 En esta presentación, discutiremos el muestreo de auditoría en relación con los controles internos. Cada vez que pensamos en el muestreo, lo que queremos pensar es que tenemos una población de información. Estamos tratando de determinar algo o probar algo sobre esa población. Queremos hacer pruebas no a toda la población, sino a alguna muestra de algún subconjunto de la población con la esperanza de obtener información que sea representativa de toda la población. Y podemos comparar esto a menudo con cosas como las encuestas. Si sus encuestas de opinión, la gente realiza encuestas de opinión y a menudo lee sobre encuestas de opinión, las encuestas de opinión van a ser la opinión de algún subconjunto de un grupo al que se le ha hecho preguntas o características particulares en algún formato. Y la esperanza es que esa encuesta sea la historia representada de toda la población. En esencia estamos haciendo las mismas cosas dentro de una auditoría. Pero dentro de una auditoría, tenemos que determinar cuál es la población con la que estamos, estamos tratando de muestrear cuál es la característica específica que estamos muestreando. Y aplicaremos el muestreo a los controles a menudo cuando estemos probando los controles, y luego podríamos aplicar el muestreo a ciertos tipos de pruebas con respecto a las pruebas sustantivas. Así que aquí estamos pensando en el muestreo de auditoría, estamos pensando en las pruebas de controles, tanto el método estadístico como el no estadístico de muestreo de auditoría están permitidos por las normas de auditoría. Hablaremos más sobre cuáles son estos dos elementos. Pero ten en cuenta que este método estadístico va a ser un tipo de método más preciso que un método no estadístico. Sin embargo, va a ser más costoso aplicar un método estadístico y profundizaremos más en el futuro. Sobre eso, tengan cuenta que, en otras palabras, normalmente pensaríamos que el método estadístico sería el mejor método la mayoría de las veces porque es más preciso. Sin embargo, los métodos no estadísticos siguen siendo aceptables y pueden ser apropiados. Dadas las circunstancias, el número de veces que un auditor necesita aplicar técnicas de muestreo para recopilar evidencia de auditoría ha disminuido debido a dos desarrollos. Sistemas de contabilidad automatizados bien controlados y un potente software de auditoría para descargar y examinar poblaciones enteras de datos. En otras palabras, si estamos probando tipos de elementos que van a ser de naturaleza muy repetitiva, si tenemos un sistema informático bien diseñado, entonces el sistema informático será capaz de calcular esa información con un alto grado de precisión. Mientras que en el pasado, si se hacía a mano, entonces tendríamos que pasar y hacer más pruebas, porque sería más probable que hubiera más errores. Por lo tanto, la automatización de las cosas que se van a sistematizar o estandarizar significa que generalmente podemos confiar en el sistema y verificar que las entradas sean correctas. Y si lo son, y es un proceso de cálculos muy estandarizado o establecido, entonces se puede confiar en la computadora en términos de control y pruebas menos sustantivas que serían necesarias menos pruebas o menos muestreo. También contamos con un potente software que se puede utilizar en el lado de la auditoría, que puede descargar conjuntos completos de información. Entonces, en ese caso, si básicamente pudiéramos ingresar conjuntos enteros de información en lugar de revisar manualmente esa información y luego establecer en el sistema informático que estamos buscando ciertos criterios que son fijos, entonces la computadora, si tenemos esos criterios que son muy fijos y son capaces de que la computadora pase a través de la computadora puede revisar grandes cantidades de datos y buscar conjuntos estándar de elementos que se estandarizarían para que una computadora lo hiciera si ese es el tipo de pruebas que se necesitarían, básicamente podemos probar a toda la población, dado el hecho de que tenemos la potencia de la computadora y básicamente podemos dar las entradas que están todas estandarizadas. Para que la computadora haga ese tipo de muestreo de información sigue siendo necesario hasta cierto punto, por las razones que se exponen a continuación. Así que no vamos a poder eliminar todo el muestreo. Por ejemplo, los procesos de control a menudo requieren la participación humana. Por lo tanto, cada vez que haya participación humana, si no se trata sólo de un tipo de sistema automatizado, habrá margen de error. Y eso significa que vamos a tener que revisar las muestras para hacer las pruebas en esa circunstancia. Los procedimientos de prueba también requieren que el auditor inspeccione físicamente un activo. Entonces, si el auditor tiene que inspeccionar físicamente algo, entonces, por supuesto, eso va a ser algo que tiene que ser hecho por el auditor, no automatizado. En algunos casos, los auditores están obligados a obtener y evaluar pruebas de terceros. Por lo tanto, los terceros fuera de la organización, el análisis de datos de auditoría es tan bueno como la calidad de los datos subyacentes, los datos que entran en ese sistema, a menudo la integridad, la precisión y la validez de los datos subyacentes deben probarse y el muestreo puede ser una técnica efectiva y eficiente. En otras palabras, una vez que los datos están en el sistema, si se van a establecer en un estándar de control establecido, para que el sistema pueda procesarlos desde ese punto, es probable que el sistema tome esos datos y haga lo que sea necesario de manera sistemática. Pero la entrada que va a entrar en el sistema es donde querríamos verificar, porque ahí es donde podrían ocurrir los errores. Porque, obviamente, los cálculos por los que pasará la computadora serán tan buenos como las entradas que se coloquen en esa computadora. El análisis de datos de auditoría a menudo identifica un gran número de excepciones potenciales que el auditor también puede probar mediante muestreo. Los conceptos clave que se incluirán al pensar en el muestreo serán la muestra de auditoría, el riesgo de muestreo, el nivel de confianza y el error tolerable y esperado. Estamos analizando estos términos con más detalle, comenzando