INDICE

INTRODUCCION

El Anlisis de Riesgos
constituye una herramienta muy
importante para el trabajo del auditor y la calidad del servicio,
por cuanto implica el diagnstico de los mismos para velar por
su posible manifestacin o no.
En el presente artculo presentamos elementos que dan luz a
la afirmacin anterior y la vinculacin imprescindible de los
estudios de Riesgo al servicio de Auditoria.
El objetivo principal del presente trabajo es explicar en qu
forma el riesgo y la significacin son importantes y hasta qu
punto estn relacionados en el proceso de auditora.
El riesgo de auditora es la posibilidad de emitir una opinin
limpia (sin salvedades) sobre los registros y estados
financieros sustancialmente distorsionados y viceversa. Dicho
riesgo es el resultado de la conjuncin.

RIESGOS DE AUDITORIA
Es importante en toda organizacin contar con una herramienta, que
garantice la correcta evaluacin de los riesgos a los cuales estn
sometidos los procesos y actividades de una entidad y por medio de
procedimientos de control se pueda evaluar el desempeo de la misma.
Si consideramos entonces, que la Auditora es un proceso sistemtico,
practicado por los auditores de conformidad con normas y
procedimientos tcnicos establecidos, consistente en obtener y evaluar
objetivamente las evidencias sobre las afirmaciones contenidas en los
actos jurdicos o eventos de carcter tcnico, econmico, administrativo
y otros, con el fin de determinar el grado de correspondencia entre esas
afirmaciones, las disposiciones legales vigentes y los criterios
establecidos. es aquella encargada de la valoracin independiente de
sus actividades. Por consiguiente, la Auditora debe funcionar como una
actividad concebida para agregar valor y mejorar las operaciones de una
organizacin, as como contribuir al cumplimiento de sus objetivos y
metas; aportando un enfoque sistemtico y disciplinado para evaluar y
mejorar la eficacia de los procesos de gestin de riesgos, control y
direccin.
Viendo la necesidad en el entorno empresarial de este tipo de
herramientas y teniendo en cuenta que, una de las principales causas de
los problemas dentro de los subprocesos es la inadecuada previsin de
riesgos, se hace necesario entonces estudiar los Riesgos que pudieran
aparecen en cada subproceso de Auditora, esto servir de apoyo para
prevenir una adecuada realizacin de los mismos.
Es necesario en este sentido tener en cuenta lo siguiente:
La evaluacin de los riesgos inherentes a los diferentes subprocesos de
la Auditora.
La evaluacin de las amenazas o causas de los riesgos.
Los controles utilizados para minimizar las amenazas o riesgos.
La evaluacin de los elementos del anlisis de riesgos.
CLASIFICACION DE RIESGOS
Generalmente se habla de Riesgo y conceptos de Riesgo en la evolucin
de los Sistemas de Control Interno, en los cuales se asumen tres tipos de
Riesgo:
Riesgo de Control: Que es aquel que existe y que se propicia por falta
de control de las actividades de la empresa y puede generar deficiencias
del Sistema de Control Interno.
3

