Muestreo en la evaluación
del Control Interno y Compliance
Carlos Alberto Barrios
Moore Stephens Madrid.
Un aspecto
muy crítico y que se hace poca referencia en las metodologías de evaluación de
riesgos de cumplimiento lo constituye la selección de la documentación que debe
soportar y que nos permitirá concluir sobre la calidad, eficiencia y eficacia
de las actividades de control.
Tal como
indican todas las metodologías de evaluación de riesgos, lo primero es entender
la organización: su entorno comercial; su mercado objeto; qué hace; cómo lo
hace; cuáles son sus productos; clientes y proveedores; sus estrategias y
procesos críticos administrativos, comerciales, productivos, financieros,
estratégicos y de cumplimiento.
Identificado
por cada uno de ellos los riesgos inherentes y las correspondientes actividades
de control que desarrolla la organización con la finalidad de prever, anticipar
o mitigar que ese evento de riesgo no llegue a sucederse, o de sucederse el
impacto sea el mínimo esperado.
Hasta ahora
no he dicho nada nuevo, solo lo que dice el librito. Sin embargo hay un aspecto
que es crucial en las revisiones y es: Cómo evidenciamos que esa actividad de
control es eficiente y qué la misma realmente minimiza el nivel de exposición del
riesgo.
La respuesta
es simple: la evidenciación mediante el soporte de un conjunto de pruebas (de
corroboración u observación) que permitan llegar a una conclusión objetiva.
Ahora,
cuantas evidencias debo colectar, evaluar y documentar para concluir sobre la efectividad
y calidad del control. El tema de las pruebas puede ser compleja y de alto
riesgo.
La selección
de la cantidad de muestras debe cumplir con una rigurosidad metodológica que
sea estadísticamente soportada y que sirva para cubrir el objetivo de la
revisión.
Seleccionar aleatoriamente
3 o 4 muestras para actividades que se desarrollan diaria, semanal o
mensualmente serán insuficientes para soportar el adecuado cumplimiento, y peor
aún si el nivel de confianza en controles es inferior al 95%.
Establecer
una cantidad de muestras y de selección metodológicamente inadecuadas, o una
errada definición de los atributos y/o diseño de la prueba, puede conllevar que
toda la revisión y las conclusiones que la soporten sean cuestionadas por
cualquier revisor con las consecuencias derivadas de ello.
No importa
que el enfoque de evaluación sea COSO, ISO31000 o 19600; la determinación del
tamaño de la muestra y selección de esta es garantía que nuestra revisión y
conclusión se ha realizado siguiendo una metodología formal.
Debemos como
consultores no subestimar el muestreo y la rigurosidad que ella requiere para
soportar nuestro trabajo. Debemos metodológicamente soportarlo con una base estadística
que garantice que el muestreo fue adecuado según su universo y población, nuestro
entendimiento del proceso, la frecuencia del control y su impacto.
Si deseas agregar algún comentario estás en libertad de realizarla, respetando las opiniones de los demás y sin exponer a personas ni empresas. Nadie maneja la verdad absoluta.
no me ayudaste
ResponderEliminarHola, Unknow, Disculpa si no fui claro y no te ayude. Para ver si puedo esta vez ayudarte el tamaño de muestra para soportar cualquier revisión metodológicamente debe estar soportado, no vale decir selecciono 5 ó 100 muestras sin un soporte del por qué esa decisión. Por ejemplo el teorema del limite central, cuando el nivel de confianza es +95% y el error esperado es bajo -4% es un enfoque metodológico valido, o él probabilidad o, estratificado. Cualquiera que desees usar si esta sustentado será incuestionable. Por ejemplo debes tener claro la frecuencia del control (diario, semanal, anual), si es manual, automático. Todas las variables que uses para poder determinar que el tamaño de muestras es representativo debe tener una base metodológica que debe ser explicada.
ResponderEliminar