Después de leer otro artículo sobre la mejora del proceso de auditoría a través de la inteligencia artificial, me siento como si acabara de ver otro anuncio de televisión sobre por qué me falta si no me gasto 40.000 dólares en un coche nuevo.
¡Tengo un buen coche que hace lo que necesito, aunque fue construido en 2004! No pienso conducir a través de nuestro país, no necesito remolcar 10.000 libras o tener un ordenador detrás de mi coche en un aparcamiento. Tengo un buen transporte que funciona económicamente; ¡tengo lo que necesito!
Creo que lo mismo se aplica a la realización de auditorías, en particular las más pequeñas. No necesitamos IPA, RPA, AI o CC, lo que sea que signifiquen estas abreviaturas o términos de automatización. Necesitamos auditorías de calidad usando los tipos de pruebas y evidencias más eficientes. Simplemente necesitamos una buena auditoría!
El punto de partida para preparar a nuestras firmas más pequeñas de contadores públicos para mantener la competencia con las firmas más grandes durante esta revolución tecnológica es abandonar algunas de nuestras tradiciones de auditoría probadas por el tiempo y perfeccionar nuestros enfoques para planificar, realizar y completar los compromisos. Para la mayoría de las auditorías más pequeñas, puede que sólo necesitemos evaluar la nueva tecnología a la luz de nuestras necesidades de práctica! En este artículo discutiremos:
- Aprovechar el juicio y el escepticismo profesional para realizar una buena auditoría.
- Utilización de niveles evaluados de riesgo de declaración errónea del material para orientar los métodos de reunión de pruebas más eficientes a fin de obtener la cantidad mínima de pruebas sustantivas.
La calidad de la auditoría depende del juicio y el escepticismo profesional
Una estrategia de auditoría rentable tiene al menos tres partes, que son los medios para nuestro fin, es decir, una buena auditoría:
- para reunir pruebas suficientes en los niveles de riesgo evaluados a fin de reducir al mínimo el riesgo de detección y expresar una opinión sin reservas sobre los estados financieros,
- para crear la mezcla de pruebas más rentable
- para minimizar la documentación de la auditoría. (La minimización de la documentación de la auditoría se tratará en un artículo futuro.) El logro de este fin sólo se produce cuando los auditores consideran y evalúan cuidadosamente los hechos y circunstancias de cada encargo de auditoría. El filtro es nuestro juicio y escepticismo profesional.
La Sección 500 de la AU-C, Pruebas de auditoría, describe la suficiencia e idoneidad de las pruebas de auditoría en los siguientes párrafos:
A4 La suficiencia es la medida de la cantidad de pruebas de auditoría. La cantidad de pruebas de auditoría necesarias se ve afectada por la evaluación del auditor de los riesgos de incorrecciones (cuanto mayores sean los riesgos evaluados, es probable que se requieran más pruebas de auditoría) y también por la calidad de esas pruebas de auditoría (cuanto mayor sea la calidad, menos se requerirá). Sin embargo, la obtención de más pruebas de auditoría puede no compensar su mala calidad.
.A5 La idoneidad es la medida de la calidad de las pruebas de auditoría (es decir, su pertinencia y fiabilidad para respaldar las conclusiones en las que se basa la opinión del auditor). La fiabilidad de las pruebas está influida por su fuente y naturaleza y depende de las circunstancias individuales en las que se obtienen.
Obviamente, estas consideraciones requieren la aplicación del escepticismo y el juicio profesional de un auditor.
La sección 200 de la AU-C, Principios y objetivos de las auditorías, trata de los conceptos de escepticismo profesional y juicio profesional en el material de aplicación.
El escepticismo profesional incluye estar alerta ante pruebas de auditoría contradictorias, información que pone en duda la fiabilidad de los documentos y las respuestas de la administración a las indagaciones, y errores o fraudes que indican la necesidad de procedimientos sustantivos adicionales.
El juicio profesional es necesario en cada encargo al considerar el riesgo de auditoría y la importancia relativa, la naturaleza, el alcance y el momento de los procedimientos de auditoría, evaluando la idoneidad y el carácter razonable de las afirmaciones de los estados financieros y el marco aplicable de presentación de informes financieros. El juicio profesional se define como la aplicación de la capacitación, los conocimientos y la experiencia, y el conocimiento de las normas profesionales, en la adopción de decisiones sobre las medidas necesarias en todo compromiso de contabilidad o auditoría.
Superando la tradición
Algunos de nosotros con canas como las mías pueden recordar los tiempos en los que podíamos recoger tantas pruebas como fueran necesarias para alcanzar el nivel de «cálido-brillante», es decir, cuando nuestras mejillas estaban al ras y rosadas. Algunos de nosotros fuimos llamados auditores de balance. Sorprendentemente, a menudo nos pagaban por todo nuestro tiempo. ~ –
Entonces, la licitación terminó con nuestro «tren de la salsa». Desafortunadamente, algunos de nosotros nunca rompimos esta tradición de recoger la máxima evidencia posible en cada auditoría. ¡Simplemente aceptamos no comer una noche a la semana debido a los excesos de presupuesto y a los honorarios incobrables!