Riesgo de Deteccin: Es aquel que se asume por parte de los

auditores que en su revisin no detecten deficiencias en el Sistema de
Control Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las
caractersticas del Sistema de Control Interno.
Sin embargo, los Riesgos estn presentes en cualquier sistema o
proceso que se ejecute, ya sea en procesos de produccin como de
servicios, en operaciones financieras y de mercado, por tal razn
podemos afirmar que la Auditora no est exenta de este concepto.
En cada Subproceso, como suele llamrsele igualmente a las etapas de
la misma, el auditor tiene que realizar tareas o verificaciones, en las
cuales se asumen riesgos de que esas no se realicen de la forma
adecuada, claro que estos Riesgos no pueden definirse del mismo modo
que los riesgos que se definen para el control Interno.
El criterio del auditor en relacin con la extensin e intensidad de las
pruebas, tanto de cumplimiento como sustantivas, se encuentra
asociado al riesgo de que queden sin detectar errores o desviaciones de
importancia, en la contabilidad de la empresa y no los llegue a detectar
el auditor en sus pruebas de muestreo. El riesgo tiende a minimizarse
cuando aumenta la efectividad de los procedimientos de auditora
aplicados.
El propsito de una auditora a los Estados Financieros no es descubrir
fraudes, sin embargo, siempre existe la posibilidad de obtener cifras
errneas como resultado de una accin de mala fe, ya que puede haber
operaciones planeadas para ocultar algn hecho delictivo. Entre una
gran diversidad de situaciones, es posible mencionar las siguientes:
Omisin deliberada de registros de transacciones.
Falsificacin de registros y documentos.
Proporcionar al auditor informacin falsa.
SISTEMAS DE CONTROL DE RIESGOS
La estructura de Control de Riesgos pudiramos fundamentarla en dos
pilares: los Sistemas Comunes de Gestin y los Servicios de Auditora
Interna, cuyas definiciones, objetivos, caractersticas y funciones se
exponen a continuacin.
Sistemas Comunes de Gestin
Los Sistemas Comunes de Gestin desarrollan las normas internas y su
mtodo para la valuacin y el control de los riesgos y representan una
cultura comn en la gestin de los negocios, compartiendo el
conocimiento acumulado y fijando criterios y pautas de actuacin.
Objetivos
1. Identificar posibles riesgos, que aunque estn asociados a todo
negocio, deben intentar ser atenuados y tomar conciencia de los
mismos.
4

2. Optimizar la gestin diaria, aplicando procedimientos tendentes a la

eficiencia financiera, reduccin de gastos, homogenizacin y
compatibilidad de sistemas de informacin y gestin.
3. Fomentar la sinergia y creacin de valor de los distintos grupos de
negocio trabajando en un entorno colaborador.
4. Reforzar la identidad corporativa, respetando todas las Gerencias, sus
valores compartidos.
5. Alcanzar el crecimiento a travs del desarrollo estratgico que busque
la innovacin y nuevas opciones a medio y largo plazo.

NIVELES
LOS SISTEMAS CUBREN TODA LA ORGANIZACIN EN TRES
NIVELES:
a) todos las Unidades de Negocio y reas de actividad;
b) todos los niveles de responsabilidad;
c) todos los tipos de operaciones.
GESTIN DE RIESGOS
Servicios de Auditora
Los auditores internos deben participar, de conjunto, con las dems
reas de la organizacin en los procesos de mejora continua
relacionados con:
la identificacin de los riesgos relevantes, tanto externos como internos
y propios de la organizacin, a partir de la definicin de los dominios o
puntos clave de la organizacin;
la estimacin de la frecuencia con que se presentan los riesgos
identificados, as como la valoracin de la probable prdida que ellos
puedan ocasionar; y
la determinacin de los objetivos especficos de control ms
convenientes, debidamente articulados con los objetivos globales y
sectoriales previstos en la misin de la entidad.
Los auditores internos deben evaluar la cantidad y calidad de las
exposiciones al riesgo referidas a la administracin, custodia y
proteccin de los recursos disponibles, operaciones y sistemas de
5

informacin de la organizacin, teniendo en cuenta la necesidad de

garantizar a un nivel razonable los objetivos siguientes:
confiabilidad e integridad de la informacin financiera y operacional;
eficacia y eficiencia de las operaciones;
control de los recursos de todo tipo a disposicin de la entidad; y
cumplimiento de las leyes, reglamentos, polticas y contratos.
Servicios de Consultora
Durante los trabajos de Consultora, los auditores internos deben
considerar el riesgo compatible con los objetivos del trabajo y estar
alertas a la existencia de otros riesgos significativos.
Los auditores internos deben incorporar los conocimientos del riesgo
obtenidos de los trabajos de Consultora en los procesos de
identificacin, anlisis y evaluacin de las exposiciones de riesgo
significativas en la organizacin.
Riesgos inherentes al ambiente de sistemas de informacin
automatizados
Los riesgos pueden provenir de:
deficiencias en actividades generales del sistema de informacin
automatizado;
desarrollo y mantenimiento de programas;
soporte tecnolgico de los software de sistemas;
operaciones;
seguridad fsica; y
control sobre el acceso a programas.
Los riesgos pueden incrementar el potencial de errores o irregularidades
en aplicaciones puntuales, en bases de datos, en archivos maestros o en
actividades de procesamiento especficos.
La naturaleza de los riesgos y las caractersticas del Control Interno
integrado al sistema de informacin automatizado incluye lo siguiente:
6

 Falta de rastro de las transacciones.

