Riesgos en una Auditora

Es importante en toda organizacin contar con una herramienta, que garantice la correcta
evaluacin de los riesgos
a los cuales estn sometidos los procesos y actividades de una entidad y por medio de
procedimientos de control
se pueda evaluar el desempeo de la misma.
Si consideramos entonces, que la Auditora es "un proceso sistemtico, practicado por los
auditores de
conformidad con normas y procedimientos tcnicos establecidos, consistente en obtener y
evaluar objetivamente
las evidencias sobre las afirmaciones contenidas en los actos jurdicos o eventos de carcter
tcnico, econmico,
administrativo y otros, con el fin de determinar el grado de correspondencia entre esas
afirmaciones, las
disposiciones legales vigentes y los criterios establecidos." es aquella encargada de la
valoracin independiente de
sus actividades.
Por consiguiente, la Auditora debe funcionar como una actividad concebida para agregar valor
y mejorar las
operaciones de una organizacin, as como contribuir al cumplimiento de sus objetivos y
metas; aportando un
enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin
de riesgos, control y
direccin.
Los servicios de Auditora comprenden la evaluacin objetiva de las evidencias, efectuada por
los auditores, para
proporcionar una conclusin independiente que permita calificar el cumplimiento de las
polticas,
reglamentaciones, normas, disposiciones jurdicas u otros requerimientos legales; respecto a
un sistema, proceso,
subproceso, actividad, tarea u otro asunto de la organizacin a la cual pertenecen.
A diferencia de algunos autores, que definen la ejecucin de las auditoras por etapas, somos
del criterio que es
una actividad dedicada a brindar servicios que agrega valores consecuentemente en
dependencia de la eficiencia y
eficacia en el desarrollo de diferentes tareas y actividades las cuales debern cumplirse
sistemticamente en una
cadena de valores que paulatinamente debern tenerse en cuenta a travs de subprocesos
que identifiquen la
continuidad lgica del proceso, para proporcionar finalmente la calidad del servicio esperado.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en
cuenta que, una de las
principales causas de los problemas dentro de los subprocesos es la inadecuada previsin de
riesgos, se hace
necesario entonces estudiar los Riesgos que pudieran aparecen en cada subproceso de
Auditora, esto servir de
apoyo para prevenir una adecuada realizacin de los mismos.
Es necesario en este sentido tener en cuenta lo siguiente:
La evaluacin de los riesgos inherentes a los diferentes subprocesos de la Auditora.
La evaluacin de las amenazas o causas de los riesgos.
Los controles utilizados para minimizar las amenazas o riesgos.
La evaluacin de los elementos del anlisis de riesgos.
Generalmente se habla de Riesgo y conceptos de Riesgo en la evolucin de los Sistemas de
Control Interno, en los
cuales se asumen tres tipos de Riesgo:
Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las
actividades de la empresa y
puede generar deficiencias del Sistema de Control Interno.
Riesgo de Deteccin: Es aquel que se asume por parte de los auditores que en su revisin no
detecten deficiencias
en el Sistema de Control Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las caractersticas del Sistema de
Control Interno.Sin embargo, los Riesgos estn presentes en cualquier sistema o proceso que
se ejecute, ya sea en procesos de
produccin como de servicios, en operaciones financieras y de mercado, por tal razn
podemos afirmar que la
Auditora no est exenta de este concepto.
En cada Subproceso, como suele llamrsele igualmente a las etapas de la misma, el auditor
tiene que realizar tareas
o verificaciones, en las cuales se asumen riesgos de que esas no se realicen de la forma
adecuada, claro que estos
Riesgos no pueden definirse del mismo modo que los riesgos que se definen para el control
Interno.
El criterio del auditor en relacin con la extensin e intensidad de las pruebas, tanto de
cumplimiento como
sustantivas, se encuentra asociado al riesgo de que queden sin detectar errores o desviaciones
de importancia, en
la contabilidad de la empresa y no los llegue a detectar el auditor en sus pruebas de muestreo.
El riesgo tiende a
minimizarse cuando aumenta la efectividad de los procedimientos de auditora aplicados.
El propsito de una auditora a los Estados Financieros no es descubrir fraudes, sin embargo,
siempre existe la
posibilidad de obtener cifras errneas como resultado de una accin de mala fe, ya que puede
haber operaciones
planeadas para ocultar algn hecho delictivo. Entre una gran diversidad de situaciones, es
posible mencionar las
siguientes:
Omisin deliberada de registros de transacciones.
Falsificacin de registros y documentos.
Proporcionar al auditor informacin falsa.
A continuacin se exponen algunas situaciones que pueden indicar la existencia de errores o
irregularidades.
a. Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa; si la
desconfianza
solamente es con relacin a la competencia y no con la honradez de los ejecutivos de la
