Scribd Logo
Загрузить

Добро пожаловать в Scribd!

  • Corre. Sri

    Загружено:

    Tamy Soledad F
    35 просмотров38 страниц

    Оригинальное название

    6.-_CORRE._SRI

    Авторское право

    © Attribution Non-Commercial (BY-NC)

    Доступные форматы

    PDF, TXT или читайте онлайн в Scribd

    Этот документ был вам полезен?

    Это неприемлемый материал?

    Пожаловаться на этот документ

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    35 просмотров38 страниц

    Corre. Sri

    Загружено:

    Tamy Soledad F

    Авторское право:

    Attribution Non-Commercial (BY-NC)
    Скачайте в формате PDF, TXT или читайте онлайн в Scribd
    Отметить как неприемлемый контент
    из 38

    CORRE SRI

    Marco Integrado CONTROL DE LOS RECURSOS Y LOS RIESGOS - ECUADOR CORRE

    SNTESIS PARA EL SRI

    AUDITORIA INTERNA AGOSTO 2006

    CORRE SRI CONTROL INTERNO PARA EL SERVICIO DE RENTAS INTERNAS CONTENIDO PRESENTACIN ................................................................................................ ANTECEDENTES ................................................................................................ MARCO CONCEPTUAL ..................................................................................... COMPONENTES DEL CONTROL DE LOS RECURSOS .................................. I.- AMBIENTE INTERNO ..................................................................................... 1. Integridad y Valores ticos .............................................................................. 2. Filosofa y Estilo de la Alta Direccin ............................................................... 3. Consejo de Administracin y Comits ............................................................. 4. Estructura Organizativa ................................................................................... 5. Autoridad Asignada y Responsabilidad Asumida ............................................ 6. Gestin del Capital Humano ............................................................................ 7. Respondabilidad y Transparencia .................................................................. II.- ESTABLECIMIENTO DE OBJETIVOS .......................................................... 1. Objetivos Estratgicos ..................................................................................... 2. Objetivos Especficos ...................................................................................... 3. Relacin entre Objetivos y Componentes del CORRE .................................... 4. Consecucin de Objetivos ............................................................................... 5. Riesgo Aceptado y Niveles de Tolerancia ....................................................... III.- IDENTIFICACIN DE EVENTOS ............................................................... 1. Factores Externos e Internos ........................................................................... 2. Identificacin de Eventos ................................................................................. 3. Categoras de Eventos .................................................................................... IV.- EVALUACIN DE LOS RIESGOS ............................................................... 1. Estimacin de Probabilidad e Impacto ............................................................ 2. Evaluacin de Riesgos .................................................................................... 3. Riesgos Originados por los Cambios .............................................................. V.- RESPUESTA A LOS RIESGOS .................................................................... 1. Categora de Respuestas ................................................................................ 2. Decisin de Respuestas .................................................................................. VI.- ACTIVIDADES DE CONTROL ..................................................................... 1. Integracin con las Decisiones sobre Riesgos ................................................ 2. Principales Actividades de Control .................................................................. 3. Control sobre los Sistemas de Informacin ..................................................... Pgina iv 1 2 3 4 4 5 6 7 7 8 9 9 10 10 11 12 13 14 15 16 16 17 18 18 19 20 20 20 21 21 22 23 24 25 25 25 26 27 27

    VII.- INFORMACIN Y COMUNICACIN ................................................


    1. Cultura de Informacin en todos los Niveles ................................................... 2. Herramienta para la Supervisin ..................................................................... 3. Sistemas Estratgicos e Integrados ................................................................ 4. Confiabilidad de la Informacin ....................................................................... 5. Comunicacin Interna ...................................................................................... 6. Comunicacin Externa .....................................................................................

    ii

    CORRE SRI

    Pgina CONTENIDO VIII.- SUPERVISIN Y MONITOREO ................................................................. 1. Supervisin Permanente ............................................................................... 2. Evaluacin Interna ........................................................................................ 3. Evaluacin Externa ....................................................................................... ANEXO: EL RIESGO EN AUDITORIA FINANCIERA ........................................ 28 28 29 30 31

    iii

    CORRE SRI

    PRESENTACIN La Unidad de Auditora Interna del SRI tiene como unos de sus principales objetivos fortalecer el control interno de la Institucin en procura de que su gestin sea eficiente, efectiva, econmica, tica y conforme a la Ley. A travs de diversos medios hemos contribuido a este fortalecimiento y en esta ocasin entregamos este enfoque terico como parte de un proceso de difusin de la relevancia del control interno. El enfoque prctico se lo viene aplicando a los procesos ms importantes de la Entidad y a futuro se har extensivo a todas las unidades como parte de su propia autoevaluacin de control. Como documento base se ha utilizado el - Marco Integrado - CONTROL DE LOS RECURSOS Y LOS RIESGOS-ECUADOR (CORRE), mismo que fuera publicado por el Proyecto Anticorrupcin S SE PUEDE, en el ao 2006. Con fines nicamente pedaggicos se han intercalado, libremente, unos pocos comentarios y reducido el texto, en procura de que el personal cuente con una visin clara de la importancia del control interno en la gestin institucional. Este documento termina con un breve estudio del riesgo en la Auditora Financiera. Es inters de esta Unidad que cada persona ejerza su propio autocontrol y que cada proceso sea autoevaluado por los directores, responsables de unidades y dems personal, para conseguir las metas institucionales que son fundamentales en la gestin de los recursos del Estado.

    Agosto 2006

    iv

    CORRE SRI

    ANTECEDENTES Este trabajo tiene como referencia conceptual las siguientes investigaciones realizadas por organizaciones profesionales de Amrica, que tuvieron como objetivos principales: Impulsar el uso racional de estrategias; promover la eficiencia en las operaciones; Lograr los objetivos institucionales y empresariales; Identificar y administrar los riesgos; Cumplir con las normativas aplicables; y, contar con una herramienta apropiada para prevenir errores o irregularidades;

    Estos son: (1) Informe del Committee of Sponsoring Organizations (COSO) (Comit de Organismos Patrocinadores); (2) Gestin de Riesgos CorporativosMarco Integrado (COSO II para fines de este trabajo). De la obra CONTROL DE LOS RECURSOS Y LOS RIESGOS ECUADOR (CORRE). Nota.- Auditora Interna no hace relacin al Marco Integrado de Control Interno para Latinoamrica (MICIL) 1. Informe del Committee of Sponsoring Organizations (COSO 1) El informe elaborado por el COMMITTEE OF SPONSORING ORGANIZATIONS, (Informe de Organismos Patrocinadores) conocido como informe COSO, por sus siglas en ingls, fue publicado en los Estados Unidos en 1992. Este Comit surgi como una respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temtica referida al control interno y, como una herramienta para promover la responsabilidad, transparencia y la honestidad de la gestin de los administradores de los recursos pblicos y privados. Con este informe culmina una tarea realizada durante ms de cinco aos por el grupo de trabajo de la TREADWAY COMMISSION a cargo del COSO. El grupo estaba constituido por representantes de las siguientes organizaciones: American Accounting Association (AAA). American Institute of Certified Public Accountants (AICPA). Financial Executives Institute (FEI). Institute of Internal Auditors (IIA). Institute of Management Accountants (IMA). 2. Gestin de Riesgos Corporativos-Marco Integrado (COSO II) Siempre con el afn de promover la adopcin de estrategias que permitan el logro de los objetivos institucionales y de todos los niveles de la organizacin en un ambiente de transparencia y honestidad, la COMMITTEE OF SPONSORING ORGANIZATIONS (COSO), con el apoyo de las agrupaciones profesionales citados anteriormente, en el ao 2004 emitieron un segundo Informe COSO, con el nombre de Gestin de Riesgos Empresariales-Marco Integrado que para fines de este estudio se denominar COSO II. A continuacin se presenta una comparacin de los componentes del sistema de control y gestin de riesgos, segn COSO II, COSO y MICIL: 1

    CORRE SRI COSO II COSO MICIL

    MARCO CONCEPTUAL Con pequeas modificaciones al concepto general de COSO, al control interno se lo define como: Un proceso, efectuado por el consejo de administracin, la direccin y el resto de personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras: Honestidad y respondabilidad (ver ms adelante el concepto de este neologismo) Eficacia y eficiencia en las operaciones, Fiabilidad de la informacin, Salvaguarda de los recursos; y, Cumplimiento de las leyes y normas. A continuacin algunas reflexiones para facilitar la comprensin de la definicin: 1. El Control Interno como un Proceso El control interno es un proceso aplicado en la ejecucin de las operaciones de toda la organizacin, es una herramienta y un medio utilizado para apoyar la consecucin de los objetivos institucionales. 2. El Control interno ejecutado por personas La principal responsabilidad del diseo y aplicacin del control interno asumen las mximas autoridades. Su ejemplo impulsar el ambiente de control en todos los empleados que laboran en las organizaciones. Los auditores internos, como parte de la organizacin, son responsables de evaluar la calidad y cabal aplicacin de los controles internos establecidos que incluye la gestin de los riesgos corporativos. 3. Aportar un grado de seguridad razonable El control interno aporta seguridad razonable a la direccin superior de la organizacin, respecto del cumplimiento de los objetivos y la existencia de errores o irregularidades en las operaciones. No aporta seguridad total o absoluta.

