CAPTULO II ESTADO DEL ARTE Y MARCO TERICO 2.1.

Antecedentes El ser humano desde sus orgenes, ha buscado la supervivencia de acuerdo a las caractersticas del entorno en cada poca evolutiva, para superar las metas y retos propuestos por la historia ha enfrentado continuamente a peligros y adversidades, desarrollando estrategias empricas o tcnicas para minimizar el impacto de los riesgos y alcanzar el bienestar individual y colectivo. La empresa como un medio para generar riqueza tanto para los individuos, las familias y las naciones, en todas las pocas ha sido la fuente y el fin de la evolucin cientfica y tecnolgica, su subsistencia, ha estado marcada por las peculiaridades psquicas propias del sujeto mercantil, eso que en un alarde eufemstico en un momento de la historia ha dado en calificarse como "virtudes burguesas". entre ellas la racionalizacin a ultranza de la administracin econmica y, por extensin, de la vida en general, de la austeridad, la diligencia, la economicidad, la laboriosidad, la templanza y dems atributos prototpicos de la mentalidad mercantilista. Lozano ( 1996) cita a Leon Battista Alberti, un prspero mercader florentino del siglo XV, cuyos escritos constituyen un documento de inapreciable valor para comprender la mentalidad que impregnaba el quehacer de la burguesa emergente del momento y que han marcado la sicologa de los empresarios hasta la actualidad. As, tras pasar revista en su obra a las ya mencionadas cualidades "morales" que deben presidir la vida del buen mercader, el florentino Alberti deja traslucir la razn ltima de tanta virtud con frases como stas:"Hijos mos, sed caritativos como lo manda nuestra santa Iglesia, pero preferid el amigo afortunado al desgraciado, y el rico al pobre. "; "La honestidad es siempre la mejor maestra de la virtud, la ms fiel compaera de las buenas costumbres, la madre de una existencia feliz. Nos es extraordinariamente til, porque si nos consagramos sin descanso al cultivo de la honestidad seremos ricos y nos ganaremos el elogio y la veneracin generales". Est bien claro, "El mayor arte de la vida consiste en parecer caritativo y superar al astuto en astucia", entonces, las denominadas virtudes burguesas no fueron nunca sino un cmulo de estereotipos, o lo que es lo mismo, una serie de condicionantes imprescindibles en determinadas circunstancias para la prosperidad y buena marcha de los negocios. Estereotipos, en definitiva, que en modo alguno constituyen los rasgos esenciales y definitorios del capitalismo, que podr ser austero u ostentoso, pacato o libertino, negociador o brutal, segn convenga en cada momento y circunstancia, pero cuya genuina caracterizacin vendr siempre marcada por una visin economicista, utilitarista y materialista de la existencia. Es esto ltimo lo que constituye la autntica esencia de la idiosincrasia burguesa, algo que, en rigor, no podra asimilarse hoy al capitalismo de manera restrictiva, sino, ms propiamente, a la mentalidad contempornea en su totalidad, y ello por la sencilla razn de que los fundamentos esenciales del capitalismo moderno (materialismo, positivismo, economicismo, utilitarismo, etc.) fueron la matriz ideolgica en la que se inspiraron las doctrinas supuestamente antagnicas surgidas con posterioridad.

