Embed Size (px)
Citation preview
Vicerrectoría de Estudios de Postgrados
Maestría en Auditoria Integral y Control de Gestión
TESIS PARA OPTAR POR EL TITULO DE MAGISTER
EN AUDITORIA INTEGRAL Y CONTROL DE GESTION
“Sistema de auditoría continua en los procesos de
compras y ventas en una empresa comercial de
República Dominicana”
Sustentantes
Robert Elidio Sánchez Quezada 1997-0906
Doris Esther Alba Amaro 2013-3013
Jennifer Pimentel Castillo 2013-3024
Asesor
Dra. Iara Tejada
Santo Domingo, República Dominicana
Mayo, 2015
ii
AGRADECIMIENTOS
Agradecer primero a Dios por regalarnos el don de la vida, por su infinito amor
derramado sobre mí y por esta gran bendición. A mi esposa, hijos y la familia
por ser mi soporte principal, por su paciencia hacia mí en estos años de
sacrificio, tomando un poco de su tiempo para esta importante preparación
académica. También a mi empresa Vinícola del Norte, por el gran apoyo que
me han brindado para el logro de esta meta y por la confianza que han
depositado en mi persona. Por ultimo gracias a cada una de las personas que
contribuyeron aportando sus conocimientos y nos apoyaron en este proyecto.
Robert E. Sánchez Q.
Agradecer a Dios por darme fortaleza en los momentos fuertes de este
recorrido y a mi familia por ser pacientes en la espera de que el tiempo
invertido tendrá su recompensa para todos. Además a la Dirección de
Farmacias Los Hidalgos, especialmente a su Presidente, Ernesto Martínez, y
Martha Pérez, Director de Contraloría y operaciones, por el empuje y aporte,
contribuyendo a que mi crecimiento profesional sea una realidad.
Gracias!
Doris E. Alba Amaro
En primer orden agradezco a Dios por haberme llevado hasta este punto en la
vida, ser mi mentor No. 1. A mis compañeros de Tesis y compañeros de trabajo
durante el período de esta maestría Doris Ester Alba y Robert Sánchez
Quezada, por guiarme y ser el mejor equipo que he podido tener.
A mi padre Milton Pimentel Abreu por servir de soporte, aliento, ejemplo y
motivación toda mi vida y en esta etapa que hora termina decirme que si podía
hacerlo aunque para muchos era una locura.
A los excelentes profesores que tuve durante esta maestría, en especial a
aquellos que nos exigieron más de lo que estaba acostumbrada a dar porque
han hecho un cambio en mi forma de ver la vida a nivel profesional y personal.
A nuestra asesora Iara Tejeda por siempre buscar la mejora continua en
nuestros trabajos. A la Vicerrectoría de Graduados de la Universidad Apec por
creer en mí y dar la oportunidad de participar en este programa.
iii
A Josial Herrera, porque como amigo siempre me enseñaste y motivaste a ser
mejor persona y a cada día exigirme y retarme más, porque me apoyaste al
tomar la decisión de hacer esta maestría aunque para muchos era una idea
descabellada y sin sentido, y por colaborar con tus conocimientos cuando así
lo requerí para el desarrollo de esta etapa en mi vida.
Finalmente, a mis compañeros de maestría en general, y a todo aquel que de
una manera u otra aportó en mi desarrollo y que pudiera ser participé de la
maestría.
Jennifer Pimentel Castillo
iv
DEDICATORIAS
Se dedica este trabajo de investigación a todo aquel que creyó en el potencial
de este equipo. Especialmente a nuestros hijos y compañeros de vida, que
sirva de empuje, superación y guía en el camino que les espera por recorrer.
A los que colaboraron con sus consejos, orientación técnica y profesional, en
especial a Nahún Frett y Rafael Martínez. A todos los que contribuyeron
económicamente y con su tiempo.
A nuestra asesora Iara Tejada con su esfuerzo y dedicación logró lo mejor de
nosotros como profesionales y compañeros de equipo.
v
RESUMEN
El objetivo de este trabajo de investigación es contribuir con herramientas que
le permitan diseñar e implementar un sistema de auditoría continúa en las
operaciones críticas de compras y ventas a las empresas comerciales en la
República Dominicana, con el fin de mejorar el enfoque de control y gestión en
la organización. El desarrollo del mismo toma como fuentes documentos
aceptados internacionalmente de autores con experiencia en el campo de la
auditoría, además de la observación de los procesos de compras y ventas en
tres (3) entidades reconocidas en el país, teniendo la oportunidad de
determinar los riesgos en las etapas de ambos procesos y desarrollando
herramientas para de inmediato comenzar a mejorar la calidad de cada una
de sus etapas críticas. Se desarrollaron indicadores para medir la gestión y
programas que permiten estandarizar y documentar los antecedentes,
resultados y acciones aplicadas. El uso de los recursos para contribuir con el
aumento de las frecuencias de revisión de los procesos, pero además con el
conocimiento de herramientas de control para el uso de los sistemas de
información, se sugiere a la Dirección las posibilidades de invertir en
programas tecnológicos que permitan realizar los análisis y determinar los
resultados en menor tiempo. Es responsabilidad de la Dirección tomar las
decisiones económicas y de este modo hacer más competentes sus procesos,
con la posibilidad de extenderlo a todas las áreas. Se concluye al finalizar este
trabajo de investigación que la auditoría continua mejora los procesos,
agregando valor y convirtiendo la organización en eficiente y competitiva.
vi
ABSTRACT
The objective of this research is to contribute with tools to design and
implement a system of continuous audit critical operations of purchases and
sales for commercial enterprises in the Dominican Republic, in order to improve
the control and management approach in the organization. Its development
takes in to consideration sources of authors internationally accepted authors
with experience in the field of audit, besides observing the processes of
purchases and sales on three (3) recognized entities in the country, having the
opportunity to identify risks both processes and developing tools to immediately
begin improving the quality of each of its critical stages. Indicators were
developed to measure and manage programs that allow to standardize and to
document the background, results and implemented actions. The use of
resources to contribute to increased frequencies of reviewing the processes,
but also with the knowledge of management tools for the use of information
systems, it is suggested to address the possibilities of investing in technological
programs to ensure the implementation of the analysis and to determine the
results in less time. An economic decision is the responsibility management
take and thus makes more relevant processes, with the possibility of extending
to all areas. It was concluded at the end of this research that the continuous
auditing improves the processes, adding value and making the organization
efficient and competitive.
vii
ÍNDICE
AGRADECIMIENTOS .................................................................................... ii
DEDICATORIAS ............................................................................................ iv
RESUMEN ...................................................................................................... v
ABSTRACT ................................................................................................... vi
INTRODUCCIÓN ........................................................................................... 1
CAPITULO I: MARCO TEÓRICO CONCEPTUAL
1.1 Tipos de auditoría, definiciones. ............................................................... 8
1.2 Caracterización de la auditoría continua ................................................. 11
1.2.1 Mitigación de riesgos. ........................................................................ 14
1.2.2 Requisitos de la metodología de auditoría continua. ......................... 15
1.3 Caracterización de la auditoría en los enfoques tradicionales ................ 23
1.4 Auditoría continua y supervisión continua ............................................... 27
1.5 Descripción de los procesos de compras y ventas ................................. 28
1.5.1 Compras. ........................................................................................... 28
1.5.2 Ventas. .............................................................................................. 32
CAPITULO II: DISEÑO DE PROPUESTA
2.1 Análisis de la metodología actual de los procesos
de compras y ventas ............................................................................... 38
2.1.1 Observaciones al ciclo de compras para las empresas
comerciales. ....................................................................................... 39
2.1.1.1 Riesgos identificados en la metodología actual del
proceso de compras. .............................................................. 40
2.1.1.2 Indicadores a desarrollar mediante la auditoría continua
del proceso de compras. ........................................................ 41
2.1.1.3 Propuesta de mejora para el proceso de compras. ................ 42
2.1.1.4 Diseño de la matriz de riesgos y controles del proceso
de compras. ........................................................................... 45
viii
2.1.1.5 Como hacer auditoría continua para mejorar los procesos
de compras. ........................................................................... 47
2.1.2 Observaciones al ciclo de ventas para las empresas comerciales.... 49
2.1.2.1 Riesgos identificados en la metodología actual del proceso
de ventas. ............................................................................... 50
2.1.2.2 Indicadores a desarrollar para el proceso de ventas. ............ 51
2.1.2.3 Propuesta de mejora para el proceso de ventas. ................... 53
2.1.2.4 Diseño de la matriz de riesgos y controles del proceso
de ventas. ............................................................................... 55
2.1.2.5 Como hacer auditoría continua para mejorar los procesos
de ventas. ............................................................................... 57
2.2 Programas de auditoría continua para los procesos de compras
y ventas de las empresas comerciales modelo: ...................................... 60
2.2.1 Programa de auditoría continua para el proceso de compras. .......... 60
2.2.2 Programa de auditoría continua para el proceso de ventas. ............. 64
2.2.3 Modelo de Informe de auditoría continua para los procesos
de compras y ventas. ......................................................................... 68
CAPITULO III: REQUISITOS PARA LA IMPLEMENTACIÓN
3.1 Pasos para la implementación de los programas de auditoría
continua a los procesos de compras y ventas ....................................... 70
3.2 Beneficios esperados a partir de la implementación de auditoría
continua para los procesos de compras y ventas .................................. 75
3.2.1 Beneficios esperados para el proceso de compras. .......................... 75
3.2.2 Beneficios esperados para el proceso de ventas ............................. 77
CONCLUSIONES ......................................................................................... 82 RECOMENDACIONES ................................................................................. 84 LISTAS DE REFERENCIAS......................................................................... 85 ANEXOS ....................................................................................................... 91 GLOSARIO ................................................................................................. 103
ix
LISTA DE TABLAS
Tabla No. 1. Comparativo entre auditoria Tradicional y Continua ................ 25
Tabla No. 2. Diferencias entre Auditoria Tradicional y Continua ................... 26
Tabla No. 3. Identificación del riesgo de Compras........................................ 45
Tabla No. 4. Identificación del riesgo de Ventas ........................................... 55
Tabla No.5. Lista de chequeo para el análisis de riesgo de los procesos de
compras…………………………………………………………………………….91
Tabla No. 6. Lista de chequeo para el análisis de riesgo de los procesos de
ventas……………………………………………………………………………… 97
x
LISTA DE FIGURAS
Figura No. 1. Diagrama del Proceso de Compras ........................................ 29
Figura No. 2. Diagrama del Proceso de Ventas ............................................ 33
Figura No. 3. Flujograma de proceso de compras mejorado (parte 1) .......... 44
Figura No. 4. Flujograma de proceso de compras mejorado (parte 2) .......... 44
Figura No. 5 Matriz riesgo del Proceso de Compras .................................... 46
Figura No. 6. Tabla de Vulnerabilidades de compras ................................... 47
Figura No. 7. Flujograma del proceso de ventas mejorado .......................... 54
Figura No. 8. Matriz riesgo del Proceso de Ventas ....................................... 56
Figura No. 9. Tabla de Vulnerabilidades de Ventas ...................................... 57
Figura No. 10 Procesos para Auditoría Continua.......................................... 59
Figura No. 11. Informe de Auditoría Continua .............................................. 68
1
INTRODUCCIÓN
El comercio a nivel mundial ha evolucionado constantemente y pasa de
llevar registros manuales de transacciones a registros electrónicos que
permiten tomar decisiones con rapidez, en la actualidad todo se enfoca en una
economía digital lo que ha alterado de una manera significativa la forma en
que se conducen los negocios y se comunican los resultados. Las empresas
reguladas deben realizar publicaciones de sus reportes financieros en forma
electrónica y en tiempo real. La práctica de elaborar los reportes en tiempo
real parece requerir de una auditoría continua que provea seguridad sobre la
calidad y la credibilidad de la información presentada y confiabilidad a los
procesos.
El proceso de auditoría ha tenido que evolucionar pasando de ser una
auditoría manual convencional a una auditoría sistematizada, y crear
auditorías continuas en forma electrónica. La rápida evolución de las
tecnologías de información y la demanda por comunicaciones más efectivas
de la información dirigida a los accionistas de las empresas, exige a los
profesionales de auditoría innovar técnicas para obtener, vigilar o supervisar y
analizar las evidencias de auditoría continuamente.
Las empresas comerciales en República Dominicana, también producen
información financiera de sus operaciones de compras y ventas sobre una
base de tiempo real y en línea. Esta contabilidad en tiempo real exige una
auditoría en tiempo real, para certificar la seguridad continua en la calidad de
los procesos.
La auditoría continua será utilizada regularmente en la medida en que las
empresas incorporen el uso de sistemas de contabilidad electrónicos. La
2
auditoría continua ayuda a los auditores a reducir significativamente el tiempo
entre la ocurrencia de los hechos en la empresa y el aseguramiento del
cumplimiento de los procesos establecidos para los mismos.
Las operaciones de compras y ventas son el eje fundamental para todas
las empresas comerciales, tienen una importancia estratégica y gran
responsabilidad en la toma de decisiones, debido a esto se concluye centrar
el tema de investigación en estos dos (2) grandes procesos.
Históricamente la auditoría interna realizaba pruebas de los controles en
forma regresiva y constante, con frecuencia de meses después de la fecha en
el que ocurrían las actividades de negocio. En la actualidad, no obstante,
reconoce que esta perspectiva sólo ofrece a los auditores internos un alcance
limitado de revisión y a veces, ya es muy tarde para representar un valor real
en cuanto al desempeño del negocio o al cumplimiento de regulaciones.
Conforme lo investigado con otros auditores internos, la auditoría interna
tradicional se basa en analizar situaciones de períodos anteriores en su
generalidad de manera puntual y con periodicidad superior a la ejecución de
las operaciones, teniendo como objetivo mejorar los resultados en los
procesos.
Consecuentemente, el problema consiste en que la auditoría interna de
las operaciones de compras y ventas en las empresas comerciales en
República Dominicana, no realiza revisiones oportunas que permitan mitigar
los riesgos inherentes a las mismas. Para dar solución al problema planteado,
se propone como objetivo general “Diseñar un sistema de auditoría continua
aplicable a las empresas comerciales en República Dominicana, para las
operaciones de compras y ventas que permita mejorar los enfoques de control
y gestión de la organización”.
3
Además, se plantea caracterizar el proceso de auditoría continua, analizar
las ventajas y desventajas, determinar los controles necesarios para mejorar
las operaciones de compras y ventas de las empresas comerciales en el
desarrollo de los procesos y por ultimo describir los requisitos para la
implementación de la metodología en los procesos que son la base de las
empresas comerciales de la República Dominicana.
A partir del desarrollo del objetivo general y el cumplimiento de los
objetivos específicos, la investigación deberá resolver las siguientes
preguntas:
¿Qué es la auditoría continua? ¿Cuáles son las ventajas y desventajas de este
enfoque?
¿Cuáles técnicas similares existen en las empresas comerciales?
¿Cuál es la diferencia entre la auditoría continua y la auditoría tradicional?
¿Cuáles serían los beneficios de la implementación de este tipo de auditoría?
La idea a defender en esta investigación se basa principalmente en que a
partir del diseño de un sistema de auditoría continua, que se pueda aplicar en
las operaciones de compra y venta de las empresas comerciales en República
Dominicana, se mejora los enfoques de control y gestión de la organización en
dichas operaciones.
El origen de este tema de estudio está en la necesidad de contar con un
sistema que permita tener control oportunamente de las actividades que se
realizan en la empresa y gestionar o minimizar los riesgos críticos de los
procesos de compras y ventas que son claves dentro del conjunto de las
operaciones. Con este proyecto de investigación se pretende ofrecer a las
empresas comerciales una amplia cobertura en la seguridad de los controles
establecidos y que el mismo genere las alertas necesarias para prevenir o
4
disminuir cualquier situación anormal que pudiese estar ocurriendo en un
momento determinado y apoye a la toma de decisiones rápidas y precisas.
Diferentes autores han escrito sobre la metodología de auditoría continua
y el punto común entre ellos es la revisión a través de la automatización de los
procesos, para aprovechar las informaciones automáticas, ninguno de ellos ha
escrito o investigado hasta ahora sobre cómo esta metodología se aplicaría en
este tipo de empresas, específicamente en las áreas de esta investigación de
compras y ventas.
Con esta investigación se persigue también, aportar a otros profesionales,
auditores e investigadores para aplicar las recomendaciones de mejoras que
surgirán en el proceso de las revisiones continuas con esta nueva herramienta.
Se justifica además de manera práctica, al contribuir en las mejoras de los
sistemas de información disponibles en las empresas y evaluar si los controles
son los adecuados para que estas logren los objetivos propuestos.
La metodología utilizada en esta investigación se basa en el enfoque
cuantitativo para el análisis y la argumentación de los requisitos necesarios
para implementar este sistema de auditoría. Se aplicó un diseño experimental
de un conjunto de técnicas para sustentar el uso de la auditoría continua como
herramienta de cambio, además del análisis de las fuentes teóricas y la
observación de los procesos como base de las recomendaciones realizadas.
El alcance es descriptivo al caracterizar los procesos de compras y ventas
de las empresas observadas y explicativas en cuanto a las técnicas a
demostrar para los tipos de auditoría. Por otro lado se utilizó dentro del método
teórico el análisis-síntesis de los datos de las investigaciones sobre la auditoría
continua a través de la revisión de fuentes bibliográficas diversas.
5
Se justifica de manera teórica ya que se realizarán comparativos entre la
auditoría interna tradicional y la auditoría interna continua, para ampliar y
conocer sobre el tema propuesto, indicando también lo eficaz que es esta
herramienta para las empresas proveyendo en esta investigación la misma.
Este trabajo de investigación está dividido en tres (3) capítulos que
describen en el primer capítulo los diferentes conceptos utilizados del tema de
estudio así como los autores que han investigado sobre estos aspectos, en el
segundo capítulo se realiza un diseño general o la propuesta principal de
investigación donde se analizan las metodologías de auditoría utilizadas en los
procesos de compras y ventas y se proponen diferentes indicadores para
aplicar la auditoria continua, por último en el tercer capítulo se describen los
requisitos necesarios que deben adoptar y asumir las empresas comerciales
para la implementación de la metodología de auditoría continua y los
beneficios que obtendrían a partir de dicha implementación.
6
CAPITULO I:
MARCO TEÓRICO CONCEPTUAL
7
MARCO TEÓRICO CONCEPTUAL
Anteriormente la profesión de Auditoría Interna focalizaba su atención en
la detección de fraudes y en la adecuada contabilización de los hechos
económicos de los que se derivarían los resultados de la gestión y de los que
se deberían obtener beneficios o pérdidas. Es decir que la auditoría servía
para garantizar a los propietarios que no fueran engañados por los gestores o
por terceras personas. El profesional de la auditoría era útil, pero se enfocaba
en una reputación fiscalizadora y policíaca.
En materia de riesgos, los indicadores de riesgos claves (KRI) y las
auditorías continuas, son definidos como “la transformación de las actividades
empresariales que se vincula a la emisión de los informes COSO, se enfatiza
que el control interno es un objetivo de toda la organización y en el
departamento de Auditoría Interna tiene un papel específico en dicho marco
(la supervisión); en cuyo caso auditoría lo que debe es verificar si la situación
está debidamente controlada o existen debilidades de control que debieran
corregirse para alcanzar los objetivos deseados sobre la eficiencia y eficacia
de la operaciones, cumplimiento de leyes y normas, fiabilidad de la
información e integridad patrimonial. Pasando posteriormente a tener un rol
específico en la gestión empresarial de los riesgos, y más recientemente a
través de un nuevo pronunciamiento de COSO, en el que se incide en la
importancia de la supervisión, que ahora se estima ha de ser continua, de
forma que un buen sistema de control interno debe disponer de mecanismos
de supervisión continua (comprobaciones, conciliaciones, etc.) que generen
información suficiente para evaluar el funcionamiento de los controles
establecidos”. Aisa Diez (2013).
8
La evolución que se ha ido produciendo en la actividad de auditora interna
se ha manifestado en múltiples facetas de la misma, como son los propios
alcances de los trabajos, sus objetivos y las técnicas empleadas para su
desarrollo. Hoy en día es frecuente citar entre las materias objeto de análisis:
las auditarías financieras, de sistemas de información, ambientales, de
calidad, forense, pero también y como consecuencia de las facilidades que
ofrece la informática y las telecomunicaciones, las auditorías a distancia y las
auditorías continuas, las cuales se pueden considerar como una evolución
dentro de la actividad, pero manteniendo la idea que subyace en todos estos
cambios, la complementariedad, ya que la tradicional visión fiscalizadora no
ha sido anulada por las más moderna de análisis de los procesos, sino que
coexisten atendiendo cada una de ellas a unos riesgos específicos. Es por
esto que es importante conocer los diferentes tipos y definiciones de cada uno
de los enfoques de auditoría que existen actualmente.
