Evaluación del control interno y auditoría del proceso de pago a proveedores con base en la gestión de riesgos corporativos

Abstract

Para poder estar en condiciones de desarrollar un informe profesional sobre el control interno del sector y proponer cambios y mejoras si fueran necesarias primero se debe realizar un relevamiento completo sobre el real estado de los circuitos administrativos, tareas y funciones desarrolladas en los sectores vinculados a procesos de Pago a Proveedores. A fin de lograr este primer objetivo, el auditor deberá aplicar distintos procedimientos tales como consultas al personal, lectura de manuales de procedimientos, observación directa de actividades entre otras. En ningún momento se debe perder la visión de los posibles riesgos que pueden afectar al proceso estudiado y, en definitiva, al ente. Cuando hablamos de riesgos y de auditoría podemos encontrar distintos tipos: Riesgo de auditoría, Riesgo de control, Riesgo Inherente, Riesgo de detección, Riesgo de compromiso. Si bien es común hablar de estos riesgos al realizar una auditoría externa de Estados Contables, también es posible analizarlos si nuestro objetivo es relevar procesos con el fin último de una reingeniería de los mismos toda vez que son aplicables las mismas técnicas que utilizaríamos en una auditoría externa centrándonos principalmente en el riesgo inherente y de control. Podemos decir que las actividades que desarrollará el auditor para poder emitir un informe y recomendaciones sobre el control interno del circuito se pueden agrupar en cuatro etapas, a saber: Relevamiento de la actividad y del funcionamiento del circuito. Análisis preliminar de riesgos de control. Aplicación de pruebas de controles, sustantivas de operaciones y de saldos. Redacción del informe con las conclusiones y puntos a mejorar. Al desarrollar estas etapas usaremos procedimientos de auditoría para conocer los controles y verificar que sean operativos, pero también nos valdremos de procedimientos sustantivos para analizar el real estado de las cuentas y saldos vinculados al circuito de pago a proveedores y de esta manera cuantificar las posibles deficiencias del mismo. Más adelante en este trabajo se exponen las técnicas de relevamiento utilizadas así como también el uso de matrices de riesgo para evaluar el riesgo de control.

To be in conditions to develop a professional report about internal control and to propose changes and improvements if they were necessary, first we have to do a full analysis about the real state of administrative circuits, tasks and functions done in sectors linked to “Bills to pay” process. In order to achieve this first objective, the auditor must apply different audit procedures such us consultation to personnel involved in the process, reading of procedures manuals, direct observation among other things. We can ́t lose sight of the potential risks that can affects the analyzed process and, in the end, the entity. When we talk about risks and audit we can find different types. Audit Risk, Control Risk, Inherent Risk, Detection Risk, Commitment Risk. It ́s usual to talk about this types of risk when we perform an external audit of financial statements but, at same time, we can analyse these risks if our objective is to diagnose processes in order to make a reengineering of them because we can apply same techniques than we would in an external audit mainly focusing in the inherent risk and control risk. The activities to be undertaken by the auditor to be able to emit a report and recommendations about internal control of the process can be grouped in four stages: Analysis of the activities and process operation. Preliminary assessment of control risk. Apply of control tests, substantive tests of transactions and tests of details of accounts balances and disclosures. Make a report with conclusions and points to improve. By performing these steps we will use audit procedures to know controls and verify that they are operating properly but we will also use substantive procedures to take cognizance of the real state of the accounts and balance linked to the “Bills to pay and treasury” process and be able to quantify deficiencies that may exists. Later in this work, the analysis techniques used are exposed as well as the use of risk matrices to evaluate the control risk.