Muestreo en la evaluación del Control Interno y Compliance


Muestreo en la evaluación del Control Interno y Compliance
Carlos Alberto Barrios
Moore Stephens Madrid.

Un aspecto muy crítico y que se hace poca referencia en las metodologías de evaluación de riesgos de cumplimiento lo constituye la selección de la documentación que debe soportar y que nos permitirá concluir sobre la calidad, eficiencia y eficacia de las actividades de control.

Tal como indican todas las metodologías de evaluación de riesgos, lo primero es entender la organización: su entorno comercial; su mercado objeto; qué hace; cómo lo hace; cuáles son sus productos; clientes y proveedores; sus estrategias y procesos críticos administrativos, comerciales, productivos, financieros, estratégicos y de cumplimiento.

Identificado por cada uno de ellos los riesgos inherentes y las correspondientes actividades de control que desarrolla la organización con la finalidad de prever, anticipar o mitigar que ese evento de riesgo no llegue a sucederse, o de sucederse el impacto sea el mínimo esperado.

Hasta ahora no he dicho nada nuevo, solo lo que dice el librito. Sin embargo hay un aspecto que es crucial en las revisiones y es: Cómo evidenciamos que esa actividad de control es eficiente y qué la misma realmente minimiza el nivel de exposición del riesgo.

La respuesta es simple: la evidenciación mediante el soporte de un conjunto de pruebas (de corroboración u observación) que permitan llegar a una conclusión objetiva.

Ahora, cuantas evidencias debo colectar, evaluar y documentar para concluir sobre la efectividad y calidad del control. El tema de las pruebas puede ser compleja y de alto riesgo.

La selección de la cantidad de muestras debe cumplir con una rigurosidad metodológica que sea estadísticamente soportada y que sirva para cubrir el objetivo de la revisión.

Seleccionar aleatoriamente 3 o 4 muestras para actividades que se desarrollan diaria, semanal o mensualmente serán insuficientes para soportar el adecuado cumplimiento, y peor aún si el nivel de confianza en controles es inferior al 95%.

Establecer una cantidad de muestras y de selección metodológicamente inadecuadas, o una errada definición de los atributos y/o diseño de la prueba, puede conllevar que toda la revisión y las conclusiones que la soporten sean cuestionadas por cualquier revisor con las consecuencias derivadas de ello.

No importa que el enfoque de evaluación sea COSO, ISO31000 o 19600; la determinación del tamaño de la muestra y selección de esta es garantía que nuestra revisión y conclusión se ha realizado siguiendo una metodología formal.

Debemos como consultores no subestimar el muestreo y la rigurosidad que ella requiere para soportar nuestro trabajo. Debemos metodológicamente soportarlo con una base estadística que garantice que el muestreo fue adecuado según su universo y población, nuestro entendimiento del proceso, la frecuencia del control y su impacto.

Si deseas agregar algún comentario estás en libertad de realizarla, respetando las opiniones de los demás y sin exponer a personas ni empresas. Nadie maneja la verdad absoluta.

Comentarios

  1. Hola, Unknow, Disculpa si no fui claro y no te ayude. Para ver si puedo esta vez ayudarte el tamaño de muestra para soportar cualquier revisión metodológicamente debe estar soportado, no vale decir selecciono 5 ó 100 muestras sin un soporte del por qué esa decisión. Por ejemplo el teorema del limite central, cuando el nivel de confianza es +95% y el error esperado es bajo -4% es un enfoque metodológico valido, o él probabilidad o, estratificado. Cualquiera que desees usar si esta sustentado será incuestionable. Por ejemplo debes tener claro la frecuencia del control (diario, semanal, anual), si es manual, automático. Todas las variables que uses para poder determinar que el tamaño de muestras es representativo debe tener una base metodológica que debe ser explicada.

    ResponderEliminar

Publicar un comentario