1.1 Tipos de auditoría, definiciones.
Se conocen estudios publicados sobre la Importancia de la auditoría
continua en el trabajo del contador público independiente, donde se define la
auditoría como uno de los servicios más significativos de la profesión contable.
Además expresa que es el examen independiente que asegura la confiabilidad
de los informes que la administración presenta a los inversionistas, acreedores
y otras personas ajenas al negocio. Considera que para llevar a cabo una
auditoría, los Auditores externos examinan los Estados Financieros del
negocio. Si estos entienden que los documentos son una presentación
favorable de las operaciones del negocio, externan una opinión profesional
que establece que los estados financieros de la compañía están de acuerdo
con las Normas de Internacionales de Información Financieras (NIIF). Mora
(2006).
9
Indica este autor en su análisis que “la auditoría es un examen crítico que
realiza el Licenciado en Contaduría o Contador Independiente de los
libros, registros, recursos, obligaciones, patrimonio y resultados de una
entidad, basados en principios de contabilidad, normas, técnicas y
procedimientos específicos con la finalidad de opinar sobre la razonabilidad de
la información financiera”. Se puede decir que la auditoria es la actividad en
la cual se confirma la corrección contable de todos los registros de los Estados
Financieros y fuentes de contabilidad para así determinar la racionabilidad de
los resultados emanados de ellos. Mora (2006).
Se interpreta su clasificación desde el objeto de evaluación, Abad,
Lindegaard, y Gálvez (2003):
“La auditoría operativa es definida como la revisión periódica de las
actividades de control de las operaciones”. Consiste en un examen
imparcial y sistemático de los procesos que integran el conjunto de
transacciones que componen el qué hacer de la empresa.
“La auditoría financiera o independiente formula y expresa una opinión
sobre la razonabilidad de los estados financieros de una entidad”. Es
considerada un examen y revisión analítica a la información presentada
en los estados financieros por un Contador Público Autorizado, donde
se busca confirmar que las informaciones sean presentadas lo más
razonable posible de acuerdo a las normas Internacionales de
Información Financiera (NIIF), basando su trabajo en el código de ética
y en los lineamientos de las Normas Internacionales de Auditoria
(NIAS).
“La auditoría informática es la actividad que evalúa la eficiencia y
efectividad de los sistemas computarizados instalados en la organización”.
10
“La auditoría de gestión es la actividad que evalúa la eficiencia, la
efectividad y la economía con que se manejan los recursos de una
entidad, evalúa la gestión gerencial y administrativa de la empresa y
como estos logran los objetivos estratégicos de la empresa”.
“La auditoría tributaria utilizada para verificar y controlar los pagos de
obligaciones tributarias de acuerdo a la ley”. Se ha concluido que sus
objetivos están dirigidos en los siguientes fundamentos: busca
identificar que la compañía haya reflejado y registrado adecuadamente
las obligaciones tributarias; y en segundo lugar que se efectúen los
pagos dentro los plazos o cuotas establecidas, de acuerdo a los
lineamientos expresados en las leyes tributarias de los países.
“La auditoría forense es una rama de la auditoría que tiene como
objetivo, la investigación de los delitos financieros, tanto en el sector
público como en el privado”. Otro de sus objetivos es que busca
combatir la corrupción, el lavado de activos y todos los delitos
considerados como de cuello blanco en la gestión pública y privada de
las organizaciones.
La auditoría gubernamental se ha determinado reúne los propósitos de
la auditoría financiera, de gestión, forense y operativa. Definida como
un examen realizado por las entidades fiscalizadoras gubernamentales
(en el caso de la República Dominicana la Contraloría General de la
República), a las operaciones realizadas en las diferentes entidades del
estado: central, municipal, entidades descentralizadas, entre otras; con
el fin de evaluar la correcta utilización de los recursos, determinar la
razonabilidad financiera de la información, recomendar medidas para
11
promover mejoras en la gestión, velar porque se cumplan los deberes y
la finalidad para la que fueron creadas de las entidades, entre otras.
La auditoría de Recursos Humanos especialidad de la profesión
utilizada como herramienta de control para gestionar este recurso en
las empresas. Permite identificar las deficiencias de la aplicación
práctica de las políticas de los recursos humanos. Velázquez Zaldívar
(2009).
Por lo que se ha llegado a la conclusión que la auditoria es la revisión,
análisis y verificación de las transacciones, hechos y operaciones, con el
objeto de determinar si estos cumplen con los lineamientos contables,
normativas internacionales de información financiera, leyes tributarias,
jurídicas y demás reglamentos y normas en general. Asimismo, estas pueden
clasificarse conforme su alcance en tradicional o puntual y continua.
1.2 Caracterización de la auditoría continua
Es oportuno aclarar el término continuo antes de proceder a definir la
auditoria continua, este es: que se repite con frecuencia o con mínimas
interrupciones, proveniente del término latín continuus. Sabiendo esto ya se
ha determinado lo siguiente:
La auditoría continua es el enfoque que viene a contribuir con eficiencia
en el trabajo del auditor interno, buscando minimizar los errores a su mínima
expresión, ya que esta metodología de auditoría hace las pruebas de control
en tiempo real, es decir en el momento en que se está efectuando la
transacción; por lo que se concluye que su primordial apoyo son las
herramientas de tecnología (Tecnología de información, TI). Este tipo de
auditoría es aceptada por las normas del Institute of Internal Auditors (IIA), de
acuerdo a la guía Global Technology Audit Guide (GTAG), que la definen
12
como: “Es un método automatizado que aplican los auditores para llevar a
cabo actividades relacionadas con la auditoria de manera continua. Las
actividades van desde la evaluación permanente de los controles hasta la
evaluación permanente de los riesgos”. Además, la norma 2120.A1 del IIA
establece que: “El departamento de auditoría debe asistir a la organización en
el mantenimiento de controles eficaces, a través de la evaluación de la
efectividad y eficiencia de estos, y de la promoción de mejoras permanentes”.
La auditoría continua está vinculada con los análisis de gestión,
supervisión y pruebas de desempeño, gestión de riesgo o ERM, por lo que es
el aliado número uno de la alta dirección de la empresa; ya que junto a la
supervisión continua facilita la información más oportuna e idónea para las
tomas de decisiones.
La auditoría continua es un método empleado para realizar evaluaciones
de riesgos y controles de manera automática y más frecuente. La auditoría
continua cambia el paradigma de auditoría, se dejan de lado las revisiones
periódicas de una muestra de transacciones para dar lugar a pruebas de
auditoría permanentes de la totalidad de las transacciones, se convierte en
una parte integral de la auditoría moderna en muchos niveles.
Un enfoque de auditoría continua permite a los auditores internos
comprender en profundidad los puntos de control crítico, las reglas y las
excepciones, analizar los sistemas de negocio clave para detectar tanto
anomalías en el nivel de la transacción como indicadores controlados por
datos referidos a deficiencias de control y riesgos emergentes. Finalmente, a
través de la auditoría continua, los resultados de los análisis se integran al
proceso de auditoría en todos sus aspectos, desde el desarrollo y
mantenimiento del plan de auditoría empresarial hasta la realización y el
seguimiento de auditorías específicas.
13
El poder de la auditoría continua reside en las pruebas continuas,
eficientes e inteligentes de controles y riesgos que permiten una notificación
oportuna de las brechas y las debilidades para dar lugar al seguimiento y la
corrección inmediatos.
Al modificar su enfoque global en este sentido, los auditores lograrán
comprender mejor el entorno de negocio y los riesgos para la compañía y le
permitirán respaldar el cumplimiento e impulsar el desempeño del negocio.
La auditoría continua de sistemas se define de forma análoga el concepto,
“se auditan periódicamente los sistemas de trabajo establecidos para llevar a
cabo el proceso de mantenimiento, incluyendo la utilización adecuada
del software y su aprovechamiento. Así se siguen obteniendo los beneficios
obtenidos. Establecen planes de acción específicos si se encuentran
desviaciones del sistema. Genera reportes a la Gerencia sobre la situación
real de la función de mantenimiento”. CRM Suite Overview (2000).
La auditoría continua considerada además como una herramienta
utilizada por los auditores internos para asegurar que la empresa posee una
robusta estructura de control razonable que le permite operar como es debido,
de acuerdo a cada uno de los procesos establecidos para el logro de los
objetivos. Mainardi, R. (2011).
Se hace énfasis en que la tecnología desempeña un papel fundamental
en la automatización de la identificación de excepciones o anomalías, el
análisis frecuente de patrones de campos numéricos claves, el análisis de las
tendencias, el análisis del universo de las transacciones detalladas con valores
límite y umbrales, las pruebas de los controles y la comparación de los
procesos o del sistema a través del tiempo o con entidades de la industria.
Por lo que se determina que esta es la base fundamental para ejercer la
14
auditoria de manera continua, los beneficios que se espera obtenga el negocio
a partir de la implementación bajo este esquema contiene: a) Mayor capacidad
para mitigar riesgos, b) Reducción en el costo que implica la evaluación de
controles internos, c) Mayor confianza en los resultados, d) Mejoras en las
operaciones financieras, e) Reducción de errores financieros y la posibilidad
de fraude. Frett, N. (2012)
1.2.1 Mitigación de riesgos.
La mitigación de riesgos, base fundamental de los programas de auditoría,
se logra con la configuración de alertas o notificaciones programadas con las
herramientas de Tecnología de información (TI), se pueden usar por ejemplo
para determinar que el registro diario de algún tipo de transacción no exceda
el límite de tiempo establecido o involucra cuentas inusuales en el registro de
una transacción financiera, el sistema genera alertas y de acuerdo al criterio
del auditor se enviará un correo, al determinar haciendo uso del juicio o la
experiencia una visita al responsable de dichos registros, creando control
percibido para verificar que sea corregido el error y se determine la causa de
este; esto así si considera que se trata de un error aislado, o se programará
una auditoría financiera del área en cuestión (si se determinan repeticiones).
Reding, Sobel (2009).
Se ha llegado a la conclusión de que con la auditoría continua en lo que
se refiere a la mitigación de riesgos o ERM, se puede crear el programa de
auditoría anual dirigiendo sus esfuerzos a las áreas de mayor riesgo
detectadas durante la gestión continua de auditoría de periodos pasados,
recientes y actuales, así como solucionar, supervisar y corregir errores durante
un límite de tiempo establecido de las transacciones en cuestión.
15
1.2.2 Requisitos de la metodología de auditoría continua.
Tomando como base la publicación realizada por el Instituto de Auditores
Internos de España IAI (2014), en su documento Guía para implantar con éxito
un modelo de auditoría continua, para diseñar la plataforma se deben
considerar seis (6) pasos: a) Identificarse los requerimientos b) Determinarse
las características básicas de la plataforma c) Definirse los posibles módulos
que serán incorporados d) Obtenerse la información: Acceso directo a
aplicaciones o depósitos de la información e) Determinarse la periodicidad de
actualización de los resultados f) Definirse el diseño
a) Identificarse requerimientos: la Dirección de Auditoría Interna elabora
una solicitud en la que explica el objetivo del sistema, de acuerdo con los
afectados o “usuarios” del proyecto. Conviene estimar de forma preliminar
aspectos como el volumen de datos o las áreas a las que se dirigen las
ocurrencias.
b) Determinarse las características básicas de la plataforma: los modelos
de Auditoría Continua pueden orientar a la Dirección de Auditoría Interna
en la configuración de los Planes de Auditoría ya que, entre otras cosas,
impactan significativamente en sus programas de trabajo, permiten
identificar información suficiente, fiable, relevante y útil, para evaluar los
riesgos relevantes, localizan las probabilidades de que se produzcan
errores, fraude o incumplimientos y facilitan a los auditores internos la
evaluación del gobierno, la gestión de riesgos y los controles en la unidad
auditada.
Para alcanzar estos objetivos, se debe tener en cuenta los siguientes criterios:
Es una herramienta transversal que abarca todas las áreas de la
organización susceptibles de formar parte de los Planes de Auditoría
Interna.
16
Se implanta con propósito de permanencia y con capacidad de
adaptarse a los nuevos procesos y factores de riesgo que surjan.
Su arquitectura es suficientemente versátil mediante el uso de
tecnologías escalables, ágiles y flexibles, que no obliguen a acudir a
nuevos desarrollos informáticos. En caso contrario, existe el riesgo de
hacer el proyecto inviable a medio y largo plazo.
Debe involucrar a todas las áreas implicadas en las funciones de
monitorización continua como complemento a la Auditoría Interna. Así
se pueden justificar o solucionar las ocurrencias que se pongan de
manifiesto. Se recomienda el uso de sistemas colaborativos que
aumentan la conexión entre los usuarios afectados por los indicadores
y permiten conocer las deficiencias y establecer mejoras. Esta
interconexión configura un sistema de seguimiento continuo en los
procesos de la organización.
Esto significa que se permite el acceso a cualquier usuario que
determinen las unidades de Auditoría Interna, mediante un sistema de
permisos que los discrimina en función de los procedimientos de
protección de datos y seguridad.
La complejidad y cantidad de variables que gestionan los Sistemas de
Auditoría Continua, obligan a simplificar el sistema de configuración e
inclusión de nuevos indicadores. En caso contrario, la complejidad del
seguimiento afecta a su gestión. Hay que generar criterios que
discriminen entre indicadores para otorgarles pesos relativos y permitan
el recalculo automático.
17
El sistema es más potente y flexible cuanto más parametrizable es su
diseño. Por ello, además de los pesos, hay que establecer parámetros
para todos los aspectos relacionados con un indicador (valores que
generan ocurrencia, periodicidad de ejecución, importancia).
Cuanto mayores son las áreas afectadas, más elevado es el número de
indicadores gestionados y, por tanto, más complicado su seguimiento.
Se facilita la gestión con la creación de un cuadro de mando: una visión
rápida e intuitiva de las principales áreas y conceptos de riesgo, una
panorámica con las principales variables, un esquema de las áreas
revisadas y las conclusiones y sugerencias. El cuadro de mando puede
basarse en valores de alerta u objetivos, y el peso relativo de cada
indicador. También puede incluir herramientas de seguimiento, como
gráficos, y la posibilidad de bajar al máximo nivel posible hasta el dato
concreto en aquellas variables que se consideren.
Los datos deben estar actualizados, a ser posible diariamente. Sirve
un sistema que acumule 11 meses e incorpore la información del día en
el mes en curso. No obstante, las escasas variaciones entre días y el
esfuerzo tecnológico que requiere, aconseja actualizaciones con plazos
superiores, que no deben exceder el mes. También debe considerarse
la generación de información en periodos de doce meses, en lugar de
las referidas al ejercicio vigente, para evitar la estacionalidad de
determinados meses junto con la posibilidad de falsos positivos cuando
el número de meses es reducido.
Establecer un proceso que garantiza la calidad de los datos, mediante
el acceso a las bases de datos principales de la Organización o a una
18
réplica de las mismas. Es positivo revisar periódicamente los datos
para evitar desajustes ante cambios organizativos o de producto.
Los sistemas de Auditoría Continua sirven a otras áreas en el
seguimiento de indicadores que les atañen. Por tanto, se necesitan
sistemas de reportes que identifiquen el trabajo realizado y permitan
seguir las conclusiones y sugerencias.
c) Definirse los posibles módulos que serán incorporados: La Auditoría
Continua es un sistema de múltiples consultas en el que participan muchas
áreas de la Organización, por eso dicho sistema necesita un elevado nivel
de seguimiento para gestionar y centralizar los diferentes indicadores y
distribuir y analizar adecuadamente los resultados. Es una herramienta
compleja que debe disponer de una serie de módulos que faciliten su
manejo para:
Extracción: Proporciona a la plataforma la información necesaria.
Cálculo: Ejecuta los diferentes indicadores definidos en la plataforma.
Gestión de Usuarios: Define los usuarios con acceso a la aplicación,
administración de perfiles (administrador, usuario, horarios, protocolo
de contraseñas, etc.), indicador de las transacciones y operaciones a
las que tienen acceso. También establece equipos de trabajo y demás
operativas que afectan al área de Auditoría Interna.
Parámetros Generales: Cuantos más parámetros se establezcan,
mayor independencia y flexibilidad tiene el área de Auditoría Interna
para diseñar su modelo de Auditoría Continua. Entre los posibles
aspectos parametrizables se encuentran: Marcas sobre cada indicador
19
analizado, pesos asignados, periodicidad, mensajes de tipo, modelo de
reportes, creación de indicadores, definición de los parámetros
importantes, consultas y agendas.
Marcas sobre cada indicador analizado: Con algún tipo de
clasificación sobre los resultados de su revisión (por ejemplo: incidencia
a seguir, falso positivo, etcétera).
Pesos asignados: A cada indicador en función de su relevancia en el
proceso.
Periodicidad: Frecuencia de ejecución establecida para cada indicador
(diaria, semanal, quincenal, una fecha concreta, etc.).
Mensajes tipo: Definición de textos utilizados como plantilla en los
mensajes y comunicaciones enviados a las unidades auditadas.
Modelos de reportes: Plantillas de diferentes tipos de informes y
resultados proporcionados por la plataforma y la revisión.
Creación de Indicadores: Este módulo permite diseñar los indicadores
de la plataforma. La versatilidad del modelo depende de si los
indicadores son fijos (programados “a medida” directamente en la
plataforma) o dinámicos (configurables sin necesidad de cambios en la
programación de la plataforma).
Sean fijos o dinámicos, debe ser posible definir, como mínimo, los
parámetros importes: Porcentajes, fechas, etcétera, utilizados en el
indicador, e incluso su peso específico, seleccionado a partir de la
tipología de pesos configurada anteriormente al determinar las
características básicas de la plataforma.
20
Consultas: Permite analizar los resultados a través de los indicadores.
Agenda: Módulo donde se asignan las tareas a los integrantes del área
de Auditoría Interna. Por ejemplo, cada auditor o equipo tendrá
asignadas automáticamente y por defecto una determinada tipología de
ocurrencias.
También debe ser posible la asignación específica o puntual de las mismas.
Simulación: Pruebas con diferentes parámetros asociados a los
indicadores para analizar su impacto, sin necesidad de modificar la
configuración existente o afectar a los históricos anteriores.
Comunicación: El módulo de comunicación con una unidad auditada
mediante el envío de mensajes automáticos. Pueden definirse
determinados mensajes para ser enviados de forma automática cuando se
materializa un determinado tipo de ocurrencia. Conviene que el módulo
controle aspectos como qué mensajes reciben respuesta y cuáles no, su
repetición automática si no se recibe contestación, etc.
Ratings y Rankings (clasificaciones): Definir ratings alineando la
puntuación de un área en función de ciertas puntuaciones establecidas por
el administrador de la herramienta, y rankings entre varias unidades
análogas incluidas en el proceso de Auditoría Continua.
Otros posibles módulos: Por ejemplo, el de análisis histórico de
ocurrencias, el de creación y gestión de diferentes versiones de parámetros
de la plataforma, o un gráfico para medir la evolución de uno o varios
indicadores, etc.
21
d) Obtenerse la información: Acceso directo a aplicaciones o a depósitos
de información. Es necesario determinar si los datos que analizan los
indicadores se consultan directamente de las bases de datos de las
aplicaciones ya existentes o si se debe crear un repositorio específico. De
ambas decisiones se derivan beneficios:
Del acceso directo a las bases de datos existentes.
Se reduce el riesgo de fallos de integridad de la información y el uso de
información no actualizada. No se duplica la información y se genera un
ahorro en almacenamiento.
El tiempo de ejecución es más rápido al no ser necesaria la extracción y
consolidación de la información.
De un depósito de la información específico.
Facilita la generación de información histórica.
Minimiza el impacto en el rendimiento de las aplicaciones de negocio
(especialmente para datos con actualización instantánea).
El modelo de datos es más sencillo de diseñar y adaptar a las necesidades
del área de Auditoría Interna.
Independiza el diseño de la plataforma del diseño de las aplicaciones.
Es más fácil de mantener en caso de que la estructura de la información
de las aplicaciones varíe.
Es más sencillo implantar una plataforma de indicadores dinámicos.
e) Determinarse la periodicidad de actualización de los resultados: Es
necesario decidir si se quieren los resultados de forma instantánea, online,
o con determinada periodicidad: diaria, semanal, mensual, entre otros.
Existen argumentos a favor de ambos (actualización en línea y
actualización periódica):
22
De la actualización instantánea, en línea.
La información necesaria para evaluar los indicadores está
permanentemente actualizada.
De la actualización periódica.
Los procesos de ejecución de indicadores pueden retrasarse a los
momentos en que los sistemas tienen menos trabajo y así impactar
menos en su rendimiento.
