mayor parte del total de la nómina. Un aspecto singular de su negocio es el considerable tiempo extra en que incurren algunos empleados durante determinados días. Es común que los empleados laboren sólo tres o cuatro días durante la semana, pero que laboren largas horas mientras están en el trabajo. La administración de McGree ha encontrado que esto en realidad ahorra dinero, a pesar de la gran cantidad de tiempo extra, porque el contrato sindical requiere pago por todo el tiempo de viaje. Puesto que muchos de los trabajos de los empleados requieren largas horas de viaje y grandes costos de arranque, esta política es apoyada tanto por McGree como por los empleados. Usted ha evaluado y comprobado con cuidado la estructura de control interno del ciclo de nómina y personal y ha llegado a la conclusión de que no contiene debilidades materiales. Sus pruebas incluyeron la comprobación de las tarjetas de tiempo, retenciones, remuneraciones, presentación de todas las declaraciones de impuestos requeridas, cheques de nómina y todos los aspectos de la misma. Como parte de la comprobación de fin de año de la nómina, usted es responsable de verificar todas las nóminas acumuladas así como los impuestos por nóminas acumulados y retenidos. La nómina acumulada de fábrica incluye los últimos días laborables del año en curso. El cliente ha calculado los salarios acumulados al tomar 60% de la nómina bruta de pago del periodo subsiguiente, y la ha registrado como un asiento de ajuste que debe invertirse en el periodo subsiguiente. Enuncie todos los procedimientos de auditoría que usted seguiría en una verificación de nómina acumulada, impuestos retenidos a la nómina e impuestos acumulados de la nómina. 18-26 (Objetivo 18-3) En la auditoría de Larnet Manufacturing Company, el auditor llegó a la conclusión de que los controles internos eran inadecuados por la carencia de separación de responsabilidades. Como resultado, se tomó la decisión de hacer un pago de nómina sorpresivo un mes antes de la fecha del balance del cliente. Puesto que la auditoría nunca se había visto involucrada en un pago de nómina, no sabía como proceder. Requerido a. ¿Cuál es el propósito de un pago sorpresivo de nómina? b. ¿Cuáles otros procedimientos de auditoría puede desarrollar el auditor que puedan satisfacer los mismos objetivos? c. Analice los procedimientos que el auditor exige que el cliente observe mientras se lleva a cabo el pago sorpresivo de la nómina. d. A la terminación del pago de la nómina, con frecuencia hay varios cheques no reclamados. ¿Qué procedimientos deben seguirse para estos cheques? 18-27 (Objetivo 18-4) Archer Uniforms, Inc., es un distribuidor de uniformes profesionales para tiendas minoristas que venden ropa de trabajo a profesionales, como doctores, enfermeras, guardias de seguridad, etcétera. Por lo general, la mayoría de las ventas se realizan en Estados Unidos y Canadá. La mayoría de los embarques se procesan en volumen para su entrega directa en las tiendas o en las instalaciones del almacén del corporativo para la distribución a sus cadenas. A principios del año 2005, Archer Uniforms comenzó ofreciendo la venta de uniformes de manera directa a los profesionales a través de su sitio Web. Los profesionales podían tener acceso a la información en línea sobre los estilos de uniformes, tamaño y precios. Las compras se aplicaban al personal de tarjetas de crédito del cliente, y las agencias de las tarjetas de crédito enviaban los fondos a la cuenta bancaria de Archer periódicamente durante el transcurso del mes. La administración llegó a esta decisión con base en la conclusión de que las ventas en línea captarían un nuevo mercado de profesionales que no tuviera fácil acceso a las tiendas de venta al detalle. Además, el volumen de embarques a las tiendas se espera que permanezca constante. Debido a la falta de experiencia del equipo de TI de Archer para crear y apoyar el sistema de ventas en línea, la administración contrató a un despacho de consultoría de información tecnológica para diseñar y mantener dicho sistema de ventas. Requerido 578 Antes de desarrollar los procedimientos analíticos relacionados con las cuentas del ciclo de nómina y personal, realizar las expectativas de cómo estos eventos recientes en Archer Uniforms, Inc., afectarán a los gastos de nómina para los siguientes departamentos durante el año 2005 comparado con los años anteriores. Indicar el grado (extensivo, moderado, pequeño) en el cual se espera que aumente o disminuya el saldo de las cuentas de gastos de nómina durante 2005. 