Entidad: Distribuidora Valencia S.A., empresa de distribución farmacéutica con ingresos anuales de €45 millones. Sistema implementado: Monitoreo continuo de controles sobre el ciclo de ingresos.

Índice

Definiciones según las NIA-ES

Auditoría continua


La auditoría continua es una metodología que permite emitir conclusiones de auditoría de manera automatizada y en tiempo real sobre aspectos específicos de los estados financieros. Según la NIA-ES 200.A1, cualquier procedimiento de auditoría debe proporcionar evidencia suficiente y adecuada para sustentar la opinión del auditor.
Los sistemas de auditoría continua procesan transacciones en el momento en que ocurren, aplicando pruebas sustantivas automatizadas que pueden detectar errores materiales inmediatamente. Esto permite reducir el riesgo de detección para ciertas aseveraciones de los estados financieros.
características principal:

Monitoreo continuo


El monitoreo continuo, por su parte, es la evaluación automática y periódica del funcionamiento de controles internos específicos. La NIA-ES 315.26 establece que el auditor debe obtener un entendimiento de las actividades de monitoreo relevantes de la entidad.
Este enfoque no produce evidencia de auditoría directamente sobre las aseveraciones de los estados financieros, sino que evalúa la efectividad operativa de controles diseñados para prevenir o detectar incorrecciones materiales.
características principal:
  • Produce evidencia que cumple los criterios de la NIA-ES 500 (fiabilidad, relevancia, suficiencia)
  • Puede sustentar conclusiones de auditoría específicas
  • Requiere controles compensatorios sobre la integridad del sistema
  • Se integra directamente con los datos transaccionales de la entidad
  • Evalúa la efectividad de controles, no saldos contables directamente
  • Genera alertas sobre desviaciones en el funcionamiento de controles
  • Sirve de apoyo a las pruebas de controles del auditor externo
  • No sustituye los procedimientos sustantivos requeridos por las NIA-ES

Cómo funciona cada enfoque

aplicación de auditoría continua


La auditoría continua usa algoritmos y reglas de negocio para analizar el 100% de las transacciones en tiempo real. Por ejemplo, un sistema puede verificar automáticamente que todas las facturas de venta incluyan los impuestos correctos según las tasas aplicables por jurisdicción y tipo de producto.
El sistema documenta cada transacción procesada, las excepciones identificadas y las resoluciones aplicadas. Esta documentación puede servir como evidencia de auditoría si cumple los requisitos de la NIA-ES 500.7 sobre sistemas de información automatizados.

Funcionamiento del monitoreo continuo


El monitoreo continuo opera mediante tableros de control que rastrean indicadores principal de rendimiento de los controles internos. Un ejemplo típico sería el monitoreo del control "todas las órdenes de compra superiores a €10.000 requieren aprobación del gerente financiero."
El sistema verifica diariamente el cumplimiento de este control y genera alertas cuando detecta órdenes no aprobadas. Sin embargo, no verifica directamente si el gasto se registró correctamente en los estados financieros.

Impacto en la estrategia de auditoría

Auditoría continua: Modificación del alcance sustantivo


Cuando el cliente implementa auditoría continua efectiva, puedes reducir el alcance de ciertas pruebas sustantivas según la NIA-ES 330.18. No obstante, debes:

Monitoreo continuo: Apoyo a las pruebas de controles


El monitoreo continuo puede proporcionar evidencia valiosa para tus pruebas de controles bajo la NIA-ES 330.8. Específicamente:
Sin embargo, aún necesitas realizar procedimientos independientes para confirmar que los controles operan según su diseño.

  • Evaluar los controles generales de TI que respaldan el sistema de auditoría continua
  • Probar la integridad y exactitud de los datos procesados por el sistema
  • Verificar que los parámetros y reglas de negocio sean apropiados
  • Obtener evidencia de que las excepciones se investigan y resuelven adecuadamente
  • Los reportes de excepción pueden servir como evidencia de que el control detecta desviaciones
  • La frecuencia y resolución de excepciones indica la efectividad operativa del control
  • Los tableros de control demuestran que la gerencia supervisa el funcionamiento de controles principales
  • La tendencia de excepciones a lo largo del período permite evaluar si los controles mantuvieron su efectividad de forma consistente, según requiere la NIA-ES 330.9 para confiar en pruebas de controles

Ejemplo práctico: Evaluación de un sistema de monitoreo continuo

Entidad: Distribuidora Valencia S.A., empresa de distribución farmacéutica con ingresos anuales de €45 millones.
Sistema implementado: Monitoreo continuo de controles sobre el ciclo de ingresos.