    CORRE SRI

    4. Promover la honestidad y la respondabilidad El control interno diseado y aplicado adecuadamente es el mejor antdoto contra las irregularidades, el fraude y la corrupcin en sus diferentes manifestaciones, porque establece la obligacin de asumir conducta tica en todos los niveles de organizacin, como base para su funcionamiento. Adems, la respondabilidad se entiende como la obligacin de los funcionarios pblicos o privados de: responder, reportar, explicar o justificar ante una autoridad superior, por recursos recibidos y administrados y/o por los deberes y funciones asignados y aceptados. 5. Facilitar la consecucin de los objetivos de la organizacin El control interno facilita la consecucin de los objetivos de la organizacin, con eficiencia, economa, tica, transparencia, proteccin de los recursos, fiabilidad de la informacin y, cumplimiento de las leyes y otras normativas. Para alcanzar sus objetivos estratgicos, la entidad establece estrategias y objetivos conexos que desea alcanzar, que fluyen en cascada hacia gerencias, departamentos, unidades operativas y procesos. 6. Aplicado en toda la Organizacin El control interno, debe ser adoptado de manera integral por toda la entidad. Esto requiere que quienes dirijan la organizacin en todos los niveles, tengan la autoridad necesaria para asumir sus responsabilidades de alcanzar los objetivos. COMPONENTES DEL CONTROL DE LOS RECURSOS Y LOS RIESGOSECUADOR (CORRE) Para el desarrollo del CORRE, tomamos la estructura del Informe COSO II y sus componentes, agrupados en el siguiente orden: I.II.III.IV.V.VI.VII.VIII.Ambiente Interno. Establecimiento de Objetivos. Identificacin de Eventos. Evaluacin de Riesgos. Respuesta a los Riesgos. Actividades de Control. Informacin y Comunicacin. Supervisin y Monitoreo.

    CORRE SRI

    I.- AMBIENTE INTERNO El ambiente interno (o entorno de control como lo denomina el informe COSO I), se explica de la siguiente forma: El entorno de control marca las pautas de comportamiento de una organizacin y tiene una influencia directa en el nivel de compromiso del personal respecto al control. Constituye la base de todos los dems elementos del control interno, aportando disciplina y estructura. Entre los factores que constituyen el entorno de control se encuentran la honradez, los valores ticos y la capacidad del personal; la filosofa de la direccin y su forma de actuar; la manera en que la direccin distribuye la autoridad y la responsabilidad y organiza y desarrolla profesionalmente a sus empleados, as como la atencin y orientacin que proporciona el consejo de administracin.. Los siguientes factores integran el componente Ambiente Interno, cuyo estudio detallado se realiza en este captulo: 1. Integridad y Valores ticos. 2. Filosofa y Estilo de la Alta Direccin. 3. Consejo de Administracin (lase Directorio para el caso del SRI) y Comits. 4. Estructura Organizativa. 5. Autoridad Asignada y Responsabilidad Asumida. 6. Gestin del Capital Humano. 7. Respondabilidad y Transparencia. 1. Integridad y Valores ticos a. Fundamentos La reputacin de las instituciones pblicas y privadas es muy valiosa y las normas de comportamiento deben ir ms all del cumplimiento de las disposiciones legales. El pblico usuario de los servicios o el inversionista espera algo ms que la adhesin a las disposiciones legales y reglamentarias, requiere de evidencias claras sobre el acceso a la informacin oportuna e importante relacionada con sus principales actividades. 4

    CORRE SRI

    Los valores ticos no solo deben ser comunicados, sino tambin acompaados por una orientacin explcita de lo que est bien y mal. Los cdigos formales de conducta corporativa son importantes y sirven de base para un programa eficaz de tica, conflicto de inters, pagos ilegales o inadecuados y acuerdos contra la libre competencia. b. Puntos a evaluar La existencia e implantacin de cdigos de conducta u otras polticas relacionadas con las prcticas profesionales aceptables, incompatibilidades o pautas esperadas de comportamiento tico y moral. El grado de compromiso de la alta direccin para cumplir los cdigos de conducta, mediante el ejemplo y el liderazgo para su aplicacin. La difusin dada a los cdigos de conducta tanto interno como externo y, el uso en los procesos de induccin del personal. La incorporacin de los cdigos de conducta en los procesos y en las evaluaciones de desempeo. Las facilidades brindadas para que los funcionarios y empleados presenten denuncias sin temor a represalias. La forma en que se llevan a cabo las negociaciones con empleados, proveedores, clientes, inversores, acreedores, aseguradores, competidores, usuarios de los servicios y auditores (por ejemplo, si la direccin lleva a cabo sus actividades con un alto nivel tico e insiste que los dems hagan lo mismo, o presta poca atencin a los temas ticos). La presin para alcanzar objetivos de rendimiento poco realistas, sobre todo en cuanto a los resultados a corto plazo y en qu medida la remuneracin est basada en la consecucin de dichos objetivos.

    2. Filosofa y Estilo de la Alta Direccin a. Fundamentos La filosofa y estilo de la alta direccin se reflejan, entre otros, en los siguientes aspectos: la forma en que establece las polticas, objetivos, estrategias, su difusin y la responsabilidad de informar sobre su cumplimiento; el compromiso hacia el cumplimiento de leyes, normas y otras regulaciones aplicables; los niveles de riesgos que acepta; presentacin amplia de la informacin financiera y de gestin; la seleccin de alternativas en cuanto a la aplicacin de los Principios de Contabilidad Generalmente Aceptados o las Normas Internacionales de Informacin Financiera (NIIF); la prudencia utilizada en la determinacin de las estimaciones; y, la comunicacin amplia con el personal de la organizacin y con terceros relacionados. Esta filosofa se refleja en casi todo el quehacer de la direccin para gestionar la entidad. Lo crticamente importante es que desde ella se potencia la filosofa, no slo con palabras sino con acciones diarias. b. Puntos a evaluar La naturaleza de los riesgos empresariales aceptados, por ejemplo, si participa la direccin a menudo en operaciones de alto riesgo o es extremadamente prudente a la hora de aceptar riesgos. La forma en que la alta direccin incentiva a su personal para el cumplimiento de las leyes y otras normativas.

    CORRE SRI El cuidado que tiene la gerencia para cuidar la imagen institucional mediante el respeto a los contratos o acuerdos alcanzados. La frecuencia con que se llevan a cabo los contactos entre la alta direccin y las direcciones operativas, sobre todo cuando estn ubicadas en zonas geogrficas diferentes. Las actitudes y actuaciones de la direccin respecto a la presentacin de informacin financiera, incluyendo las discusiones acerca de la aplicacin de los tratamientos contables (por ejemplo, eleccin de polticas contables prudentes o arriesgadas, si las polticas contables han sido incorrectamente aplicadas o se ha excluido informacin financiera importante, o si los registros han sido manipulados o falsificados).

    3. Consejo de Administracin y Comits a. Fundamentos El consejo de administracin (junta directiva, directorio u otras denominaciones) de una entidad es una parte crtica del mbito interno e influye de modo significativo en sus componentes. Su independencia frente a la direccin, la experiencia y reputacin de sus miembros, su grado de implicacin y supervisin de las actividades y la adecuacin de sus acciones, juegan un papel muy importante para el diseo y funcionamiento del CORRE de una organizacin. Dado que el consejo tiene que estar preparado para cuestionar y evaluar las actividades de la direccin, presentar enfoques alternativos y actuar frente a prcticas ilcitas, contar con consejeros externos, es una prctica corporativa a considerarla en nuestro pas. El Comit de Auditora es el nexo profesional en materia de control entre auditores internos y externos y el directorio. De esta manera se asegura un tratamiento equitativo de los resultados de las auditoras y la posibilidad de tener el respaldo apropiado y el cumplimiento de observaciones y recomendaciones formuladas. Con este mecanismo la posibilidad de fortalecer los controles internos, la gestin de los riesgos corporativos, los valores instituciones y de alcanzar objetivos y metas, se ampla de manera considerable. b. Puntos a evaluar La independencia de los miembros de los que integran el Consejo de Administracin y de los comits. La reputacin, mritos profesionales de los miembros del Consejo de Administracin y los comits. La atencin que brindan las autoridades a novedades importantes y a los informes de posibles violaciones a los cdigos de conducta. La frecuencia y oportunidad de las reuniones con el director financiero y/o contable, auditores internos y externos. La suficiencia y oportunidad en que se facilita informacin a los miembros del consejo o comit de auditora que permita supervisar los objetivos y las estrategias, la situacin financiera, as como los resultados alcanzados por la entidad. La suficiencia y oportunidad con que se comunica al Consejo o Comit de Auditora la informacin confidencial, los datos sobre investigaciones realizadas y las actuaciones incorrectas (por ejemplo, gastos de viaje de altos directivos, litigios significativos, investigaciones por parte de las autoridades competentes,

    CORRE SRI desfalcos, uso indebido de fondos o uso incorrecto de los activos de la sociedad, abusos de informacin privilegiada, pagos a polticos, pagos ilegales, etc.). 4. Estructura Organizativa a. Fundamentos La adecuacin de la estructura organizativa de una institucin en gran medida depende de la naturaleza de sus actividades, el tamao de sus operaciones y su independencia. La estructura organizativa de una entidad proporciona el marco para planificar, ejecutar, controlar y supervisar sus actividades. Una estructura organizativa incluye la definicin de reas claves de autoridad y responsabilidad y el establecimiento de lneas adecuadas de informacin y comunicacin para facilitar la coordinacin. Sobre la base de la estructura orgnica se deben establecer los manuales de funciones y de procesos para darle operatividad. Cada gerencia, divisin o unidad debe tener finalidades, objetivos, funciones, niveles a los que reporta y de quien recibe informacin. Para asegurar la calidad de los productos o servicios, se debe contar con el diseo de los procesos que deben incorporar los controles necesarios para disminuir los riesgos en trminos razonables. Con base en los procesos se realizarn los controles de calidad de acuerdo con los estndares seleccionados. b. Puntos a evaluar La existencia e idoneidad de la estructura orgnica y funcional. La existencia de manuales de procesos para actividades sustantivas y adjetivas. El grado de actualizacin de los documentos citados y las facilidades de acceso. La idoneidad de la estructura organizativa de la entidad para proporcionar el flujo de informacin necesario para gestionar sus actividades. La claridad con la que se identifican los niveles de autoridad y responsabilidad. La facilidad que brindan para la coordinacin institucional y la supervisin que se debe ejercer. El grado de comunicacin y divulgacin interna y externa por los medios disponibles.