1. Departamento de almacén y embarque. PARTE CUATRO / APLICACIÓN DEL PROCESO DE AUDITORÍA A OTROS CICLOS 2. 3. 4. 5. 6. Departamento de TI. Departamento de cuentas por cobrar. Departamento de entregas. Administración ejecutiva. Mercadotecnia. 18-28 (Objetivos 18-4, 18-5) Durante la auditoría del primer año de Jones Wholesale Stationery, usted observa que las comisiones suman casi 25% del total de ventas, que es algo más elevado que en los años anteriores. Una investigación adicional revela que la industria en general tiene mayores comisiones por ventas que Jones, y que hay una variación considerable en las tasas, de acuerdo con el producto que se vendió. En el momento en que se efectúa una venta, el vendedor registra su tasa de comisión y la cantidad total de las comisiones sobre la copia de las facturas de venta destinada a la oficina. Cuando se capturan las ventas en el sistema de la computadora para el registro de ventas, también se registra el débito a los gastos por comisiones de ventas y el crédito a las comisiones acumuladas de ventas. Como parte del registro de las ventas y los gastos por comisión de venta, el encargado de cuentas por cobrar verifica los precios, cantidades, tasa de comisiones y todos los cálculos sobre las facturas de ventas. Tanto las cuentas por cobrar como los registros maestros por comisión a los vendedores se actualizan cuando se registran la venta y la comisión de ventas. El día 15 de cada mes, se le paga al vendedor las comisiones por ventas del mes anterior. a. Desarrolle un programa de auditoría para verificar los gastos por comisión de ventas, en el supuesto de que no se han llevado a cabo pruebas de auditoría en cualquier área de auditoría hasta este momento. Requerido b. Desarrolle un programa de auditoría para verificar las comisiones acumuladas por ventas al final del año, en el supuesto de que las pruebas que usted diseñó parcialmente resultaron sin ningún error de consideración. CASO 18-29 (Objetivo 18-3) Roost y Briley, contadores, están haciendo la auditoría de Leggert Lumber Co., un mayorista de madera con operaciones internacionales. Por la naturaleza de su negocio, las nóminas y los gastos por teléfonos son los dos gastos mayores. Usted es el auditor encargado en este compromiso, responsable de escribir el programa de auditoría para el ciclo de nómina y personal. Leggert Lumber utiliza una compañía de servicios por computadora para preparar los cheques semanales de la nómina, actualizar los registros de las cantidades devengadas y preparar el diario de la nómina semanal para sus 30 empleados. El presidente conserva todos los archivos del personal, conoce muy bien a cada empleado, y es un participante de tiempo completo en el negocio. Todos los empleados, con excepción del presidente, entran en el edificio de la compañía diariamente y registran el día y la hora de su ingreso por medio de un reloj registrador. La secretaria del presidente, Mary Clark, entrega todos los días las tarjetas de asistencia, observa que los empleados marquen el reloj, recoge las tarjetas e inmediatamente las regresa al archivo. Y sigue el mismo procedimiento cuando los empleados marcan su salida para irse a sus hogares. Al final de cada semana, los empleados calculan sus propias horas. Clark revisa esas horas, y el presidente aprueba todas las tarjetas de asistencia. Cada martes, Clark prepara una forma de entrada a la nómina de pago para su entrega al centro de servicios de computadora. Ella archiva una copia de la forma. La forma tiene la siguiente información para cada empleado. Información Fuente Nombre del empleado Número de seguro social Tasa de mano de obra por trabajo* Horas regulares Horas de tiempo extra Deducciones especiales* Información W-4 Terminación de empleo Tarjeta de asistencia Lista de empleados Lista de remuneraciones (autorizada por el presidente) Tarjeta de asistencia Tarjeta de asistencia Formato especial (preparado por el empleado) Forma W-4 Presidente *Se incluyen en la forma de entrada sólo para los nuevos empleados, terminaciones y cambios. El centro de servicio clave captura la información de la forma de insumos a la nómina a su computadora, actualiza los archivos maestros e imprime los cheques de nómina. El registro de nóminas tiene los siguientes encabezados: CAPÍTULO 18 / AUDITORÍA DEL CICLO DE