Con el nacimiento de las empresas, el ser humano se involucr en la innovacin, para evaluar exante la factibilidad de un proyecto de emprendimiento, los responsables de actividades de gran complejidad, evaluaban la posibilidad de que las tareas programadas podran tener desfases, tanto en tiempo como en costes o, incluso que no fuese posible su realizacin o posponer su ejecucin, a causa de mltiples factores que lo impidieran. Algunas de estas causas eran previsibles y los responsables podran protegerse mediante algunas acciones, mientras que otras eran imprevisibles. En la primera poca de la auditora, propietarios y administradores contrataban auditores para detectar y prevenir el fraude y los errores en la tenedura de los libros: procedimientos para verificar la consistencia interna dentro de los libros, incluyendo las notas de pie de pgina y las declaraciones (anotaciones) en diarios, libros secundarios y libros mayores. "Como el nico beneficio que se deriva de los fraudes en las cuentas surge de un deseo de desfalcar el efectivo, la mayor parte de los problemas en la deteccin de los errores se puede obviar solamente mediante el examen de la cuenta de efectivo" Mettenheimer (1869). Las auditoras en su primera etapa se limitan a una revisin minuciosa del traslado de los valores de los asientos contables al mayor general, que a su vez constituyen el soporte de los estados financieros. Los procedimientos estaban dirigidos a verificar la documentacin fsica de respaldo de las distintas transacciones empresariales. Se deduce, entonces, que la tenedura de libros era propensa a error humano. En aquella poca se realizaba, una revisin total de las transacciones para cerciorarse de que las cifras contenidas en los estados financieros estn libres de inconsistencias. El objetivo principal constitua el descubrimiento de fraudes y errores que afecten a la integridad de la empresa. Sin embargo los negocios crecieron en volumen y complejidad, convirtindose la auditora en un proceso que se dilataba innecesariamente y no cumpla con sus objetivos. Las pruebas selectivas se introdujeron antes de 1900. Una pregunta del examen de CPA en Nueva York realizado antes de 1900 dice: "En una auditora en la que un examen detallado exhaustivo... no est estipulado o no es prctico hacerlo, qu examen es necesario para asegurar... la exactitud general?". Al respecto hay algunas referencias adicionales tempranas: " Los auditores decidieron que no fue necesario hacer un examen detallado de cada entrada, nota y asiento durante el periodo, en orden a obtener la sustancia del valor que result de una auditora" Brown (1962) (refirindose al perodo comprendido entre 1905 y 1933). "Con el rpido crecimiento de los negocios en Amrica luego de la guerra Espaa-Amrica, el incremento en el tamao de muchas empresas y la auditora de los intereses ms grandes, se desarroll la necesidad de hacer una auditora slo de las pruebas seleccionadas de las cuentas antes que examinar todas las transacciones del perodo". Staub (1942)

Tambin, se dispone de una referencia temprana sobre la relacin entre la valoracin que el auditor realiza del riesgo de declaracin equivocada (sospecha) y la extensin de las pruebas de auditora: "Cuando nada excita la sospecha, ser razonable y bastante suficiente hacer muy poca indagacin; y, en la prctica, considero que los hombres de negocios seleccionan unos pocos casos de cualquier manera, ven que son correctos y asumen que los otros similares a ellos tambin son correctos" General Bank Case ( 1895). Ello implica en auditora, la necesidad de desarrollar "conciencia sobre la situacin" mediante la adquisicin de conocimiento del negocio y la valoracin de riesgos. "A finales del siglo XIX los auditados vieron la necesidad de obtener evidencia por fuera de los libros: Se deben buscar pruebas por fuera de los libros, en las declaraciones de los deudores y acreedores mismos, para comparacin con los libros", Greer (1882), "Los mtodos adoptados para la verificacin de las transacciones mediante la contrastacin de la evidencia por fuera de los registros del cliente implica que los auditores estuvieron encontrndolos deseables y necesarios para considerarlos, ms que la sola exactitud de oficina y la deteccin del fraude". Moyer, (1951). El incremento en las inversiones en la denominada propiedad ausente cambi los objetivos de la auditora. De la misma manera que el propietario-administrador, el propietario ausente requiri informacin justa y exacta sobre las transacciones relacionados con los negocios. Por lo tanto, los objetivos de la auditora cambiaron desde la deteccin del fraude en la tenedura de libros a la valoracin de la veracidad de la medicin y presentacin de reportes que realizan los ejecutivos de las empresas. "Cuando el comercio era llevado a cabo solamente por individuos, cada uno por su propia cuenta, en una gran cantidad de emprendimientos pequeos, y cuando no haban impuestos a los ingresos regulares, ello fue asunto de un momento pequeo... cuando el excedente de las entradas... constituy utilidades econmicas " Good & Son (1912) "De otro modo, el advenimiento de la corporacin moderna y el desarrollo de los mercados de capital interactuaron con la legislacin de dividendos para crear el concepto de la utilidad de un ao, una de las ideas ms importantes en economa y la pregunta central de la contabilidad moderna". Brieg (1975) " En lo que se puede denominar- los das formativos de la auditora,-a los estudiantes se les ense que los objetivos principales de la auditora eran: deteccin y prevencin del fraude deteccin y prevencin de errores En los aos recientes ha ocurrido un cambio en la demanda y en el servicio. Los propsitos del presente son: determinar la condicin financiera y las ganancias actuales de una empresa deteccin de fraude y errores, pero este es un objetivo menor". Montgomery (1912)
3