Algunos sistemas de informacin automatizada son diseados de modo
que un rastreo completo de una transaccin que podra ser til para
fines de la Auditora Interna, existe slo por un corto perodo de tiempo o
nicamente en forma legible por computadora.
Un sistema complejo de aplicaciones incluye un gran nmero de
procedimientos que pueden no dejar un rastro completo, por
consiguiente, los errores en la lgica de un programa de aplicaciones
pueden ser difciles de detectar oportunamente por procedimientos
manuales.
Falta de segregacin de funciones.
Algunos procedimientos de control que normalmente son desempeados
por el personal a travs de sistemas manuales en forma individual,
pueden ser concentrados en un sistema de informacin automatizado.
Se debe tener en cuenta que un mismo trabajador no debe tener acceso
a los programas automatizados, al procesamiento de la informacin y a
los datos que se obtienen a travs de la computadora, porque el
desempeo simultneo de estas funciones son incompatibles.
AUDITORA INTERNA
La funcin de Auditora Interna est estructurada alrededor de los
Servicios Mancomunados de Auditora, que engloban los equipos de
auditora de las Unidades de Negocio y Servicios Corporativos, que
actan de forma coordinada, en dependencia del Comit de Auditora.
Objetivos Generales
1. Prevenir los riesgos de auditora de las Gerencias, Proyectos y
Actividades del conjunto, tales como fraudes, quebrantos patrimoniales,
ineficiencias operativas y, en general, riesgos que puedan afectar a la
buena marcha de los negocios.
2. Controlar la aplicacin y promocionar el desarrollo de normas y
procedimientos adecuados y eficientes de gestin, de acuerdo con los
Sistemas Comunes de Gestin Corporativos.
3. Crear valor, promoviendo la construccin
seguimiento de prcticas ptimas de gestin.
7

de

sinergias

el

4. Coordinar los criterios y enfoques de los trabajos con los auditores

externos, buscando la mayor eficiencia y rentabilidad de ambas
funciones.
Objetivos Especficos
Evaluar el Riesgo de Auditora, de acuerdo con un procedimiento
objetivo.
Definir tipos de trabajo estndar de Auditora y Control Interno a fin de
desarrollar los correspondientes Planes de Trabajo con los alcances
convenientes a cada situacin. Esta tipologa est enlazada con la
Evaluacin de Riesgos de Auditora, determina los Planes de Trabajo a
utilizar e implica un tipo de Recomendaciones e Informes apropiados, y
por tanto deber utilizarse de manera explcita en dichos documentos.
Orientar y coordinar el proceso de planificacin de los trabajos de
auditora y control interno de las Gerencias y Unidades de Negocio,
definir un procedimiento de notificacin de dichos trabajos y
comunicacin con las partes afectadas y establecer un sistema de
codificacin de los trabajos para su adecuado control y seguimiento.
Definir el proceso de comunicacin de los resultados de cada trabajo de
auditora, las personas a las que afecta y el formato de los documentos
en que se materializa.
Revisar la aplicacin de los planes, la adecuada realizacin y
supervisin de los trabajos, la puntual distribucin de los resultados y el
seguimiento de las recomendaciones y su correspondiente implantacin.
Riesgo e Importancia Relativa.
Las evaluaciones esperadas de los riesgos inherentes y de control y la
identificacin de reas de auditora importantes.
El establecimiento de niveles de importancia relativa para propsitos
de auditora.
La posibilidad de manifestaciones errneas o de fraude.
La identificacin de reas de contabilidad complejas incluyendo las que
implican estimaciones contables.
RIESGOS ASOCIADOS A LA AUDITORA
8