    5. Autoridad Asignada y Responsabilidad Asumida a. Fundamentos La responsabilidad que asume un funcionario o empleado de la organizacin siempre estar relacionada con la autoridad asignada. A mayor grado de autoridad mayor ser el grado de responsabilidad de los funcionarios y empleados. b. Puntos a evaluar La asignacin de responsabilidad y delegacin de autoridad para hacer frente a los objetivos, funciones operativas y requisitos reguladores, incluyendo la responsabilidad en cuanto a los sistemas de informacin y la autorizacin de cambios.

    CORRE SRI La suficiencia de las normas y procedimientos relacionados con el control, incluyendo las descripciones de puestos de trabajo. El adecuado nmero de personas, sobre todo en relacin con las funciones de procesamiento de datos y contabilidad, respecto al nivel necesario, teniendo en cuenta el tamao de la entidad as como la naturaleza y complejidad de sus actividades y sistemas.

    6. Gestin del Capital Humano a. Fundamentos El recurso ms importante en cualquier organizacin pblica o privada, es el personal que la conforma. El ambiente de control estar totalmente fortalecido si la organizacin administra de manera eficiente y eficaz este recurso. La definicin de normas de operacin y su aplicacin en la administracin del recurso humano estn relacionadas de manera primaria con las acciones de clasificacin, valoracin, reclutamiento, seleccin, contratacin, formacin, evaluacin, remuneracin y estmulos del personal. En la definicin del perfil profesional para desempear las posiciones funcionales de una organizacin, se debe considerar la naturaleza y el grado de juicio profesional aplicables a un trabajo especfico. Adems, se debe buscar el equilibrio entre la capacidad exigida al profesional y el nivel de supervisin a ser aplicado. Es esencial que los empleados estn preparados para enfrentarse a nuevos retos a medida que los temas y riesgos cambian en la entidad y se hacen ms complejos. No es suficiente la contratacin de personas competentes a las que se les proporciona solo formacin en el momento inicial. El proceso formativo debe ser continuo, las polticas de formacin pueden potenciar los niveles esperados de rendimiento y conducta mediante la comunicacin de los papeles y responsabilidades futuras. La competencia profesional y la evaluacin del desempeo individual de los funcionarios y empleados de la organizacin contribuyen ampliamente para que el ambiente de control se constituya en una garanta de mayor grado para la obtencin de los objetivos de la organizacin. b. Puntos a evaluar La existencia de un sistema de gestin del recurso humano. La existencia de descripciones de puestos de trabajos formales u otras formas de definir las tareas que componen trabajos especficos. El anlisis de los conocimientos, la experiencia y las habilidades necesarias para llevar a cabo el trabajo adecuadamente. La medida en que estn actualizadas y son aplicadas las polticas y procedimientos adecuados para la contratacin, formacin, promocin y remuneracin de los empleados. La suficiencia de las acciones disciplinarias tomadas como respuesta a las desviaciones de las polticas y procedimientos aprobados. La existencia del comit de recursos humanos y la forma en que opera. La idoneidad de la revisin de los expedientes de los candidatos a puestos de trabajo, sobre todo en relacin con acciones o actividades no admitidas en el seno de la entidad.

    CORRE SRI La idoneidad de los criterios para retener y promocionar a los empleados y de las tcnicas de obtencin de datos sobre el personal (por ejemplo, las evaluaciones del rendimiento) y su relacin con el cdigo de conducta y otras pautas de comportamiento. El grado de difusin y comunicacin de las polticas, sistemas, procedimientos para la gestin del capital humano.

    7. Respondabilidad y Transparencia a. Fundamentos Respondabilidad significa la obligacin de los funcionarios pblicos o privados de: responder, reportar, explicar o justificar ante una autoridad superior, por recursos recibidos y administrados y/o por los deberes y funciones asignados y aceptadas. Para fines de este estudio se utiliz respondabilidad para mantener el alcance original de su significado, que supera la tradicional rendicin de cuentas entendida como la responsabilidad de informar lo que se ha realizado. b. Puntos a evaluar La cultura institucional dirigida a la respondabilidad. Establecimiento de objetivos con indicadores de rendimiento y medios de verificacin objetiva. Establecimiento de polticas de respondabilidad en todos los niveles de la organizacin y verificacin permanente de su cumplimiento. Incluir en todos los procesos mecanismos de respondabilidad. La produccin de informes comparativos entre lo planificado y lo ejecutado. La disposicin de la alta direccin y de otros niveles de la organizacin, para analizar las variaciones y otras novedades relativas al cumplimiento de los objetivos y la aplicacin del CORRE establecido. Facilidades de acceso a la informacin y estilo de comunicacin. La calidad y periodicidad de las revisiones internas y externas a los informes financieros y de gestin.

    II.- ESTABLECIMIENTO DE OBJETIVOS Los objetivos deben establecerse antes que la direccin pueda identificar potenciales eventos que afecten a su consecucin. El consejo de administracin debe asegurarse que la direccin ha establecido un proceso para fijar objetivos y que los objetivos seleccionados estn en lnea con la misin / visin de la entidad, adems de ser consecuentes con el riesgo aceptado. Es a partir de los objetivos que se facilita la gestin de los riesgos empresariales mediante la identificacin de los eventos externos e internos; la evaluacin de los riesgos; la respuesta a los riesgos; y, el diseo de actividades de control. Los siguientes factores integran este componente: 1. Objetivos Estratgicos. 2. Objetivos Especficos. 3. Relacin entre Objetivos y Componentes del CORRE. 4. Consecucin de Objetivos. 5. Riesgo Aceptado y Niveles de Tolerancia.

    CORRE SRI ESTABLECIMIENTOS DE OBJETIVOS 1. Objetivos Estratgicos a. Fundamentos La misin de una entidad establece en amplios trminos su razn de ser y lo que se aspira alcanzar. En el sector pblico y en organizaciones sin fines de lucro, la finalidad o la misin generalmente constan en la norma de su creacin. Sea cual sea el trmino empleado, como misin, o finalidad, es importante que la direccin con la supervisin del consejo de administracin establezca expresamente la razn de ser de la entidad en trminos generales. A partir de esto, la direccin fija los objetivos estratgicos, formula las estrategias y establece los correspondientes objetivos operativos, de informacin y de cumplimiento para la organizacin. Los objetivos estratgicos son de alto nivel, estn alineados con la misin de la entidad y le dan su apoyo. Reflejan la opcin que ha elegido la direccin en cuanto a cmo la entidad crear valor para sus grupos de inters. b. Puntos a evaluar Existencia formal de la misin o finalidad aprobada por el consejo de administracin. Hasta qu punto los objetivos de los organismos e instituciones expresan clara y completamente lo que la entidad desea conseguir y la forma en que prev conseguir teniendo en cuenta sus particularidades. Grado de vinculacin de los diferentes niveles de la organizacin en el establecimiento de objetivos estratgicos y de las estrategias. La eficacia con que los objetivos de los organismos e instituciones se comunican a sus miembros. Establecimiento de la viabilidad de cumplimiento de los objetivos. Fijacin de tiempos, responsables, indicadores de rendimiento, supuestos o eventualidades, recursos, informes o reportes.

    2. Objetivos Especficos a. Fundamentos Al fijar los objetivos para los distintos niveles y actividades de la entidad, la organizacin puede identificar factores crticos de xito. Estos factores crticos de xito afectan a la entidad, a cada unidad, funcin o departamento y a sus integrantes. Estos factores crticos de xito se representan en indicadores de gestin o estndares para medir el rendimiento. Los objetivos deben ser fcilmente entendibles y medibles. Deben fijar como mnimo: tiempo / perodo, responsables, recursos, productos, factores crticos de xito, formas de medicin, informes, impactos, entre otros. La gestin de riesgos corporativos exige que el personal en todos los niveles alcance suficiente entendimiento de los objetivos de la entidad. Todas las personas, en los diferentes niveles de la organizacin, deben tener una comprensin mutua de lo que se ha de lograr y de los medios para medir lo que se consiga. Segn el estudio COSO II, a pesar de existir diversidad de objetivos entre entidades, se pueden establecer algunas categoras amplias como las siguientes:

    10

    CORRE SRI

    - Objetivos operativos Representan la eficacia y eficiencia de las operaciones de la entidad, incluyendo los objetivos de rendimiento y rentabilidad y de salvaguardia de recursos frente a prdidas o usos indebidos. Los objetivos operativos deben reflejar los entornos empresarial o institucional, sectorial y econmico en los que acta la entidad. - Objetivos de informacin Relativos a la fiabilidad de la informacin. Incluyen informacin interna y externa, tanto financiera como no financiera. - Objetivos de cumplimiento Se refieren al cumplimiento de leyes y normas. Resulta til desagregar estas categoras de objetivos, para facilitar la comunicacin interna y externa sobre temas ms especficos. b. Puntos a evaluar Conexin de los objetivos especficos con los objetivos y planes estratgicos de la entidad. Coherencia entre los objetivos especficos para facilitar la coordinacin y evitar duplicacin de esfuerzos y uso de recursos. Relacin de los procesos con los objetivos. Cantidad y calidad de los recursos en relacin con los objetivos. Identificacin de factores crticos de xito, indicadores de gestin, medios de verificacin objetiva, impactos. Participacin en la determinacin de objetivos de los empleados que ocupan puestos de responsabilidad a todos los niveles, y grado de compromiso con la consecucin de los mismos. Mtodos utilizados para informar los objetivos a los miembros de la organizacin.