Paso 1: Identificar los controles monitoreados


El sistema monitorea tres controles principal:
Documentación: Obtener listado completo de controles monitoreados con frecuencia y parámetros de cada uno.

Paso 2: Evaluar el diseño del sistema de monitoreo


Verificar que cada control monitoreado esté diseñado para prevenir o detectar incorrecciones materiales relevantes para las aseveraciones de ingresos (existencia, integridad, exactitud, corte).
Documentación: Mapear cada control monitoreado a las aseveraciones correspondientes en el papel de trabajo de riesgos.

Paso 3: Probar la efectividad operativa del monitoreo


Seleccionar una muestra de 25 días durante el período y verificar:
Documentación: Para cada día de la muestra, evidenciar la completitud de alertas, investigación y resolución.

Paso 4: Evaluar los controles generales de TI


Obtener evidencia sobre:
Documentación: Incluir evaluación de controles generales de TI en la sección correspondiente del archivo.

Paso 5: Determinar el impacto en las pruebas de controles


Basándose en la evaluación anterior, reducir la muestra para pruebas directas de controles del 10% al 5% de las transacciones del período, manteniendo el mismo nivel de confianza.
Documentación: Justificar la reducción de muestra citando la NIA-ES 330.8 y referenciar la evaluación del sistema de monitoreo.
Conclusión: El sistema de monitoreo continuo opera efectivamente y proporciona evidencia adicional sobre la efectividad de los controles del ciclo de ingresos, permitiendo una reducción razonable en el alcance de las pruebas directas sin comprometer la calidad de la auditoría.

  • Control 1: Verificación automática de límites de crédito antes de procesar pedidos
  • Control 2: Conciliación diaria automática entre facturación y expediciones
  • Control 3: Revisión semanal de cuentas por cobrar vencidas superiores a 90 días
  • Control 4: Alerta automática cuando el margen bruto por línea de producto se desvía más de un 5% respecto al mes anterior (vinculado a NIA-ES 520.5 sobre procedimientos analíticos)
  • ¿El sistema generó alertas cuando ocurrieron excepciones?
  • ¿Las alertas se investigaron dentro del plazo establecido?
  • ¿Las resoluciones fueron apropiadas y se documentaron?
  • ¿Existieron períodos sin cobertura del sistema (por mantenimiento o fallos técnicos) y, de ser así, qué procedimientos compensatorios aplicó la gerencia según la NIA-ES 315.26?
  • Controles de acceso al sistema de monitoreo
  • Controles de cambio sobre parámetros y reglas de negocio
  • Controles de respaldo y recuperación de datos
  • Segregación de funciones entre quienes configuran las reglas del sistema y quienes revisan las excepciones generadas, conforme a la NIA-ES 315.26(b)

Lista de verificación práctica

  • Clasificar correctamente el sistema: ¿Produce evidencia directa sobre aseveraciones (auditoría continua) o evalúa controles (monitoreo continuo)?
  • Evaluar controles generales de TI: Obtener evidencia sobre acceso, cambios y procesamiento de datos según NIA-ES 315.20.
  • Probar la integridad de los datos: Verificar que el sistema procese el 100% de las transacciones relevantes sin omisiones.
  • Evaluar los parámetros del sistema: Confirmar que las reglas de negocio y umbrales sean apropiados para detectar incorrecciones materiales.
  • Documentar el impacto en el alcance: Ajustar el tamaño de muestras y procedimientos basándose en la confianza obtenida del sistema automático.
  • Verificar la supervisión gerencial: Confirmar que la gerencia revisa y actúa sobre las excepciones identificadas por el sistema según NIA-ES 315.26.

Errores frecuentes

  • Confiar en sistemas de monitoreo sin evaluar controles generales de TI: Los controles automatizados son efectivos solo si los controles generales que los respaldan funcionan adecuadamente.
  • No distinguir entre auditoría y monitoreo continuo: Asumir que cualquier sistema automático proporciona evidencia de auditoría directa sobre los estados financieros.
  • Omitir la evaluación de parámetros del sistema: Los sistemas pueden operar "efectivamente" pero con parámetros inadecuados que no detectan incorrecciones materiales.
  • Reducir procedimientos sustantivos sin base suficiente: La NIA-ES 330.18 permite reducir pruebas sustantivas solo cuando los controles automatizados han sido evaluados como efectivos. Aceptar los reportes del sistema de monitoreo sin verificar independientemente una muestra de excepciones no cumple este requisito.

Contenido relacionado

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.