Los auditores reconocen la relacin entre la fortaleza de los controles internos y la extensin del trabajo de prueba. El primer reconocimiento cierto de los controles internos como fundamento para decidir la cantidad de verificacin detallada a realizar se atribuye a Dicksee (1905): "Un sistema apropiado de chequeo interno obviar frecuentemente la necesidad de una auditora detallada", Browns (1962). Sin embargo, hasta cuando ocurri el caso denominado McKesson and Robbins, los auditores eran lentos para adaptar los procedimientos. El controller de MacKesson and Robins (un exCPA) encabez un desfalco ocultado mediante un sistema elaborado de falsificacin de registros: el 25% de los activos totales era ficticio y el fraude se descubri cuando se observ una gran diferencia entre el balance de la. cuenta de inventario y la cantidad de la cobertura del seguro. Hasta los 1930s, fue habitual limitar-el trabajo de auditora de inventarios a solamente un examen de los registros... La situacin cambi con la investigacin de McKesson and Robbins, lnc., en los Estados Unidos.. A causa de esa investigacin, la profesin de la contadura pblica se enfrent. con la necesidad de aceptar responsabilidad por la verificacin de la existencia fsica de los inventarios o a aceptar que su funcin de auditora ofrecida no protege realmente a los inversionistas u otros usuarios de los estados financieros. La orientacin de gran autoridad .ha sido lenta en dar reconocimiento explcito al impacto que el conocimiento de los negocios tiene sobre el riesgo de auditora: " Tambin es deseable que el auditor se familiarice a s mismo, al menos de una manera general, con el negocio de su cliente, averiguando en el caso de un emprendimiento comercial, por ejemplo, los artculos manufacturados o manipulados, .la tasa promedio de utilidad que se espera ganar, y la cantidad de otros asuntos que por s mismos se sugerirn". (Staub) 1904. La adopcin del muestreo estadstico en auditora. Con las pruebas selectivas surgieron preguntas tales como "qu tanto probar?". Incluso desde 1933 se pueden encontrar publicaciones que se refieren al muestreo estadstico en auditora. AICPA (1995) para un resumen histrico de los desarrollos del muestreo en auditora. "Hablando de manera aproximada, el muestreo estadstico ayuda a responder una de las tres preguntas ..clave del auditor relacionadas con..la naturaleza, extensin, y oportunidad de sus procedimientos de auditora. El auditor puede determinar ms objetivamente la extensin de las pruebas cuando usa el muestreo estadstico en las pruebas de detalle ms que en muestreos crticos" Roberts (1978). A partir de lo anterior se define riesgo de muestreo como la posibilidad de que los procedimientos de auditora restringidos a una muestra de los detalles de las transacciones o de los balances puedan producir resultados que sean diferentes de aquellos producidos cuando los procedimientos se aplican de la misma manera a todos los detalles. Y se entiende como riesgo de no-muestreo a la posibilidad de que aplicando procedimientos de auditora a todos los
4