    3. Relacin entre objetivos y componentes del CORRE a. Fundamentos Se destaca que el logro de los objetivos estratgicos y operativos, pueden estar sujetos a acontecimientos externos no siempre bajo control de la organizacin, lo que obliga a establecer mecanismos para que la direccin y el consejo de administracin en su papel de supervisin, estn siendo informados oportunamente sobre estos eventos. Existe una relacin directa entre los objetivos que la entidad desea lograr y los componentes del CORRE, que facilitan su logro. La relacin se representa en la siguiente matriz tridimensional, en forma de cubo. Las cuatro categoras de objetivos: estratgico o de estrategia, operaciones, informacin y cumplimiento estn representadas por columnas verticales; los ocho componentes estn por filas horizontales; y, las unidades de la entidad, en la tercera

    11

    CORRE SRI dimensin del cubo, donde se destaca que los componentes deben ser considerados de manera integral en toda la organizacin para alcanzar los objetivos. Este grfico refleja la capacidad de centrarse sobre la totalidad de una entidad o bien por categora de objetivos, componente, unidad o cualquier subconjunto deseado, sin perder de vista la totalidad de la organizacin.

    b. Puntos a evaluar La visin integral que tenga la entidad sobre los objetivos estratgicos, de operacin, de informacin y de cumplimiento con los componentes del CORRE, en todos los niveles de la organizacin. Compromiso de la alta direccin y de todos los niveles de la organizacin para alcanzar los objetivos cumpliendo los controles y la gestin de los riesgos. Grado de conocimiento de todos los niveles de la organizacin de los elementos del CORRE establecidos y de los objetivos que se espera alcanzar. Relacin de los objetivos y componentes con la estructura orgnica de la entidad.

    4. Consecucin de Objetivos a. Fundamentos El Consejo de Administracin y todos los niveles de la organizacin, asumen la responsabilidad de alcanzar los objetivos con eficiencia y honestidad. El CORRE proporciona una seguridad razonable de que la direccin y el consejo, en su papel de supervisin, estn informados oportunamente del progreso de la entidad en su camino hacia el logro de dichos objetivos. En su orden, quienes dirigen las unidades operativas o productivas as como de apoyo, deben estar seguros de que se estn cumpliendo las polticas, las tcnicas y los procesos establecidos con eficiencia, tica y diligencia para alcanzar los objetivos especficos.

    12

    CORRE SRI A diferencia de los objetivos estratgicos y de operacin que estn expuestos a eventos externos, los de informacin y cumplimiento tienen un entorno altamente interno. Por esa razn dependen del compromiso del consejo de administracin y de todos los miembros de la organizacin para que se cumplan los objetivos de esta categora.

    b. Puntos a evaluar La calidad de la informacin sobre eventos externos relacionados con los objetivos, principalmente los estratgicos y de operacin. Disposicin de la alta direccin para conocer y analizar los informes de cumplimiento de objetivos. Calidad de la supervisin en todos los niveles. Incorporacin de controles en los procesos que aseguren el cumplimiento de las normas establecidas. Conocimiento y actualizacin de las polticas, normas y procedimientos por parte de los todos los miembros de la organizacin. Idoneidad de los indicadores de rendimiento. Informes de cumplimiento de indicadores y estndares. Apoyo de la alta direccin a los informes de auditores internos, principalmente en lo relativo a deficiencias y recomendaciones.

    5. Riesgo Aceptado y Niveles de Tolerancia a. Fundamentos Segn COSO II, El riesgo aceptado es el volumen de riesgo, a un nivel amplio, que una entidad est dispuesta a aceptar en su bsqueda de valor. Refleja la filosofa de gestin de riesgo de la entidad e impacta a su vez en su cultura. Es conveniente destacar que el riesgo aceptado puede ser establecido de manera altamente subjetiva o con un mayor grado de precisin, dependiendo del grado de tecnologa que se utilice. En todo caso, siempre depender del criterio y del estilo de gestin de la direccin. El riesgo aceptado se debe tener en cuenta al fijar la estrategia, pues el rendimiento deseado de la estrategia deber estar alineado con el riesgo aceptado de la entidad. Las entidades pueden considerar el riesgo aceptado de un modo cualitativo, usando categoras como alto, moderado o bajo, o bien optar por un enfoque cuantitativo, que refleje los objetivos de crecimiento y rendimiento y los equilibre con los riesgos. El riesgo aceptado conocido tambin como apetencia de riesgo, establecido por la direccin bajo control del consejo de administracin, es una orientacin para establecer los objetivos. Algunas entidades, como las organizaciones sin fines de lucro, expresan su riesgo aceptado como el nivel de riesgo que aceptaran a cambio de crear valor para sus grupos de inters. Existe una relacin entre el riesgo aceptado de una entidad y su estrategia. Si la estrategia no est alineada con el riesgo aceptado por la entidad, se revisa la estrategia, lo que puede ocurrir cuando la direccin formula inicialmente una estrategia que exceda el nivel de riesgo aceptado.

    13

    CORRE SRI Las tolerancias al riesgo son los niveles aceptables de desviacin relativa a la consecucin de objetivos. b. Puntos a evaluar Estilo de la direccin para la fijacin del riesgo aceptado para el logro de los objetivos establecidos. Inters de la alta direccin para apoyar la necesidad de determinar el nivel de riesgo aceptable y su tolerancia. Grado de comprensin de lo que implica la responsabilidad de aceptar niveles de riesgo y su correspondiente tolerancia. Evidencia de las acciones realizadas por la organizacin para determinar los niveles de aceptacin de riesgo y su tolerancia relacionada. Supervisin y evaluaciones internas para medir la razonabilidad de los niveles de riesgo aceptado as como su tolerancia, con base en los resultados obtenidos. Calidad de los sistemas de informacin para medir la forma en que se alcanzan los estndares y su relacin con el cumplimiento de los objetivos institucionales. Atencin de los niveles directivos a los cambios ocurridos entre el riesgo aceptado y los resultados.

    III.- IDENTIFICACIN DE EVENTOS Antes de profundizar en el estudio sobre la gestin de los riesgos, en necesario citar la siguiente definicin tomado del informe de COSO II: La gestin de riesgos corporativos es un proceso efectuado por el consejo de administracin de una entidad, su direccin y personal restante, aplicable a la definicin de estrategias en toda la empresa y diseado para identificar eventos potenciales que puedan afectar a la organizacin, gestionar sus riesgos dentro del riesgo aceptado y proporcionar una seguridad razonable sobre el logro de los objetivos. Esta definicin recoge los siguientes conceptos bsicos de la gestin de riesgos corporativos: - Es un proceso continuo que fluye por toda la entidad. - Es realizado por su personal en todos los niveles de la organizacin. - Se aplica en el establecimiento de la estrategia. - Se aplica en toda la entidad, en cada nivel y unidad, e incluye adoptar una perspectiva del riesgo a nivel conjunto de la entidad. - Est diseado para identificar acontecimientos potenciales que, de ocurrir, afectaran a la entidad y para gestionar los riesgos dentro del nivel de riesgo aceptado. - Es capaz de proporcionar una seguridad razonable al consejo de administracin y a la direccin de una entidad. - Est orientada al logro de objetivos. Se entiende por riesgo a la posibilidad de que un evento ocurra y afecte adversamente el cumplimiento de los objetivos. Los riesgos tambin siempre se clasifican de alguna manera; en general, en cuatro grandes tipos: el riesgo de reputacin, el riesgo de mercado, el riesgo de crdito y el riesgo operacional con sus divisiones.

    14

    CORRE SRI Al identificar eventos, la direccin reconoce que existen incertidumbres, por lo que no sabe si alguno en particular tendr lugar y, de tenerlo, cundo ser, ni su impacto exacto. La direccin considera inicialmente una gama de eventos potenciales, derivados de fuentes internas o externas, sin tener que centrarse necesariamente sobre si su impacto es positivo o negativo. Los eventos abarcan desde lo evidente a lo desconocido y sus efectos, desde lo que no trae mayores consecuencias a lo muy significativo. Este componente ser tratado con los siguientes elementos: 1. Factores Externos e Internos. 2. Identificacin de Eventos. 3. Categoras de Eventos. 1. Factores Externos e Internos a. Fundamentos Son muchos los factores externos e internos que provocan eventos que afectan a la implantacin de la estrategia y la consecucin de objetivos. Por esa razn, la direccin reconoce la importancia de entender dichos factores y el tipo de evento que puede derivarse de ellos. Segn COSO II, los factores externos ms importantes, son los siguientes: Econmicos. Medioambientales. Polticos. Sociales. Tecnolgicos.

    Segn el mismo estudio, los factores internos, son los siguientes: Infraestructura. Personal. Procesos. Tecnologa.

    b. Puntos a evaluar Compromiso de la direccin en apoyo a las acciones para la determinacin de factores de riesgo externos e internos. Idoneidad de los mecanismos para identificar eventos de riesgos externos. Idoneidad de los mecanismos para identificar eventos de riesgos de origen interno. Identificacin de todos los riesgos importantes que pueden impactar sobre cada objetivo relevante establecido para las distintas actividades. Evidencias de las acciones efectuadas para conocer los factores de riesgo. El grado de participacin de los funcionarios y empleados clave en la determinacin de los factores de riesgo. El uso dado a los resultados y el grado de coherencia con las decisiones adoptadas. El grado de comunicacin de los estudios realizados.