Luego vino la «auditoría basada en el riesgo». Metimos la cabeza en la arena tanto como pudimos, pero en la década de 1980 los conceptos comenzaron a deslizarse en las normas de auditoría. A partir de ahí vimos que la auditoría basada en el riesgo estaba firmemente implantada en las normas de evaluación de riesgos de 2006, y luego reformulada en las Normas de Auditoría Aclaradas de 2012.
Así que hicimos lo que teníamos que hacer; aplicamos los requisitos de las normas. A pesar del aumento de los cargos por tiempo de planificación, la rentabilidad de algunas auditorías realmente aumentó. Sin embargo, la mayoría de éstas no eran auditorías más pequeñas. Las entidades más pequeñas suelen tener menos personal de contabilidad y sólo controles internos informales.
El riesgo de error material, como la tradición nos enseñó, es siempre alto. Por lo tanto, los métodos de recolección de pruebas de antaño parecían nuestra única solución. Así que cumplimos con todos los requisitos de las normas, pero volvemos a comer los excesos de presupuesto y las tasas incobrables una noche a la semana!
El primer paso para aplicar el juicio y el escepticismo profesional es dejar atrás el pasado, más o menos. El pensamiento del auditor sobre la calidad no puede quedar atrapado en los caminos del ayer.
Tampoco queremos tirar al bebé con el agua del baño. Mientras que pensar en la alta calidad y la eficiencia puede llevar a utilizar algunos métodos tecnológicos, lograr una buena auditoría se basa en nuestro juicio y escepticismo profesional, ante todo.
Considerando una pequeña auditoría hipotética
En mis más de 80 webinars cada año en www.cpecredit.com, a menudo presento partes o la totalidad de un estudio de caso de auditoría para una hipotética pequeña entidad informante, la Siempre Mejor Corporación. Después de compartir algunos datos sobre la entidad, describiré algunas formas típicas en que los auditores pueden utilizar su juicio y escepticismo profesional sobre las pequeñas auditorías para superar la tradición y lograr una alta calidad y maximizar la eficiencia sin los altos costos de la nueva tecnología.
Algunos datos sobre la entidad, su sistema de información y control interno:
- Always Best Corporation (ABC) es un pequeño fabricante de productos de hormigón prefabricados que ha sido cliente de otra empresa de CPA durante muchos años. Teniendo en cuenta las normas de «evaluación de riesgos» publicadas en 2012 por la Junta de Normas de Auditoría de la AICPA, la firma predecesora de la CPA decidió poner fin a su práctica de auditoría. El predecesor realiza ahora servicios de contabilidad mensual y de fin de año y de control interno para la ABC.
- Los empleados de la oficina consisten en un gerente de planes, un contador (su esposa) y un oficinista (su hija).
- Un propietario externo y el contador público predecesor realizan diligentemente controles mensuales clave que afectan a todos los ciclos de las transacciones.
Obviamente, el pequeño personal de la oficina y el hecho de que todos ellos estén relacionados entre sí desencadena un alto nivel de riesgo potencial de errores materiales, así como la necesidad de un mayor escepticismo profesional por parte del auditor.
Juicio profesional que rompe el respaldo de la tradición
Los controles clave a nivel de entidad o de gestión, que se encuentran en la sección 315 del AU-C, Comprender la entidad y su entorno y evaluar los riesgos de incorrecciones materiales, pueden compensar deficiencias significativas y debilidades materiales, incluso en el caso de las entidades informantes más pequeñas. He aquí algunas consideraciones sobre este hipotético caso que requieren un juicio profesional que puede aplicarse a muchas auditorías pequeñas. Puede incluso permitir es abandonar algunos de nuestros enfoques tradicionales de auditoría:
Si el propietario externo y/o el contador público consultor están realizando diligentemente las actividades clave de control interno que han diseñado, es probable que el riesgo de control sea menos que elevado o incluso moderado en algunos de los ciclos de transacciones y las clasificaciones de estados financieros resultantes. Cualquier nivel de riesgo de control evaluado que sea menos que alto puede dar lugar a reducciones en los procedimientos de prueba de saldos y a un ahorro de tiempo significativo.
La lectura o el escaneo de la actividad de la cuenta del libro mayor para esta entidad indicará si las actividades de control interno se están realizando o no. Por ejemplo, al solicitar documentos justificativos de transacciones inusuales, el auditor esperará recibir toda la documentación necesaria y podrá determinar que las transacciones están registradas correctamente. Si los documentos no pueden localizarse o si se registran incorrectamente, ello podría indicar que los controles clave del propietario externo y de la contadora pública consultora no están funcionando eficazmente.
Una vez que el auditor haya completado estos y otros procedimientos de evaluación de riesgos, se puede formular una estrategia de auditoría rentable, y las pruebas de los programas de auditoría de saldos se pueden adaptar a las circunstancias de riesgo del compromiso.
Conclusión
Los procedimientos de evaluación de riesgos de las auditorías más pequeñas suelen llevar una cantidad mínima de tiempo y a menudo dan lugar a reducciones en los procedimientos de pruebas de balances más costosos. Descubrir que el riesgo de control es menos que elevado, incluso para unas pocas clasificaciones de estados financieros, puede permitir al auditor lograr una alta calidad y, al mismo tiempo, aumentar sustancialmente la rentabilidad en las auditorías más pequeñas. La mejor parte: ¡todo esto es posible sin los altos costos de la nueva tecnología!