Podemos graduar la antigüedad de la información analizada y el
momento en que se ejecuta cada indicador según su importancia. Por
ejemplo, puede establecerse que los indicadores críticos se ejecuten
una vez al día con información que se actualiza cada noche.
La implementación y gestión del sistema es más sencilla.
Normalmente, el coste de actualización instantánea es superior y puede
no justificar la necesidad que pueda tener el área de Auditoría Interna
de disponer en línea de información sobre una determinada ocurrencia.
f) Definirse el diseño: Una vez determinadas las características del
desarrollo informático, se prepara la información para desarrollar una guía
detallada, Diseño Técnico, del sistema. El documento lo elaboran las áreas
de desarrollo del Departamento de Tecnología e incluye aspectos tales
como:
Entorno físico del sistema: Hardware, comunicaciones, instalaciones,
etc. Diseño técnico: componentes o subsistemas, interfaces con otros
módulos o con otros sistemas, requerimientos de seguridad,
concurrencia de usuarios y procesamiento en tiempo real.
Diseño detallado de componentes del sistema: Lógica de proceso,
pantallas e informes.
23
Diseño de bases de datos o ficheros: Tablas, vistas, etc.
1.3 Caracterización de la auditoría en los enfoques
tradicionales
Se define la auditoría tradicional como una labor profesional del contador ha
consistido fundamentalmente en el examen de los estados financieros con la
finalidad de emitir una opinión o dictamen sobre los mismos, en el que se tiene
un modelo uniforme y reglas claras para su elaboración, las mismas son de
aceptación general en el ámbito mundial. Blanco Luna (2011).
Se explica que la auditoría fue dirigida inicialmente para las grandes
corporaciones que eran las únicas que podían pagar los altos costos del
proceso, desarrollados por un equipo de muchas personas y elevadas horas
hombre. Era un procedimiento basado en visualización de activos y
verificación de la mayor cantidad de transacciones económicas individuales de
los estados financieros.
En la segunda parte del siglo veinte se inició el reordenamiento de la
auditoría financiera, además de aplicarse a empresas de diversas
envergaduras. En esta etapa se comenzaron a desarrollar y profundizar
conceptos como el de la planificación, el análisis de los sistemas de control
interno, técnicas de muestreo, el muestreo estadístico y pruebas de auditoría,
con las cuales se avanzó en el concepto de eficiencia del proceso de auditoría
al disminuir considerablemente las horas de trabajo del mismo.
El enfoque es un examen o evaluación de actos, procesos, actividades y
hechos económicos o información financiera de un ente, realizada por un
profesional que debe cumplir con unos principios éticos y quien efectúa la
evaluación o revisión bajo unos parámetros que son las normas de auditoría;
las cuales son controles de calidad que determinan los requisitos profesionales
que deben aplicarse en las actividades del auditor. La auditoría es el área de
24
las ciencias sociales más dinámica, la que más evoluciona, pues debe
responder permanentemente a los cambios del entorno.
Se considera que la auditoría interna que tradicionalmente se practica
como una actividad de aseguramiento y consultoría independiente y objetiva
destinada a agregar valor y mejorar las operaciones de una organización.
Reding, Sobel, y Head, Ramamoorti, (2009).
Esta es una definición que aplica tanto al enfoque tradicional como al
continuo de la gestión de auditoría interna; pero lo que diferencia un enfoque
del otro es que la gestión tradicional basaba su trabajo en revisiones periódicas
luego de que las transacciones se han efectuado, mientras que el enfoque
continuo logra validar mediante la tecnología, las transacciones en el instante
en que se están efectuando, y pueden hacerse las correcciones de lugar de
manera oportuna.
Se reconocen las características y a la vez desventajas, de la auditoría
con enfoque tradicional tales como:
Se realiza retrospectiva y significativamente alejada en el tiempo de
la gestión.
El período con el que habitualmente se ejecuta es superior a la de la
frecuencia de la ocurrencia de los procesos, normalmente irregulares
en los diferentes periodos del año y sólo excepcional y puntualmente
con realización inferior al año.
Evaluaciones que normalmente se basan en la selección de muestras
de operaciones.
Los resultados de la auditoría que son soportados por informes
sujetos a tramitación formal. González (2011).
Se enfoca la auditoría interna continua potenciada con el apoyo de la
adecuada tecnología puede ayudar a planificar, ejecutar y concluir trabajos de
auditoría interna de modo eficaz y con eficiencia, agregar valor, mostrar lo
25
mejor y de manera más fácil a la alta dirección de la organización y a minimizar
los costos, debido a que implica un salto cualitativo en sus procesos, método
de trabajo y aprovechamiento de la tecnología. BDO GRC/Governance, Risk
& Compliance, Auditoría Interna Continua (2012).
Esta publicación señala también, los aspectos distintivos que diferencian
ambos enfoques (ver tablas No. 1 y 2):
Tabla No. 1: Comparativo entre Auditoría Tradicional y Continua.
Auditoría tradicional
Auditoría continua
Análisis de casos puntuales Análisis del universo
Revisión documental Revisión registros
Auditoría “añeja” Auditoría ex post pero diaria
Puede detectar fraude con baja posibilidad
Previene el fraude y lo detecta con mayor posibilidad
Utiliza técnicas de auditoría Utiliza tablero de control
Requiere conocimientos de normas de la empresa
Las exigencias normativas están en los indicadores
Tiempo de confección de informes Memos estándares
Auditoría siempre presencial Ante hallazgos, se termina en una auditoría presencial
Fuente: Compliance Auditoría Interna Continua (2012)
26
Tabla No. 2: Diferencias entre Auditoría Tradicional y Continua.
Diferencias entre Auditoría tradicional y Auditoria Continua
Análisis Auditoria Tradicional Auditoria Continua
Frecuencia Periódica Continua y más frecuente
Enfoque Reactivo Proactivo
Procedimientos de Auditoria
Manual Automatizado
Trabajo y Rol de los Auditores
La mayor parte del trabajo desarrollado está centrado y es intensiva en los procedimientos de auditoria
La mayor parte del trabajo realizado se centra en el manejo de excepciones y procedimientos de Auditoría que requieren el juicio humano.
Roles independientes del auditor interno y del auditor externo
El papel del auditor externo se convierte en el certificador del Sistema de Auditoría Continua
Naturaleza, Oportunidad y Alcance
- Naturaleza Las pruebas consisten en procedimientos de revisión analíticos y pruebas detalladas sustantivas
Las pruebas consisten en monitoreo de controles continuo y aseguramiento de datos continuo
-Oportunidad Las pruebas de controles y las pruebas detalladas se producen de forma independiente
El monitoreo de los controles y las pruebas detalladas ocurren simultáneamente
- Alcance Muestreo en las pruebas La población entera se considera en las pruebas.
Pruebas
Pruebas desarrolladas por las personas
El modelado de datos y el análisis de datos son usados para monitorear y probar.
Informes Periódicos Continuos o muy frecuentes
Fuente: Traducido y Ajustado por el autor, tomado de (Hao & Zhang, 2010)
27
1.4 Auditoría continua y supervisión continua
“La supervisión continua de los controles por parte de la dirección es
el núcleo de las estrategias de aseguramiento efectivas. No obstante ello, los
auditores deben asegurarse que las actividades de la dirección sean
adecuadas y eficaces. El enfoque de aseguramiento continuo es la
combinación de tareas realizadas por la actividad de auditoría interna para
evaluar en forma independiente: el estado de los controles, la gestión de
riesgos de la organización y la evaluación de la idoneidad de la función de
supervisión de la dirección”. Coderre D. (2005).
Los procesos que la dirección implementa son abarcados para garantizar
las políticas y su cumplimiento; además que los procedimientos y los procesos
de negocio funcionen eficazmente. Implica la responsabilidad de la dirección
en cuanto a su idónea evaluación y la efectividad de los controles. Esto incluye
que se definan de los objetivos de control y las afirmaciones sobre
aseguramiento, que se establezcan las pruebas automatizadas para destacar
las actividades y las transacciones que no cumplen con lo establecido.
Muchas de las técnicas de supervisión continua en los controles que realiza la
dirección pueden ser similares a las aplicadas por los auditores internos en la
auditoría continua. Coderre (2005).
“La Supervisión Continua también denominada Monitorización Continua,
es un mecanismo de control, utilizado por la dirección, para garantizar el
funcionamiento de los controles según lo previsto y que las transacciones se
procesan de forma adecuada. Este método de supervisión es responsabilidad
de la dirección y constituye un importante componente de la estructura de
control interno de la organización. Las continuas presiones económicas y de
los órganos reguladores, las consideraciones sobre el coste y la eficiencia, y
la aparición de nuevos riesgos empresariales contribuyen a modificar el
28
alcance de la gestión global de riesgos. En este panorama de cambio, la
auditoría continua (AC) y la supervisión continua (SC), también denominada
Monitorización Continua, desempeñarán un papel cada vez más esencial”.
Coderre D. (2005).
1.5 Descripción de los procesos de compras y ventas
Para describir estos procesos se parte del aporte de reconocidos autores
cuyas definiciones son aceptadas en el campo de la profesión, cada uno
representado en figuras creadas para facilitar la comprensión de las ideas
expuestas.
1.5.1 Compras.
El proceso de compras es definido como la actividad a través del que la
empresa obtiene bienes y servicios destinados a realización de las
operaciones con calidad apropiada, precio favorable y la fuente adecuada,
oportunamente. La función de compras consiste en relacionar la empresa con
diferentes proveedores externos y servir de intermediario para suplir todas las
necesidades de los diferentes departamentos en la empresa. Su importancia
radica principalmente en asegurar el abastecimiento normal de las
necesidades de insumos, materiales y mercancías de la empresa. También
debe colaborar en la administración de los recursos materiales y financieros
de la empresa, es decir, saber cómo, a quién, y cuándo comprar, puede
generar mayor economía y ganancias para la empresa. Abad, Lindegaard, y
Gálvez (2003).
La organización del departamento de compras va a depender del tipo de
empresa u organización, tamaño, situación y ubicación geográfica por lo tanto
sus necesidades van a ser tan diferentes como sea la empresa. El proceso
de compra de una empresa debe tener una organización adecuada y acorde
a las necesidades propias de ellas. Este proceso o ciclo de compras tiene seis
29
(6) etapas principales: a) Análisis de la solicitud de compras, b) Investigación
y selección de proveedores, c) Negociación con el proveedor (seleccionado),
d) Acompañamiento de pedido (Follow-Up), d) Control de la recepción de la
mercancía comprada, f) Registro de la factura de compras. (Ver figura 1)
Figura No. 1: Diagrama del Proceso de Compras
Fuente: Propia
a) Análisis de la solicitud de compra: Corresponde a la primera etapa del
ciclo de compras y comienza cuando el departamento de compras recibe
la solicitud o requisición de compras, emitida por el área que requiera un
determinado producto. El departamento de compras efectúa el análisis del
pedido, para conocer los antecedentes de la mercancía o material
requerido tales como: Especificaciones, cantidades requeridas, época
adecuada para su recepción entre otros. Además y de acuerdo a Montoya
Palacios, (2010), Administración de compras: “Quien compra bien, vende
bien, el departamento de compras identifica necesidades a través de las
informaciones obtenidas de los almacenes, usuarios de la empresa, la
promesa de servicios a los clientes, investigaciones con clientes internos y
30
externos, las tendencias del mercado, innovaciones tecnológicas, nuevas
alternativas de soluciones y mayor productividad, el análisis de lo que
ofrece y hace la competencia y cuando el administrador del proceso de
compras ha realizado estas actividades identifica y se han ubicado los
posibles proveedores”.
b) Investigación y selección de proveedores: La investigación consiste en
investigar y estudiar los posibles proveedores de los materiales o
mercancías solicitados. Esta investigación la realiza el departamento de
compras y comienza con la verificación de los proveedores ya registrados.
El departamento de compras debe tener un archivo de datos con los
proveedores ya registrados, que contengan antecedentes de los
abastecimientos realizados y las condiciones en que se negoció.
Este registro facilita los trabajos de investigación y selección de
proveedores ya que además de los datos del proveedor, se debe mantener
todo registro posible como listas telefónica, revistas técnicas, catálogos,
folletos, prospectos, cartas, etc., es decir todo lo que pueda ofrecer
información sobre los posibles proveedores.
La selección se basa en comparar las propuestas o cotizaciones recibidas
de los diferentes proveedores y elegir cuál es el que mejor atiende las
conveniencias de la empresa.
La selección del proveedor va a depender diversos criterios o variables
tales como: Precio, calidad, condiciones de pago, descuentos, plazos de
entrega, confiabilidad en el cumplimiento de plazos, entre otros, pero casi
siempre la variante "precio" será la referencia más importante en la selección
de los proveedores. Podemos concluir que la investigación permite una
31
comparación de los diversos proveedores calificados, mientras que la
selección es una decisión sobre cuál será el escogido para proveer el material
o mercancía requerida.
c) Negociación con el proveedor: Después de seleccionado el proveedor
más adecuado, el departamento de compras empieza a negociar con él la
adquisición de la mercancía o material requerido, dentro de las condiciones
más adecuadas de precios y pago. La atención y cumplimiento de las
especificaciones exigidas y el establecimiento de plazos de entrega, han
de ser asegurados en la negociación. La negociación sirve para definir
cómo se realizará la emisión de la orden de compra al proveedor.
La orden de compra es un documento formal entre la organización y el
proveedor, en esta se especifican las condiciones en que se realizó la
negociación, ya que tiene la misma tiene la fuerza legal de un contrato. Su
aceptación implica cumplir con todas las condiciones estipuladas. El
comprador es el responsable de las condiciones y especificaciones contenidas
en la orden de compra, mientras que el proveedor debe estar informado de las
cláusulas, requisitos y criterios exigidos por la empresa, los procedimientos de
recepción de la mercancía, los controles y especificaciones de calidad, para
que el pedido sea legalmente valido.
d) Acompañamiento del pedido (Follow-Up): Luego de emitida la orden de
compra, el departamento de compras necesita asegurarse que la entrega
de la mercancía se realizará de acuerdo a los plazos establecidos, calidad
y cantidad negociada y por lo que debe haber un seguimiento del pedido,
a través de contactos personales o telefónicos con el proveedor. El
departamento de compras no abandona al proveedor después de haber
emitido la orden de compra el seguimiento o acompañamiento es una
constante supervisión del pedido y un seguimiento permanente de
32
resultados. Cuando la compra es de gran volumen, algunas empresas
realizan el seguimiento en fechas y plazos preestablecidos, de ahí surge el
término Follow-Up, que en ingles significa seguir, acompañar, fechar.
Esta etapa de Follow-Up permite localizar en forma anticipada los
problemas y éxitos, sorpresas desagradables; a través de él, el departamento
de compras puede razonar sobre el pedido, exigir la entrega en los plazos
establecidos y/o intentar complementar el atraso con otros proveedores.
e) Control de la recepción de mercancía comprada: Es cuando el
departamento de compras recibe del proveedor la mercancía o el material
solicitado en la orden de compra. En la recepción se procede a realizar
una verificación de que las cantidades están correctas y en compañía con
el departamento de control de calidad, realizar la inspección para comparar
la mercancía con las especificaciones plasmadas en la orden de compra,
este proceso es el que se denomina Inspección de calidad en la recepción.
f) Registro de la factura de compras: Después de verificada la cantidad y
calidad de la mercancía, el departamento de Compras autoriza al almacén,
recibir la misma y envía al departamento de cuentas por pagar, la
autorización para el pago de la factura al proveedor, dentro de las
condiciones de precio y plazo de pago establecidos.
1.5.2 Ventas.
El proceso de ventas es definido como un conjunto de actividades
diseñadas para promover la compra de un producto o servicio. Se considera
que el proceso de ventas está formado por una serie lógica de pasos que
realiza el vendedor para tratar con un comprador potencial y que tiene por
objeto alguna reacción deseada en el cliente (usualmente compras). Stanton
(2003).
33
Este autor define y detalla los pasos o fases que componen el ciclo o
proceso de ventas y que se describen en lo adelante como: a) Prospección,
b) El acercamiento – Contactar cliente, c) Presentación del mensaje de ventas,
d) Manejo de objeciones y resistencia a la venta, e) Cierre de la venta, f)
Servicios post-venta. (Ver figura 2)
Figura No. 2: Diagrama del Proceso de ventas
Fuente: Propia
a) Prospección: En este paso el vendedor además de asistir a sus clientes
habituales, se dedica a la búsqueda de nuevos clientes. Después de ser
identificados se califican o evalúan de acuerdo a su capacidad financiera y
de compras, el grado de prioridad que requiere de parte de la empresa y/o
el vendedor, regularmente mediante depuraciones de historial crediticio y
evaluación de las informaciones financieras presentadas debidamente
auditadas por un Contador Público Autorizado.
b) El acercamiento contactar al cliente: Se debe conocer a cabalidad el
negocio del cliente tanto en la parte personal como comercial, obteniendo
la información detallada como el nombre completo, estado civil, edad
34
aproximada, productos similares que utiliza, los motivos para su utilización,
sus hábitos y estilos de compras, se deben realizar varias visitas para la
presentación formal y de esta forma buscar afinidad y receptividad.
c) Presentación del mensaje de ventas: Se debe efectuar bajo dos (2)
esquemas; ya sea, mostrando los beneficios del servicio o producto, y/o
determinar las necesidades del cliente y cuando se tengan estas entonces
presentar los beneficios en consonancia con estas necesidades. Manejar
las objeciones o no a la venta, efectuar el cierre con la colocación del
pedido, este paso consiste en contarle la historia del producto al
consumidor, siguiendo la fórmula AIDA de captar la atención, conservar el
Interés, provocar un deseo y obtener la acción (compra), el mensaje de
ventas debe ser adaptado a las necesidades y deseos de los clientes en
perspectiva.
La presentación del mensaje de ventas se basa en tres (3) pilares que son:
1) Las características del producto 2) Lo que es el producto en sí, 3) Sus
atributos. En los tres (3) pilares se persigue fijar en la mente del cliente las
ventajas del porque lo hace superior a los productos de la competencia y
aquellos beneficios que obtiene y que busca de forma consciente o
inconsciente.
b) Manejo de objeciones y la resistencia a la venta: Las objeciones pueden
presentarse en cualquier momento durante la presentación. El vendedor debe
estar preparado para ellas, las más comunes se refieren al precio; a la
satisfacción con el proveedor actual, renuncia a tomar una decisión por el
momento, no hay necesidad inmediata para el producto o servicio,
sentimientos negativos hacia la forma del vendedor, y la insistencia sobre
tratos y ofertas especiales inaceptables. El vendedor debe anticipar tales
objeciones y hacer planes sobre la forma de refutarlas. Algunas objeciones
35
son sólo respuestas automáticas o simplemente actitudes que los clientes han
sido condicionados o programados para decir a los vendedores.
c) El cierre de ventas: Es el paso más importante dentro del proceso de la
venta, ya que es el objetivo final y la remuneración que se recibe es para que
se logre. Es el momento cuando el cliente consciente o inconscientemente
toma la decisión de compra después de haber sido guiado por el vendedor a
través de las 4 etapas psicológicas de la venta (AIDA) las cuales son primero
captar la atención del cliente luego despertarle el interés, estimularle
el deseo de compra y conducirlo a la acción de firmar el pedido.
Concretamente es el momento cuando el cliente firma el pedido.
d) Servicios posventa: Stanton, Etzel y Walker definen este paso como "la
etapa final del proceso de venta es una serie de actividades posventa que
fomentan la buena voluntad del cliente y echan los cimientos para negocios
futuros". Los servicios de posventa tienen el objetivo de asegurar la
satisfacción e incluso la complacencia del cliente. Es en esta etapa donde
la empresa puede dar un valor agregado que no espera el cliente pero que
puede ocasionar su lealtad hacia la marca o la empresa. Los servicios de
posventa, pueden incluir todas o algunas de las siguientes actividades:
Verificación de que se cumplan los tiempos y condiciones de envío
Verificación de una entrega correcta
Instalación
Asesoramiento para un uso apropiado
Garantías en caso de fallas de fábrica
Servicio y soporte técnico
Posibilidad de cambio o devolución en caso de no satisfacer las
expectativas del cliente
Descuentos especiales para compras futuras.
36
Al finalizar el capítulo se concluye reconociendo el aporte realizado por
analistas expertos en el tema, como Carlos Rozen de BDO Argentina, que no
solo se trata solamente de tecnología, que la auditoría continua causa un
efecto de crecimiento y control para el auditor que pone la profesión dentro en
sus mejores momentos. Realiza comparaciones de la auditoría antes y
después del uso de esta poderosa herramienta, ampliando los horizontes y
señalando el camino hacia el universo de las situaciones.
En los procesos de compras y ventas en República Dominicana de las
empresas comerciales, no se han obtenido referencias de propuestas de
auditoría continua, como parte de las unidades de auditoría interna para
asegurar los resultados de estas importantes operaciones. Se toma como
referente las investigaciones sobre la auditoría continua para establecer los
requisitos e iniciar la aplicación en empresas comerciales.