    15

    CORRE SRI

    2. Identificacin de Eventos a. Fundamentos Las tcnicas de identificacin de eventos se aplican tanto al pasado como el futuro. Aquellas centradas en eventos y tendencias pasadas consideran temas tales como historiales de crditos incobrables, cambios en los precios de los bienes y accidentes que provocan prdidas de tiempo, comportamiento de los usuarios de servicios frente a los plazos para cumplir algn requisito. Las tcnicas que se centran en los riesgos futuros consideran temas tales como cambios demogrficos, nuevas condiciones de mercado y acciones de los competidores. Las empresas ms avanzadas en la gestin de riesgos corporativos normalmente aplican una combinacin de tcnicas que contemplan a la vez eventos pasados y futuros potenciales. COSO II, cita los siguientes ejemplos de tcnicas para la identificacin de eventos: - Inventario de eventos. - Anlisis interno. - Talleres de trabajo y entrevistas. - Anlisis del flujo del proceso. - Identificar eventos con prdidas. b. Puntos a evaluar Existencia de mecanismos dentro de la organizacin, para identificar acontecimientos o eventos relacionados con sus objetivos. Confiabilidad de la metodologa utilizada para identificar eventos que puedan afectar el logro de los objetivos. Grado de apoyo de la direccin a las acciones orientadas a identificar eventos y otros asuntos relacionados. Nivel de participacin de los miembros de la organizacin en la identificacin de eventos. Los mecanismos de difusin diseados para la identificacin de eventos. Mecanismos de actualizacin e investigacin de nuevos acontecimientos.

    3. Categoras de Eventos a. Fundamentos Algunas entidades desarrollan categoras de eventos basadas en la clasificacin de sus objetivos por categoras, usando una jerarqua que empieza con los objetivos de alto nivel y luego, en cascada hasta los objetivos relevantes para las unidades organizativas, funciones o procesos de negocio. Agrupar los eventos de tal forma que horizontalmente conste toda la entidad y verticalmente las unidades operativas, la direccin desarrolla un entendimiento de las relaciones entre eventos, obteniendo una mejor informacin como base para la evaluacin de los riesgos. Mediante esta agregacin de eventos similares, la direccin puede determinar mejor las oportunidades y riesgos. En el siguiente cuadro tomado de COSO II se muestra el enfoque usado para establecer v las categoras de eventos dentro de un contexto de amplios factores internos y externos.

    16

    CORRE SRI

    b. Puntos a evaluar Grado de apoyo de la direccin a las acciones orientadas a categorizar los eventos relacionados con la misin de la entidad. Idoneidad de la metodologa utilizada para sistematizar y ordenar los eventos identificados. Relacin existente entre las categoras de eventos con los objetivos. Polticas y procedimientos utilizados para informar a los miembros de la organizacin sobre las categoras de eventos y su relacin con los objetivos.

    IV.- EVALUACIN DE LOS RIESGOS La evaluacin de los riesgos permite a una entidad considerar la forma en que los eventos potenciales impactan en la consecucin de objetivos. La direccin evala estos acontecimientos desde una doble perspectiva probabilidad e impacto y normalmente usa una combinacin de mtodos cualitativos y cuantitativos. Los impactos positivos y negativos de los eventos potenciales deben examinarse, individualmente o por categora, en toda la entidad. Los riesgos se evalan con un doble enfoque: riesgo inherente y riesgo residual. El Riesgo Inherente es aquel al que se enfrenta una entidad en ausencia de acciones de la direccin para modificar su probabilidad o impacto; es decir, siempre existirn haya o no controles, debido a la naturaleza de las operaciones. El riesgo residual es el que permanece despus de que la direccin desarrolle sus respuestas a los riesgos.

    17

    CORRE SRI Este componente incluye los siguientes factores: 1. Estimacin de Probabilidad e Impacto. 2. Evaluacin de Riesgos. 3. Riesgos Originados por los Cambios. 1. Estimacin de Probabilidad e Impacto a. Fundamentos La incertidumbre de los eventos potenciales se evala desde dos perspectivas: probabilidad e impacto. La primera representa la posibilidad de que ocurra un evento determinado, mientas que la segunda refleja su efecto. La estimacin de probabilidades e impactos puede comprender una combinacin de experiencias y tcnicas, junto con herramientas de apoyo; sin embargo, se destaca el uso de tecnologa especializada que facilita el trabajo y permite mayor eficacia y eficiencia en la gestin de los riesgos. Se debe ser cauto cuando se usan eventos pasados para establecer previsiones futuras, ya que los factores que influyen en los eventos pueden cambiar con el tiempo. Igual que otros temas tratados en la gestin de riesgos, el uso de tecnologa especializada es recomendable en organizaciones que tienen recursos y procesos complejos. b. Puntos a evaluar Idoneidad de la metodologa y recursos utilizados para establecer las probabilidades y los impactos. Apoyo de la direccin para planeacin y ejecucin de los estudios de probabilidades e impactos de los riesgos. Calidad de la evidencia recopilada de los estudios efectuados.

    2. Evaluacin de Riesgos a. Fundamentos La metodologa de evaluacin de riesgos de una entidad consiste en una combinacin de tcnicas cualitativas y cuantitativas. La direccin aplica a menudo tcnicas cualitativas cuando los riesgos no se prestan a la cuantificacin o cuando no estn disponibles datos suficientes y crebles para una evaluacin cuantitativa o la obtencin y anlisis de ellos no resulte eficaz por su costo. Las tcnicas cuantitativas tpicamente aportan ms precisin y se usan en actividades ms complejas y sofisticadas, para complementar las tcnicas cualitativas. De acuerdo con el estudio COSO II, los siguientes son ejemplos de tcnicas cuantitativas de evaluacin de riesgos que pueden afectar el cumplimiento de los objetivos: - Benchmarking. - Modelos probabilsticos. - Modelos no probabilsticos.

    18

    CORRE SRI b. Puntos a evaluar Uso de la informacin provista por el establecimiento de objetivos e identificacin de eventos para evaluar los riesgos. Idoneidad de la metodologa y recursos utilizados para establecer y para evaluar los riesgos. Involucramiento de la direccin en la evaluacin de los riesgos. Calidad de la documentacin recopilada de los estudios efectuados. Transparencia de la informacin sobre los resultados de la evaluacin del riesgo.

    3. Riesgos Originados por los Cambios Los cambios generados en el entorno de la organizacin y en las actividades desarrolladas por las organizaciones hacen que el CORRE establecido no se constituya en la respuesta adecuada para estimular el logro de los objetivos con un razonable riesgo de que existan errores e irregularidades. En esas circunstancias es indispensable que la organizacin cuente con mecanismos apropiados de investigacin e informacin sobre los cambios que se operan en el mundo y, particularmente, los relacionados con sus operaciones para preparar los niveles de respuesta que disminuyan el riesgo de perder vigencia en un mundo de alta competencia. El cambio de tecnologa en los procesos de produccin, normativa y reglamentaciones e instituciones que presten los mismos servicios son puntos de referencia. El impacto potencial de algunos elementos requiere de una atencin especial y los principales son: - Cambios en el entorno operacional. - Nuevo personal. - Sistemas de informacin nuevos o modernizados. - Rpido crecimiento de la organizacin. - Tecnologas modernas. - Nuevos servicios y actividades. - Reestructuraciones internas. - Actividades en el extranjero. b. Puntos a evaluar Apoyo de la direccin para conocer o investigar posibles acontecimientos internos y externos.Existencia de mecanismos para identificar y reaccionar ante los cambios que pueden afectar a la entidad de una forma ms dramtica y duradera, y que pueden requerir la intervencin de la alta direccin. Forma en que se utiliza informacin interna y externa para conocer los hechos que pueden generar cambios. Calidad de los sistemas de informacin y comunicacin.

    19

    CORRE SRI V.- RESPUESTA A LOS RIESGOS La direccin para decidir la respuesta a los riesgos evala su efecto sobre la probabilidad e impacto del riesgo, as como los costos y beneficios, y selecciona aquella que site el riesgo residual dentro de la tolerancia del riesgo establecida. En la perspectiva de riesgo global de la entidad (cartera de riesgos), la direccin determina si el riesgo residual global concuerda con el riesgo aceptado por la entidad. 1. Categora de Respuestas 2. Decisin de Respuestas 1. Categoras de Respuestas a. Fundamentos COSO II, establece las siguientes categoras de respuestas respecto de los riesgos identificados, cuyo anlisis previo a la decisin se puede realizar con mayor o menor uso de tecnologa especializada: - Evitar (los riesgos). - Reducir (los riesgos). - Compartir (los riesgos). - Aceptar (los riesgos). b. Puntos a evaluar Existencia de mecanismos para analizar las alternativas para apoyar la adopcin de decisiones. Confiabilidad de la metodologa utilizada para respaldar el anlisis. Calidad de la evidencia que respalda el anlisis de alternativas. El grado de participacin de los niveles de organizacin que tienen conocimientos especializados de las diferentes reas de negocio. El apoyo de la direccin a las acciones orientadas al estudio de alternativas. La forma en que se comunican a los diferentes miembros de la organizacin, los resultados obtenidos.

    2. Decisin de Respuestas a. Fundamentos Segn COSO II, para decidir la respuesta a los riesgos, la direccin debera tener en cuenta lo siguiente: - Los costos y beneficios de las respuestas potenciales. - Las posibles oportunidades para alcanzar los objetivos de la entidad, lo que va ms all del tratamiento de un riesgo concreto. b. Puntos a evaluar Existencia de mecanismos para apoyar las decisiones. Confiabilidad de la metodologa utilizada para respaldar las decisiones. Calidad de la evidencia que respalda las decisiones tomadas.

    20

    CORRE SRI El grado de participacin de los niveles de organizacin que tienen conocimientos especializados de las diferentes reas de negocio. La forma en que se comunican a los diferentes miembros de la organizacin, las decisiones adoptadas.