detalles de las transacciones puedan fallar para detectar que ocurra un error material. El riesgo de no-muestreo es por lo tanto una funcin de la competencia de la materia objeto de evidencia. Es muy importante controlar este riesgo de no-muestreo y debe ser considerado de manera cuidadosa por el auditor al determinar la naturaleza y oportunidad de los procedimientos de auditora. " El .auditor nunca puede reducir el riesgo de auditora a un nivel ms bajo que el riesgo de no muestreo. En consecuencia, a menos que los procedimientos de auditora tengan un riesgo de no muestreo reducido a un nivel tolerable por debajo del riesgo de auditora, ni el muestreo estadstico ni el no-estadstico sern particularmente tiles". Roberts (1978).. El denominado "Modelo de riesgo de auditora" aparece en forma de ecuacin en 1972 en el Apndice B del SAP No. 54, The auditor's Study and Evaluation of Internal Control (Estudio y evaluacin que hace el auditor sobre el control interno). Es interesante ver cmo el ttulo de ese apndice es "Precisin y confiabilidad del muestreo estadstico en auditora". La actual orientacin con gran autoridad es el Apndice al SAS No. 39, publicado en 1981. El siguiente modelo expresa la relacin general de los riesgos asociados con la valoracin que realiza el auditor sobre los riesgos inherente y de control y sobre la efectividad de los procedimientos analticos (incluyendo otras pruebas sustantivas relevantes) y las pruebas sustantivas de los detalles: AR =IR X CR X AP X TD Donde: AR = Audit Risk (riesgo de auditora) IR= lnherent Risk (riesgo inherente) CR = Control Risks (riesgos de control) AP = Analytical Procedures (procedimientos analticos) TD =Tests of Details (pruebas de detalles) De ello se derivan algunas observaciones y consideraciones: nuestro(s) modelo(s) mental(es) de auditora y el rol de la valoracin del riesgo de declaraciones equivocadas est fundamentado naturalmente en los objetivos tempranos de la auditora que eran realizar verificaciones internas (al interior de los libros) para detectar el fraude de los tenedores de los libros y los errores en la tenedura de los libros. Ello permite derivar un proceso en el tiempo que comprende: Pruebas detalladas al interior de los libros Pruebas selectivas al interior de los libros Incidencia de algunos eventos externos en la informacin financiera, con el fin de obtener evidencia Desarrollo de herramientas de soporte del proceso de toma de decisiones sobre la extensin de las pruebas

Dentro de estas herramientas sobresalen: (1) Las tcnicas de prueba de los controles contables; (2) El muestreo estadstico; y (3) El modelo de riesgo de auditora.

Por consiguiente, se observa que la profesin ha recorrido el pasado condicionando nuestros modelos mentales de auditora: Desde mediados de la dcada los 80, la evolucin de la orientacin con gran autoridad fue un extenderse y destinarse desde el viejo conjunto mental de la auditora detallada. Las pruebas de detalle permanecieron como el "estndar de oro" y las tcnicas para incorporar las perspectivas de valoracin de riesgos enfatizaron el riesgo de muestreo y le restaron importancia al riesgo de no-muestreo. Parece que el modelo de riesgo de auditora fue adoptado para asistir el pensamiento de los auditores sobre cmo se poda reducir la extensin de las pruebas de detalle. No se dio mayor orientacin sobre cmo valorar el riesgo de declaraciones materiales equivocadas, excepto en alguna orientacin sobre la valoracin del riesgo de fraude. La contribucin al nivel de aseguramiento obtenido a partir del control efectivo del riesgo de muestreo probablemente siempre ha sido ms baja que la contribucin a partir del riesgo de nomuestreo. Con el tiempo, los objetivos de auditora cambian con los cambios en el entorno de los negocios, y las tcnicas de auditora cambian con los cambios en los objetivos de auditora. Con el inicio del siglo XXI, el uso de las tecnologas de la informacin han reducido considerablemente la propensin al error humano que existi cien aos antes. Los sistemas de informacin son crecientemente confiables. El inters primario por el fraude, por parte de los auditores, ha cambiado desde el fraude del tenedor de libros perpetrado contra propietario-administradores hacia el fraude administrativo perpetrado por los administradores contra los inversionistas. El modelo contable ha sido expandido considerablemente ms all de los mtodos iniciales de tenedura de libros para comprender un arreglo amplio de medidas prospectivas y revelaciones complementarias. El capital intelectual (propiedad intelectual, tecnologas de procesos, capital humano, etc) Por fuera de balance, es crecientemente crtico para la creacin de valor y para la generacin de utilidades y flujos de efectivo. Los cada vez ms crecientes competencia agresiva y mejoramiento continuo de los procesos amenazan los modelos de negocio de las entidades. Los cada vez ms interactivos sistemas de negocios e informacin generan nuevos riesgos de negocio, pero tambin incrementan la confiabilidad de la informacin. Las responsabilidades de los auditores continan incrementndose, requiere comunicaciones dirigidas al comit de auditora sobre la calidad de las polticas de contabilidad

