Auditoría de Sistemas y Procedimientos

#32

Auditoría de Políticas, Procedimientos y de los Controles Internos del contratista relativos a la Contabilidad y Sistemas de Gestión - "Auditoría de Sistemas y Procedimientos"

El objetivo de la auditoría de “sistemas y procedimientos” es alcanzar una comprensión sobre las políticas, procedimientos y controles internos del contratista que permita una evaluación del Riesgo de Control y así poder determinar el alcance y profundidad de las pruebas de auditoría sobre los costes incurridos y en las revisiones de las ofertas presentadas. Es decir, para determinar la naturaleza, tiempo necesario y magnitud de los procedimientos de auditoría que deban ser realizados.

El auditor debe perfilar una planificación de auditoría de Sistemas y Procedimientos de manera que le permita obtener una comprensión suficiente y documentar los controles internos del contratista y para evaluar el riesgo del control sobre cada uno de los sistemas de contabilidad y de gestión que cargan costes a los contratos de la Administración.

Es muy importante recordar que el contratista es responsable de establecer y mantener los controles internos adecuados sobre su gestión. El control interno es un proceso efectuado por la gerencia de la empresa, y cualquier otro personal, diseñado para proporcionar la convicción razonable con respecto al logro de objetivos en las siguientes categorías: (a) la fiabilidad de los informes financieros, (b) la eficiencia y la eficacia de las operaciones, y (c) el cumplimiento con las leyes aplicables y regulaciones. 

Los controles internos de un contratista, y que el auditor debe comprender y documentar, consisten en cinco componentes interrelacionados:

• Control del entorno - los movimientos alrededor de una organización, que influyen en la conciencia de control de sus personas (los empleados deben ser conscientes y estar convencidos de la necesidad del control y ellos mismos deben aplicarse en realizar un autocontrol), 

• La evaluación del riesgo - la identificación de la entidad y análisis de los riesgos pertinentes que pueden influir y afectar el logro de sus objetivos, formando una base consistente para determinar cómo esos riesgos pueden manejarse y no verse desbordados por ellos. 

• Control de las actividades - las políticas y procedimientos que ayudan aseguran que las  directivas de la gerencia se llevan a cabo 

• La información y comunicación - la identificación, captura e intercambio de información en formularios y periodicidad de obtención que les permiten a las personas poder llevar a cabo sus responsabilidades adecuadamente 

• Seguimiento - es el proceso que evalúa la calidad de actuación del control interno en el tiempo

Los elementos de estos componentes (de control interno), están diseñados en la contabilidad de una entidad, en los sistemas de gestión, cuadros de mando y manuales de calidad para ayudar a asegurar que los objetivos establecidos por la gerencia se logran tan eficientemente y eficazmente como sea posible.

Los sistemas contables y de gestión que se evalúan en auditoría de contratos son los siguientes:

a) GENERAL

•        El Sistema de Tecnologías de la Información TI, concretamente los sistemas de planificación de recursos empresariales ERP’s que manejan la producción, logística, distribución, inventario, envíos, facturas y contabilidad de la empresa.

b) PARTICULAR

•        El Sistema Contable

•        El Sistema de Planificación y Presupuestación.

•        El sistema de Compras y Aprovisionamiento.

•        El Sistema Inversiones.

•        El Sistema de Retribuciones.

•        El Sistema de Reclutamiento y Formación del personal.

•        El Sistema de Costes (captación, agrupación y asignación)

•        El Sistema de Facturación.

•        El Sistema de Estimación de Ofertas.

El auditor debe considerar los controles particulares (específicos) y globales (generales) del contratista sobre estos sistemas para evaluar el riesgo de control en la auditoría, y debe considerar su eficacia y suficiencia cuando afectan a la eficiencia operacional de las actividades del control sobre los sistemas más significativos. 

La relación de los componentes de control interno y los objetivos del control relevantes relacionados con la contabilidad y los sistemas de gestión del contratista, a evaluar por el auditor, deben ser considerados en el contexto de los siguientes elementos: 

•  El tamaño del contratista 

• La organización del contratista y características de propiedad (empresario individual, sociedad de responsabilidad limitada, sociedad anónima, etc) 

•  La naturaleza del negocio del contratista 

•  La diversidad y complejidad de las operaciones del contratista 

• Los métodos del contratista de transmitir, procesar, mantener y acceder a la información, 

•  Los requisitos legales y reguladores aplicables 

Los pequeños contratistas  pueden tener controles internos menos formales, pero que son suficientes para conseguir el control de los objetivos. 

Mediante el conocimiento y la comprensión de los aspectos críticos de cada sistema el auditor podrá desarollar más eficientemente y eficazmente los procedimientos necesarios de la auditoría de contratos, comprobando el cumplimiento con las normas de imputación de costes y regulaciones específicas establecidas en los pliegos de cláusulas administrativas particulares de los contratos. 

Por último, el auditor trambién requiere del conocimiento y comprensión de los controles realizados por una de una organización servicios (outsourcing - compañía de servicios) que presta servicios al contratista, cuando: 

(1) la compañía u organización de servicios mantiene y desarrolla una parte importante del sistema de información de la organización del usuario/contratista, 

(2) los controles de la empresa de servicios son significativos para los controles internos de la organización del usuario/contratista. Es decir, los controles son relevantes para los objetivos de costes del contratista y costes imputados por los controles de la empresa de servicios y tienen una importancia material y significativa en los costes de los contratos, y 

(3) el grado de interacción entre los controles internos del contratista y la empresa de outsourcing, que le presta servicios, es bajo. Es decir, la empresa de servicios puede comenzar las transacciones o, por otra parte, puede efectuar la contabilidad del contratista grabando registros sin la aprobación previa de éste. 

Por lo tanto, esta comprensión del auditor sobre los encargos del contratista que realiza la empresa de outsourcing también es necesaria para evaluar el riesgo de control y así planificar la auditoría y determinar la naturaleza, tiempo necesario y magnitud de pruebas que deben  realizarse. Si el auditor necesita de esta comprensión pero es incapaz de obtenerla, entonces tendrá que manifestar las salvedades que procedan en la auditoría o negar una opinión debido a la limitación del alcance.