El riesgo ante el trabajo ordenado, es el riesgo de que el auditor exprese

una conclusin inapropiada. El auditor planea y realiza el trabajo
entonces de manera tal que reduzca a un nivel aceptable el riesgo de
expresar una conclusin inapropiada. En general, esos riesgos se pueden
representar por los componentes, explicados anteriormente y asociados
a la auditora;
a) Riesgo inherente - los riesgos asociados con la naturaleza de la
temtica;
b) Riesgo de control - el riesgo de que los controles sobre la temtica
no existan u operen inefectivamente; y,
c) Riesgo de deteccin - el riesgo de que los procedimientos del
auditor no detecten los aspectos importantes que pueden afectar la
temtica.
ADMINISTRACIN DE RIESGOS
El riesgo es una condicin del mundo real en el cual hay una exposicin
a la adversidad, conformada por una combinacin de circunstancias del
entorno, donde hay posibilidad de perdidas.
Por tal razn todas las empresas productoras de bienes o servicios se
deben ocupar de estudios que garanticen la identificacin de Riesgos
como elemento fundamental para garantizar la calidad del servicio o del
producto final.
Tcnicas de Procedimientos para Administrar Riesgos
EVITAR RIESGOS: Un riesgo es evitado cuando en la organizacin no se
acepta. Esta tcnica puede ser ms negativa que positiva. Si el evitar
riesgos fuera usado excesivamente el negocio sera privado de muchas
oportunidades de ganancia (por ejemplo: arriesgarse a hacer una
inversin) y probablemente no alcanzara sus objetivos.

REDUCCION DE RIESGOS: Los riegos pueden ser reducidos, por ejemplo

con: programas de seguridad, guardias de seguridad, alarmas y
estimacin de futuras prdidas con la asesora de personas expertas.
CONSERVACION DE RIESGOS: Es quizs el ms comn de los mtodos
para enfrentar los riesgos, pues muchas veces una accin positiva no es
transferirlo o reducir su accin. Cada organizacin debe decidir cuales
riegos se retienen, o se transfieren basndose en su margen de
contingencia, una prdida puede ser un desastre financiero para una
organizacin siendo fcilmente sostenido por otra organizacin.
9

 COMPARTIR RIESGOS: Cuando los riesgos son compartidos, la

posibilidad de prdida es transferida del individuo al grupo.
Definicin de Administracin de Riesgos
La administracin de riesgos es una aproximacin cientfica del
comportamiento de los riesgos, anticipando posibles prdidas
accidentales con el diseo e implementacin de procedimientos que
minimicen la ocurrencia de prdidas o el impacto financiero de las
prdidas que puedan ocurrir.
Control de Riesgos: Tcnica diseada para minimizar los posibles costos
causados por los riesgos a que est expuesta la organizacin, esta
tcnica abarca el rechazo de cualquier exposicin a prdida de una
actividad particular y la reduccin del potencial de las posibles prdidas.
Como podemos apreciar, las bibliografas consultadas recogen diferentes
criterios de Riesgo, pero ninguno de ellos estudia y mucho menos
profundiza en el tema de los Riesgos que se asumen en cada subproceso
de la Auditora, aspecto de vital importancia para garantizar la calidad
de la misma.
En estudios de casos analizados, observamos que cuando no se conocen
las tareas y actividades especificas del proceso de la Auditora, los
resultados finales no se corresponden por los esperados por quienes
ordenan la Auditora, teniendo como causa, la falta de previsin de las
tareas a realizar en cada uno de los subprocesos, y las medidas por
supuesto para evitar la comisin de errores y fallas que pongan en
riesgo el cumplimiento sistmico y escalonado de cada subproceso,
simulando el ejercicio de una produccin en serie.
En estudios realizados, hemos podido observar que riesgos desde
cualquier subproceso de Auditora, sin lugar a dudas deterioran la
calidad del servicio de sta.
No es usual que Unidades dedicadas al servicio de auditora y mucho
menos, las destinadas a servicios de Auditora Interna, trabajan en aras
de diagnosticar y evaluar los posibles riesgos en la ejecucin de los
diferentes subprocesos que intervienen en un servicio de Auditora.

No es posible diagnosticar riesgos desde una mesa, pues esto no puede

ser esquemtico y mucho menos ser una frmula para sustituir. En cada
organizacin deber efectuarse un estudio y trazar la estrategia de la
cadena de valores de sta y el tipo de servicio que se debe realizar.
Para ello sera preciso conocer como est funcionando la cadena de
valores en esa organizacin, pues
es fundamental mantener la
10

consecucin de las tareas y cumplir y hacer cumplir el mantenimiento

del flujo logstico de los subprocesos, ya que uno depende del otro.
Luego, tendramos que la Cadena de Valores en todos los subprocesos
de Auditora, debe representarse de la siguiente forma.