de la entidad, incluyendo elementos que tienen un impacto significativo en la fidelidad representativa de la informacin contable incluida en los estados financieros (SAS 90) En el entorno de negocios del Siglo XXI, el riesgo de declaraciones materiales equivocadas se eleva cuando: El modelo de negocios ha perdido, o nunca ha tenido, viabilidad Las condiciones econmicas cambiantes agobian el crecimiento o causan disminucin en las ventas Se reducen los ciclos de vida de los productos Es pobre la efectividad/eficiencia de la ejecucin de los procesos centrales Las condiciones de mercado se deterioran en los mercados crticos Los socios de las alianzas no entregan lo prometido Los recursos no se manejan de manera efectiva Los sistemas de informacin no son confiables. se eleva cuando los auditores fallan en ser conscientes de estos

El riesgo de auditora fenmenos.

Esos cambios en el entorno de los negocios, vinculados a los cambios ocurridos en el siglo XX en la exposicin legal, continan cambiando los objetivos y las tcnicas de auditora de los auditores que ejercen profesionalmente. Por esas razones, el conocimiento del negocio y de la industria del cliente han incrementado su importancia en el ejercicio profesional de la auditora, y los procesos de auditora se han adaptado para enfatizar, mucho ms fuertemente que en el pasado, los procedimientos de valoracin de riesgos para la obtencin de tal conocimiento. De otro modo, la orientacin actual de gran autoridad contina enfatizando las pruebas de detalle, relegando la valoracin de riesgos a la planeacin de auditora, en oposicin a una categora de procedimiento de auditora Es el momento para un cambio paradigmtico en la orientacin? Todava tiene sentido, en el entorno actual de la auditora, separar la valoracin de riesgos y las pruebas, o todo es valoracin de riesgos? Debe un modelo de riesgos de auditora del siglo XXI enfatizar fuertemente las tcnicas de adquisicin de conocimiento que mejorarn el desarrollo de la conciencia de los auditores sobre las situaciones que excitarn la sospecha"? Enfatizar ms fuertemente el control del riesgo de no-muestreo? Deben, en las orientaciones, relegarse las pruebas de detalle a "golpes quirrgicos" que son procedimientos de valoracin de riesgos utilizados cuando los anlisis y los diagnsticos de los sistemas sealan que se ha intensificado el riesgo de declaraciones materiales equivocadas?