El sector bancario está aplicando este tipo de auditoría dentro de sus
unidades internas con el tema Monitor Plus, herramienta muy utilizada para
dentro de varios fines aplicar la auditoría continua. El tema desarrollado en
los bancos es fundamentalmente tecnológico.
La auditoría continua que se está desarrollando actualmente está
sustentada en el aprovechamiento de herramientas tecnológicas para
monitorear eventos, transacciones, procesos y áreas que previamente se han
definido de alto riesgo, enviando alertas a un equipo de trabajo que pueda
involucrar la gerencia, control interno, riesgos y auditoría interna.
Existen varias herramientas que ayudan al desarrollo de las auditorías
continuas (Teammate, Monitor Plus, ACL, IDEA), desarrollo in house para dar
seguimiento a eventos que previo a un análisis de riesgos se definen
37
transacciones de interés que deben ser monitoreadas, así como diseño de
reportes analíticos y estadísticos a los fines de dar seguimiento. Estas
herramientas tecnológicas deben ser acompañadas de herramientas
metodológicas y mejores prácticas a los fines correspondientes (SOX, COSO,
ORCA, etc.) herramientas para definición de gestión de riesgo hacia una visión
de auditoría continua.
37
CAPITULO II:
DISEÑO DE PROPUESTA
38
DISEÑO DE PROPUESTA
En la República Dominicana se considera que el sector formado por las
empresas comerciales representa un 46.8%, de acuerdo al informe elaborado
en el año 2014, sobre las Micro, Pequeñas Y Medianas Empresas en la
República Dominicana 2013, por Marina Ortiz, Miguel Cabal y Rita Mena y en
este sector económico emplean alrededor del (43.6%) siendo su participación
en el empleo ligeramente menor al de otros sectores económicos del país.
Como se mencionó anteriormente, las operaciones de compras y ventas son
el eje fundamental para en todas las empresas comerciales, tienen una
importancia estratégica y gran responsabilidad en la toma de decisiones, es
por esto que se hace necesario desarrollar un nuevo enfoque de auditoría
continua para estos procesos, que al igual que las empresas del sector
financiero permitan mejorar los enfoques de control y gestión de la
organización.
Con este nuevo enfoque de auditoría continua lo que se busca es ofrecer
una alternativa o soluciones a las empresas comerciales para mejorar la
cobertura en la seguridad de los controles establecidos y que el mismo genere
las alertas necesarias para prevenir o disminuir cualquier situación anormal
que pudiese estar ocurriendo en un momento determinado y apoye a la toma
de decisiones rápidas y precisas.
2.1 Análisis de la metodología actual de los procesos
de compras y ventas
En la metodología actual los programas de auditoría se centran en
revisiones periódicas, donde por la limitación de los recursos del departamento
interno la frecuencia de estas auditorías puede ser trimestral como período
más cercano. La visión de una auditoría continua permite al auditor interno en
39
períodos cortos poder analizar informaciones y procesos parciales elaborando
indicadores como alerta para corregir de inmediato.
2.1.1 Observaciones al ciclo de compras para las
empresas comerciales.
En la observación realizada en un período de dos (2) semanas en las
empresas comerciales que se utilizan como modelo, se inicia el proceso de
compras con la generación de una demanda del público al que va dirigido el
negocio, como respuesta a esta necesidad se realizan los pedidos de compras
que se convierten en inventario disponible a la venta, al recibirse los productos
se origina las facturas de pago y se repite el ciclo de compras y pago de
manera incesante y permanente. En las empresas modelo el ciclo de compras
tiene un comportamiento descrito en los pasos que siguen:
Los suplidores promueven ofertas y productos que son analizados por
el departamento de compras
Se coloca la orden de acuerdo a la necesidad del almacén central
El suplidor despacha en base a su stock físico
Se reciben los productos, sin ser un factor determinante si existen
diferencias físicas o de costos
Se modifican los precios si existe variación con respecto a la orden de
compras
Los productos son enviados al área de colocación, no obstante los
documentos no se han registrado en el sistema.
En la revisión al proceso se observan riesgos que se consideran críticos
para los resultados de las empresas comerciales, ya que la operación de
compras constituye uno de los pilares de su crecimiento y estabilidad. En
algunas empresas comerciales se observa que se mantiene un nivel de
inventario de la mercancía a vender; lo que no en todos los casos suple y/o
satisface las necesidades del cliente.
40
El proceso se inicia con la oferta al público, se materializa el cobro de los
valores que genera un ingreso para la empresa, si la venta es de contado, o
genera una cuenta por cobrar clientes si la venta es a crédito, y vuelve a
repetirse el ciclo de abastecimiento y oferta al cliente.
En algunos casos para disminuir el gasto de nómina las empresas
comerciales contratan personal que realiza varias funciones: despacho y
facturación, como es el caso de supervisores que realizan las veces de
despacho o cobro. En algunos casos con consentimiento de la gerencia.
2.1.1.1 Riesgos identificados en la metodología actual del
proceso de compras.
En la investigación realizada para determinar los riesgos en el proceso de
compras con la metodología actual, se han identificado los siguientes aspectos
como claves dentro del proceso de compras:
a) Errores en las cantidades pedidas: Al realizar los pedidos en base a las
necesidades del almacén central se deja pasar por alto lo que está
demandando realmente en las sucursales, esto provoca que el abastecimiento
sea insuficiente.
b) Fraudes en la operación: Al realizar los pedidos en base a las
necesidades del almacén y no de la cadena completa se puede ocultar
información importante en relación a los pedidos, omitiéndose las cantidades
reales en stock y beneficiando un suplidor puntualmente.
c) Merma de productos generados en la recepción de mercancías: Al
permanecer los productos con diferencias en cantidades, precios y
vencimiento cercano se genera una merma por mal manejo, que puede
contribuir al crecimiento de la pérdida. Además de que al tener un único punto
de control en la recepción se asume que todo lo pedido llega a los anaqueles
del almacén.
41
d) Registro fuera de fecha de los documentos recibidos: Al pasar los
productos no se cuenta con un detonante que indique que algo anda mal.
e) Productos sin stock colocados para el despacho: Al pasar al área de
recolección de los productos se corre el riesgo de que al momento de facturar
para el despacho, los que no se han registrado indiquen no contener el stock
suficiente para dicho proceso. A pesar de estar físicamente colocados donde
corresponde.
f) Desabastecimiento: Al recibir la orden, si no está completa o como indica
la orden se pierde la información y da oportunidad de generar un nuevo pedido
que complete las necesidades de almacén y las sucursales convirtiendo este
fallo en posibles “NO HAY” al consumidor final del negocio.
2.1.1.2 Indicadores a desarrollar mediante la auditoría continua del
proceso de compras.
Se selecciona dentro de los aspectos a mejorar para el proceso de
compras tres (3) indicadores que pueden tener mayor impacto en los
resultados, siendo medidos la eficiencia, calidad y el nivel de servicio de los
proveedores. En la primera etapa se revisan los siguientes:
a) Porcentaje de la integridad en las cantidades de recepción:
Comparando la cantidad ordenada sobre la cantidad recibida de los
proveedores, para medir los pedidos recibidos con cantidades de más o de
menos de las solicitadas por el departamento de compras. Periodicidad diaria
y seguimiento semanal, el responsable de este indicador es el gerente de
compras.
Este indicador se puede medir con la programación de una hoja de trabajo en
el sistema que compare la orden de compra original y en una columna en
cantidad recibida digitar la cantidad que se recibe físicamente. Los ítems con
42
diferencias mediante programación del sistema generarán una alerta que debe
ser recibida por auditoría y compras para el seguimiento a las excepciones.
b) Nivel de servicio en el despacho de los proveedores: Comparando la
cantidad de ordenes registradas o emitidas dentro de la cantidad de pedidos
recibidos físicamente, para medir la rapidez con la que se registran los pedidos
y se cuenta como mercancía disponible para el despacho hacia las sucursales.
Al cierre de cada semana se puede programar que los pedidos u órdenes
generadas en un período establecido (3 días) deben contener su recepción
emitida. Esto generará que se compare todo lo solicitado a un proveedor
contra lo despachado a la empresa y es una herramienta para medir el servicio
de estos, clasificarlos de acuerdo a su nivel de respuesta. Finalmente obtiene
la empresa poder de negociación.
c) Calidad de acuerdo a los estándares de la industria (tipo de empresa):
Al recibir físicamente se mide la calidad de los productos ordenados, cantidad
de productos defectuosos dentro de la cantidad de órdenes de compras
colocadas, para medir cuantas órdenes presentan problemas de avería o
vencimiento cercano. Esto permite evitar el despacho de productos vencidos
o maltratados al cliente final. Dependiendo el tipo de industria este indicador
puede significar de alta importancia, ya que el riesgo que mitigamos
midiéndolo puede ser alto o catastrófico.
En el lote y vencimiento se descarta esta posibilidad, programando parámetros
de vencimiento se puede pedir una alerta para que el sistema al recibir el
registro de un período genere de inmediato las alarmas que se configuren.
2.1.1.3 Propuesta de mejora para el proceso de compras.
En el proceso de la operación de compras se identificaron factores que
como se ha expuesto pueden contribuir con el crecimiento o fracaso de
cualquier empresa comercial, se propone establecer tres (3) indicadores de
43
seguimiento continuo de la operación para asegurar que el proceso será
transparente y efectivo:
Revisión diaria de la recepción de mercancías, este punto puede
utilizarse para medir: a) Órdenes colocadas a suplidores basado en las
necesidades reales del negocio, b) Cantidades pedidas vs cantidades
recibidas, c) Costos de la orden vs costo de la factura del suplidor, d)
Fecha de emisión vs fecha de recepción.
Revisión al registro de los documentos: En este punto se persigue medir
la oportunidad del registro en base a la recepción, que afecta
directamente abastecimiento y ventas. Se persigue medir en este punto
pedidos con problemas, se realizará relacionando todo lo estacionado
en esta área y haciendo un seguimiento a todas las instancias que
intervienen en el proceso.
Análisis diario de las demandas de las sucursales o clientes vs el stock
del almacén, esto para determinar en nivel del servicio de las
necesidades en base a lo que se tiene en inventarios.
La propuesta de mejora en el ciclo de compras, incluye verificar el
proceso de recepción, colocación de la orden como un documento no
modificable y las medidas a tomar si existe diferencias al momento de
recibir la mercancía, esta propuesta se visualiza en las figuras 3 y 4.
Estas propuestas de mejora vienen atadas a programaciones de mano del
uso de los sistemas de información y herramientas tecnológicas que permitan
generar banderas rojas y reportes que el auditor interno reciba en el momento
en que ocurre el registro de las operaciones de compras, con la misma
frecuencia que se realizan.
44
Figura No. 3: Flujograma de proceso de compras Mejorado (parte 1)
Fuente: Propia
Figura No. 4: Flujograma de proceso de compras Mejorado (parte 2)
Fuente: Propia
45
2.1.1.4 Diseño de la matriz de riesgos y controles del proceso de
compras.
Se realiza una matriz de riesgos con las bases de la observación realizada
en los procesos de compras de empresas comerciales cuyo volumen de
operaciones es alto, considerado por las cantidades de compras y ventas
registradas en su período anterior. Recibiendo pedidos diariamente hasta de
15 suplidores diferentes. Para evaluar sus frecuencias de errores se clasifican
como leves, moderados y catastróficos y se cataloga como leve y moderado
los riesgos que la empresa puede manejar y transferir. Se considera
catastrófico los efectos que ponen el peligro la estabilidad o permanencia en
el tiempo de las operaciones.
De los riesgos identificados en el acápite 2.1.1.1 para determinar los
niveles de riesgos se presenta en la tabla tres (3), para determinar el agente
que origina el riesgo y el efecto de los más relevantes:
Tabla No. 3: Identificación del Riesgo de compras
Fuente: Propia
RIESGOS DESCRIPCION
CAUSA-AGENTE
GENERADOR EFECTO
Errores en las
cantidades pedidas
Abastecimiento insuficiente
por la realización de compras
sin la información completa Comprador
Pérdida de competitividad y
ganancias
Fraudes en la operación
Omisión de información
relevante por falta de
información Comprador
Compras innecesarias,
inventario ocioso, faltantes de
inventario
Merma de productos
generados en la
recepción de
Perdida por adquisición
productos con vencimiento
corto, deterioro al recibir los
Recepción de
mercancías
De ser identificado por los
clientes perdida de confianza
o credibilidad
Registro fuera de fecha
de los documentos
recibidos
Stock del inventario teórico no
confiable por la falta del
registro de las entradas o
salidas de los documentos
Recepción de
mercancías o
despacho de
mercancías Stock teórico desactualizado
Desabastecimiento
La recepción de órdenes no
autorizadas
Recepción de
mercancías o
despacho de
mercancías
Pérdida de ventas,
competitividad y ganancias
Objetivo: Proporcionar a al negocio una visión de los
efectos de la gestión bajo el esquema actualProceso: Compras
46
A partir de los riesgos identificados, (ver tabla 3), se calcula el efecto e
impacto de los riesgos, los controles existentes establecidos por la Alta
Gerencia y la capacidad de minimizar los riesgos en cada caso, se presenta la
valoración del riesgo y las opciones de manejo de los mismos:
Figura No. 5: Matriz de Riesgo del Proceso de Compras
Fuente: Propia
Fec
ha: 1
7/05
/201
417
/01/
2015
Nº
Des
crip
ció
n d
el
ries
go
Cal
ifica
ció
n
Pre
limin
ar d
e
Pro
bab
ilid
ad
Cal
ifica
ció
n
Pre
limin
ar
de
Imp
acto
Eva
luac
ión
Pre
limin
ar d
e
Rie
sgo
Niv
el d
e
Rie
sgo
Eva
luac
ión
Pre
limin
ar
de
Rie
sgo
Co
ntr
ole
s
exis
ten
tes
¿D
ism
inu
ye e
l
niv
el d
e
pro
bab
ilid
ad d
el
ries
go
?
¿D
ism
inu
ye
el n
ivel
de
imp
acto
del
ries
go
?
Val
ora
ció
n
Pro
bab
ilid
ad
Val
ora
ció
n
Imp
acto
Val
ora
ció
n
ries
go
Op
cio
nes
man
ejo
1
Err
ores
en
las
cant
idad
es p
edid
as3
515
25.0
0
B
aja
Inve
ntar
ios
físic
os
perió
dico
sno
no
315
Ace
ptab
le
Asu
mir
o re
duci
r el r
iesg
o. s
e de
ben
tom
ar
med
idas
par
a lle
var l
os R
iesg
os a
la Z
ona
Ace
ptab
le o
Tol
erab
le, e
n lo
pos
ible
.
2
Fra
udes
en
la
oper
ació
n1
1010
16.6
7
B
aja
Aná
lisis
de
prod
ucto
s 80
/20
nono
110
Impo
rtant
e 1
Red
ucir,
Evi
tar,
Com
parti
r o tr
ansf
erir
el
riesg
o. s
e de
ben
tom
ar m
edid
as p
ara
lleva
r
los
Rie
sgos
a la
Zon
a A
cept
able
o
Tole
rabl
e, e
n lo
pos
ible
. Tam
bién
es
viab
le
com
bina
r est
as m
edid
as c
on e
vita
r el
riesg
o cu
ando
ést
e pr
esen
ta u
na
Pro
babi
lidad
alta
y m
edia
, y e
l Im
pact
o es
mod
erad
o o
cata
stró
fico.
3
Mer
ma
de p
rodu
ctos
gene
rado
s en
la
rece
pció
n de
mer
canc
ías
310
3050
.00
Alta
Rev
isio
nes
de
venc
imie
ntos
sisi
215
Impo
rtant
e 2
Red
ucir,
Evi
tar,
Com
parti
r o tr
ansf
erir
el
riesg
o. S
e de
ben
tom
ar m
edid
as p
ara
lleva
r
los
Rie
sgos
a la
Zon
a A
cept
able
o
Tole
rabl
e, e
n lo
pos
ible
. Tam
bién
es
viab
le
com
bina
r est
as m
edid
as c
on e
vita
r el
riesg
o cu
ando
ést
e pr
esen
ta u
na
Pro
babi
lidad
alta
y m
edia
, y e
l Im
pact
o es
mod
erad
o o
cata
stró
fico.
Sie
mpr
e qu
e el
riesg
o es
cal
ifica
do c
on Im
pact
o
cata
stró
fico
la E
ntid
ad d
ebe
dise
ñar p
lane
s
de c
ontin
genc
ia, p
ara
prot
eger
se e
n ca
so
de s
u oc
urre
ncia
.
4
Reg
istro
fuer
a de
fech
a de
los
docu
men
tos
reci
bido
s1
1010
16.6
7
ba
ja
Info
rmes
Ger
enci
ales
nono
110
Inac
epta
ble
Evi
tar,
Red
ucir,
Com
parti
r o tr
ansf
erir
el
riesg
o. E
s ac
onse
jabl
e el
imin
ar la
act
ivid
ad
que
gene
ra e
l rie
sgo
en la
med
ida
que
sea
posi
ble,
de
lo c
ontra
rio s
e de
ben
impl
emen
tar c
ontro
les
de p
reve
nció
n pa
ra
evita
r la
Pro
babi
lidad
del
ries
go, d
e
Pro
tecc
ión
para
dis
min
uir e
l Im
pact
o o
com
parti
r o tr
ansf
erir
el ri
esgo
si e
s po
sibl
e
a tra
vés
de p
óliz
as d
e se
guro
s u
otra
s
opci
ones
que
est
én d
ispo
nibl
es. S
iem
pre
que
el ri
esgo
sea
cal
ifica
do c
on Im
pact
o
cata
stró
fico
la E
ntid
ad d
ebe
dise
ñar p
lane
s
de c
ontin
genc
ia, p
ara
prot
eger
se e
n ca
so
de s
u oc
urre
ncia
.
5D
esab
aste
cim
ient
o3
1030
50.0
0
M
edia
Info
rmes
Ger
enci
ales
nono
330
Ace
ptab
le
MA
PA
DE
RIE
SG
OS
PR
OC
ES
O:
Co
mp
ras
47
Utilizando los datos de la matriz de riesgo se resume en la figura No. 6 el
cálculo de la probabilidad donde se observa de acuerdo al impacto, el
porcentaje de ocurrencia y la vulnerabilidad del proceso.
Figura No. 6: Tabla de Vulnerabilidades de compras
Fuente: Propia
2.1.1.5 Como hacer auditoría continua para mejorar los procesos de
compras.
Los investigadores proponen los siguientes pasos sobre cómo hacer una
auditoría continua para mejorar los procesos de compras en las empresas
comerciales modelo de la República Dominicana.
a) Revisión semanal de la recepción de mercancías: Se puede realizar
semanalmente revisión de los pedidos registrados en compras con los
Albaranes de recepción, de no existir esta herramienta, se sugiere crear un
documento independiente donde quede registrado lo recibido físicamente.
Realizar el cruce de los documentos: órdenes de compras, facturas de los
suplidores y Albarán de recepción. La gerencia de auditoría informa a la
alta 1 5 8% 10 17% 20 33%
media 1 5 8% 10 17% 20 33%
baja 3 15 25% 30 50% 60 100%
Impacto
Pro
babili
dad
Valoración5 10 20
leve moderada catastróf ico
48
gerencia de almacén las diferencias y se formaliza mediante un reporte
estos hallazgos, recomendaciones y acciones para corregir los errores.
La semana siguiente se parte de estos hallazgos, se persigue que los
errores de la semana anterior estén corregidos totalmente y se toma un
universo similar al anterior con el mismo objetivo. Los reportes de las
alertas se recibirán en el momento que ocurren las transacciones, el auditor
revisa los casos, establece un método de informar al área auditada en el
momento que ocurre el evento o excepción, de este modo se comunica el
ambiente de control, recomienda de inmediato como mejorar el proceso.
Acumula semanalmente estos hallazgos y alertas a las repeticiones de los
casos.
b) Revisión al registro de los documentos: Al inicio de cada día o
semana, despendiendo de la frecuencia con la que se realiza esta
operación, el auditor interno debe realizar una inspección en el
departamento de recepción y verificar que todas las órdenes de compra
fueron recibidas y registradas. Para esto se auxilia de los reportes de
órdenes generadas y las facturas de los proveedores, informa las
excepciones y realiza sus recomendaciones, documenta las acciones a
seguir. Igual que las órdenes de compra, si existieran transferencias de
mercancías entre sucursales y almacenes deben realizarse los reportes y
documentar los hallazgos de registro de los mismos.