Medicin y Evaluacin del Riesgo

Al concebir los posibles Riesgos en la ejecucin de los diferentes
subprocesos de la Auditora de una organizacin interna o externa, debe
efectuarse la evaluacin de los mismos, con el fin de conocer el Impacto,
y el tratamiento que este requiere, as como la Probabilidad de
Ocurrencia.
Ello nos dara la posibilidad de conocer anticipadamente la valoracin y
concebir planes que coadyuven a11la reduccin de prdidas, que en

tcnicas de auditora, seran la extensin de pruebas innecesarias, y

gasto de tiempo invertido adicional, lo que implicara el requerimiento
de tratamientos diferenciados, y por supuesto prdidas financieras. Si se
toman las medidas necesarias para disminuir la ocurrencia, entonces
estaramos hablando de reduccin de prdidas en la Auditora. En este
captulo abordamos anteriormente la necesidad de evaluar los riesgos
de control contable, lo que ayudar al auditor efectuar una adecuada
planeacin.
Sera entonces preciso el diseo o implementacin de un procedimiento
interno que minimice el impacto financiero que pueda ocurrir, el cual
pudiera tratarse de excesos de gastos de: dietas de alimentacin,
hospedaje, salarios, transportacin, materiales de oficina, comunicacin,
y otros.
Es necesario entonces, luego de conocer los posibles riesgos, tener en
cuenta:
a) Probabilidad de ocurrencia del Riesgo
b) Impacto ante la ocurrencia del Riesgo.
Para ello:
Las probabilidades de ocurrencia debern determinarse en:
a) Poco Frecuente (PF)
b) Moderado (M)
c) Frecuente (F)
Poco Frecuente: cuando el Riesgo ocurre slo en circunstancias
excepcionales.
Moderado: Puede ocurrir en algn momento.
Frecuente: Se espera que ocurra en la mayora de las circunstancias.
El Impacto ante la ocurrencia sera considerado de:
a) Leve (L)
b) Moderado (M)
c) Grande (G)
Leve: Perjuicios tolerables. Baja prdida financiera.
Moderado: Requiere de un tratamiento diferenciado: Prdida financiera
media.
Grande: Requiere tratamiento diferenciado. Alta prdida financiera.

LA EVALUACIN DEL RIESGO SERA DE:

Aceptable: (Riesgo bajo). Cuando se pueden mantener los controles
actuales, siguiendo los procedimientos de rutina.
Moderado: (Riesgo Medio). Se consideran riesgos Aceptables con
Medidas de Control. Se deben acometer acciones de reduccin de daos
y especificar las responsabilidades de su implantacin y supervisin.
12

Inaceptable: (Riesgo Alto). Deben tomarse de inmediato acciones de

reduccin de Impacto y Probabilidad para atenuar la gravedad del
riesgo. Se especificar el responsable y la fecha de revisin sistemtica.
Si quisiramos evaluar el Impacto de los Riesgos en un subproceso, slo
tendramos que analizar el Diagnstico efectuado.
A manera de ejemplo, analizaremos el subproceso de Exploracin previa
diagnosticado en el estudio de caso efectuado, para llegar a l.
Subproces
os
Exploracin
Previa

Tareas

Riesgos de control

Conocer las
caractersticas de
la entidad.

Lograr
comprender el
ambiente de
control.

Comprender
el flujo de las
operaciones.

Estudiar
Papeles de Trabajo
archivados de la
auditora anterior.

1.
El auditor no sea
capaz de identificar la
naturaleza operativa del
negocio, su organizacin,
ubicacin de sus
instalaciones, las ventas,
producciones, servicios
prestados, su estructura
financiera, las
operaciones de compra y
venta y muchos otros
asuntos que pudieran ser
significativos en lo que se
va auditar
2.
No concebir un
adecuado planeamiento
del trabajo a realizar
y/o no dirigirlo hacia las
cuestiones que resulten
de mayor inters de
acuerdo con los objetivos
previstos
3.
Concebir la
planificacin para
exmenes
innecesari
os.
4.
Extensin de
pruebas por
desconocimiento del
ambiente de control.
5.
Desconocimiento
de antecedentes de
deficiencias o presuntos
hechos delictivos como
resultado de auditoras
anteriores.

13

Al evaluarlos tendramos:
RIESGOS

EVALUACION DE RIESGOS

E I

No
Riesgo
.

