aspectos central

  • La cadena de valor identifica dónde pueden ocurrir errores o fraude en las operaciones de la entidad.
  • El auditor debe comprender cada segmento de la cadena para evaluar riesgos de información financiera.
  • Una cadena de valor mal documentada es una de las hallazgos más frecuentes en evaluaciones de cumplimiento con ISA 315.

Cómo funciona

En la auditoría, comprender la cadena de valor significa mapear cada fase del negocio donde se registran transacciones, se crean activos, o se incurre en pasivos. El auditor debe conocer cómo la entidad adquiere materiales, los transforma, los distribuye, y finalmente cobra por ellos. ISA 315.25 exige que el auditor "obtenga una comprensión de cómo la entidad crea, mide, transforma y entrega valor a través de sus actividades."
Esto no es un ejercicio académico. En una auditoría real, el conocimiento de la cadena de valor determina dónde el auditor concentra procedimientos analíticos, muestreo, y control interno. Si una entidad fabrica productos pero subcontrata la logística, el auditor necesita comprender tanto los sistemas de manufactura como los controles del tercero en la cadena de distribución. Si omite un segmento, puede perder un riesgo material.
La cadena de valor varía radicalmente según la industria. Un fabricante tiene una cadena de valor completamente distinta a la de un distribuidor, que a su vez difiere de la de una entidad de servicios. ISA 315.A104 reconoce que "las características de entidades en diferentes industrias de forma notable afectan su evaluación del riesgo de información financiera."

Ejemplo práctico: Manufacturas Costaneda S.L.

Cliente: Entidad de manufactura, Valencia, España, ingresos de 18,5 millones de euros, bajo marco PGC.
Contexto: Manufacturas Costaneda produce componentes metálicos para la industria automotriz. Compra acero a tres proveedores principales, lo mecaniza en sus instalaciones, lo vende directamente a cuatro clientes fabricantes de automóviles, y proporciona servicio técnico postventa durante dos años.
Paso 1: Mapear la cadena de valor
El equipo de auditoría identificó cinco segmentos principal:
Nota de documentación: Se documentó en PT 310 el mapa de la cadena de valor con flujograma que muestra los sistemas de información en cada segmento (SAP en adquisiciones y producción, Excel en QA, WMS tercerizado para almacenamiento).
Paso 2: Identificar controles en cada segmento
En adquisiciones, el control interno exige cotización de tres proveedores para cualquier compra superior a 50.000 euros. Documentación: PT 320 lista las tres cotizaciones solicitadas para compra de acero del 15 de noviembre por 87.000 euros; registro contable al 17 de noviembre en Libro Diario.
En producción, las órdenes de producción se generan en SAP según la demanda de cliente confirmada. El gerente de producción revisa semanalmente el inventario de acero contra la previsión. Documentación: PT 330 muestra la orden de producción #4521 de 22 de octubre, autorizada por el director de operaciones, con correspondencia a la orden de venta del cliente.
Paso 3: Evaluar riesgos por segmento
El riesgo de corte y merma en producción es alto (se pierde aproximadamente el 3-4% del peso del acero en el corte). Documentación: PT 340 compara el consumo de acero según nómina de producción (peso esperado tras merma) con la salida real (medida en báscula), diferencia justificada en 0,8 millones de euros de costo de producción.
El riesgo de ingresos es moderado en venta directa (cliente confirma orden, se produce, se factura, se cobra), pero existe riesgo en servicio postventa donde la entidad podría registrar ingresos antes de que se complete el servicio. Documentación: PT 350 revisa 30 órdenes de servicio postventa posteriores al 28 de diciembre para verificar que los ingresos se registran solo cuando el servicio está completo.
Paso 4: Diseñar procedimientos auditoría
El equipo diseñó procedimientos concentrados en los segmentos de mayor riesgo: merma en producción, provisión para garantía postventa, y cutoff de ingresos. Los segmentos de bajo riesgo recibieron procedimientos de nivel aseguración menor. Documentación: PT 360 detalla el programa de auditoría por segmento con el nivel de profundidad de prueba asignado a cada uno.
Conclusión: Al mapear la cadena de valor de Costaneda, el equipo evitó el error común de auditar solo la contabilidad. En su lugar, comprendió dónde se originaban los números antes de registrarse, identificó dónde el fraude o error era más probable, y dirigió los procedimientos con precisión. El conocimiento de la cadena de valor fue la base de una auditoría eficiente y defensible.