En el sistema de información o herramienta de auditoría se programa
que los documentos no registrados en un período de tiempo generen un
reporte que auditoría recibirá para investigar. Esto generará una historia
que se puede clasificar por almacén, por oficial de compras y sirve de base
para futuras comparaciones y análisis.
c) Análisis diario de las demandas de las sucursales o clientes vs el
stock del almacén: En la generación diaria de las necesidades mediante
49
reporte del sistema, el auditor interno puede comparar los pedidos de las
sucursales u otros almacenes con los despachos finalizados. El proceso
Informar la existencia de pedidos enviados completos, parciales y no
necesarios. Esto mediante reportes a la Gerencia de Almacén, para tomar
las acciones de inmediato.
Para el comparativo de las revisiones acumuladas se estima cubrir en la
primera semana después del cierre de las operaciones, se recomiendan las
mejoras para tomar acciones inmediatamente que eviten se repitan los
eventos y programar alertas para que las repeticiones se informen
oportunamente, generando banderas que consideren parámetros de
repetición de suplidores, usuarios, oficiales de compras, horarios no
autorizados, entre otros
2.1.2 Observaciones al ciclo de ventas para las empresas
comerciales.
En las empresas comerciales modelo el ciclo de ventas y cobros tiene un
comportamiento similar al que sigue:
Se analiza el historial crediticio del cliente y se determina si será un
cliente de contado o crédito.
Analizar las necesidades del cliente y cuando estén disponibles
ofertarlas.
Se ofrece al cliente la mercancía o servicio disponible.
Se recibe valores o promesa de pago si las ventas son a crédito.
Se materializa el cobro.
50
2.1.2.1 Riesgos identificados en la metodología actual del proceso de
ventas.
Partiendo del estudio del proceso, con las herramientas utilizadas para medir
los niveles de riesgo y su vulnerabilidad, en la investigación se determinan los
siguientes dentro del proceso de ventas:
a) Incumplimiento de políticas por falta de documentación formal: Se
observa en el proceso instrucciones dadas sin documentación que
permita estandarizar, esto conlleva a riesgo de omisión de partes
importantes y violaciones de procedimientos.
b) Desaparecer del mercado por la falta de planificación de riesgos:
Por la inexistencia de documentación de los procesos no se toman en
cuenta los riesgos que pueden atacar el crecimiento y ejecución de los
controles que podrían asegurar la estabilidad y confiabilidad de los
resultados.
c) Pérdida de clientes potenciales o la credibilidad de los clientes:
Por el descuido en el manejo y la supervisión, al no existir un
procedimiento documentado establecido puede perder terreno en el
mercado, ya que los clientes potenciales se dirigen a la competencia
por disgusto, falta de inventario oportuno o servicio ineficiente.
d) Desviaciones en la estrategia de ventas: El desconocimiento de las
decisiones estratégicas de la empresa y de la competencia podría
ocasionar que los resultados se desvíen de lo esperado, no conocer lo
que quiere el cliente para trazar metas de ventas.
e) Desconocimiento de los resultados en un período mediano o
corto: La organización que no mide sus informaciones a tiempo o en
períodos cortos puede obtener al cierre de sus operaciones resultados
negativos por la falta de actualización de la misma.
51
f) Otorgamiento de un crédito que sobrepasa el límite por operar sin
información actualizada: La organización podría ser víctima de ventas
irreales o de ventas que no podrá recuperar debido a la no actualización
de las informaciones de sus clientes.
g) Ventas a precios no actualizados: La organización podría ser víctima
de ventas que no generan márgenes positivos o apropiados para el
beneficio de la misma.
h) Confabulación para sustracción de mercancía: La organización
podría ser víctima de entregas cruzadas que benefician a terceros.
i) Error en la operación por diversidad de funciones o
desconocimiento: Las organizaciones que otorgan a los
colaboradores funciones diversas podrían ser víctimas de faltantes del
inventario, caja y errores de operaciones.
j) Emisión de notas de crédito irreales: Las organizaciones que tienen
fallo en el control de entrega de las facturas podrían ser víctimas de
emisión de notas de crédito para el retiro de los valores vendidos
(efectivo, cambio de Boucher de tarjeta por efectivo), además si la venta
realizada es a crédito puede no recuperarla en el cobro o el ingreso.
k) Falla en los equipos de operación: La falta de documentación y
seguimiento puede ocasionar la salida de los puntos para realizar las
operaciones de venta en la organización.
2.1.2.2 Indicadores a desarrollar para el proceso de ventas.
Mediante el análisis hecho en las empresas comerciales modelo, se han
determinado los siguientes indicadores para ser tomados en cuenta en el
programa de auditoría continua para el proceso de ventas. En la primera etapa
52
se seleccionan los aspectos que se consideran abarcan los puntos más
importantes en el proceso.
a) Cumplimiento de las metas en ventas: Para medir el aumento o
disminución de las ventas, como objetivo principal fomentar el
incremento de manera que se inicie comparando el período actual
(día, semana, mes) con el mismo período del año anterior. Esto con
la finalidad de evitar comparar datos que por cuestiones días
festivos o temporadas arroje resultados con falsos positivos. La
comparación puede provocar una competencia interna en el equipo
y en consecuencia mejorar los resultados.
Se puede programar una comparación del comportamiento del
aumento de las ventas de acuerdo a la historia que se genera con
la información del sistema, de manera que se obtenga un porcentaje
diario, semanal, quincenal o mensual de las variaciones de este
proceso. Las metas programadas por la Gerencia y las variaciones
revisadas por Auditoría.
b) Errores de facturación (emisión de notas de crédito): Medir la
emisión de notas de crédito, crear niveles de autorización en el
sistema que minimicen los reclamos por errores en la operación para
conseguir mejora en calidad del proceso además del control de la
emisión de esta transacción se obtiene mejora en el servicio a los
clientes.
c) Disminución de las ventas en negativo: Medir las ventas con
errores en las unidades del inventario provocará en el equipo el
análisis de los motivos que originan dichos registros.
d) Ocurrencia de anulaciones en ventas: Igual que las notas de
crédito, medir la generación de ventas anuladas controla
53
poderosamente los posibles fraudes internos, además de que exige
la calidad en los procesos para evitar que se emitan estas
transacciones.
El control de las operaciones de ventas puede ser programado mediante
la determinación de los roles, accesos y parámetros claramente establecidos
en las soluciones tecnológicas del negocio. La implementación de alertas y
generación de reportes que directamente sean enviadas al departamento de
auditoría cuando se realicen excepciones y repeticiones de los casos. El
departamentos de auditoría interna debe hacer contacto inmediatamente
recibe las alertas y se construye con este contacto la acción inmediata para el
caso puntual, la repetición de las situaciones debe generar medidas que
predefinidas por la Gerencia comuniquen el ambiente de seguridad y control
determinado.
2.1.2.3 Propuesta de mejora para el proceso de ventas.
En los factores de riesgo identificados para el proceso de ventas se
identifican oportunidades de mejora, como son:
Establecer procedimientos y políticas documentados que permitan
repetir las operaciones con controles establecidos por la alta
gerencia para lograr los objetivos de ventas. Divulgándolos a todos
los niveles involucrados.
Segregación de funciones que permitan controlar las actividades,
delimitando los niveles de aprobación y responsables en cada
procedimiento.
Capacitar el personal de acuerdo a las debilidades encontradas para
ejecutar sus funciones
Establecer metodologías para medir el rendimiento en las
operaciones de manera que se aumente la productividad e
incentivar el cumplimiento de las políticas establecidas
54
Involucrar toda el área operativa en la definición de las metas y
objetivos que involucre el cumplimiento de un presupuesto e
indicadores.
Establecer políticas de actualización de la información, otorgamiento
de créditos, devoluciones en ventas. Estas informaciones iniciar con
las sensibles como: precios, información de clientes, descuentos,
inventarios y obsolescencia del inventario. Ir ampliando al lograr los
iniciados.
Fortalecer el área de supervisión creando mecanismos de comunicación
de los indicadores para facilitar el seguimiento.
Se observa en la figura No. 7 el proceso de ventas mejorado expresando
gráficamente la aplicación de controles en los puntos críticos de esta
operación.
Figura No. 7: Flujograma del Proceso de Ventas Mejorado
Fuente: Propia
55
2.1.2.4 Diseño de la matriz de riesgos y controles del proceso
de ventas.
Se realiza esta matriz con las bases de la observación realizada en los
procesos de ventas de empresas comerciales cuyo volumen de operaciones
es alto, considerado por las cantidades registradas en su período anterior.
Las transacciones de ventas medidas por las facturas emitidas pueden superar
las 200,000 en un mes, llegando en un año a superar 1, 200,000 documentos
por estas transacciones. Para evaluar sus frecuencias de errores se toma las
ocurrencias en un mes y se clasifican como leves, moderados y catastróficos.
Se cataloga como leve y moderado los riesgos que la empresa puede manejar
y transferir. Se considera catastrófico los efectos que ponen en peligro la
estabilidad o permanencia en el tiempo de las operaciones.
De los riesgos identificados en el acápite 2.1.2.1 (Ver tabla No.4) se
presenta el origen del riesgo y el efecto de los más relevantes:
Tabla No. 4: Identificación del Riesgo de ventas
Fuente: Propia.
RIESGOS DESCRIPCION
CAUSA-AGENTE
GENERADOR EFECTO
Incumplimiento de
políticas por falta
de documentación
formal
Al realizar sin instrucciones las
operaciones de ventas puede la
empresa dar libertad a los que
ejecutan los procesos de cambiar
las actividades Alta Dirección
Violación a procedimientos
de control
Pérdida de
clientes
potenciales
Podría la empresa perder
mercado por la inadecuada
formalización de sus procesos,
debilidad que afecta al cliente Alta Dirección
Traslado de los clientes a
la competencia
Ventas a precios
no actualizados
La organización podría ser víctima
de ventas que no generan
márgenes positivos o apropiados
para el beneficio de la misma. Dpto. Comercial
De ser identificado por los
clientes perdida de
confianza o credibilidad
Confabulación
para extracción de
mercancía
La organización podría ser víctima
de entregas cruzadas que
benefician a terceros
Personal
Operativo Merma
Emisión de notas
de crédito irreales
y anulaciones de
ventas
Emisión para reversar
transacciones de ventas y
sustraer los valores cobrados
Personal
Operativo
Merma, pérdidas
económicas y desaparecer
del mercado
Otorgamiento de
un crédito sin
información
actualizada
Sin la actualización periódica o la
confirmación de los créditos a los
clientes, se expone la empresa a
ceder créditos sin capacidad de
pago a sus clientes
Personal
Operativo Pérdidas económicas
Proceso: VentasObjetivo: Proporcionar a al negocio una visión
de los efectos de la gestión bajo el esquema
56
En la figura No.8 se calcula el efecto e impacto de los riesgos, los controles
existentes establecidos por la Alta Gerencia y la capacidad de minimizar los
riesgos en cada caso, se presenta la valoración del riesgo y las opciones de
manejo de los mismos:
Figura No. 8: Matriz Riesgo del proceso de Ventas
Fuente: Propia
Fec
ha: 1
7/05
/201
417/0
1/20
15
Nº
Des
crip
ció
n d
el
ries
go
Cal
ifica
ció
n
Pre
limin
ar d
e
Pro
bab
ilid
ad
Cal
ifica
ci
ón
Pre
limin
a
r d
e
Imp
acto
Eva
luac
i
ón
Pre
limin
a
r d
e
Rie
sgo
Niv
el d
e
Rie
sgo
Eva
luac
i
ón
Pre
limin
a
r d
e
Rie
sgo
Co
ntr
ole
s
exis
ten
tes
¿D
ism
inu
ye e
l
niv
el d
e
pro
bab
ilid
ad d
el
ries
go
?
¿D
ism
inu
ye
el n
ivel
de
imp
acto
del
ries
go
?
Val
ora
ció
n
Pro
bab
ili
dad
Val
ora
ció
n
Imp
acto
Val
ora
ció
n
ries
go
Op
cio
nes
man
ejo
1
Incu
mpl
imie
nto
de
polít
icas
por
falta
de
docu
men
taci
ón
form
al1
55
8.33
ba
jano
no
15
Ace
ptab
le
Asu
mir
o re
duci
r el r
iesg
o. s
e de
ben
tom
ar m
edid
as p
ara
lleva
r
los
Rie
sgos
a la
Zon
a A
cept
able
o T
oler
able
, en
lo p
osib
le.
2
Pér
dida
de
clie
ntes
pote
ncia
les
310
3050
.00
Alta
nono
330
Impo
rtant
e 1
Red
ucir,
Evi
tar,
Com
parti
r o tr
ansf
erir
el ri
esgo
. se
debe
n
tom
ar m
edid
as p
ara
lleva
r los
Rie
sgos
a la
Zon
a A
cept
able
o
Tole
rabl
e, e
n lo
pos
ible
. Tam
bién
es
viab
le c
ombi
nar e
stas
med
idas
con
evi
tar e
l rie
sgo
cuan
do é
ste
pres
enta
una
Pro
babi
lidad
alta
y m
edia
, y e
l Im
pact
o es
mod
erad
o o
cata
stró
fico.
3
Ven
tas
a pr
ecio
s no
actu
aliz
ados
310
3050
.00
Alta
Info
rmes
Ger
enci
ales
sisi
215
Impo
rtant
e 2
Red
ucir,
Evi
tar,
Com
parti
r o tr
ansf
erir
el ri
esgo
. Se
debe
n
tom
ar m
edid
as p
ara
lleva
r los
Rie
sgos
a la
Zon
a A
cept
able
o
Tole
rabl
e, e
n lo
pos
ible
. Tam
bién
es
viab
le c
ombi
nar e
stas
med
idas
con
evi
tar e
l rie
sgo
cuan
do é
ste
pres
enta
una
Pro
babi
lidad
alta
y m
edia
, y e
l Im
pact
o es
mod
erad
o o
cata
stró
fico.
Sie
mpr
e qu
e el
ries
go e
s ca
lific
ado
con
Impa
cto
cata
stró
fico
la E
ntid
ad d
ebe
dise
ñar p
lane
s de
con
tinge
ncia
,
para
pro
tege
rse
en c
aso
de s
u oc
urre
ncia
.
4
Con
fabu
laci
ón p
ara
extra
cció
n de
mer
canc
ía2
1020
33.3
3
M
edia
Inve
ntar
ios
físic
osno
no
220
Inac
epta
ble
Evi
tar,
Red
ucir,
Com
parti
r o tr
ansf
erir
el ri
esgo
. Es
acon
seja
ble
elim
inar
la a
ctiv
idad
que
gen
era
el ri
esgo
en
la m
edid
a qu
e
sea
posi
ble,
de
lo c
ontra
rio s
e de
ben
impl
emen
tar c
ontro
les
de
prev
enci
ón p
ara
evita
r la
Pro
babi
lidad
del
ries
go, d
e
Pro
tecc
ión
para
dis
min
uir e
l Im
pact
o o
com
parti
r o tr
ansf
erir
el
riesg
o si
es
posi
ble
a tra
vés
de p
óliz
as d
e se
guro
s u
otra
s
opci
ones
que
est
én d
ispo
nibl
es. S
iem
pre
que
el ri
esgo
sea
calif
icad
o co
n Im
pact
o ca
tast
rófic
o la
Ent
idad
deb
e di
seña
r
5
Em
isió
n de
not
as d
e
créd
ito ir
real
es y
anul
acio
nes
de
vent
as3
1030
50.0
0
A
lta
Aut
oriz
ació
n de
nive
l de
supe
rvis
ión
nono
330
Cat
astró
fico
Par
a ev
itar,
dism
inui
r o re
duci
r el r
iesg
o en
est
e pu
nto,
es
acon
seja
ble
que
audi
toría
inte
rna
real
ice
segu
imie
nto
en
perío
dos
sem
anal
es a
est
as tr
ansa
ccio
nes
6
Oto
rgam
ient
o de
un
créd
ito s
in
info
rmac
ión
actu
aliz
ada
210
2033
.33
Med
ia
Aut
oriz
ació
n de
nive
l de
supe
rvis
ión
sino
120
Ace
ptab
le
Par
a ev
itar,
dism
inui
r o re
duci
r el r
iesg
o en
est
e pu
nto,
es
acon
seja
ble
que
se e
stab
lezc
a co
ntro
les
a ni
vel d
e la
plat
afor
ma
de s
iste
mas
y re
visi
ónes
en
perío
dos
corto
s po
r
audi
toría
inte
rna
(dos
sem
anas
)
MA
PA
DE
RIE
SG
OS
PR
OC
ES
O:
Ven
tas
57
En el cálculo de la probabilidad expuesto en la figura No.9 se observa de
los riesgos identificados de acuerdo al porcentaje, en esta parte se identifica
la probabilidad alta, media y baja para el desarrollo del programa de
actividades a realizar en auditoría continua.
Figura No. 9: Tabla de Vulnerabilidad de ventas
Fuente: Propia
2.1.2.5 Como hacer auditoría continua para mejorar los procesos de
ventas.
Los investigadores proponen los siguientes pasos sobre cómo hacer una
auditoría continua para mejorar los procesos de ventas en las empresas
comerciales modelo de la República Dominicana.
Aumento e integridad de las ventas: Diariamente, luego de
asegurarse que sean registrados todos los movimientos de ventas el
auditor interno debe revisar que todos movimientos lleguen íntegros,
comparar los montos registrados en la contabilidad que concuerden
con los documentos de ventas emitidos en los puntos de facturación
e informar las diferencias. Los presupuestos compararlos con los
registros de las ventas reales y analizar las desviaciones.
Alta 3 15 25% 30 50% 60 100%
Media 2 10 17% 20 33% 40 67%
Baja 1 5 8% 10 17% 20 33%Pro
babili
dad
Valoracion
Leve
5
Moderada
10 20
Catastrofico
Impacto
58
Errores de facturación: Al revisar los registros de manera aleatoria,
los documentos emitidos físicamente con los registros en el sistema,
para descartar errores de digitación, diferencias y posibles fraudes.
Informar las diferencias y recomendar las soluciones de acuerdo a lo
establecido en los procedimientos previamente publicados.
Documentar un plan de acción con los responsables del proceso y
hacer seguimiento a que se cumpla lo acordado.
Ventas en negativo: Mediante reportes de ventas con unidades en
negativo el auditor interno debe determinar la existencia física de los
productos con estas condiciones, analizar los datos y comunicar las
recomendaciones para la corrección en un tiempo razonable, para
evitar que la rapidez de las operaciones distorsione las informaciones.
Ocurrencia de anulaciones y notas de crédito en ventas: El auditor
interno debe hacer seguimiento a las transacciones generadas para
que las emisiones con cortes similares indiquen si existen banderas
rojas, pudiendo tomar en cuenta: Las cantidades o montos emitidos,
si mide semanalmente la ocurrencia de estos documentos va
estableciendo un número para tomar como parámetro, las variaciones
deben generar alertas o llamar la atención del auditor.
El éxito de la aplicación de estos indicadores consiste en la generación
rápida de las informaciones como fuente de la auditoría continua, la
retroalimentación a corto plazo mediante los informes generados por los
auditores internos, que sea recibida por el área auditada y el seguimiento a las
acciones. Esto va a provocar que los dueños de los procesos perciban el
efecto de este ritmo de trabajo en los controles. Debe el auditor comunicar
59
oportunamente a todos los niveles, esto también provocará que se les dé un
seguimiento efectivo.
Se puede visualizar en la figura No. diez (10), que la auditoría continua
depende de las fuentes de las informaciones obtenidas, conocer los
parámetros legales que delimitan las operaciones como son: montos totales
máximo por clientes, número de operaciones máximas por operador, políticas
de compras y ventas de la organización, número de devoluciones máximas,
entre otros factores que determinan hasta dónde llegar en cada proceso. El
auditor debe identificar claramente los casos observados y documentarlos
mediante informes, mensajes o medios establecidos para este tipo de
comunicaciones, previamente acordado y respaldado por la Dirección de la
empresa. Además realizar un seguimiento oportuno con los hallazgos
iniciales, verificar que las acciones se llevan a cabo, documentándolos para
que sirvan como base de las revisiones posteriores.
Figura No. 10: Procesos para Auditoría Continua
Fuente: Propia
60
2.2 Programas de auditoría continua para los procesos de
compras y ventas de las empresas comerciales modelo:
Luego de haberse efectuado el análisis de las metodologías aplicadas en
la actualidad para los procesos de compras y ventas en las empresas
comerciales modelo, así como haber identificado los riesgos críticos, definirse
los indicadores a estudiar y generado unas propuesta de mejoras, los
investigadores presentan los siguientes programas de auditoría aplicando el
enfoque continuo.
