 En esta presentación, discutiremos el riesgo inerente y el riesgo de control en relación con el proceso de compra. Como recordarán, estamos en la estrategia de auditoría, estamos considerando el proceso de compra, hemos pasado por ese proceso de compra. Ahora queremos considerar esos factores de riesgo. Por lo tanto, recuerde que queremos considerar dentro del proceso de auditoría, el riesgo inerente, el riesgo de control Y luego usar eso para determinar cuál debe ser el riesgo de detección que luego determina lo que queremos poner en términos de pruebas sustantivas, o cuánto o cuántas pruebas sustantivas deben implementarse. Recordemos entonces que cuando pensamos en el riesgo inerente, estamos pensando en aquellos riesgos que son inerentes a la organización, hay que pensarlo en este forma. En el riesgo inerente, cuando pensamos en el riesgo inerente, estamos tratando de eliminar los controles internos y simplemente decir ¿Cuál es el riesgo inerente o qué tan inerentemente riesgoso es este proceso, sin los controles internos? Ese es solo el riesgo inerente del modelo de negocio, el entorno empresarial, las funciones estándar que van a estar en su lugar dentro del proceso. Así que queremos pensar si el riesgo inerente es grande o pequeño, luego pensamos en los riesgos de control, esos son los riesgos, esas son las cosas que controla la gerencia, la empresa puso en marcha. Para protegerse contra esos riesgos inerentes, esos riesgos inerentes que preocupan a la empresa y que serán problemas para la empresa, que nos preocupan como auditores, porque van a afectar si los estados financieros se han informado correctamente o no. Porque si hubo un problema en estas áreas, probablemente incluso haya un error o algún tipo de fraude. Posiblemente aquello que podría ser que los estados financieros no sean reportados. Bueno, entonces lo que queremos hacer es pensar y observar el riesgo inerente, echar un vistazo al riesgo de control y usarlo para ver cuánto queremos establecer que sea el riesgo de detección. Y luego piensen en la cantidad de pruebas sustantivas que queremos hacer de este proceso. Por lo tanto, la industria de evaluación de riesgos inerentes, los factores relacionados con la industria incluirán si el suministro de materias primas es adecuado. Por lo tanto, tengan cuenta que las diferentes industrias pueden tener diferentes requisitos básicos de suministro para la materia prima. Entonces, si estamos creando algo, si estamos creando, digamos, inventario, podríamos tener una pregunta sobre cuáles son las materias primas y si van a ser básicamente adecuadas o no. ¿Están ahí? ¿Son algo que podemos conseguir? En otras palabras, si solo tenemos unos pocos proveedores, unos pocos proveedores de artículos particulares que necesitamos, eso podría ser un problema dentro del ciclo de compra. Si tenemos muchos proveedores diferentes, si un proveedor se cae y podemos comprar a muchos proveedores diferentes, entonces no tenemos tanto problema. Por ejemplo, si necesitáramos comprar como un metal precioso o algo así para entrar en nuestro proceso de compra y solo hay una empresa que tiene ese metal precioso, entonces eso es inerentemente más riesgoso para la organización. Entonces si estamos comprando algo que es bastante común, como agua, o algo así, y dices, bueno, si una empresa cae, esa es la que compramos principalmente de nuestra agua, pero probablemente podríamos ir a otro lugar, no tendríamos muchas dificultades allí. Así que ese es un tipo de factor de riesgo inerente con respecto al proceso de compra. ¿A quién le compramos y qué tan especializada es esa compra? La volatilidad de los precios de nuestras materias primas. Entonces, obviamente, cuando pensamos en nuestro proceso de compra, cuando pensamos en hacer inventario, estamos pensando en cuál va a ser nuestro margen de ganancia. Y queremos asegurarnos de que si tenemos un tipo de material que va a variar mucho en términos de los costos del material que puede cumplir dificultando nuestro proceso de compra, podría causar problemas, por supuesto, haciendo que nuestro proceso de compra sea más inerentemente riesgoso. Si estamos buscando tipos de materias primas que sean bastante estables en términos de precio, eso probablemente hará que nuestro proceso de compra sea menos arriesgado y más fácil de manejar para nosotros, si puedo estar muy seguro de cuál será el precio estimado. Es bastante constante a lo largo de todo el proceso de nuestros artículos de compra principales. Eso hace que sea mucho más fácil para mí poner en marcha un proceso y para mí también probarlo. Si el precio es muy volátil, entonces es mucho más difícil para nosotros poner en marcha un proceso que se asegure de protegerse contra cualquier error que pueda ocurrir porque no van a ser tan fácilmente detectables dado el hecho de la volatilidad en el precio de las cosas que estamos viendo. Por lo tanto, el fraude de incorrección en auditorías previas también va a ser un factor de riesgo de tipo inerente, solo una parte del negocio en el que nos encontramos en el proceso de compra no suele ser difícil de auditar y no presenta problemas de auditoría continua. En otras palabras, este no es un lugar en el que a menudo esperaríamos que tuviéramos un problema dentro del proceso de auditoría. Sin embargo, la experiencia previa de los auditores en auditorías debe tenerse en cuenta a la hora de evaluar el riesgo inerente. Así que queremos decir lo que pasó el año pasado, lo que pasó la última vez. Si se trata de un cliente continuo, como suele ser para la mayoría de los tipos de clientes, entonces podríamos considerar lo que sucedió la última vez y tenerlo en cuenta en nuestra fórmula y el tipo de cálculo de riesgo inerente. Luego tenemos el proceso de compra a su vez controles mentales. Ahora queremos considerar cuáles son los controles internos. Recuerde que estos son establecidos por la agrencia. Pero hay algo en lo que vamos a confiar en la auditoría hasta cierto punto. Y si confiamos o no en ella o en qué grado confiamos en ella dependerá de y nos ayudará