Muestreo Para Auditoría

El empleo de procedimientos de muestreo eficaces mejorará el alcance, el enfoque y la eficiencia de las auditorías y permite al auditor proporcionar aseguramiento sobre los procesos de negocio que sean relevantes para que la organización cumpla con sus metas y objetivos. Es importante que los auditores internos comprenda los consejos y los estándares aceptados en materia de muestreo, junto con los procesos del negocio y los datos con los que esté trabajando, cuando proceda a elegir la técnica de muestreo más apropiada para la auditoría. Por esta razón a continuación compartimos un resumen del Consejo para la Práctica 2320-3: Muestreo para Auditoría, emitido por el IIA Global en mayo de este año.

El muestreo en auditoría se emplea para obtener una evidencia real y una base razonable para la formulación de conclusiones sobre una población de la cual se extrae la muestra. El auditor interno deberá diseñar y seleccionar una muestra, ejecutar los procedimientos de auditoría y evaluar los resultados de la muestra para obtener una evidencia suficiente, fiable, relevante y útil para cumplir con los objetivos de la auditoría.

El muestreo en auditoría se define como la aplicación de procedimientos de auditoría a menos del 100% de las transacciones o ítems de un tipo determinado o de una cuenta del balance, de tal manera que todas las unidades presenten la misma probabilidad de ser seleccionadas. La población se define como el conjunto íntegro de datos sobre el que se selecciona la muestra y sobre el cual el auditor desea obtener sus conclusiones. Riesgo de muestreo se define como el riesgo de que la conclusión del auditor interno basada en una muestra, pudiera diferir de la conclusión que se hubiera obtenido aplicado la misma técnica de auditoría al total de la población.

El muestreo estadístico (p.ej. aleatorio y sistemático) requiere la utilización de técnicas que permitan la formulación de conclusiones sobre una población con una base matemática. El muestreo estadístico permite al auditor obtener conclusiones soportadas en niveles de confianza aritmética (p.ej. probabilidad de conclusión errónea) sobre una población de datos. Es crítico que la muestra de transacciones sea representativa de la población. Si no se asegura que la muestra sea representativa de la población, se limita la capacidad del auditor de obtener las conclusiones e incluso podrían generarse conclusiones erróneas. El auditor interno deberá validar la integridad de la población para asegurar que la muestra se extrae de un conjunto de datos apropiado.

El muestreo no-estadístico consiste en el enfoque empleado por el auditor que quiere emplear su propio conocimiento o experiencia para determinar el tamaño de la muestra. El muestreo no-estadístico (p.ej. juicioso) puede no ser objetivo y, por lo tanto, los resultados de una muestra de este tipo pueden carecer de justificación matemática al extrapolarse las conclusiones al total de la población. En otras palabras, la muestra puede ser sesgada y no representativa de la población. El propósito de la prueba, la eficiencia, las características del negocio, los riesgos inherentes y el impacto del resultado son factores que el auditor interno debe considerar al elegir su técnica de muestreo. El muestreo no-estadístico puede emplearse cuando se requieren resultados rápidos o cuando se requiere confirmación de una condición antes que la necesidad de extraer conclusiones que presenten una exactitud matemática.

Existen varias técnicas para el muestreo en auditoría. Ejemplos de estas técnicas son;

a)    Muestreo aleatorio – la selección de los ítems de la muestra no contempla   condiciones predeterminadas y cada ítem de la población tiene la misma probabilidad de ser seleccionado para la muestra.

c)    Muestreo por unidades monetarias – utilizado para identificar errores monetarios en los “sumas y saldos” de una cuenta de balance.

d)    Muestreo estratificado – utilizado para separar la población entera en subgrupos; habitualmente se selecciona para la revisión de una muestra aleatoria de cada subgrupo.

e)    Muestreo por atributos – utilizado para determinar las características de una población.

f)     Muestreo variable – utilizado para determinar el impacto económico de algunas características de una población.

g)    Muestreo basado en juicio– basado en el juicio profesional del auditor para centrarse y confirmar la existencia de una condición que se intuye razonablemente.

h)   Muestreo por descubrimiento – utilizado cuando la evidencia de un solo error o condición es motivo de mayor escrutinio o investigación.

Al diseñar el tamaño y la estructura de una muestra de auditoría, el auditor deberá considerar los objetivos específicos de la auditoría, la naturaleza de la población y las técnicas de muestreo y extracción. El auditor deberá contemplar la posible participación de especialistas apropiados para el diseño y el análisis de la metodología de muestreo.

La técnica de muestreo dependerá del propósito de la muestra. Para la evaluación de controles para cumplimiento normativo, dónde el ítem es un evento o una transacción (p.ej. una autorización o una factura) típicamente se emplea el muestreo por atributos. Para pruebas sustantivas, dónde el ítem es monetario, típicamente se emplea la técnica de muestreo variable.

Para que el auditor llegue a una conclusión, la población deberá ser un conjunto completo de datos y, por lo tanto, la población deberá ser apropiada y verificada como completa para un objetivo de auditoría específico.

Al emplear una muestra estadística, el auditor deberá considerar conceptos como el riesgo del muestreo y el margen de error tolerable y esperado. El riesgo del muestreo se define como el riesgo de que la conclusión a la que llega el auditor interno, que se basa en una muestra determinada, pudiera diferir de la conclusión que se hubiera obtenido aplicado la misma técnica de auditoría al total de la población. Existen dos tipos de riesgo de la muestra.

a)    Aceptación incorrecta – el riesgo de que el atributo u objetivo evaluado se clasifica como poco probable, cuando en la realidad es probable.

b)    Rechazo incorrecto – el riesgo de que el atributo u objetivo evaluado se clasifica como probable, cuando en realidad es poco probable.

Los errores tolerables representan el número máximo de errores que el auditor está dispuesto a aceptar y aún así, llegar a la conclusión de que el objetivo es correcto. En muchos casos, no siempre será un criterio del auditor y el error tolerable puede determinarse en función de la naturaleza del negocio, tras consulta con la Dirección o de acuerdo a las mejores prácticas. En algunos casos, un error de un ítem no será tolerable.

Los errores esperados son errores que el auditor espera encontrar en una población basada en los resultados de auditorías anteriores, en cambios en los procesos o de acuerdo a evidencias o conclusiones de otras fuentes.

Para determinar el tamaño de la muestra, el auditor considerará el riesgo del muestreo, el error tolerable y el error esperado. El riesgo de la muestra deberá considerarse en conjunto con el riesgo de enfoque de auditoría y sus componentes, incluyendo el riesgo inherente, el riesgo de control y el riesgo de detección.

¿Te ha gustado el post? ¡Compártelo con otro auditor interno!