2.2.1 Programa de auditoría continua para el proceso de compras.
El programa de auditoría es un documento que consiste en una lista
de los procedimientos a seguir durante un trabajo, diseñado para cumplir con
el plan del trabajo. Debido a que los programas de auditoría se preparan
anticipadamente en la etapa de planeación, estos pueden ser modificados en
la medida en que se ejecute el trabajo, de acuerdo a los hallazgos o hechos
precisos que se vayan determinando. Además, para este caso de estudio en
particular los programas de auditoría deben ser flexibles y continuos, ya que
estos se repetirán en periodos cortos programados, dependiendo el tipo de
control específico en el que se enfocará la auditoría.
El proceso de compras es el primer paso dentro del esquema comercial
de una empresa y si este no es óptimo difícilmente los procesos de ventas,
mercadeo, y distribución serán efectivos, en todas las empresas comerciales
es el principal componente en la cadena de suministro de mercancías, la
empresa puede mejorar sus márgenes de beneficio siguiendo una política de
aprovisionamiento adecuada y también, de la adecuada gestión que se realice
va a depender o no el éxito de la empresa.
61
Objetivo y alcance:
Basado en el marco integral de control interno (COSO, 2013) se
recomienda:
Ambiente de control: Verificar la existencia de manuales y
procedimientos de la unidad comercial. Verificar la existencia de
políticas establecidas por la Dirección de la empresa.
Actividad de control: Verificar que existe indicadores de seguimiento
en la unidad de compras y que se documentan las desviaciones. Dentro
de las actividades de control se propone: a) Programar mediante
comandos al sistema la generación de reportes de compras por suplidor
con los parámetros generales establecidos, b) Devoluciones por
suplidor vistas diariamente, programar entregas de conduces sin notas
de crédito emitidas, c) Establecer un presupuesto de compras y revisar
el cumplimiento diariamente, solicitar una alerta que indique si existe
alguna desviación en el cumplimiento, d) Comparar la exactitud de los
registros de las facturas de compras a las transacciones mayores a un
monto establecido (los de mayor impacto económico), programar
mediante las herramientas o soluciones tecnológicas reportes de las
diferencias entre los documentos (monto, cantidades, líneas no
recibidas, entre otros)
Información y comunicación: Reportes de comunicación horizontal y
vertical. Verificar los reportes que se realizan para la gerencia.
Recomendar las mejoras oportunamente (inmediatamente se detecta la
desviación).
Monitoreo (Supervisión): Verificar las acciones que toman al respecto
de las desviaciones para el área comercial
62
Trabajo recurrente:
De acuerdo a la importancia de esta área se propone los siguientes programas
de auditoría continua:
a) Verificar que se tienen todos los procesos identificados, definidos y
documentados en un manual de procesos, para poder analizarlos
periódicamente con el propósito de detectar posibles oportunidades de mejora.
b) Verificar quién, cómo, cuándo y dónde se generan las principales
necesidades para que sean gestionadas por el departamento de Compras.
Configurar en los sistemas de información el seguimiento a los documentos
emitidos, niveles de autorización y cierre del pedido.
c) Verificar si para todas las compras importantes se reciben más de una
cotización. Solicitar la inclusión de campos que permitan indicar la cantidad de
cotizaciones anexas a la orden de compras o pedido.
d) Revisar que se hayan seleccionados los mejores ofertas en las
negociaciones de compras. Esta parte es más analítica, se puede configurar
comparaciones mediante reportes que comparen varias columnas de precios
y en el sistema de información usado por la empresa al registrar las facturas
de compras restringir el registro de costos diferentes a los que contiene la ficha
de los productos de modo que no permita el cambio del costo de los productos,
de ser necesario se realice mediante la autorización de una instancia de
supervisión. Auditoría debe recibir al ejecutarse el proceso una alerta que
indica que se está haciendo un cambio y que debe tener los soportes de la
autorización y los motivos definidos.
e) Revisar la maestra de proveedores para asegurar que no existan
empleados en la misma para evitar el conflicto de interés y/o tráfico de
63
influencias, realizando cruces de registro entre la nómina de empleados y la
maestra de proveedores que identifique los posibles casos y notifique
mediante una alerta al departamento de Auditoria interna.
f) Revisar el tiempo transcurrido entre la colocación de la orden de compras
y la entrega en los almacenes generales de la empresa para evitar posibles
desabastecimientos, programando en el sistema de información notificaciones
de alertas sobre órdenes de compras abiertas y enviarlas al Comprador.
g) Verificar que todas las órdenes de compras están expresadas en la
moneda de origen del país y aquellas en moneda extranjera establecen el tipo
de cambio para evitar posibles errores en el registro de la factura del
proveedor.
h) Revisar las recepciones de mercancías estén de acuerdo con las órdenes
de compras solicitadas en cuanto a cantidades, precios y condiciones.
i) Verificar las recepciones de mercancías parciales en órdenes de compras
para asegurar que las mismas fueron cerradas al final de la entrega y en caso
contrario verificar que el proveedor haya emitido una nota de crédito por los
faltantes.
j) Revisar e identificar que se estén aprovechando los descuentos otorgados
por los proveedores en cuanto al tiempo de pago de las facturas. Debe
incluirse en la ficha del proveedor las condiciones de pago de modo que se
calcule automáticamente los vencimientos de los documentos y el sistema
agrupe diariamente los documentos vencidos.
64
Frecuencia:
Estas notificaciones o alertas se ejecutaran en periodos diarios, semanales,
quincenales o mensuales, dependiendo la frecuencia en la que se ejecutan los
diferentes procesos seleccionados.
2.2.2 Programa de auditoría continua para el proceso de Ventas.
El programa de auditoría continua para el proceso de ventas, se realizará
en forma continua de acuerdo a los planes de auditoría general de la empresa
debido a la importancia del proceso en la empresa comerciales y tendrá dos
componentes esenciales de revisión y seguimiento como son el ambiente de
control y el trabajo de campo.
Objetivo y alcance:
Basado en el marco integral de control interno (COSO, 2013) se
recomienda:
Ambiente de Control (Manuales y procedimientos): Verificar que
existen manuales de políticas y procedimientos para el área de ventas,
que los mismos han sido comunicados y están alineados con la política
general de la empresa, para asegurar que todos los procesos se
ejecutan de acuerdo a lo establecido e identificar posibles mejoras.
Actividad de control: Verificar que existe indicadores de seguimiento
en la unidad de ventas y que generan alertas o reportes mediante los
que se documentan las desviaciones.
Información y comunicación: Reportes de comunicación horizontal y
vertical. Verificar los reportes que se realizan para la gerencia.
Recomendar las mejoras oportunamente (inmediatamente se detecta la
desviación).
65
Monitoreo (Supervisión): Verificar las acciones que toman al respecto
de las desviaciones para el área comercial y de operaciones
Trabajo recurrente:
a) Verificar que porcentaje de los pedidos llegan a la empresa a través de los
vendedores, correo electrónico, fax, para revisar si los vendedores están
cumpliendo con su programa de visitas aprobados. Mediante reportes que
indiquen el cumplimiento de las rutas establecidas por la gerencia, las
desviaciones igual se configuran de modo que se reciba un correo o mensaje
en el momento en que ocurran.
b) Revisar automáticamente todas las ventas que excedan los límites de
créditos aprobados por cada cliente, para verificar que los niveles de
autorización se estén cumpliendo. Fundamentalmente controlar mediante los
límites programando un bloqueo en la facturación a los clientes con límites
excedidos. Al exceder el límite se genere una alerta que llegue mediante
correo o reporte al departamento de cobros y auditoría.
c) Verificar la cantidad de pedidos que no se entregaron a tiempo por falta de
aprovisionamiento. Con el objetivo de determinar los pedidos recibidos
electrónicamente y los despachos autorizados para cuantificarlos que no se
convirtieron en ventas. Se puede configurar mediante reportes que agrupen
diariamente los pedidos recibidos con status abiertos o incompletos, con este
resumen el departamento de auditoría realiza una investigación sobre los
casos puntuales.
d) Revisar los tiempos transcurridos entre la generación del pedido y la
posterior entrega a los clientes. Determinar mediante la comparación de las
fechas de solicitud y facturación el tiempo (días) de materialización de la venta.
66
Programar reportes con parámetros definidos de acuerdo a la meta del
servicio y que llegue a auditoría todas las excepciones para su análisis y
seguimiento.
e) Verificar automáticamente las secuencias en el cronológico de facturación
de la empresa para asegurar que no se produzcan saltos en la secuencia,
duplicidad o faltantes en los números de facturas. Programando en el sistema
que se evite la repetición de un número de documento, además del uso de
herramientas de análisis de la integridad de los datos.
f) Tomar el 25% de las facturas emitidas y verificar que los precios estén de
acuerdo a los aprobados por la empresa y que se apliquen los impuestos de
acuerdo a las normas establecidas por los organismos estatales. Mediante el
recalculo de los datos de precios y cantidades. Se compara el margen
establecido por ley o por políticas internas de la empresa.
g) Revisar qué porcentaje de las ventas representa el total de las
devoluciones semanalmente. Mediante comparativos de las ventas por cliente
y las devoluciones registradas en las cuentas se determina la posibilidad de
fraudes o desviaciones. Además, configurar reportes que agrupen las
ocurrencias por usuario que permita seguir el rastro de la acción realizada.
h) Verificar si las devoluciones se realizan dentro del mismo mes que se
genera la factura, o si la misma se realizan después del cierre mensual y los
vendedores reciben pagos de comisiones por estas ventas. Establecer un
control para este tipo de transacciones en el sistema, de manera que se
obtenga la información completa y se configuren alertas en el momento que
se realiza, la repetición de la transacción y los datos completos del documento
afectado siendo comparados el período de registro y el de la emisión de las
devoluciones.
67
i) Revisar si las facturas se están cobrando dentro de los plazos establecidos,
y estos valores son depositados inmediatamente en los bancos para asegurar
el retorno del capital de trabajo. Configurando un reporte que indique la
relación de documentos vencidos por cobrar diariamente, una alerta que llegue
al departamento de auditoría cuando los vencimientos excedan el tiempo
establecido, que auditoría informe al departamento de ventas y cobros el
estatus de la información y de seguimiento a su cierre o gestión de cobro.
Las tareas propuestas en el trabajo de campo se simplifican mediante las
alertas, notificaciones y banderas rojas establecidas a través de los controles
o parámetros programados en los sistemas informáticos de la empresa, para
establecer cuáles son las posibles desviaciones, identificarlas y comunicarlas
oportunamente.
Frecuencia:
Estas notificaciones o alertas se ejecutaran en periodos diarios, semanales,
quincenales o mensuales, dependiendo la frecuencia en la que se ejecutan los
diferentes procesos seleccionados.
2.2.3 Modelo de Informe de auditoría continua para los procesos de
compras y ventas.
Como todo trabajo de auditoría, en esta metodología los informes deben
de ser más rápidos y puntuales y con un fácil nivel de comprensión para poder
explicar los hallazgos encontrados en casos que los hubiese y aplicar las
recomendaciones para mejorar estos procesos. Es por esto que se propone
también el siguiente modelo de informe para esta metodología. Este modelo
contiene todos los aspectos que deben ser cubiertos al comunicar los
resultados de la auditoría, con un formato sencillo que permita al auditor y el
68
área auditada obtener un extracto de los puntos esenciales que deben quedar
claros entre ambos. Ver figura No.11.
Figura No. 11. Informe de Auditoría Continua
Fuente: Propia
Informe de Auditoría
Asunto – (Informe de auditoría efectuado al proceso de XXX)
Fecha 20-04-2015
Sumario Ejecutivo
Objetivo:
Alcance:
Hallazgos:
Recomendaciones:
Comentarios:
Plan de Acción:
Atentamente,
Nombre Gerente Auditoria
Auditor Interno
Distribución
Sr.---, Gerente General
Sr.---, Gerente Financiero
Sr. ---, Gerente de XXX
Equipo de Auditoria
Auditores de campo
Informe No. 22- 04 - 2015
requiere el permiso escrito del Gerente de Auditoría Interna.
“(Empresas Comerciales Modelo)”
Auditoría Continua Interna
La entrega de este informe a personas que no estén en esta lista de distribución
69
A partir del desarrollo de esta propuesta de cambio en el enfoque de las
auditorías internas, implicará muchos cambios en los planes anuales del
departamento de auditoría, no obstante los recursos humanos serían los
mismos, la inversión en capacitación del personal la justifica la mejora en los
procesos. Se recomienda iniciar por los puntos críticos cuyo impacto genera
aseguramiento de las demás estructuras operacionales en el negocio.
Además se recomienda la adquisición de un software de auditoría
especializado (ACL) para este tipo de metodología ya que este es compatible
con todos los sistemas operativos utilizados en las empresas comerciales y
que de acuerdo a los precios del mercado supone una inversión aproximada a
los US$4,000.00 por usuario, otra modalidad de inversión puede realizarse
adquiriendo la licencia por un año y esta inversión garantiza un retorno en un
período menor a los 12 meses con la mitigación de los riesgos y posibles
desviaciones financieras.
69
CAPITULO III:
REQUISITOS PARA LA IMPLEMENTACIÓN
70
REQUISITOS PARA LA IMPLEMENTACIÓN
Para iniciar la implementación de esta metodología, es necesario el
liderazgo del Auditor Interno, primero para cambiar la mentalidad de los que
ejecutan las operaciones y lograr la participación total de las áreas de los
procesos de compras y ventas, con el objetivo de minimizar los riesgos propios
de estos procesos y así agregar valor al negocio. Se debe contar con
diferentes perfiles interdisciplinarios y una permanente actualización de los
conocimientos e innovaciones de esta área, para tener una mejor autogestión.
Comprender el origen del negocio, saber los riesgos críticos claves y
puntos críticos de control. Reconocer que auditoría interna es una unidad de
negocios con planes estratégicos, con objetivos y metas a cumplir,
presupuesto y aportes medibles que mejoran la rentabilidad. Para obtener
una implementación exitosa de esta metodología en las empresas comerciales
se recomienda seguir los siguientes pasos:
3.1 Pasos para la implementación de los programas de
auditoría continua a los procesos de compras y ventas
La implementación de los programas de auditoría continua conlleva una
secuencia lógica que deben seguir los auditores de acuerdo a lo siguiente: a)
Definir el objetivo de la auditoría continua, b) Obtener datos, c) Evaluar de
forma continua los riesgos y controles, d) Informar y gestionar resultados.
a) Definir el objetivo de la auditoría continua: Entre los objetivos que
se persiguen a través de la implementación de las propuestas hechas para los
procesos de compras y ventas se tienen:
71
Asegurar que las empresas comerciales cumplan con los objetivos
estratégicos, operativos, de informes y de cumplimiento.
Mitigar los riesgos inherentes y de control de las operaciones de
compras y ventas.
El departamento de Auditoría Interna debe obtener y gestionar el respaldo
de la alta dirección, mediante comunicación formal de esta metodología a
todas las áreas de la empresa, procurando al momento en que esta unidad
realiza el trabajo de campo sea de conocimiento general y que se cuenta con
las autorizaciones para el acceso a las áreas y a las informaciones. En esta
parte se estila presentar formalmente al personal operativo y gerencial ante el
gerente de auditoría y se establece una línea clara de mando de esta unidad.
El auditor interno debe realizar una verificación de los procesos para
determinar en qué grado la Dirección de la empresa está cumpliendo su
función de supervisión. Además identificar cuáles son los sistemas de
información claves y de dónde provienen las fuentes de los datos,
estableciendo prioridades de acuerdo a las informaciones obtenidas.
El auditor interno debe hacer una revisión de los sistemas de aplicación y
los procesos del negocio, para comprender de donde va a tomar la información
para sus análisis, así como también desarrollar una relación importante o muy
estrecha con el personal de Tecnología de Información con la finalidad de
obtener una vía confiable para la recolección de datos.
b) Obtener datos: Para iniciar la implementación se puede utilizar los
datos propios de los sistemas de información utilizados por la empresa,
también se puede utilizar paquetes integrados de software compatibles con los
sistemas existentes que permiten analizar datos, tales como el paquete de
Microsoft Office, que es utilizado en el 99% de las empresas. Además la
72
empresa puede optar por adquirir herramientas de análisis más especializadas
para la revisión de la integridad de la base de datos; como: ACL, IDEA,
TEAMMATE, APPLAUDI, PANAUDI PLUS, MONITOR PLUS entre otros;
obteniendo en minutos, resultados que generalmente tomaría días u horas,
economizando tiempo y dinero.
“El auditor interno debe perfeccionar sus conocimientos, aptitudes y otras
competencias, mediante la capacitación profesional”, como indican las Normas
Internacionales para el ejercicio profesional de la Auditoría Interna en su
capítulo 1230 sobre el Desarrollo Profesional Continuo, así como la auditoría
es continua la capacitación profesional debe ser continua.
Es necesario depurar y preparar los datos para evaluar la integridad y
fiabilidad de los mismos, asegurando que sean razonables.
c) Evaluar de forma continua los riesgos y controles: El auditor debe
identificar puntos de control críticos para los procesos de compras, como son:
dónde y cómo se generan las necesidades para las compras, los niveles de
autorizaciones, verificación de las recepciones y los registros de las compras.
En el proceso de ventas se identifican: cómo se reciben los pedidos de
los clientes en la empresa, la actualización de las informaciones de los
clientes, la segregación de las funciones, la verificación de los montos a crédito
otorgados a los clientes y sus vencimientos, la verificación de las facturas
emitidas.
Se debe verificar las reglas de control establecidas para estos procesos
con sus respectivas excepciones. El auditor debe observar el ambiente
operativo y sus controles establecidos, para identificar los casos de
debilidades y deficiencias que provoquen que la empresa este expuesta al
riesgo. Debe evaluar y probar los controles internos para certificar que
73
funcione según lo previsto y revisar cuidadosamente procesos, puntos de
control, operarios claves y riesgos.
Con las herramientas tecnológicas que se cuenta, diseñar alertas en el
sistema que generen un registro de modificaciones o que especifique si algún
usuario no autorizado cambió algún tipo de datos en documentos generados
en los sistemas de información, tales como, órdenes de compras,
transferencias, facturas emitidas, notas de crédito o notas de débito y
anulaciones; con la finalidad de identificar deficiencias en los controles.
El auditor debe diseñar una matriz que le permita identificar los riesgos
de los procesos que podrían impedir el logro de los objetivos estratégicos para
esto deben comprender la misión de la empresa así como también, los
objetivos claves de la misma y sus objetivos secundarios. Además debe
diseñar pruebas analíticas para medir mayores niveles de riesgo. El auditor
tiene que estar al tanto e informado no sólo de estas áreas en la que la
empresa puede estar en riesgo, sino también de los impactos potenciales en
otras áreas de la empresa.
d) Informar y gestionar resultados: El auditor debe establecer
prioridades y determinar la frecuencia de las actividades de auditoría continua.
En este aspecto la matriz de los riesgos es una herramienta de análisis que
establece cuáles son los aspectos que debe cubrir inicialmente, por ser
considerados los de mayor impacto en la empresa, en sentido general ofrece
el modo de identificar deficiencias de control o mayores niveles de riesgo.
El auditor debe ejecutar pruebas de manera regular y oportuna. Una
vez se han determinado que puntos abarca el trabajo de campo, partiendo de
las políticas establecidas se determinan las excepciones y se diseñan las
pruebas a realizar. Al obtener los resultados de las mediciones que se han
74
realizado, se establece prioridad entre los datos obtenidos y se comunica al
área auditada de manera que se apliquen correcciones en la ejecución del
proceso. Comunica a la Dirección la respuesta de auditoría correspondiente,
las observaciones y las medidas que asume la gerencia del área auditada, de
modo que no solamente se comunican los problemas, se aportan las
soluciones y se agrega valor.
El auditor debe gestionar resultados (rastreo, informe, supervisión y
seguimiento). En este sentido, las notas de las auditorías se convierten en el
punto de partida para la revisión del siguiente período (semana, mes), es la
guía que permitirá abarcar otros aspectos, en la medida en que los hallazgos
anteriores sean mejorados, corregidos y superados.
Al evaluar los resultados de las acciones implementadas, asegura que el
cumplimiento de los procedimientos y políticas sigan las líneas estratégicas,
mejore la eficiencia de los recursos y la eficacia en las operaciones; supervisar
y evaluar la eficacia del proceso de auditoría continua (tanto el análisis, por
ejemplo, reglas e indicadores, como los resultados obtenidos) y modificar los
parámetros de prueba, según sea necesario.
Garantizar la seguridad del proceso de auditoría continua y asegurar que
existan las vinculaciones correspondientes con las iniciativas de la dirección,
como por ejemplo, la ERM, la supervisión y la medición de desempeño. El
Auditor debe establecer y garantizar que las pruebas de auditoría continua y
los resultados estén debidamente protegidos contra el acceso no autorizado,
debido a que en este tipo de auditorías se pueden identificar situaciones de
fraudes, debilidades de controles y exposiciones de riesgos de negocio.