    VI.- ACTIVIDADES DE CONTROL Las actividades de control son las polticas y procedimientos establecidos por la direccin y otros miembros de la organizacin con autoridad para emitirlos, como respuesta a los riesgos que podran afectar el logro de los objetivos. Los procedimientos son las acciones de las personas para implantar las polticas, directamente o a travs de la aplicacin de tecnologa, y ayudar a asegurar que se llevan a cabo las respuestas de la direccin a los riesgos. Las actividades de control pueden ser clasificadas por la naturaleza de los objetivos de la entidad con la que estn relacionadas: estrategia, operaciones, informacin y cumplimiento. Debido a que cada entidad tiene su propio conjunto de objetivos y enfoques de implantacin, existirn diferencias en las respuestas al riesgo y las actividades de control relacionadas. Cada entidad est gestionada por personas diferentes que tienen criterios individuales diferentes en la aplicacin de controles. Es ms, los controles reflejan el entorno y sector en que opera una entidad, as como su dimensin y complejidad de organizacin, la naturaleza y alcance de sus actividades y sus antecedentes y cultura. Por resta razn las actividades de control no pueden generalizarse y debern ser la respuesta a la medida de las necesidad de los objetivos y los riesgos de cada organizacin. El componente actividades de control establece los siguientes factores: 1. Integracin con las Decisiones sobre Riesgos. 2. Principales Actividades de Control. 3. Controles sobre los Sistemas de Informacin. ACTIVIDADES DE CONTROL 1. Integracin con las Decisiones sobre Riesgos a. Fundamentos Despus de haber seleccionado las respuestas al riesgo, la direccin establece actividades de control necesarias para disminuir los riesgos y alcanzar los objetivos en sus diferentes categoras. Establecer una matriz que relacione los riesgos seleccionados con los controles establecidos por la organizacin, brindar una seguridad razonable de que los riesgos se mitigan y de que los objetivos se alcanzarn con razonable seguridad de que no existan errores o irregularidades. Ser recomendable que esta matriz u otro documento relacionen los riesgos y los controles con los objetivos en sus diferentes jerarquas.

    21

    CORRE SRI b. Puntos a evaluar Grado en que las actividades de control guardan relacin con los objetivos y las decisiones adoptadas por la direccin sobre los riesgos. Calidad de la informacin y comunicacin sobre las decisiones adoptadas por la direccin sobre el estudio de los riesgos.

    2. Principales Actividades de Control a. Fundamentos Se han propuesto muchas descripciones diferentes de los tipos de actividades de control, incluyendo los controles de prevencin, deteccin, manuales, informticos y de direccin. Estas actividades de control deben enmarcarse en polticas y procedimientos emitidos por la direccin y otros niveles de la organizacin encargados de ejecutarlos. La poltica establece lo que debe hacerse y los procedimientos, la forma para llevarla a cabo. Las actividades de control incluyen controles preventivos, para detener ciertas transacciones riesgosas antes de su ejecucin, y, controles de deteccin, para identificar aquellas que tienen posibles errores o irregularidades. Las actividades de control combinan controles informticos y manuales, incluyendo aquellos automatizados que aseguran la captacin correcta de la informacin, y procedimientos de autorizacin y aprobacin de las decisiones de inversin por parte de las personas responsables. A continuacin se presentan las siguientes actividades de control como una ilustracin general, que no debe ser considerada exhaustiva: - Revisiones y supervisiones. - Gestin directa de funciones o actividades. - Procesamiento de la informacin. - Repeticin. - Validacin. - Aseguramiento. - Especializacin funcional. - Controles fsicos. - Indicadores de rendimiento. - Segregacin de funciones. b. Puntos a evaluar Apoyo de la alta direccin para el diseo y aplicacin de los controles en funcin de los riesgos. Forma en que los controles se incorporan a los procesos.

    22

    CORRE SRI Relacin de las actividades de control seleccionadas, con los objetivos y con los riesgos. Existencia de mecanismos para analizar las alternativas de controles a seleccionar. Grado de comprensin de los funcionarios involucrados en el diseo de los procesos para incorporar controles apropiados que guarden una relacin adecuada de costos con beneficios. Calidad de los sistemas de informacin y comunicacin.

    3. Controles sobre los Sistemas de Informacin a. Fundamentos Pueden usarse amplios grupos de actividades de control de los sistemas de informacin. El primero lo forman los controles generales, que se aplican a muchos de esos sistemas, si no a todos, y ayudan a asegurar que siguen funcionando continua y adecuadamente. El segundo son los controles de aplicacin, que incluyen fases informatizadas dentro del software para controlar el proceso. Ambos tipos de controles, combinados con controles manuales de proceso cuando sea necesario, operan juntos para asegurar la integridad, exactitud y validez de la informacin. Controles Generales Los controles generales incluyen controles sobre la gestin de la tecnologa de informacin, su infraestructura, la gestin de seguridad y la adquisicin, desarrollo y mantenimiento del software. Se presentan a continuacin algunos ejemplos de controles comunes dentro de estas categoras. - Gestin de la tecnologa de informacin. - Infraestructura de la tecnologa de informacin. - Gestin de la seguridad. - Adquisicin, desarrollo y mantenimiento del software. - Controles de Aplicacin. Un objetivo importante de los controles de aplicacin es prevenir que los errores se introduzcan en el sistema, as como detectarlos y corregirlos una vez introducidos en l. Se resumen algunos ejemplos de controles de aplicacin contenidas en el estudio COSO II. - Equilibrar las actividades de control. - Dgitos de control. - Listados predefinidos de datos. - Pruebas de razonabilidad de datos. - Pruebas lgicas.

    23

    CORRE SRI b. Puntos a evaluar Existencia de un plan estratgico de tecnologas de informacin que guarde relacin con los objetivos institucionales y la gestin de los riesgos. Existencia y apoyo para el desarrollo de tecnologa de informacin relacionada con los controles y la gestin de los riesgos. Apoyo de la direccin a la implantacin de los planes estratgicos de tecnologa de informacin. Idoneidad de la metodologa para integrar las estrategias, las operaciones, los requerimientos de informacin y comunicacin y el cumplimiento de las normas, con el desarrollo tecnolgico de la institucin. La calidad de la informacin y comunicacin sobre los planes y los avances sobre tecnologa de informacin.

    VII.- INFORMACIN Y COMUNICACIN El componente dinmico del CORRE es la informacin y comunicacin, que por su ubicacin en la pirmide comunica el ambiente de control interno (base) con la supervisin (cima), con la evaluacin del riesgo y las actividades de control, conectando en forma ascendente a travs de la informacin y descendente mediante la calidad de comunicacin generada por la supervisin ejercida. Es necesario identificar, procesar y comunicar la informacin relevante en la forma y en el plazo que permita a cada funcionario y empleado asumir sus responsabilidades. Dichos informes contemplan, no solo, los datos generados en forma interna, sino tambin la informacin sobre las incidencias, actividades y condiciones externas, necesarias para la toma de decisiones y para formular los informes financieros y de otro tipo. Es importante el establecimiento de una comunicacin eficaz en un sentido amplio, que facilite una circulacin de la informacin (formal e informal) en varias direcciones, es decir ascendente, transversal, horizontal y descendente. La direccin superior debe transmitir un mensaje claro a todo el personal sobre la importancia de las responsabilidades de cada uno en materia de compartir la informacin con fines de gestin y control. Los informes deben contener datos relevantes para posibilitar la gestin eficaz de la gerencia y reunir los siguientes atributos: - Cantidad suficiente para la toma de decisiones. - Informacin disponible en tiempo oportuno. - Datos actualizados y que corresponden a fechas recientes. - Los datos incluidos son correctos. - La informacin es obtenida fcilmente por las personas autorizadas. Los principales factores que integran el componente informacin y comunicacin son: 1. Cultura de Informacin en todos los Niveles. 2. Herramienta para la Supervisin. 3. Sistemas Estratgicos e Integrados. 4. Confiabilidad de la Informacin. 5. Comunicacin Interna. 6. Comunicacin Externa.

    24

    CORRE SRI 1. Cultura de Informacin en todos los Niveles a. Fundamentos La informacin relevante como resultado de las operaciones sustantivas y adjetivas se produce peridicamente, es difundida en forma sistemtica a los niveles responsables de las unidades de produccin y administracin y, luego, distribuida al resto del personal bajo su direccin. b. Puntos a evaluar Existencia de polticas institucionales relativas a la informacin y comunicacin as como su difusin en todos los niveles. Grado de compromiso de la alta direccin para cumplir con las polticas y las normas relativas a la provisin de informacin y a la comunicacin interna y externa. Supervisin interna y evaluaciones externas para verificar el cumplimiento de las normas aplicables.

    2. Herramienta para la Supervisin a. Fundamentos El principal objetivo de la informacin y la comunicacin de los resultados obtenidos por la organizacin es constituirse en una herramienta prctica, detallada, confiable y oportuna para la supervisin en los diferentes niveles de un organismo. b. Puntos a evaluar Idoneidad de las polticas y procedimientos para el establecimiento de los niveles de autoridad y responsabilidad y su relacin con la informacin que debe recibir. Grado de anlisis por parte de la direccin en sus diferentes niveles con base en la informacin recibida. El suministro de informacin a las personas adecuadas, con el suficiente detalle y oportunidad, permitindoles cumplir con sus responsabilidades de forma eficaz y eficiente. El desarrollo o revisin de los sistemas de informacin para lograr tanto los objetivos generales de la entidad como los de cada actividad. Atencin que brindan los diferentes niveles directivos de la organizacin a los in-formes de las unidades a su cargo.

    3. Sistemas Estratgicos e Integrados a. Fundamentos Las empresas se han hecho ms colaboradoras con los clientes, proveedores y socios de negocio y se integran ms con ellos, la divisin entre la arquitectura de los sistemas de informacin de una entidad y la de terceros es cada vez ms tenue. En tales casos, la arquitectura de los sistemas de informacin de una organizacin debe ser suficientemente flexible y gil como para integrarse eficazmente con los terceros vinculados.