  • Adquisición de materias primas (acero, lubricantes, componentes eléctricos)
  • Producción (corte, mecanizado, soldadura)
  • Control de calidad
  • Logística y almacenamiento
  • Venta y servicio postventa

Qué revisores y auditores cometen mal

  • Nivel 1 (Hallazgo regulatorio): La ICAC ha documentado en reportes de inspección que los equipos de auditoría con frecuencia no documentan explícitamente su comprensión de la cadena de valor del cliente, particularmente en entidades de tamaño medio. El resultado es que los procedimientos de auditoría se aplican de forma genérica sin concentración en los segmentos de riesgo real.
  • Nivel 2 (Error estándar): Los auditores frecuentemente confunden "comprender la cadena de valor" con "tener un organigrama." ISA 315.25 exige que el auditor comprenda cómo cada segmento de la cadena crea transacciones que se registran en la contabilidad. Un organigrama no muestra esto; un mapa de procesos que conecta actividades operativas con ciclos contables sí lo hace. El error típico es documentar "la empresa fabrica, distribuye, y vende" sin especificar dónde los riesgos de información financiera surgen en cada fase.
  • Nivel 3 (Brecha documentada de práctica): La documentación de la comprensión de la cadena de valor con frecuencia se relega a una sección narrativa generic al inicio del expediente de auditoría, sin que se traduzca en decisiones visibles sobre el enfoque de auditoría. ISA 315.A104 prevé que esta comprensión "afecte la evaluación de riesgos importantes." Muchos equipos nunca conectan explícitamente el mapa de la cadena de valor con los procedimientos finales diseñados.

Comparación: Cadena de valor vs. Evaluación del sistema de información

La cadena de valor describe qué hace la entidad (adquiere, produce, distribuye, vende). La evaluación del sistema de información describe cómo la entidad registra lo que hace. Son conceptos complementarios. ISA 315.26 requiere que el auditor entienda ambos.
Una cadena de valor bien documentada sin comprensión del sistema de información es incompleta (el auditor sabe qué riesgos existen pero no dónde se controlan). Un sistema de información bien documentado sin comprensión de la cadena de valor es ineficaz (el auditor entiende los controles pero no por qué importan para los riesgos reales del negocio).

Términos relacionados

  • Riesgo de información financiera: El riesgo de que la cadena de valor produzca errores que lleguen a los estados financieros sin detección.
  • Evaluación de riesgo inherente: La determinación de qué puntos en la cadena de valor tienen mayor probabilidad de fraude o error.
  • Control interno: Los controles implantados en cada segmento de la cadena de valor para prevenir o detectar errores.
  • Procedimientos analíticos: Las técnicas usadas para comprender y validar relaciones entre actividades en la cadena de valor.
  • Muestreo de auditoría: El método para seleccionar transacciones de segmentos específicos de la cadena de valor para prueba.
  • Riesgo de control: La evaluación de cuán efectivo es el control en cada punto de la cadena de valor.

Herramientas de ciferi

La Matriz de Riesgos NIA-ES 315 ayuda a documentar la cadena de valor, asignar riesgos inherentes a cada segmento, y vincular cada riesgo a procedimientos específicos de auditoría. Esto convierte el mapa conceptual en un documento de trabajo defensible.
---

Términos relacionados

Riesgo de información financieraEvaluación de riesgo inherenteControl internoProcedimientos analíticosMuestreo de auditoríaRiesgo de control

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.