Así como la metodología de auditoría continua cambia la frecuencia de
revisión y evaluación en los procesos de compras y ventas en las empresas
comerciales, también el flujo o frecuencia de los informes se vuelve más
dinámica y por lo tanto las recomendaciones de mejora determinadas en estas
75
auditorías tienen que ser aplicadas en la misma consonancia del tiempo para
evitar que se identifiquen repetidamente los mismos puntos de mejora.
3.2 Beneficios esperados a partir de la implementación de
auditoría continua para los procesos de compras y ventas
Como se ha explicado anteriormente, dentro de los beneficios que los
investigadores proponen con la aplicación de la metodología de auditoría
continua para los procesos de compras y ventas en las empresas comerciales
modelo, se busca la eficiencia y mitigar los riesgos inherentes y de control
pertenecientes a estos procesos, dichos beneficios se describen en lo
adelante.
3.2.1 Beneficios esperados para el proceso de compras.
Los beneficios que los investigadores esperan obtener para el proceso de
compras, en base a la propuesta hecha con el enfoque de auditoría continua
se observan tres (3) escenarios considerados en la etapa inicial los que tienen
mayor impacto:
Escenario 1: Indicador de calidad de acuerdo a los estándares de la
industria (tipo de empresa):
Auditoría tradicional:
Al revisar las órdenes de compras en períodos trimestrales se determina
que los productos recibidos con vencimientos cercanos o maltratados no se
gestionan hasta dos (2) meses después de ser recibidos, la fecha de
vencimiento de los documentos de pago en muchos casos llega a su límite sin
solucionarse el caso y la gestión de los créditos por estos conceptos no son
obtenidas en períodos menores de 30 días; lo que provoca que se pague al
suplidor y éstos no se han convertido en venta algunas partidas del inventario.
Auditoría continua:
76
Se programa con la herramienta tecnológica utilizada por la empresa, que
se introduzca el estatus o condición de la mercancía recibida a la hora de la
recepción junto a su factura de compra. El auditor programa, mediante la
herramienta especializada de auditoría, un reporte diario de los productos
introducidos al sistema sin sus adecuadas especificaciones de calidad, con
fechas de vencimiento cercanas o detalles de productos defectuosos. Con el
cual procede a validar diariamente el estatus de dichos de productos, notificar
a los responsables de compras para que hagan las correcciones de lugar con
los suplidores; y reprogramando una alerta por cada día transcurrido desde
que ingresó al sistema el producto que no cumple con los estándares de
calidad previamente establecidos hasta que se obtengan las correcciones del
producto.
Beneficio de la auditoria continua: No desabastecimiento, no pago de
los productos recibidos sin las especificaciones requeridas o en mal estado,
reducción de mermas en inventario y reducción de pérdidas.
Escenario 2. Deficiencias por informaciones no registradas.
Auditoría tradicional:
En la auditoría realizada al cierre del año se determinó la existencia de
documentos pendientes por registrar desde el almacén central hacia las
sucursales, esto provocó que los valores del inventario no reflejaran las
unidades reales.
Auditoría continua:
Haciendo uso de las herramientas especializadas de auditoría se
programa una alerta para que cada vez que en el sistema se reciban órdenes
de compras incompletas en cuanto a cantidades o variaciones en los precios,
el auditor pueda dirigirse al área de recepción de mercancías y validar
físicamente que la mercancía registrada como recibida sea la que realmente
llegó a los almacenes de la empresa y dar la voz de alerta al área de compras
77
para que verifique los precios negociados y los precios facturados con el
suplidor.
Beneficio de la auditoría continua: Se evitan fraudes por desvío de
mercancías al momento de la recepción, se detectan anomalías en las
negociaciones con el suplidor, se corrigen los errores de cantidades en el
registro de los inventarios desde que la mercancía es recibida.
Escenario 3: Integridad en las cantidades de recepción
Auditoría tradicional:
En la actualidad se revisa trimestralmente con el software de Contabilidad
que las órdenes colocadas se hayan recibido y registrado adecuadamente, lo
que provoca que se genere un nivel de desabastecimiento en los casos de
hasta un 60% encontrado de órdenes no liquidadas por completo o parcial.
Derivándose esto en un riesgo de incumplimiento de las necesidades de los
clientes.
Auditoría Continua:
Mediante la validación automática de las ordenes de compras versus los
documentos registrados diariamente, envía una alerta de seguimiento para
que a través de reportes el departamento de auditoría informe al área
comercial o de compras y éstos enfoquen su atención hacia los suplidores
respecto a que los mismos entreguen la mercancía solicitada con las
especificaciones requeridas y dentro del tiempo establecido. Además,
creando una bitácora de consultas y seguimiento de estos casos.
Beneficio de la auditoría continua: Se obtiene el cierre diario y
detección de errores de emisión con la misma frecuencia.
3.2.2 Beneficios esperados para el proceso de ventas.
Los beneficios que los investigadores esperan obtener para el proceso de
ventas, en base a la propuesta hecha con el enfoque de auditoría continua se
78
observan tres (3) escenarios considerados en la etapa inicial los que tienen
mayor impacto:
Escenario 1: Descuentos en ventas.
Auditoría tradicional:
En las auditorías realizadas en el proceso de ventas se determinó que se
otorgan descuentos a los clientes por encima del porcentaje establecido, la
máxima permitida es de un 10%. Se obtuvieron documentos con valores
superiores en los últimos tres (3) meses. Al identificar los responsables se
determina que los empleados ya no son parte de la empresa, si bien es cierto
que se descubre la excepción, también es cierto que los responsables no
pueden ser sancionados ni que le retorna a la empresa el valor excedente por
el descuento no autorizado.
Auditoría continua:
En la revisión continua realizada al proceso de ventas diariamente al
100% de las transacciones se programaron alertas para que enviara una
notificación al departamento de auditoría cuando se otorguen descuentos por
encima de los valores permitidos, se verifica la desviación y la gerencia de
auditoría se comunica con el equipo de ventas para tratar los casos. Además,
se configura en el sistema de informática niveles de autorización que registren
el usuario que otorga este tipo de beneficios, adicionalmente se programa
mediante el uso de reportes especializados resúmenes que indiquen la
ocurrencia en línea de valores por encima de los parámetros establecidos,
resúmenes semanales por usuarios y alertas sobre las repeticiones o
tendencias. El equipo de ventas reúne el personal responsable y se comunica
mediante una novedad de personal que el tema ha sido abordado. Este
seguimiento creará un ambiente de control percibido mediante el cual se
obtiene una reducción de estas transacciones.
79
Beneficio de la auditoría continua: Se dirigen los esfuerzos de auditoría a
posibles situaciones reales, enfocando su atención al análisis de las
actividades que agregan valor.
Escenario 2: Errores de facturación (caso notas de crédito) y
desconocimiento o mal aplicación de las políticas de ventas y cobros
establecidas.
Auditoría tradicional:
En la auditoría realizada a las facturaciones de ventas a crédito, del primer
trimestre del año se detecta que existen facturas no recibidas por los clientes,
notas de crédito emitidas que no se han aplicado a los movimientos de los
clientes y se detecta facturas que superan los límites de crédito establecidos.
Auditoría continua:
Con la restricción de los perfiles o autorización electrónica configurada en
los sistemas existentes se controla la emisión de este tipo de transacción y la
frecuencia por usuario configurando una alerta que auditoría persiga. En el
escenario anterior la reducción del tiempo entre cada revisión puede mejorar
las informaciones tanto para los clientes como para la Dirección de la empresa,
valiéndose de los análisis hechos mediante los reportes que generan las
herramientas tecnológicas utilizadas, se puede determinar que las notas de
crédito sean reales o no y los balances de los clientes no excedan sus límites.
Beneficio de la auditoría continua: Se obtiene la detección de personal con
tendencia a ejecución de fraudes, calidad en la información entregada a
terceros y para la toma de decisiones.
Escenario 3: Ocurrencia de anulaciones de ventas.
Auditoria Tradicional:
Mediante la auditoría realizada a la facturación de las ventas
trimestralmente, se detecta que dentro del 100% facturado mensualmente
80
existe un nivel de anulaciones promedio de un 15%, lo que es considerado
material. El auditor en estos casos se reúne con la gerencia de ventas para
ponerlos al tanto de la situación y a su vez hacerlos participé de la
investigación, se detectan errores sin doble intención y se determina que el
5% de las anulaciones tienen características dudosas; pero al no existir
documentos ni niveles de autorización para anulación de ventas, no se
identifican los responsables. Solo se hace saber al personal que se está
investigando este caso; pero no se llega a ninguna conclusión correctiva y/o
preventiva.
Auditoría continua:
Mediante la configuración de los sistemas de información se exige una
autorización electrónica de este tipo de transacción, al implementarse la
metodología de auditoría continua al proceso valiéndose de las herramientas
tecnológicas propuestas, se identifica mediante una alerta la emisión sin los
protocolos establecidos y la repetición, las anulaciones y modificaciones de
facturas, el acceso a los usuarios responsables de la operación generando
alertas al área de auditoría una vez por día de todas las anulaciones
efectuadas para validarlas diariamente, se facilita la comparación por perfil,
transacción, monto y se interactúa en el momento de la ocurrencia.
Beneficio de la auditoría continua: Detección oportuna de desviaciones
por cantidades grandes o pequeñas, empaquetando los comportamientos
repetitivos.
De acuerdo a los escenarios planteados con la aplicación de esta
metodología, se concluye que entre los beneficios más importantes para las
empresas comerciales modelo se encuentran:
Las empresas tendrán una mejor capacidad para mitigar riesgos
inherentes y de control dentro los procesos de compras y ventas.
81
Se reducirían los costos de evaluaciones de los controles internos.
Se producirían mejoras en las operaciones operativas y financieras,
por ende los resultados financieros tendrán mayor confianza.
Posibilitaría las reducciones de errores y posibles fraudes en los
procesos estudiados.
82
CONCLUSIONES
Al finalizar esta investigación se concluye; reconociendo el aporte
realizado por los diferentes analistas expertos en el tema, entre estos como
Carlos Rozen de BDO Argentina, que no solo se trata de tecnología, que la
auditoría continua causa un efecto de crecimiento y control para el auditor que
pone la profesión dentro en sus mejores momentos.
Este realiza comparaciones de la auditoría antes y después del uso de
esta poderosa herramienta, ampliando los horizontes y señalando el camino
hacia el universo de las situaciones.
En los procesos de compras y ventas en República Dominicana de las
empresas comerciales, no se han obtenido referencias de propuestas de
auditoría continua, como parte de las unidades de auditoría interna para
asegurar los resultados de estas importantes operaciones. Se toma como
referente las investigaciones sobre la auditoría continua para establecer los
requisitos e iniciar la aplicación en empresas comerciales.
El sector bancario está aplicando este tipo de auditoría dentro de sus
unidades internas con el tema Monitor Plus, herramienta muy utilizada para
dentro de varios fines aplicar la auditoría continua. El tema desarrollado en
los bancos es fundamentalmente tecnológico.
La auditoría continua que se está desarrollando actualmente está
sustentada en el aprovechamiento de herramientas tecnológicas para
monitorear eventos, transacciones, procesos y áreas que previamente se han
definido de alto riesgo, enviando alertas a un equipo de trabajo que pueda
involucrar la gerencia, control interno, riesgos y auditoría interna.
83
Existen también, varias herramientas que ayudan al desarrollo de las
auditorías continuas (Teammate, Monitor Plus, ACL, IDEA), desarrollos in
house para dar seguimiento a eventos que previo a un análisis de riesgos se
definen como transacciones de interés que deben ser monitoreadas, así como
diseño de reportes analíticos y estadísticos a los fines de dar seguimiento.
Estas herramientas tecnológicas deben ser acompañadas de herramientas
metodológicas y mejores prácticas a los fines correspondientes (SOX, COSO,
ORCA, etc.) herramientas para definición de gestión de riesgo hacia una visión
de auditoría continua.
A partir del desarrollo de esta propuesta de cambio en el enfoque de las
auditorías internas, implicará cambios en los planes anuales del departamento
de auditoría, no obstante los recursos humanos serían los mismos, la inversión
en capacitación del personal la justifica la mejora en los procesos. Se
recomienda iniciar por los puntos críticos cuyo impacto genera aseguramiento
de las demás estructuras operacionales en el negocio.
A través de la aplicación de esta metodología, se concluye que entre los
beneficios más importantes para las empresas comerciales que aplique este
modelo, tendrán una mejor capacidad para mitigar riesgos inherentes y de
control dentro los procesos de compras y ventas, reducirían los costos de
evaluaciones de los controles internos, se producirían mejoras en las
operaciones operativas y financieras, por ende los resultados financieros
tendrán mayor confianza y por ultimo posibilitaría las reducciones de errores y
posibles fraudes en los procesos estudiados.
84
RECOMENDACIONES
Los investigadores entienden que debe seguirse profundizando sobre
este tema, con la finalidad de ampliar los conocimientos de este nuevo enfoque
o metodología de auditoría.
A su vez, se recomienda a los profesionales de la auditoría interna en la
República Dominicana, extender la metodología de auditoría continua a los
demás procesos en las empresas comerciales, con el fin de obtener la meta
de agregar valor en el logro de los objetivos estratégicos de las empresas; así
como también, aplicar este enfoque en los procesos de compras y ventas para
las empresas manufactureras del país adaptando los programas propuestos a
los requerimientos dependiendo del tipo de industria a ser aplicados.
Se recomienda considerar el uso de las tecnologías como aliado
significativo en la generación de reportes para que las fuentes lleguen
oportunamente al auditor interno, otorgando las herramientas para que el
tiempo disminuya, se notifiquen los casos y las acciones sean inmediatas.
Además de esto, se incluyen dos (2) listas de chequeos que pueden
utilizarse para verificar los procesos de compras y ventas en las empresas
comerciales en República Dominicana, que servirán para identificar los
controles existentes y las oportunidades de mejora con su aplicación. Estas
listas pueden ser utilizadas en los procesos de apoyo y complementarios de
las operaciones de la empresa. Ver anexos (tablas cinco (5) y seis (6)).
85
LISTAS DE REFERENCIAS
1. Abad, J., Lindegaard, E., Gálvez, G., (2003), Enciclopedia de la auditoría,
Versión española de la segunda edición de la obra original de James A.
Cashin, Edición original Prentice Hall Inc., edición española Editorial Océano.
2. Aisa Diez, (2013), Los KRI (Indicadores de riesgos claves) y las auditorías
continuas. Recuperado de: http://nahunfrett.blogspot.com/2013/01/los-kri-y-
las-auditorias-continuas.html
3. Arens, A., Elder, R., Beasley, M., (2007), Auditoría un enfoque integral,
México, Editora Pearson Educación.
4. BDO, (2012), Auditoría interna continua. slideshare.
Recuperado de: http://es.slideshare.net/crozen/folleto-aic-2012-web Bachery
asociados, S.R.L. Argentina.
5. Blanco, Y., (2011), La auditoría financiera en su enfoque tradicional.
Recuperado de:
http://auditoriafinanciera7.blogspot.com/2011/04/auditoria.html
6. Brown, C.E., J.A. Wong, and A.A. Baldwin. (2007). A review and analysis
of the existing research streams. Recuperado de:
http://raw.rutgers.edu/docs/wcars/12wcars/BrWoBa.12CA.pdf
7. Camargo, A., (2012). Auditoría continua. Recuperado
de:http://www.cnseg.org.br/cnseg/eventos/seminario-de-controles-internos-
compliance-auditoría-e-gestao-de-riscos.html
86
8. Castello, R., Morales, H., Wolfmann, A., (2008), FLAI No. 19, Una
implementación piloto de un sistema de Auditoría Continua. Recuperado de:
http: //www.iaia.org.ar/revistas/elauditorinterno/19/Articulo2.htm, Editorial
Normaria
9. Cellopoint, (2014) Auditoría continua (tiempo real). cellopoint.com/es/
Recuperado de: http://www.cellopoint.com/es/solutions/real_time_audit
Cellopoint International Corp.
10. Coderre D., (2005). Policía Montada Real de Canadá (RCMP, en inglés)
IIA. GTA 3 Auditoría continua: Implicancias para el aseguramiento, la
supervisión y la evaluación de riesgos. Altamonte Springs, Florida. IIA.
11. Cruz, J. E., (2008), Auditoría continua. Slideshare.
es.slideshare.net/.../auditoría -continua. Recuperado de:
http://es.slideshare.net/jesuscruz2008/auditoría-continua-20880843
12. Cruz, L. (2012). La auditoría continua.
Recuperado de: http://gestionyauditoríati.com/2012/09/24/la-auditoría-
continua/
13. Diaz, L., Hernández, M., Cruz, M., Castañón, J.P., Martínez, F., (2014),
Sistemas de auditoría continua. Prezzi.com/.../sistemas de auditoría continua.
Recuperado de: http://prezi.com/dsokxdfpowg6/sistemas-de-auditoría-
continua/
14. Elliot, R.K., (2002), Twenty -first century assurance, Vol no.21, No.1
Auditing: a journal of practice & theory. Recuperado de:
http://raw.rutgers.edu/docs/Elliott/01Twenty%20first%20century%20assuranc
e.pdf
87
15. Estévez, C., (2013), Auditoría continua, aliada al validar la eficiencia de los
controles y combatir el fraude. Recuperado de:
http://www.felaban.com/archivos_actividades_congresos/Estevez%20-
%20Auditoría%20Continua%20PUBLICAR.pdf
16. Fragoso, R., (2010), Indicadores para auditoría continua.
portal2.tcu.gov.br/portal/ Recuperado de:
http://portal2.tcu.gov.br/portal/pls/portal/docs/2056630.PDF
17. Frett, N., (2012). ¿Qué es la auditoría continua? Recuperado de:
http://www.auditool.org/blog/auditoría-interna/1399-ique-es-la-auditoría-
continua
18. Frett, N., (2014), El reto de las auditorías continuas y a distancia.
Recuperado de: http://nahunfrett.blogspot.com/2014/09/el-reto-de-las-
auditorías-continuas-y.html
19. Holmes, (2001), Auditoría (Principios y Procedimientos), México, Ediciones
Utheha.
20. IIA, (2011), Normas Internacionales para el ejercicio de la auditoría interna.
Instituto de auditores internos de España, Madrid.
21. IIA, (2014), Guía para implantar con éxito un modelo de auditoría continua,
España.
22. KPMG (2010), Auditoría continua y supervisión continua, Recuperado de:
http://www.kpmg.com/ES/es/ActualidadyNovedades/ArticulosyPublicaciones/
88
Documents/auditoría-continua-supervision-continua.pdf, España, KPMG
Asesores S.L
23. KPMG, (2012), Auditoría continua y supervisión continua: Presente y
futuro. KPMG.COM, Estudio de KPMG en la región Europa, Oriente medio y
África.https://www.kpmg.com/ES/es/servicios/Advisory/RiskCompliance/Fore
nsic/Documents/INFORME-ACSC-ES.pdf
24. Mainardi, R. (2011), Continuous Auditing , Hoboken, New Jersey, John
Wiley & Sons, Inc.,
25. Mendiola, M., (2008), Auditoría a distancia y auditoría continua.
pdfs.wke.es. Recuperado de: http://pdfs.wke.es/3/1/8/9/pd0000023189.pdf
Brasil, Rio de Janeiro, Deloitte.
26. Mora, A. (2006), Estudio sobre La Importancia de La Auditoría Continua en
el trabajo del Contador Público independiente, Recuperado de:
http://www.monografias.com/trabajos31/auditoria-continua/auditoria-
continua3.shtml
27. Ortiz, Cabal, Mena, (2014), Micro, Pequeñas Y Medianas Empresas EN LA
REPÚBLICA DOMINICANA 2013. Impresión Amigo del Hogar Santo Domingo,
República Dominicana 2014
28. Ramos, S., (2007), Auditoría continua y monitoreo continuo para el
aseguramiento de los negocios. ACL
29. R., J., Moore, J., Alcarraz, G., (2010). Auditoría continua Mejores prácticas
y caso real. Felaban.com. Panamá, Recuperado de :
89
http://www.felaban.com/archivos_actividades_congresos/5-Aud-Continua-
Mejores-Pract-J.Jolly-G.Alcarraz.pdf
30. Reding, K., Sobel, P., Head, M., Ramamoorti, S., (2009) Auditoría Interna:
Servicios de aseguramiento y consultoría, Altamonte Springs, Florida, IIARF.