El auditor no sea
capaz de identificar
la naturaleza
operativa del
negocio, su
organizacin,
ubicacin de sus
instalaciones, las
ventas,
producciones,
servicios prestados,
su estructura
financiera, las
operaciones de
compra y venta y
muchos otros
asuntos que
pudieran ser
significativos en lo
que se va auditar

Impacto
(6)
L

No concebir un
adecuado
planeamiento del
trabajo a realizar
y/o no dirigirlo
hacia las cuestiones
que resulten de
mayor inters de
acuerdo con los
objetivos previstos.

Concebir la
planificacin para
exmenes
innecesarios.

Extensin de
pruebas por
desconocimiento del
ambiente de control.

Probabilid
ad (7)

14

Nivel de
Riesgo

PF

Aceptable
con
medidas
de control

Aceptable
con
medidas
de control

Aceptable
con
medidas
de control
Inaceptabl
e

Desconocimiento de
antecedentes de
deficiencias o
presuntos hechos
delictivos como
resultado de
auditoras
anteriores.

Aceptable
con
Medidas
de Control

Una tcnica conocida y muy usada, como herramienta de trabajo, es la

representacin grfica, y siguiendo el ejemplo anterior, observemos:
Ilustracin. Niveles de Riesgo (Matriz)

Probabilid
ad

Inaceptabl
e

Moderado

Inaceptabl
Inaceptable

Inaceptabl

P
F

Moderado

Moderado
Aceptable
L

Inaceptabl
e

Impacto

Como puede observarse, el grfico anterior nos ilustra los cuadrantes

donde segn su Impacto y Probabilidad de Ocurrencia se sitan estos
Riesgos, y su color nos identifica la Evaluacin del mismo, lo que no
significa que en el Plan de Medidas no se tengan en cuenta todos los
Riesgos, pues deber mantenerse el seguimiento de todos los
identificados y el Plan de accin de cada uno.
El Plan de Accin estara en correspondencia con el tipo de riesgo, con la
organizacin donde se realiza el servicio, con el tipo de auditora, con el
subproceso que se realice y por supuesto con el auditor o auxiliar que la
ejecute. Vital importancia reviste el dominio de la actividad, el monitoreo
en la ejecucin sucesiva sobre el manejo de futuras acciones y la
supervisin sistemtica en diferentes momentos de realizacin de las
15

auditoras en correspondencia sobre la incidencia de los riesgos pasados

o reiterados en los subprocesos que mayores impactos se han
observados.
Por el impacto que hoy produce la ocurrencia de los riesgos observados
en la investigacin, debe elaborarse un Plan de Accin en el que se
proponga, fundamentalmente
El diseo de un Sistema Organizativo de ejecucin para cada uno de
los subprocesos de la auditora.
Capacitar a los profesionales de la auditora en la formacin tericoprctica que garantice la calidad en el ejercicio de sus funciones.
Evaluar los resultados de las supervisiones
Mantener la vigilancia de la posible comisin de riesgos en el
desarrollo sistemtico del ejercicio de las auditoras.
Monitorear el cumplimiento de la Cadena de Valores por cada
profesional.

16

CONCLUSIONES
Concluyendo, resulta de vital importancia establecer un sistema de
control en esa Cadena de Valores, donde todos los subprocesos en
Auditora son necesarios para lograr un servicio eficaz, y eficiente, con
los requerimientos de calidad esperada. Una administracin eficiente de
los Riesgos, sera entonces una aproximacin cientfica de su
comportamiento, anticipando posibles prdidas accidentales con el
diseo e implementacin de procedimientos que minimicen la ocurrencia
de prdidas o el impacto financiero de las prdidas que puedan ocurrir.
Responsables:
Departamento de Auditora
Supervisor
Jefe de Grupo
Auditor
Estndares:
Consiste en una Gua, con determinado aspectos a evaluar, por cada
subproceso, el cual debe concluir con una evaluacin, la cual se deber
clasificar segn la probabilidad de ocurrencia y el Impacto ante la
misma.
Deber adems de resumirse, representarse en un grfico, con el fin de
elaborar el consecuente Plan de Accin para reducir la probabilidad de
ocurrencia.
Controles:
Frecuentemente debe evaluarse el comportamiento de cada subproceso
y por cada rea de trabajo.

17