En la antigedad para prevenir los riesgos en la ejecucin de los proyectos, se recurra a diversas estrategias: desde actividades relacionadas con la fe como el ofrecimiento de sacrificios a los dioses o la seleccin del inicio de tareas crticas en los momentos ms oportunos de conjuncin de los astros, hasta la elaboracin de primitivos planes de contingencia limitados a la obtencin de ms mano de obra, registros meteorolgicos para conocer posibles efectos indeseados en determinadas pocas del ao o, simplemente, la aceptacin social de retrasos en la ejecucin de los proyectos, con la consiguiente necesidad de replanificacin. En esta poca, slo exista una gestin de riesgos emprica en que la mitigacin se dejaba en manos de los dioses. Alrededor del ao 3200 a.c., en Mesopotamia, un grupo llamado Asipu actuaba como consultor de riesgo y daba consejos sobre las decisiones arriesgadas. Igualmente, Viturbio ya alertaba de la toxicidad del plomo correlacionando enfermedades y exposiciones ambientales. En el contexto de la gestin de proyectos, desde mediados de la dcada de los 80, las compaas que realizaban obras de infraestructura fsica, reconocieron la necesidad de integrar los riesgos de carcter tcnico con los de coste, planificacin o calidad. Desde entonces se comenz a desarrollar metodologas integradas de gestin de riesgos. El enfoque analtico de la gestin de riesgos en proyectos industriales tuvo un impulso decisivo en la dcada de los 80 en la petroqumica. El motor que impuls esta etapa fue el deseo de resolver problemas de planificacin en la entrega de suministros de petrleo en la explotacin de los campos petrolferos del Mar del Norte, frente a condiciones meteorolgicas difciles o imprevisibles. En esta poca, se desarrollan modelos matemticos que, mediante simulaciones (por ejemplo, Montecarlo) o a travs de anlisis estadsticos, se apoyaban los procesos de toma de decisiones. En auditora, el xito puede estar condicionado por multitud de elementos de riesgo cuyo control debe abordarse de forma integrada con el resto de actividades. De hecho, la mayor parte de los proyectos de auditora dependen de una correcta identificacin y aplicacin de las tcnicas y procedimientos. Para reducir los fraudes es importante no solamente implementar un rgimen de penalizaciones y sanciones que provienen como consecuencia de los propios actos ilcitos de los actores, sino una relacin mucho ms profunda entre empresa, estado y auditores. En la teora filosfica poltica, tal relacin recibe el nombre de contrato social, en el mismo se explica, entre otros aspectos, el origen y propsito del estado y de los derechos humanos. La esencia de esta teora, tal como expuso el filsofo franco suizo Jean-Jacques Rousseau (1762): Para vivir en sociedad, los seres humanos acuerdan un contrato social implcito, que les otorga ciertos derechos a cambio de abandonar la libertad de la que dispondran en estado de naturaleza. Siendo as, los derechos y deberes de los individuos son las clusulas del contrato social, y el estado es la entidad creada para hacer cumplir con el contrato. Del mismo modo, los hombres pueden cambiar los trminos del contrato si as lo desean; los derechos y deberes no son inmutables o naturales. Por otro lado, un mayor nmero de derechos implica mayores deberes y menos derechos, menos deberes Sin embargo, la globalizacin de la economa ha creado un mundo en donde las fronteras fsicas solo es parte de la geografa poltica. En la actualidad, no existe una competencia entre estados
8

sino entre empresas multinacionales. La tecnologa ha creado un mundo virtual, que ha facilitado las transacciones pero, a la vez, ha incrementado el riesgo de fraudes. Los valores como la honradez y la honestidad, y los derechos como la libertad, la seguridad, la igualdad y la proteccin de la ley se han convertido en un simple marco de referencia. Excepto en contadas ocasiones, el auditor puede estar en condiciones de emitir un juicio tcnico con absoluta certeza sobre la validez de las afirmaciones contenidas en los estados financieros. Esta falta de certeza genera el riesgo de auditora. La labor del auditor debe concentrarse en ejecutar tareas y procedimientos tendentes a reducir el riesgo hasta un nivel aceptable. El riesgo en auditora puede definirse como la posibilidad de emitir un informe de auditora incorrecto por no haber detectado errores o irregularidades significativos que modificarn la opinin. La susceptibilidad a la existencia de errores o irregularidades puede presentarse, a distintos niveles. Analizar su presencia ayuda a evaluar y manejar en forma ms adecuada las implicaciones que determinado nivel de riesgo tiene sobre la labor de auditora a realizar. El riesgo est compuesto por distintas situaciones o hechos que, analizados de forma separada, ayudan a evaluar el nivel de riesgo existente en un trabajo en particular y determinar de qu manera es posible reducirlo a niveles aceptables. Debe quedar claro que si bien existen formas en las que se puede categorizar e identificar el riesgo de auditora, lo ms importante dentro de la etapa de planificacin de una auditora de estados financieros es detectar las causas. Con la finalidad de reforzar la premisa de que siempre es ms eficiente prevenir que remediar, diversos organismos de carcter global, en su intento por prevenir fraudes, han promulgado modelos y normas internacionales que facilitan la transparencia y comparabilidad de los estados financieros para los diferentes tipos de organizaciones. Entre las acciones concretas para afrontar estos actos ilcitos, podemos destacar: Ley Sarbanes Oxley. Modelo de control interno COSO Normas para instituciones financieras: Basilea II. Estndares internacionales de auditora y aseguramiento: NAGA y NIA. Estndares internacionales de contabilidad y finanzas: NIC y NIIF.