31. Rezaee, Z., McMickle, Peter L., Sharbatoghlie, A., Elam, R., (2002), Vol.
No. 21, No.1, Auditoría continua: Construyendo capacidades para una
auditoría automatizada. Revista Internacional Legis de Contabilidad y
Auditoría.(American Accounting Association), Recuperado de:
http://scienti.colciencias.gov.co:8084/publindex/docs/articulos/1692-
2913/25/62.pdf
32. Rozen, C., S. F., (2012), Mejores prácticas de control y auditoría/
introducción a la auditoría continua. ucema.edu.ar, Recuperado de:
http://www.ucema.edu.ar/conferencias/download/2012/05.30Rozen.pdf,
Argentina
33. Rozen, F., (2011), Auditoría interna, Novedades sobre Auditoría continua
BDO argentina. bdoargentina.com
34. Stanton, W.,Etzel, M., Walker, B., (2004), Fundamentos de Marketing,
McGraw Hill
35. Teeter, R.A., Vasarhelyi, M. A, Remote Audit: A review of audit enhancing
information and communication technology literature. Recuperado de:
http://raw.rutgers.edu/remote%20audit.pdf
36. Valencia, F.J., (2012), La auditoría continua, génesis, evolución, estado
actual, y aplicación en el sector público colombiano, IIA, Colombia.
90
Recuperado de:
http://www.bdigital.unal.edu.co/11457/1/franciscojaviervalencia.201202.pdf
37. Valencia, F.J., (2013), E. Control continuo y auditoría continua en
Colombia.Isaca.org/education, Recuperado de:
http://www.isaca.org/Education/Conferences/Documents/Latin-CACS-2013-
Presentations/111.pdf
38. Vasarhelyi, M. A, Alles, M., Williams, K.T., (2010), Continuous Assurance
for the now economy, Recuperado de:
http://raw.rutgers.edu/docs/previousprojects/Continuous_Assurance_for_the_
Now_Economy_-_2nd_draft%20mav.pdf
39. Velázquez, R., (2009), La auditoría como herramienta de control para la
gestión de los Recursos Humanos. Dimens. Empres. Vol. 7, No. 1.
Recuperado de:
https://www.google.com.do/search?q=google&oq=goo&aqs=chrome.0.0j69i6
0l2j69i65l2j69i60.845j0j7&sourceid=chrome&es_sm=93&ie=UTF-
8#q=velazquez+sald%C3%ADvar%2C+la+auditor%C3%ADa
91
ANEXOS
Tabla No. 5: Lista de chequeo para el análisis de riesgo de los procesos de
compras
Generales Sí No N/A Observación
Existen y están implementados los manuales de políticas y procedimientos dentro del proceso
Se han identificado los riesgos del proceso y han implementado controles para mitigarlos
El funcionamiento de los controles es revisado de forma permanente
Han definido políticas de compras que permitan mitigar riesgos del proceso, tales como: 1-Personal autorizado para ordenar una compra 2-Límites de compra 3-Políticas para la selección de proveedores, evaluación de los Proveedores, formas de pago, plazos, etc. • se monitorea su cumplimiento
Por lo menos una vez al año se elabora un presupuesto de compras y mensualmente se le hace seguimiento a su cumplimiento, se analizan las variaciones y se toman acciones
Se cuenta con planes de contingencia ante posibles fallas en el proceso de compras, ejemplo: incumplimiento de los proveedores, pérdida de datos, enfermedad de alguno de los funcionarios clave, caídas del internet, desastres, atentados terroristas, inundaciones, etc.
Se realizan capacitaciones al personal que participa en el proceso de acuerdo con las necesidades de entrenamiento
92
Generales Sí No N/A Observación
Se realizan evaluaciones a los empleados que participan dentro del proceso
Se han implementado mediciones dentro del proceso en las que se especifica qué, cómo, cuándo, dónde y para qué medir y contra que comparar
Se consideran las sugerencias de los empleados para el mejoramiento del proceso
Se realizan encuestas de satisfacción con los clientes del proceso (ventas, servicio al cliente, etc.) y los resultados son tenidos en cuenta para implementar mejoras en el proceso
Selección de proveedores
Se realiza una planeación de las compras de acuerdo con las necesidades
Se definen los requisitos de los productos o servicios que se van a comprar
Se cuenta con un proceso de selección de proveedores en donde se tienen en cuenta:
1) Que los productos del proveedor cumple con los requisitos de compra especificados
2) Capacidad demostrada del proveedor para realizar los suministros en el tiempo acordado y con la calidad requerida
3) Precios favorables para la compañía
Los métodos para establecer la capacidad pueden incluir las siguientes características:
1) Evaluar los sistemas de calidad del proveedor 2)Evaluar muestras de los productos 3) Experiencia anterior con productos similares
4) Referencia escrita de otros usuarios
Para la selección de un proveedor por lo menos se investigan tres (3) y se selecciona el que más beneficios traiga a la compañía (Calidad, precio, condiciones, etc.)
93
Generales Sí No N/A Observación Con el proveedor seleccionado por lo menos se definen: plazos, especificaciones del producto, el precio de compra y las condiciones para devoluciones y descuentos
Se establecen canales de comunicación que permitan transmitir de forma oportuna las inconformidades en la compra (productos defectuosos, entrega inoportuna, etc.)
Periódicamente se realiza una evaluación del proveedor en donde se evalúa por lo menos, calidad del producto, puntualidad en la entrega, atención a los requerimientos, etc.
Segregación adecuada de funciones
El proceso cuenta con una adecuada segregación de funciones. Es decir que el proceso asegura que un individuo no puede llevar a cabo todas las fases de una operación, desde su autorización, pasando por la custodia de activos, el mantenimiento de los registros maestros y la supervisión.
Los individuos que aprueban las compras no tienen acceso directo a los desembolsos de efectivo
Los individuos que firman cheques son diferentes que los que aprueben las facturas relacionadas
Los individuos en el departamento de cuentas por pagar no tienen acceso a los cheques después que éstos se preparan
Las facturas las aprueban individuos que no son los que hacen las compras
Los pagos los efectúan individuos que no son los que compran y reciben la mercancía
El personal que recibe la mercancía no es quien procesa las facturas
94
Generales Sí No N/A Observación
La persona responsable de mantener la información del archivo maestro de proveedores no es la misma que es responsable de registrarlas cuentas por pagar, órdenes de compra, etc.
Generación de la orden de compra
Se generan requisiciones de compra por parte de un empleado autorizado
Con base en la requisición de compra se genera la orden de compra que por lo menos debe contener:
1) Identificación precisas del tipo y clase de suministro
2) Instrucciones de inspección y especificaciones aplicables
3) Precio y otras condiciones negociadas
Las órdenes de compra están pre numeradas
La orden de compra es revisada y aprobada por un nivel adecuado
Existen límites de compra definidos y configurados en el sistema. Las compras que superen los límites deben ser autorizadas por un nivel adecuado
La configuración del sistema permite que el precio de compra negociado con el proveedor quede en registrado en la orden de compra.
Recepción del bien y/o servicios
Revisión de la descripción, cantidad, llegada oportuna y condición del pedido con base en la orden de compra. Se deja evidencia de que el producto se recibió de forma satisfactoria
El sistema permite recibir productos o servicios únicamente de proveedores autorizados
95
Generales Sí No N/A Observación
Se realizan pruebas para verificar que el producto o servicio cuenta con las características requeridas (inspección de todo el lote o a través de muestreo)
Elaboración de estadísticas relacionadas con calidad del producto, puntualidad en la entrega y atención a requerimientos, con el fin de evaluar al proveedor
Aceptación de la factura de compra
Se verifica que lo recibido satisfactoriamente corresponde a lo facturado por el proveedor
Se verifican los cálculos y cantidades
Se verifica que la fecha de la factura
corresponda al periodo correcto
Se verifica que la factura cumple con los requisitos legales
Todas las facturas han de autorizarse debidamente
Se hace un seguimiento a las órdenes de compra no facturadas y se realizan procedimientos para cerrarlas lo más pronto posible
Pago de la factura
La requisición de compra, la orden de compra y la factura de proveedor se adjuntan al comprobante de egreso
Existe un procedimiento para tomar los descuentos acordados con el proveedor
A los documentos de la compra (requisición, orden de compra y factura de proveedor) se les pone un sello de cancelado para evitar que sean utilizados nuevamente
Los pagos de las cuentas por pagar se autorizan debidamente, incluyendo los cheques manuales, así como los pagos automáticos que se hagan electrónicamente.
96
Generales Sí No N/A Observación Excepto los pagos realizados por caja menor, no se realizan pagos en efectivo
Periódicamente se concilian los fondos pagados y las cantidades debitadas a las cuentas de proveedores
Los egresos se aplican a las cuentas de proveedores basadas en emparejar el nombre del proveedor, el número del proveedor, y del número de factura, de forma automática
Mantenimiento de los datos
Se genera un informe de excepciones sobre las diferencias presentadas entre lo solicitado, lo recibido y lo facturado y se efectúa un seguimiento oportuno al respecto
El sistema genera un informe de excepciones que identifica las excepciones a las tolerancias configuradas, tales como aprobaciones que excedan una tolerancia configurada
Por las devoluciones en compras se genera una nota que es contabilizada de forma oportuna
Solicitud de estados de cuenta a los proveedores de forma periódica por una persona que no tenga responsabilidad en el manejo del efectivo, en la preparación de los registros de compras ni en las cuentas por pagar
Conciliación de las diferencia presentadas entre los saldos del proveedor y los saldos de la compañía
Fuente: http://auditool.org
97
Tabla No. 6: Lista de chequeo para el análisis de riesgo de los procesos de
ventas
Generales Sí No N/A Observación Existen y están implementados los manuales de políticas y procedimientos dentro del proceso
Se cuenta con planes de contingencia ante posibles fallas del proceso de ventas, ejemplo: daño del servidor que factura, pérdida de datos, enfermedad del personal clave, caídas del internet, desastres, atentados terroristas, etc.
Se realizan capacitaciones al personal que participa en el proceso de acuerdo con las necesidades de entrenamiento
Se realizan evaluaciones a los empleados que participan en el proceso
El reconocimiento salarial está amarrado con el resultado de la evaluación de desempeño
Se han implementado mediciones dentro del proceso en las que se especifica qué, cómo, cuándo, dónde y para qué medir y contra qué comparar
La empresa cuenta con seguro que cubre posibles pérdidas de la cartera de clientes
Se consideran las sugerencias de los empleados para el mejoramiento del proceso
Se realizan encuestas de satisfacción tanto a empleados como a clientes y los resultados son tenidos en cuenta para implementar mejoras al proceso
Segregación adecuada de funciones
Las personas que registran las ventas y los ingresos de efectivo, no tienen custodia del efectivo
La función de otorgamiento de crédito está separada de las funciones de ventas
98
Generales Sí No N/A Observación
Las conciliaciones de ventas, cuentas por cobrar y disponible son realizadas por personas diferentes a las que realizan los registros de esas cuentas
Los indicadores de gestión son elaborados por personas diferentes a las que ejecutan el proceso que es medido
La revisión de los resultados de los indicadores de gestión es realizada por una persona de nivel adecuado
Las funciones de entrada de órdenes de ventas y de facturación están debidamente segregadas del envío de mercancía
La autorización y la entrada de cambios a la lista maestra de precios están segregadas.
La creación de clientes debe ser autorizada por un nivel adecuado, el sistema restringe la creación de clientes
Generación del pedido
Se facilita la realización del pedido del cliente mediante diferentes medios tales como internet, fax, EDI, teléfono, vendedores, etc.
El sistema de información permite conocer en tiempo real las existencias
El sistema permite conocer el estado de un pedido en tiempo real
Se manejan niveles mínimos de inventario(stock de inventario), para prevenir pérdidas de ventas por falta de inventario
El sistema permite saber si el cliente cuenta con cupo de crédito para realizar el pedido, en caso que no cuente con cupo, el pedido debe será probado por una persona de nivel adecuado(que no pertenezca al área de ventas) y se debe dejar evidencia de dicha aprobación
99
Generales Sí No N/A Observación Antes que los bienes se despachen debe estar aprobado el crédito
Con base en la orden de venta se prepara un documento de despacho de forma automática. Este documento incluye únicamente el número de mercancías despachadas y es el documento con el cual se transporta y se entrega la mercancía
Facturación
El sistema de facturación cuenta con una tabla de precios que es revisada y aprobada por un nivel adecuado
El acceso a modificar la tabla de precios está restringido a personal de un nivel adecuado. Las facturas están debidamente pre numeradas
La factura cumple con los requisitos legales
La factura incluye, las descripción y cantidad de los bienes, los precios autorizados, el costo del flete, seguro y condiciones de pago y otros datos necesarios
La facturación es preparada de forma automática con base en los precios del archivo maestro
El sistema está configurado de tal forma que los cálculos matemáticos se realizan de forma automática
Lo que se embarca se comparan con las cantidades facturadas
Se asegura que todos los embarques fueron facturados
Se asegura que los montos facturados son correctos (cantidad y precio)
100
Generales Sí No N/A Observación
La factura original se envía al cliente y se conserva una o más copias
Los descuentos en ventas deben ser autorizados por un nivel adecuado y/o están debidamente definidos los perfiles autorizados en el sistema
Periódicamente se realiza un seguimiento al consecutivo de las facturas con el fin de identificar facturas no utilizadas y las causas.
Registro de la venta
Con base en la facturación se genera de forma automática el registro de la venta, la cuenta por cobrar, los impuestos
El sistema está limitado para afectarlas cuentas contables respectivas en la venta.
Las ventas registradas se respaldan con facturas de venta y documentos de despachos autorizados
Se archivan por separado las facturas pagadas de las pendientes por cancelar
Se verifica que el total del lote de ingresos del mes coincide con lo registrado en el libro mayor
Pago por parte del cliente
La empresa recibe pagos en efectivo
Los cheques que llegan se sellan con endoso restrictivo
La compañía ha implementado un sistema de transferencia electrónica de fondos
101
Generales Sí No N/A Observación
Existen políticas para el manejo de los pagos de los clientes. Ejemplo: Diariamente se deben realizar los depósitos en el banco 1-Periódicamente se concilian los fondos recibidos y depositados en los bancos y las cantidades acreditados a las cuentas de cliente 2-Los recibos de caja se aplican a las cuentas de cliente basadas en verificar el nombre de cliente, el número de cliente, y el número de factura 3-El recibo de caja se le envía al cliente
Mantenimiento
Envío de estados de cuenta a los clientes de forma periódica por una persona que no tenga responsabilidad en el manejo del efectivo, en la preparación de los registros de ventas ni en las cuentas por cobrar.
Conciliación de las diferencia presentadas éntrelos saldos del cliente y los saldos de la compañía
Mensualmente se realizan conciliaciones bancarias y se investigan y aclaran las partidas conciliatorias de forma oportuna
Mensualmente se concilia el módulo de cuentas por cobrar con el libro mayor y se investigan y aclaran las partidas conciliatorias de forma oportuna
Mensualmente se concilia el módulo de facturación (ventas) con el libro mayor y se investigan y aclaran las partidas conciliatorias de forma oportuna
Mensualmente se efectúa un análisis de las ventas (reales y comparables con el período anterior, presupuestos, etc.; individualmente por región, línea de producto, etc.) y se efectúa un seguimiento de las variaciones o fluctuaciones extraordinarias
102
Generales Sí No N/A Observación
Mensualmente se efectúa un análisis del margen bruto (real y comparable) individualmente por región, línea de producto, etc. y se efectúa un seguimiento de las variaciones.
Mensualmente se efectúa un análisis de los días de ventas en inventario (rotación del inventario).
Se efectúa una comparación de la lista maestra vieja de precios con la lista nueva de precios para garantizar que los cambios efectuados reflejen los que se autorizaron
Fuente: http://auditool.org
103
GLOSARIO
AIDA. Es un modelo clásico que define los efectos que produce
secuencialmente un mensaje publicitario. La palabra AIDA es un acrónimo
que se compone de las siglas de los conceptos en inglés atención (attention),
interés (interest), deseo (desire) y acción (action).
Auditoría. Examen de los Estados Financieros por contadores externos, el
servicio más importante que realizan los CPA. La conclusión de una auditoría
es el dictamen profesional del contador sobre los Estados Financieros.
Auditoría continua. Cualquier auditoría de trabajo detallado que se hace
continuamente o a ciertos intervalos durante un ejercicio fiscal, con el objeto
de descubrir o corregir, antes de finalizar el ejercicio, procedimientos
ineficaces o erróneos, reduciendo de esta forma el trabajo del auditor al cierre
del ejercicio.
CP (Contador Público). Es aquel que organiza y dirige los servicios de
contabilidad y asesora sobre los problemas de contabilidad a particulares,
empresas, instituciones y organismos gubernamentales. Interviene en la
elaboración de la política presupuestaria, asesora en materia de finanzas,
contabilidad administrativa y organización. Supervisa las operaciones
contables de un establecimiento particular, organiza y dirige el trabajo de los
asistentes del contador, cajeros y tenedores de libros.
CPA (Contador Público Autorizado). Contador Público autorizado a ejercer
su profesión mediante decreto, este puede firmar Estados Financieros y
presentarlo a las empresas, instituciones bancarias, instancias fiscalizadoras.
Para ejercer la profesión no basta haber obtenido el título de grado, se debe
estar inscrito en un Colegio profesional, de este modo se controla el
104
cumplimiento de los requerimientos técnicos y éticos en el desarrollo de sus
actividades.
Control Interno. Constituye el plan de la organización para la ejecución de
sus operaciones, limitantes establecidas para el manejo de los bienes de la
empresa tales como: ingresos, activos, pasivos, gastos. Constituye una
documentación formal del registro de las operaciones amparados en el marco
legal de acuerdo a la naturaleza o sector en el que opera la empresa y las
políticas fiscales del país en el que la misma opera.
COSO. El informe COSO es un documento que contiene las principales
directivas para la implantación, gestión y control de un sistema de control
interno. Diseñado para identificar los eventos que pueden potencialmente
afectar la entidad y para administrar los riesgos, proveer seguridad razonable
a la administración y para la junta directiva de la organización orientada al logro
de los objetivos del negocio.
Estados Financieros. Documentos donde se resumen las informaciones
generadas por las operaciones de la empresa. Estos documentos se
presentan al cierre de cada período fiscal a la Dirección General, a terceros de
ser requeridos para los fines de préstamos, créditos, entre otras transacciones
vitales y al gobierno para resumir las ganancias o pérdidas y sus impuestos.
ERM. De acuerdo a sus siglas, es Enterprise Risk Management,
administración del riesgo empresarial. Conjunto de acciones (procesos)
llevadas a cabo por la Dirección y el resto del personal de una entidad, aplicado
en la definición de estrategia y que abarca toda la empresa, destinado a
identificar acontecimientos eventuales que pueden afectar la entidad y a
procurar que los riesgos estén dentro del nivel aceptado para proveer una
seguridad razonable con respecto al logro de los objetivos de la empresa.
105
Flujograma. Diagrama de pasos para realizar un proceso, denominado
también diagrama de flujos. Es una muestra visual de pasos o acciones que
implican un proceso determinado.
KRI. Los Key Risk Indicators son métricas capaces de mostrar si una
organización está expuesta o tiene una alta probabilidad de ser objeto de un
riesgo que excede el apetito de riesgo que hubiese definido. Son herramientas
de control interno que nos permitirán detectar amenazas, revelando riesgos
significativos antes de que se materialice.
NIAS. Normas Internacionales de la Auditoría. Normas profesionales de la
auditoría y requerimientos de ética aplicables.
NIIF. Normas Internacionales de Información Financiera. Conjunto único de
normas legalmente exigibles y globalmente aceptadas, comprensibles y de
alta calidad, basados en principios claramente articulados que requieren que
los Estados Financieros contengan información comparable, transparente y de
alta calidad, que ayude a los inversionistas y a otros usuarios a tomar
decisiones económicas.
Observación. Consiste en presenciar procesos o procedimientos aplicados
por otras personas; por ejemplo, que el auditor observe el recuento de
existencias realizado por el personal de la empresa o la ejecución de las
actividades de control.
ORCA. De su definición en inglés organizational risk and compliance
administration, prácticas estandarizadas para proteger la información, es una
plataforma tecnológica tipo software as a service (SaaS), desarrollada para
facilitar al gobierno corporativo, control de riesgos de la información, así como
106
la administración de los proyectos de auditoría y la evaluación del
cumplimiento con reglamentos nacionales e internacionales.
Riesgos. Contingencia o proximidad de un daño, probabilidad de que un
evento afecte las operaciones de la empresa afectando de manera temporal o
permanente la rentabilidad.
SOX. Ley Sarbanes Oxley, también llamada SOX, publicada el 30 de julio
2002, es una ley de Estados Unidos, conocida como el acta de reforma de la
Contabilidad Pública de empresas y protección del inversionista. También es
llamada SARBOX O SOA. Nace con el fín de monitorear las empresas que
cotizan en la bolsa de valores, evitando que la valorización de las acciones de
las mismas sean alteradas de manera dudosa, mientras que su valor es menor.
Su finalidad es evitar fraudes y riesgo de bancarrota, protegiendo al inversor.