    25

    CORRE SRI b. Puntos a evaluar El diseo de los sistemas y procedimientos considerando la integracin de todas las unidades de la organizacin que tienen relacin con los objetivos. La existencia de polticas que permitan la integracin de la informacin. Los planes de tecnologa de informacin que consideren los objetivos institucionales como orientacin de su diseo. Grado de coordinacin entre las unidades administrativas, financieras y operativas con las de tecnologas de informacin para orientar sus esfuerzos en funcin de los objetivos institucionales y de las unidades que la integran. El apoyo de la direccin al desarrollo de los sistemas de informacin necesarios se pone de manifiesto en la aportacin de los recursos adecuados, tanto humanos como financieros.

    4. Confiabilidad de la Informacin a. Fundamentos Las decisiones se adoptan con base en la informacin disponible. Por ello es fundamental que la informacin, adems de oportuna, sea confiable. Esta necesidad se logra mediante la aplicacin efectiva del CORRE integrado a los procesos y, la supervisin y validacin permanente de su aplicacin efectiva. Se debe tener presente que la informacin nace de un proceso de captacin de datos con respaldo suficiente; el proceso de los mismos a travs de los procedimientos diseados para las actividades sustantivas y adjetivas y, la informacin de salida. La calidad de la informacin incluye averiguar si: - Su contenido es adecuado -Est al nivel correcto de detalle? - Es oportuna -Est disponible cuando se necesita y dentro de un plazo adecuado? - Est actualizada -Es la ltima informacin disponible? - Es exacta -Sus datos son correctos? - Est accesible -Las personas que la necesitan pueden obtenerla fcilmente? b. Puntos a evaluar El grado en que la entidad ha identificado los riesgos sobre errores o irregularidades en la produccin de informes y la respuesta adoptada para remediarla a travs de los controles establecidos. La forma en que los sistemas y procedimientos de las actividades aseguran la confiabilidad de los datos e informes de entrada, el proceso adecuado y seguro y, la informacin de salida. Determinar la calidad de los controles vigentes y su grado de aplicacin por parte de toda la organizacin. Frecuencia y calidad de la supervisin efectuada en todos los niveles, respecto de los procesos y de la informacin. Calidad de la auditora interna para evaluar los procesos y los sistemas de informacin. Compromiso de todos los niveles de la organizacin para proveer informacin con base en los estndares establecidos.

    Comunicacin La comunicacin es inherente a los sistemas de informacin. Estos sistemas deben proporcionar informacin al personal adecuado.

    26

    CORRE SRI

    5. Comunicacin Interna a. Fundamentos La comunicacin sobre procesos y procedimientos debera alinearse con la cultura deseada por la direccin superior y reforzarla mediante la aplicacin real. La comunicacin deber expresar eficazmente: - Los objetivos de la entidad. - La importancia y relevancia del control interno orientado a disminuir los riesgos que podran afectar el cumplimiento de los objetivos. - El riesgo aceptado y la tolerancia al riesgo de la entidad. - Un lenguaje comn de los controles frente a los riesgos identificados. - Los papeles y responsabilidades del personal al desarrollar y apoyar los componentes del CORRE. b. Puntos a evaluar La eficacia de la comunicacin al personal, respecto de sus responsabilidades frente al CORRE y de la cultura empresarial hacia el control. El establecimiento de lneas de comunicacin para la denuncia de posibles actos indebidos. La sensibilidad de la direccin a las propuestas del personal respecto de formas de mejorar la productividad, la calidad, etc. El nivel de apertura y eficacia en las lneas de comunicacin con clientes, proveedores y otros terceros para la captacin de informacin sobre las necesidades cambiantes de los clientes. El nivel de comunicacin a terceros de las normas ticas de la entidad. La realizacin oportuna y adecuada del seguimiento por parte de la direccin de las informaciones obtenidas de clientes, proveedores, organismos de control y otros terceros.

    6. Comunicacin Externa a. Fundamentos Con canales de comunicacin externos abiertos, los clientes y proveedores pueden proporcionar informacin muy significativa sobre el diseo o la calidad de los servicios o producto, permitiendo a la empresa tratar las demandas o preferencias del cliente en evolucin. La comunicacin con grupos de inters, reguladores, analistas financieros y otros terceros les proporciona informacin relevante para sus necesidades, pues pueden comprender rpidamente las circunstancias y riesgos a los que se enfrenta la entidad. Esta comunicacin debera ser significativa, pertinente y oportuna y estar de acuerdo con las disposiciones legales y otras normas aplicables. b. Puntos a evaluar El compromiso de la direccin superior hacia la transparencia y la forma en que este compromiso es compartido por los miembros de la organizacin.

    27

    CORRE SRI El grado de comprensin de los directivos y funcionarios de la organizacin, respecto de la informacin que debe entregar a instituciones reguladoras, de control o con las que existen intereses relacionados. El nivel de comunicacin a terceros de las normas ticas de la entidad. La realizacin oportuna y adecuada del seguimiento por parte de la direccin de las informaciones obtenidas de clientes, proveedores, organismos de control y otros terceros.

    VIII. SUPERVISIN Y MONITOREO Resulta necesario realizar una supervisin de los sistemas de control interno, evaluando la calidad de su rendimiento. Dicho seguimiento tomar la forma de actividades de supervisin continua, de evaluaciones peridicas o una combinacin de las anteriores. La supervisin continua se inscribe en el marco de las actividades corrientes y comprende unos controles regulares efectuados por la direccin, as como determinadas tareas que realiza el personal en el cumplimiento de sus funciones. El alcance y la frecuencia de las evaluaciones puntuales se determinarn principalmente en funcin de una evaluacin de riesgos y de la eficacia de los procedimientos de supervisin continua. Las deficiencias en el sistema de control interno, en su caso, debern ser puestas en conocimiento de la gerencia y los asuntos de importancia sern comunicados al primer nivel directivo y al consejo de administracin. Cita del Informe COSO. El CORRE diseado y aplicado en la ejecucin de las operaciones de una organizacin evoluciona con el paso del tiempo y de igual manera los cambios en los mtodos para ejecutar las operaciones. Procedimientos que fueron eficaces en un determinado momento, pueden perder su eficacia o simplemente dejan de aplicarse por ser innecesarios, sin que se introduzcan los mecanismos de reemplazo requeridos. El componente del CORRE denominado supervisin y monitoreo permite evaluar si ste contina funcionando de manera adecuada o es necesario introducir cambios. El proceso de supervisin comprende la evaluacin, por los niveles adecuados, sobre el diseo, funcionamiento y manera como se adoptan las medidas para actualizarlo o corregirlo. El componente supervisin y monitoreo se integra de los siguientes factores: 1. Supervisin Permanente. 2. Supervisin Interna. 3. Evaluacin Externa. 1. Supervisin Permanente a. Fundamentos La evaluacin del CORRE constituye un proceso en s mismo. Hay que establecer polticas y procedimientos para identificar qu informacin se necesita a un nivel determinado para tomar decisiones en forma eficaz. 28

    CORRE SRI

    Se dispone de una variedad de metodologas y herramientas de evaluacin, incluyendo listas de comprobacin, cuestionarios, cuadros de mando y tcnicas de diagramas de flujo. b. Puntos a evaluar Las polticas emitidas por la direccin superior sobre las polticas de comunicacin de la institucin y la forma en que ha sido comunicada a los miembros de la organizacin. Los medios por los que el personal que realiza sus actividades normales obtiene evidencia de que el CORRE est funcionando adecuadamente. En qu medida las comunicaciones procedentes de terceros corroboran la informacin generada internamente o indican problemas. En qu medida los seminarios de formacin, las sesiones de planificacin y otras reuniones facilitan informacin a la direccin sobre si el CORRE opera eficazmente. Comparaciones peridicas entre los importes registrados por el sistema contable con los activos fsicos. Receptividad ante las recomendaciones del auditor interno y externo respecto de la forma de mejorar el CORRE. El grado de facilidades que tiene el personal para presentar sus denuncias u otra informacin que estima de utilidad institucional. Resultados de encuestas peridicas al personal para medir el grado de aplicacin del cdigo de conducta de la empresa o institucin y, los impactos en las operaciones.

    2. Evaluacin Interna a. Fundamentos Adems de las supervisin por parte de la administracin como parte de los procesos establecidos, las evaluaciones del CORRE ejecutadas por la Auditora Interna es de fundamental importancia, porque de manera independiente puede evaluar la calidad de su diseo y comprobar la forma en que se aplican sus elementos. b. Puntos a evaluar - Alcance y frecuencia de las evaluaciones puntuales del CORRE. - Idoneidad del proceso de evaluacin. - Lgica y adecuada metodologa para evaluar el sistema. Existencia de un mecanismo para recoger y comunicar cualquier deficiencia detectada en el CORRE. Idoneidad de los procedimientos de comunicacin. Idoneidad de las acciones de seguimiento. Atencin de la alta direccin y de otras unidades de la organizacin a los resultados de las auditoras practicadas. Existencia y aplicacin de planes de accin correctiva con base en los resultados de auditora interna. Polticas de comunicacin de los resultados de auditora interna. Calidad del personal de auditora interna y apoyo que recibe de las autoridades superiores. Forma en que opera el Comit de Auditora de la organizacin.

    29

    CORRE SRI 3. Evaluacin Externa a. Fundamentos El diseo del CORRE debe incorporar la necesidad de evaluaciones externas realizadas en forma peridica, principalmente cuando se ejecutan auditoras de los estados e informes financieros, sin descartar otro tipo de evaluaciones dirigidas a las operaciones, los sistemas y los procesos. b. Puntos a evaluar Atencin de la direccin superior a los informes de los auditores y organismos reguladores. Existencia de planes de accin correctiva y el grado de cumplimiento del mismo. Niveles a los que reportan los auditores y los organismos reguladores. Grado de coordinacin entre auditores internos y externos. Los medios utilizados para que conozcan los informes de auditora los miembros de la organizacin Reportes de cumplimiento al Comit de Auditora.