compaa, el auditor
deber tener presente que pudiera encontrarse con situaciones de riesgo por errores o
irregularidades en
la administracin.
b. Cuando el auditor detecte que los puestos clave como cajero, contador, administrador o
gerente, tienen un alto
porcentaje de rotacin, existe la posibilidad de que los procedimientos administrativos,
incluidos los contables,
presenten fallas que pueden dar lugar a errores o irregularidades.
c. El desorden del departamento de contabilidad de una entidad implica informes con retraso,
registros de
operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etc. Esta situacin
como es fcil
comprender, provoca errores, tal vez realizados de buena fe, o inclusive con actos
fraudulentos.
La gerencia tiene la obligacin de establecer y mantener procedimientos administrativos que
permitan un
control adecuado de las operaciones.
Diagnstico y evaluacin de los riesgos.
Se trata de una Investigacin sobre el ejercicio de auditoras en la Unidad de Auditora Interna,
ejecutada mediante
la utilizacin de diferentes mtodos; Empricos, tericos e histrico-lgico.
1.1. Diseo del Modelo
1.1.1. Poltica de la Direccin de Auditora Interna (UAI)
1. Los riesgos sern identificados en cada uno de los subprocesos de la Auditora y toda la
evidencia documental
de su administracin se recoger en un expediente habilitado a tales efectos.
2. Los responsables del proceso tendrn a su vez la obligacin de informar los riesgos que se
observen en dicho
proceso.
3. Los responsables del proceso implementarn y darn permanente continuidad a los
lineamientos que se dictan
en el diseo de la Metodologa para Administracin de los Riesgos en la Direccin de Auditora
Interna.4. La Direccin de Auditora Interna conjuntamente con el Comit de Control ser la
encargada de revisar que se
cumpla el trabajo que se debe desarrollar en el tratamiento de los riesgos.
5. Los responsables de proceso tendrn las siguientes funciones:
Iniciar las acciones para prevenir o reducir los efectos adversos de los riesgos.
Mantener el control de cada riesgo hasta que el mismo sea considerado en la categora
ACEPTABLE.
Identificar, registrar y dar a conocer cada nuevo riesgo.
Promover las soluciones a los riesgos tratados y verificar las mismas.
Emitir la correspondiente comunicacin, segn corresponda, de las incidencias de riesgo en
el proceso.
Actualizar permanentemente el mapa de riesgo del proceso.
Mantener actualizado el Expediente de Riesgos del Proceso con toda la evidencia
documental referente al
tratamiento de los riesgos.
6. La evaluacin de los riesgos tendr tres niveles:
Aceptable: Se considera aceptable el riesgo cuando se pueden mantener los controles
actuales siguiendo
los procedimientos de rutina.
Moderado: Es moderado el riesgo cuando deben confeccionar acciones de reduccin de
daos y
especificarse quin es el responsable de la implementacin de stas.
Inaceptable: Se considera inaceptable el riesgo cuando deben tomarse, de inmediato,
acciones de
reduccin de impacto y probabilidad para atenuar la gravedad del riesgo. Se especificar la
responsabilidad, fecha de cumplimiento y fecha de revisin.
1.1.2. Diagnstico del proceso de Auditora Interna
El Modelo de Organizacin, fue concebido partiendo de la Cadena de Valores del proceso de
Auditora, mostrado
en el Captulo anterior.
El diseo para diagnosticar los riesgos en el proceso de Auditora Interna consiste en:
a) Definir criterios de valoracin de los riesgos
b) Realizar el diagnstico del ejercicio de la Auditora Interna
1. Detallar las tareas a ejecutar en cada subproceso
2. Identificar los riesgos en cada subproceso
2. Evaluar los riesgos de cada subproceso
3. Confeccionar el Mapa de los Riesgos.
c) Disear el Modelo de Organizacin del proceso de Auditora Interna, con enfoque de riesgo
a) Definicin de los criterios de valoracin de los riesgos
Los pasos a seguir en el tratamiento de los riesgos sern los que se describen a continuacin:
Identificacin
Anlisis
Evaluacin
Supervisin y Monitoreo
Comunicacin y Consulta
Identificacin.- Los riesgos sern identificados, en los puntos vulnerables de cada subproceso,
atendiendo a las
diversas fuentes que pueden originarlos y las posibles manifestaciones de ocurrencia de los
mismos. Se detallar si
su fuente es interna o externa. Deber entenderse quedar registrado:
Cul es el riesgo Cmo puede manifestarse
Por qu
Qu controles existen en ese momento para contrarrestar sus efectos.
Anlisis.- Parte del anlisis que se realiza, a los riesgos identificados, en cuanto a las
consecuencias y
probabilidades de ocurrencia de los mismos.
Probabilidad
Impacto
Se analizan los riesgos combinando las estimaciones de impacto y su probabilidad de
ocurrencia, en el contexto de
las medidas de control existentes, valorando las fortalezas y debilidades de cada uno. Si algn
riesgo resulta
excluido se debe mencionar en el anlisis. Al combinar las consecuencias de ocurrir un evento
con las
probabilidades de que ocurra se llega a determinar un nivel de riesgo.
Evaluacin. Los Niveles de Riesgo en la Direccin de Auditora Interna sern los siguientes:



Las fuentes de informacin que pueden ser utilizadas para estos fines son:


diaria





Las tcnicas para analizar los riesgos, entre otras, puede ser:



Supervisin y Monitoreo. Es preciso que los riesgos y la efectividad de las medidas de control
de cada uno, sea
monitoreado y supervisado para tener la seguridad de que las condiciones cambiantes, tanto
internas como del
entorno, no alteren las prioridades del tratamiento de los mismos. Adems contribuye a la
identificacin de las
nuevas fuentes de riesgos y por consiguiente el comienzo del tratamiento de los nuevos
riesgos identificados.
Comunicacin y Consulta .En cada paso del proceso de administracin de los riesgos es
importante mantener una
adecuada comunicacin de los interesados. En cada paso debe existir una forma en que se
comunique el trabajo
que se est realizando con los riesgos.
Esta comunicacin debe preverse en ambas direcciones, es decir, solamente no estar
concebida esta como un
flujo de informacin hacia los interesados, debe existir la retroalimentacin del emisor con los
criterios de todos los
involucrados, de manera que exista comunicacin sobre el control ejercido, es decir
informacin de los
Supervisores hacia los niveles correspondientes, incluido el auditor, y asesora con el fin de
lograr mejoras en el
ejercicio de la auditora Interna.
b) Diagnstico del proceso de Auditora Internab-1. Tareas a ejecutar en cada subproceso e
identificacin de los riesgos
Para efectuar el diagnstico del proceso de auditora Interna e identificar los riesgos en el
proceso, debe efectuarse
el estudio partiendo de las tareas previstas para cada subproceso, y determinar los riesgos.
Para ello se debe utilizar un Estndar el que se muestra a continuacin:
Subprocesos Tareas Riesgos de control
Conocidos los riesgos, debe iniciarse el proceso de evaluacin de los mismos, lo que requiere
los siguientes pasos:
b-2. Clasificacin de los riesgos
Evaluacin.- Es el resultado de comparar los niveles de riesgo establecidos, con los criterios
que se tienen
preestablecidos para su evaluacin. En este caso los criterios son los siguientes:
a) Probabilidad de ocurrencia del Riesgo
b) Impacto ante la ocurrencia del Riesgo
Para ello:

a) Poco Frecuente (PF)
b) Moderado (M)
c) Frecuente (F)
Poco Frecuente: cuando el Riesgo ocurre slo en circunstancias excepcionales.
Moderado: Puede ocurrir en algn momento.
Frecuente: Se espera que ocurra en la mayora de las circunstancias.
considerado de:
a) Leve (L)
b) Moderado (M)
c) Grande (G)
Leve: Perjuicios tolerables. Baja prdida financiera.
Moderado: Requiere de un tratamiento diferenciado: Prdida financiera media.
Grande: Requiere tratamiento diferenciado. Alta prdida financiera.
La evaluacin del Riesgo sera de:
Aceptable: (Riesgo bajo). Cuando se pueden mantener los controles actuales, siguiendo los
procedimientos de
rutina.
Moderado: (Riesgo Medio). Se consideran riesgos Aceptables con Medidas de Control. Se
deben acometer acciones
de reduccin de daos y especificar las responsabilidades de su implantacin y supervisin.
Inaceptable: (Riesgo Alto). Deben tomarse de inmediato acciones de reduccin de Impacto y
Probabilidad para
atenuar la gravedad del riesgo. Se especificar el responsable y la fecha de revisin
sistemtica.
b-3. Mapa de los Riesgos
Luego de evaluado todos los riesgos, se sitan en el cuadrante del Mapa que le corresponde
segn la Matriz.
Resulta una tcnica conocida y muy usada, como herramienta de trabajo, la representacin
grfica.
Se ilustra a continuacin: MATRIZ DE RIESGOS
PROBABILIDAD
Frecuente Inaceptable Inaceptable Inaceptable
Moderado Moderado Moderado Inaceptable
Poco Frecuente Aceptable Moderado Inaceptable
Leve Moderado Grande
IMPACTO
Niveles de Riesgo (Matriz)
Como puede observarse, el grfico anterior ilustra los cuadrantes donde segn su Impacto y
Probabilidad de
Ocurrencia se sitan estos Riesgos, y su color identifica la Evaluacin del mismo, lo que no
significa que en el Plan
de Medidas no se tengan en cuenta todos los Riesgos, pues deber mantenerse el seguimiento
de todos los
identificados y el Plan de accin de cada uno.
Las opciones a tener en cuenta para acometer acciones de reduccin de riesgos pueden ser:

ducir probabilidad de ocurrencia



Luego estas opciones debern evaluarse y tener en cuenta el costo beneficio de la decisin de
tratamiento del
riesgo.
Se confeccionarn planes de tratamiento de riesgos. En los mismos se tendr en cuenta:





ario de implementacin
anlisis casustico en una UAI.
El Plan de Accin estara en correspondencia con el tipo de riesgo, con la organizacin donde
se realiza el servicio,
con el tipo de auditora, con el subproceso que se realice y por supuesto con el auditor o
auxiliar que la ejecute.
Vital importancia reviste el dominio de la actividad, el monitoreo en la ejecucin sucesiva
sobre el manejo de
futuras acciones y la supervisin sistemtica en diferentes momentos de realizacin de las
auditoras en
correspondencia sobre la incidencia de los riesgos pasados o reiterados en los subprocesos con
mayores impactos.
Las Organizaciones de Auditora Interna deben elaborar planes de Accin que contribuyan a la
preparacin del
auditor sobre el cumplimiento del ejercicio de la profesin.
Plan de Accin
El Plan de Accin estara en correspondencia con el tipo de riesgo, con la organizacin donde
se realiza el servicio,
con el tipo de auditora, con el subproceso que se realice y por supuesto con el auditor o
auxiliar que la ejecute.
Vital importancia reviste el dominio de la actividad, el monitoreo en la ejecucin sucesiva
sobre el manejo de
futuras acciones y la supervisin sistemtica en diferentes momentos de realizacin de las
auditoras en
correspondencia sobre la incidencia de los riesgos pasados o reiterados en los subprocesos
que mayores impactos
se han observados.
Por el impacto que hoy produce la ocurrencia de los riesgos observados en la investigacin,
debe elaborarse un Plan
de Accin en el que se proponga, fundamentalmente
auditora.
a los profesionales de la auditora en la formacin terico-prctica que garantice la
calidad en el
ejercicio de sus funciones.

stemtico del
ejercicio de las
auditoras.


Estndares:
Consiste en Guas, con determinado aspectos a evaluar, por cada subproceso, el cual debe
concluir con una
evaluacin, la que deber clasificar segn la probabilidad de ocurrencia y el Impacto ante la
misma.
consecuente Plan de
Accin para reducir la probabilidad de ocurrencia.
Controles:
Frecuentemente debe evaluarse el comportamiento de cada subproceso y por cada rea de
trabajo.
Resulta importante establecer un sistema de control en esa Cadena de Valores, donde todos
los subprocesos en
Auditora son necesarios para lograr un servicio eficaz, y eficiente, con los requerimientos de
calidad esperada. Una
administracin eficiente de los Riesgos, sera entonces una aproximacin cientfica de su
comportamiento,
anticipando posibles prdidas accidentales con el diseo e implementacin de procedimientos
que minimicen la
ocurrencia de prdidas o el impacto financiero de las prdidas que puedan ocurrir.