con el muestreo de auditoría, el muestreo de auditoría, la selección y evaluación de menos del 100% de los elementos de una población de auditoría seleccionados de tal manera que el auditor espera que la muestra sea representativa de la población y, por lo tanto, es probable que proporcione una base razonable para la conclusión sobre la población en su totalidad. Así que, de nuevo, a auditar el muestreo, la selección y el valor y la evaluación de menos del 100% de los elementos dentro de una población. Así que tenemos una población caliente, que por supuesto representa el 100%, queremos tomar algo más que el 100% de ella, porque no queremos probar a toda la población seleccionada de tal manera que el auditor espere que la muestra sea representativa de la población. Entonces, ¿cómo lo hacemos de la manera tradicional es tener un tipo de selección aleatoria de muestras? Sin embargo, es posible que usemos otros tipos de métodos dependiendo de lo que estemos probando. Así que el punto clave aquí es que tiene que ser representativo. Y, por lo tanto, es probable que proporcione una base razonable para llegar a una conclusión sobre la población en su conjunto. Así que vamos a probar ese subconjunto. Y esperamos poder aplicar ese subconjunto de pruebas a la población en total. Luego tenemos el muestreo, la posibilidad de riesgo de que la muestra extraída no sea representativa de la población. Así que ese va a ser uno de los riesgos que tenemos. Entonces, si tenemos una población completa, extraemos una muestra de ella, nuestra esperanza es que esa muestra sea representativa, solo un tipo más pequeño de representación de toda la población, de modo que podamos sacar conclusiones sobre la muestra más pequeña que tomaría menos tiempo que luego podemos aplicar a toda la población. Pero si esa muestra no es representativa de toda la población, entonces vamos a tener un problema, vamos a llegar a una conclusión equivocada posiblemente. Por lo tanto, el riesgo de muestreo tiene dos tipos. El primer tipo de riesgo de muestreo es en una prueba de controles internos, es un riesgo que la muestra apoya una conclusión de que el control no se opera de manera efectiva, cuando la realidad es que está operando de manera efectiva, también se denomina riesgo de subdependencia. Así que repasemos eso de nuevo. Y la prueba de controles internos es un riesgo que la muestra apoya. Por lo tanto, la muestra que estamos probando respalda la conclusión de que el control no funciona de manera efectiva. Así que vamos a decir que el control no es efectivo considerando la muestra cuando en realidad está operando de manera efectiva, que no es representativa de toda la población en su conjunto. Ese va a ser nuestro problema en las pruebas sustantivas es el riesgo de que la muestra indique que el saldo registrado está materialmente mal declarado cuando la confiabilidad no lo es. Por lo tanto, en las pruebas sustantivas, existe el riesgo de que la muestra indique que el saldo registrado es materialmente incorrecto. Problema materialmente mal planteado cuando la realidad es que no lo es. Ahora, el otro lado de esto, el otro tipo sería el riesgo de muestreo está en una prueba de controles internos. Es el riesgo de que la muestra apoya la conclusión de que el control está funcionando eficazmente, de que está funcionando eficazmente, cuando la realidad es que no está funcionando eficazmente. Entonces, en ese caso, diríamos que la muestra estaba mal, la hemos analizado, porque no era representativa de toda la población, le dimos una limpieza, vamos aquí en el control cuando no estaba bien. Esto también se denomina riesgo de dependencia excesiva. En las pruebas sustantivas, es el riesgo de que la muestra respalde un saldo registrado respalde el saldo registrado. Así que, básicamente, dice que no está materialmente mal declarado cuando en realidad es materialmente incorrecto los factores de riesgo de muestreo en la determinación del tamaño de la muestra. Así que estos van a ser factores para determinar el tamaño de la muestra. Si estamos pensando bien, ahora queremos elegir un tamaño que sea más pequeño que la población para que podamos probarlo, la pregunta es, bueno, ¿qué tan grande es la población que necesitamos? ¿O qué tamaño demuestra necesitamos para ser representativos de toda la población? Así que tenemos algunos componentes de eso, incluido el nivel de confianza, el error tolerable y el error esperado, el nivel de confianza representa el nivel deseado de seguridad en los resultados. En otras palabras, ¿cuál es el nivel deseado de seguridad que necesitamos? El error tolerable es la tasa de defectos aceptable. Así que esa va a ser la tasa aceptable de defectos. Entraremos en un poco más de detalle sobre estas definiciones en breve. Y el error esperado es la tasa histórica de defectos. Ahora echaremos un vistazo a algunos de ellos con más detalle, empezando por el nivel de confianza. Por lo tanto, el nivel de confianza complementa el riesgo de la muestra. Por ejemplo, el auditor puede establecer el riesgo de la muestra para una aplicación de muestreo en particular en el 6%. Por lo tanto, si establecemos el riesgo muestral en el 66%, eso significa que el nivel de confianza sería del 94% al 100% menos el 6%. Error tolerable y esperado. Por lo tanto, el tamaño de la muestra está determinado en gran medida por la cantidad de error tolerable, por lo que la cantidad de error tolerable es mayor que el error esperado. Por lo tanto, el error tolerable sobre el error esperado es mayor que el error esperado una vez que se establece el nivel de confianza deseado. Presisión en la etapa de planificación del muestreo de auditoría, es decir, la diferencia entre las tasas de desviación esperadas y tolerables y la tolerancia al riesgo de muestreo. Ese va a ser el término estándares de auditoría que se usa para referirse a la precisión. En otras palabras, de nuevo, estamos definiendo básicamente en esencia la precisión en la etapa de planificación del muestreo de auditoría. Es decir, la diferencia entre las tasas de desviación esperadas y tolerables, el margen para el riesgo de muestreo. Ese es el término que las normas de auditoría utilizaban para referirse a la precisión.