a determinar cuántas pruebas sustantivas haremos entonces. Por lo tanto, los pasos principales para establecer los riesgos de control para el proceso de compra incluirán, comprenderán y documentarán el proceso de compra utilizando una estrategia de confianza. Así que vamos a documentar, ya sabes, el proceso por el que pasan, planifican y realizan pruebas de control sobre las transacciones de compra. Así que queremos decir cuál es su proceso de compra, luego queremos probar los controles. Recordemos que vamos a hacer pruebas de controles, porque esperamos llegar a la conclusión de que podemos confiar en los controles y en las pruebas de los controles. Las pruebas, los controles y equilibrios deberían requerir mucho menos trabajo en la mayoría de los casos que hacer las pruebas sustantivas de probar todas las transacciones y probar los aldos de las cuentas. Así que esperamos hacer pruebas de controles, para que podamos determinar que podemos confiar en ellos hasta cierto punto, reduciendo la cantidad de detección, la cantidad de pruebas sustantivas que tendremos que hacer. Y luego estableceremos y documentaremos el riesgo de control para el proceso de compra. Así que ese va a ser nuestro objetivo final para el riesgo de control, estableceremos el riesgo de control. Y esos son los dos factores que están controlados por el riesgo inherente de la empresa por el negocio que han elegido para estar en el proceso que han establecido para ello y controlar el riesgo, es decir, los controles que han establecido. Con el fin de protegerse contra los riesgos inherentes. Sistema de información de riesgos de control del proceso de compras, el auditor obtendrá la siguiente información para cada clase principal de transacción en el proceso de compra. Así que vamos a pasar por este proceso, vamos a obtener esta información relacionada con él, el proceso de inicio para los desembolsos en efectivo de la compra y la transacción de devolución de la compra. Por lo tanto, queremos saber sobre el proceso de iniciación, los desembolsos de efectivo y las transacciones de devolución de compra, los documentos de respaldo del registro contable y las cuentas que forman parte del proceso de compra, el desembolso de efectivo y las devoluciones de compra. Queremos obtener información relacionada con el flujo de cada tipo de transacción desde el inicio hasta la inclusión en los estados financieros. Entonces, ¿cómo fluye esto con respecto a la iniciación hasta los estados financieros? Los datos de procesamiento informático deben incluirse en este proceso. Así que tenga en cuenta que, por supuesto, el departamento de TI estará involucrado en esto y es posible que necesitemos profesionales de TI que nos ayuden a examinar el sistema para asegurarnos de que podemos entender y poder auditar el sistema. Lo que nos da los derechos para básicamente revisar y probar la auditoría dentro del sistema y probar diferentes tipos de controles dentro de él. El proceso utilizado para estimar un pasivo gruto, la evaluación del riesgo de control del proceso de compra, después de probar los controles, el auditor establecerá el nivel alcanzado de riesgo de control. Así que, obviamente, vamos a probar los controles y luego vamos a establecer el riesgo de control. Si las pruebas de control respaldan el nivel de riesgo de control del plan, no es necesario realizar modificaciones en el riesgo de detección planificado. Entonces, si no tenemos que hacer ninguna modificación al riesgo de detección y podemos avanzar con todo como lo planeamos, el auditor procesará con los procedimientos sustantivos según lo planeado. Es decir, vamos a decir que estamos en el nivel de control que en los riesgos de control que habíamos determinado que era. Por lo tanto, podemos seguir adelante con las pruebas sustantivas según lo previsto. Cuando las pruebas no son compatibles con el plan, controle el riesgo. Entonces, ¿qué sucede si probamos los controles y están por debajo de lo que esperamos que estén? El auditor reduce el nivel de riesgo de detección planificada. Así que recuerden de lo que estamos hablando aquí con esto, es fácil ver lo que estamos haciendo en cuanto a la relación, pero puede ser difícil saber en qué dirección van estas cosas y nos pusiéramos a prueba o para, ya sabes, hablar de este tipo de factores. Entonces, obviamente, lo que estamos haciendo es tratar de confiar en los controles. Si podemos confiar en los controles, si son buenos controles, entonces vamos a hacer pruebas menos sustanciales. Eso es bastante obvio. Pero, ¿qué significa tener el controlador? Con suerte, a estas alturas ya hemos hablado de ello. Entonces, ¿y si el control, qué significa para los factores de riesgo de control? Bueno, el riesgo de control es el riesgo de que los problemas no sean detectados por los controles internos que se establecen. Por lo tanto, si no confiamos en los controles internos, los riesgos de que los controles sean débiles van a ser mayores, lo que significa que vamos a aumentar el riesgo de control porque los controles son débiles. Cuando no son buenos, por lo tanto, aumentamos el factor de riesgo, el riesgo de control va a ser más alto, porque los controles no van a detectar y ese riesgo de detección, entonces, también vamos a establecer un riesgo más bajo. Porque lo que estamos tratando de hacer es decir que el riesgo de detección va a ser el riesgo de que las pruebas de auditoría, la prueba sustantiva en las pruebas que se iban a implementar, no van a detectar el riesgo de que las pruebas de auditoría se implementen en las pruebas que se iban a implementar. Entonces, y eso significa que queremos hacer pruebas más sustanciales, lo que reducirá el riesgo de que nuestro riesgo de detección no detecte el error. Así que no podemos confiar en los controles, el riesgo de control aumenta, vamos a aumentar el riesgo de control. Y, por lo tanto, es posible que tengamos que hacer que el riesgo de detección baje para que el conjunto se equilibre básicamente. Así que vamos a disminuir el riesgo de detección haciendo pruebas más sustantivas.