    30

    CORRE SRI

    ANEXO: EL RIESGO EN AUDITORIA FINANCIERA El COSO y CORRE hacen un enfoque gerencial y de control del riesgo, por lo tanto es sumamente amplio con respecto al riesgo en el examen de estados financieros y su correspondiente dictamen. Antes de referirse a las tres clases de riesgos en Auditora Financiera es importante definir el concepto de afirmaciones de la administracin respecto a las cifras que se presentan en las cuentas de los estados financieros y sus notas explicativas. Las afirmaciones o aseveraciones contables Cuando un contador y su gerente firman los estados financieros implcitamente aceptan ciertas condiciones tcnicas y legales de la informacin contenida y expresada en los mismos. Segn los autores sealan 3, 5 o 7 afirmaciones que hace la administracin al preparar los estados financieros o balances. Existencia u ocurrencia.- Se refiere a si los activos, pasivos y patrimonio de la empresa, existen a una fecha dada, y que las transacciones registradas ocurrieron durante el ejercicio contable. Si se cumpliera est afirmacin no habra lugar al registro de gastos ficticios. Integridad.- Se relaciona a si todas las transacciones financieras y cuentas contables estn registradas y presentadas en los estados financieros. Por ejemplo que todas las ventas del ejercicio y todas las obligaciones estn registradas en sus respectivas cuentas y por lo tanto figuran en la contabilidad. Tome en cuenta que se cumple esta afirmacin contable no habra lugar a la doble contabilidad y por ende no habra evasin tributaria. Propiedad y exigibilidad.- Tiene que ver a si todos los activos representan derechos reales y los pasivos a todas las obligaciones de la entidad a una fecha determinada. Valuacin.- Se refiere a si todos los activos, pasivos, ingresos, gastos y costos han sido contabilizados y presentados en los estados financieros a valores apropiados por ejemplo: que la depreciacin de activos fijos sea debidamente calculada y que su valuacin refleje, en lo posible, lo que sucede en realidad. Presentacin y revelacin.- Trata que las cuentas incluidas en los balances estn adecuadamente clasificadas, descritas y expuestas en conformidad con principios y practicas de general aceptacin. Para cumplir esta afirmacin el contador recurre a los asientos de reclasificacin. Por ejemplo: una deuda a largo plazo debe reflejar en el corto plazo la porcin corriente. Un saldo rojo en bancos debe presentarse en el pasivo con un sobregiro bancario. Exactitud.- Se relaciona a que todas las transacciones reflejadas en los estados financieros fueron registradas exactamente. Por ejemplo la compra de cien unidades a US 1,78 deber registrarse por esos valores y el monto total de US 178. Autorizacin.- Tiene que ver con la autorizacin del nivel correspondiente para que cada transaccin pueda realizarse y contabilizarse. Muchas veces en auditora forense el incumplimiento de esta afirmacin se revela como abuso de autoridad.

    El Riesgo en Auditora Financiera (Sntesis del capitulo 7 de la obra Auditora: un nuevo enfoque empresarial de Carlos Slosse).

    31

    CORRE SRI

    1.- CONCEPTO Excepto en contadas ocasiones el auditor puede estar en condiciones de emitir un juicio tcnico con absoluta certeza sobre la validez de las afirmaciones contenidas en los estados financieros. Esta falta de certeza genera el concepto de riesgo de auditora. La labor del auditor se concentrar entonces en ejecutar tareas y procedimientos tendientes a reducir ese riesgo a un nivel aceptable. El riesgo de auditora puede definirse como la posibilidad de emitir un informe de auditora incorrecto por no haber detectado errores o irregularidades significativas que modificaran el sentido de la opinin vertida en el informe. La susceptibilidad a la existencia de errores o irregularidades puede presentarse a distintos niveles. Analizar su presencia ayuda a evaluar y manejar en forma ms adecuada, la implicancia que determinado nivel de riesgo tiene sobre la labor de auditora a realizar. El riesgo de auditora est compuesto por distintas situaciones o hechos que, analizados en forma separada, ayudan a evaluar el nivel de riesgo existente en un trabajo en particular y determinar de qu manera es posible reducirlo a niveles aceptables. Debe quedar claro que si bien existen formas en las que se puede categorizar e identificar al riesgo de auditora, lo ms importante dentro de la etapa de planificacin de una auditora de estados financieros es detectar los factores que producen el riesgo. Una vez realizada la identificacin de los factores de riesgo corresponde efectuar su evaluacin. 2.-CATEGORAS DE RIESGO DE AUDITORA Riesgo inherente. Riesgo de control. Riesgo de deteccin.

    2.1. RIESGO INHERENTE El riesgo inherente es la susceptibilidad de los estados financieros a la existencia de errores o irregularidades significativas, antes de considerar la efectividad de los sistemas de control. El riesgo inherente est totalmente fuera de control por parte del auditor. Difcilmente se pueden tomar acciones que tiendan a eliminarlo porque es propio de la operacin del ente. 2.1.1. FACTORES QUE DETERMINAN EL RIESGO INHERENTE Entre los factores que determinan la existencia de un riesgo inherente se pueden mencionar: La naturaleza del negocio del ente; el tipo de operaciones que se realizan y el riesgo propio de esas operaciones; la naturaleza de sus productos y volumen de transacciones.

    32

    CORRE SRI La situacin econmica y financiera del ente.

    La organizacin gerencial y sus recursos humanos y materiales; la integridad de la gerencia y la calidad de los recursos que el ente posee. La predisposicin de los niveles gerenciales a establecer adecuados y formales sistemas de control, su nivel tcnico y la capacidad demostrada en el personal clave, son elementos que deben evaluarse al medir el riesgo inherente. 2.2 RIESGO DE CONTROL El riesgo de control es el riesgo de que los sistemas de control estn incapacitados para detectar o evitar errores o irregularidades significativas en forma oportuna. Este tipo de riesgo tambin est fuera del control de los auditores, pero eso s, las recomendaciones resultantes del anlisis y evaluacin de los sistemas de informacin, contabilidad y control que se realicen van a ayudar a mejorar los niveles de riesgo en la medida en que se adopten tales recomendaciones. Adems, la existencia de bajos niveles de riesgo de control, lo que implica que existan buenos procedimientos en los sistemas de informacin, contabilidad y control, pueden ayudar a mitigar el nivel de riesgo inherente evaluado en una etapa anterior. 2.2.1. FACTORES QUE DETERMINAN EL RIESGO DE CONTROL Los factores que determinan el riesgo de control estn presentes en el sistema de informacin, contabilidad y control. La tarea de evaluacin del riesgo de control est ntimamente relacionada con el anlisis de los sistemas. La existencia de puntos dbiles de control implicara a priori la existencia de factores que incrementan el riesgo de control y, al contrario, puntos fuertes de control seran factores que reducen el nivel de este riesgo. 2.3 RIESGOS DE DETECCIN El riesgo de deteccin es el riesgo de que los procedimientos de auditora seleccionados no detecten errores o irregularidades existentes en los estados contables. Por ejemplo, errores en la definicin de una muestra en la circularizacin de saldos de proveedores, o en la definicin del perodo de anlisis de pagos posteriores pueden implicar conclusiones errneas en cuanto a la validez de la integridad de las cuentas a pagar. A diferencia de los dos riesgos mencionados anteriormente, el riesgo de deteccin es totalmente controlable por la labor del auditor y depende exclusivamente de la forma en que se diseen y lleven a cabo los procedimientos de auditora. Al igual que el riesgo de control mitiga la existencia de altos niveles de riesgo inherente, el riesgo de deteccin es la ltima y nica posibilidad de mitigar altos niveles de riesgos inherentes y de control.

    33

    CORRE SRI

    2.3.1. FACTORES QUE DETERMINAN EL RIESGO DE DETECCIN Los factores que determinan el riesgo de deteccin estn relacionados con: La ineficacia de un procedimiento de auditora aplicado. La mala aplicacin de un procedimiento de auditora, resulte ste eficaz o no. Problemas de definicin de alcance y oportunidad en un procedimiento de auditora, haya sido bien o mal aplicado. Este factor se relaciona con la existencia de muestras no representativas.

    El auditor no examina el 100% de las transacciones de un ente, sino que se basa en el trabajo realizado sobre una muestra y extiende esos resultados al universo de las transacciones. La mala determinacin del tamao de la muestra puede llevar a conclusiones errneas sobre el universo de esas operaciones. 3.- EVALUACIN DEL RIESGO DE AUDITORA La evaluacin del riesgo de auditora es el proceso por el cual, a partir del anlisis de la existencia e intensidad de los factores de riesgo, se mide el nivel de riesgo presente en cada caso. El nivel de riesgo de auditora suele medirse en cuatro grados posibles. Estos son: Mnimo Bajo Medio Alto

    En algunas circunstancias quiz resulte poco clara esta clasificacin, por lo que muchas veces la evaluacin del nivel de riesgo se limita a determinar un riesgo alto o bajo. La evaluacin del nivel de riesgo es un proceso totalmente subjetivo y depende exclusivamente del criterio, capacidad y experiencia del auditor. Adems, es la base para la determinacin del enfoque de auditora a aplicar y la cantidad de satisfaccin de auditora a obtener. Por lo tanto, debe ser un proceso cuidadoso y realizado por quienes posean la mayor capacidad y experiencia en un equipo de trabajo. No obstante ser un proceso subjetivo, hay formas de tratar de estandarizar o disminuir esa subjetividad. En ese sentido, se tratan de medir tres elementos que, combinados, son herramientas a utilizar en el proceso de evaluacin del nivel de riesgo. Estos elementos son: La significatividad del componente (saldos y transacciones). La inexistencia de factores de riesgo y su importancia relativa. La probabilidad de ocurrencia de errores o irregularidades bsicamente obtenida del conocimiento y la experiencia anterior de ese ente.

    34

    Вам также может понравиться