A continuacin describimos algunos de ellos. Ley sarbanes-oxley Los fraudes conocidos como los casos Enron y Worldcom, fueron el impulso principal para la emisin de la Ley Sarbanes-Oxley, que muchos califican como la legislacin de garantas ms importante de las leyes de valores. As, en julio de 2002, el poder legislativo de Estados Unidos aprob el cuerpo legal propuesto por los senadores Oxley y. Sarbanes en el Congreso, el cual tiene por objeto el establecer medidas de control interno ms rgidas y eficientes para evitar que las empresas que cotizan en bolsa realicen fraudes como los que sucedieron en las corporaciones anteriormente citadas. La ley Sarbanes Oxley afecta solo a las sociedades cotizadas de los Estados Unidos pero se ha convertido en referencia obligada en todo el mundo

Una rea donde la influencia de la Ley Sarbanes Oxley es importante y en general positiva, es la obligatoriedad de fortalecer los sistemas de control interno financiero. La Ley Sarbanes Oxley obliga a auditar, a partir de una fecha determinada, no slo los estados financieros sino tambin el control interno financiero. Consejo de Supervisin de Contabilidad de Empresas Cotizantes (PCAOB por sus siglas en ingls) ha impuesto una norma que obliga a que las auditorias de todos los clientes cotizados en Estados Unidos se realicen aplicando el concepto de auditora integrada. Esta metodologa descrita en el Auditing Standard nmero 2 del PCAOB, ha introducido una exigencia documental y de evidencia muy importante, tanto para la compaa como para los auditores. Estas auditoras, cuya finalidad es mejorar la calidad y confiabilidad de la informacin financiera, estn suponiendo una adaptacin de la metodologa del auditor al enfoque de trabajo basado cada vez ms en entender los riesgos, los controles, su identificacin, valoracin y monitoreo continuo. En junio de 2010, El Tribunal Supremo de Estados Unidos ha anulado parte de la ley SarbanesOxley, ya que considera que viola la separacin de poderes recogida en la Constitucin, en la parte fundamental de la sentencia se suprimen las restricciones para cambiar a los miembros del PCAOB, creada para vigilar las auditoras propias de las compaas y las realizadas por empresas externas. Sin embargo, a pesar de este cambio, el Supremo recalca que el texto permanece completamente operativo como ley, por lo que el organismo judicial rechaza cuestionar la constitucionalidad de la ley en su conjunto. Modelo de control interno COSO En la ley Sarbanes-Oxley se plante la necesidad de tener un control interno slido en las empresas. El modelo COSO permite analizar con un adecuado grado de detalle la importancia de implantar un sistema que permita administrar los riesgos de un negocio. Existen diferencias de opinin en torno al significado de los objetivos de control interno. Para muchos profesionales constituye los procedimientos que aplica una empresa para prevenir el fraude, tanto la malversacin de activos como la emisin de informes financieros inexactos. Otros admiten la importancia de la prevencin del fraude, pero creen que contribuye adems, a mejorar la productividad de las operaciones a travs de un control garantizado. Sin embargo, a principios de la dcada de 1990 varias organizaciones se unieron para lograr consensos sobre la naturaleza del control interno y su alcance. Las hecho que impulsaron este consenso fueron los informes fraudulentos de la dcada de 1970 y comienzos de la dcada de 1980. Las principales organizaciones de contables de Estados Unidos de Amrica, patrocinaron la comisin nacional sobre informes fraudulentos, para que estudiara los factores causales de esos informes. La comisin Treadway recomend que las organizaciones patrocinadoras debieran trabajar juntas para desarrollar sistemas integrados de orientacin sobre control interno. La comisin hizo otras recomendaciones. Por ejemplo, resalt la importancia de un comit competente y comprometido de auditora y de una funcin dinmica y objetiva de auditora interna para adoptar medidas que disminuyan el impacto de las prcticas fraudulentas. Tambin inst a las organizaciones
10

patrocinadoras a que integrasen los conceptos y definiciones de control interno, a fin de establecer criterios comunes para evaluarlo. Debido a ello, el comit de organizaciones patrocinadoras (COSO, Committee of Sponsoring Organizations of the treadway comission) contrat un estudio que: a) Estableciera una definicin comn de control interno que considera las necesidades de las distintas partes interesadas. b) Ofreciera un criterio que permitiera a las empresas y a otras entidades evaluar su sistema de control y determinar la manera de mejorarlo. Producto de ello, en 1992, COSO public un estudio titulado Control interno: marco de referencia integrado, conocido como COSO, que incluye la siguiente definicin de control interno: Un proceso, realizado por el consejo de administracin, los directivos y otro personal, cuyo fin es ofrecer una seguridad razonable de la consecucin de objetivos en las siguientes categoras: Confiabilidad de los informes financieros. Eficacia y eficiencia de las operaciones. Cumplimiento de las leyes y regulaciones aplicables.

Segn este marco de referencia, el control interno comprende cinco categoras que la administracin disea y aplica para proporcionar una seguridad razonable que los objetivos de control se alcanzarn en porcentajes aceptables. Los cinco componentes del control interno COSO incluyen lo siguiente: Ambiente de control Evaluacin de riesgos Actividades de control Informacin y comunicacin Supervisin.

En el nuevo siglo, el inters de los profesionales de finanzas, contabilidad y auditora por el informe COSO tambin se ha incrementado por las exigencias introducidas en la Ley SarbanesOxley (2002), en lo relacionado al control interno. El siguiente hito relevante facilitado por las publicaciones del comit de organizaciones patrocinadoras ocurri en el ao 2004, con la publicacin del documento Administracin de Riesgo Empresarial: Marco de referencia integrado, que se refera a las definiciones emitidas por COSO respecto a los componentes para la gestin integral de riesgos. A medida que las compaas planifican sus estrategias de administracin de riesgos, las quiebras masivas y prdidas de accionistas que han ocurrido en otras compaas definitivamente estn en la mente de los inversores.. La gestin del riesgo empresarial se ha estructurado como un nuevo esquema para la gestin del riesgo operacional. En lugar de confiar en una estrategia tradicional basada en unidades aisladas, donde cada rea de la organizacin gestiona sus propios riesgos, se
11

adopta una perspectiva ms amplia que integra y coordina la administracin del riesgo a travs de toda la empresa Se integra una estructura administrativa para valorar de forma efectiva riesgos inciertos y asociados, y oportunidades, con el primordial objetivo de proteger la inversin del accionista. Sus principios y conceptos se aceptaron en las empresas de todo el mundo, las normas internacionales de auditora que, hasta este momento constituyen una base de los estndares de gestin de riesgos, El documento denominado marco de referencia integrado de la administracin del riesgo, tambin denominado COSO II o ERM (Enterprise Risk management), contiene ocho componentes: En Septiembre de 2004 se emiti un segundo informe COSO II el cual consta de 8 componentes con el nombre de Administracin de Riesgos Corporativos Marco Integrado (COSO / ERM) con el fin de proveer la adopcin de estrategias que permitan el logro de los objetivos institucionales en todos los niveles de la organizacin. COSO - ERM se crea ampliando a COSO I para la gestin integral de riesgos pero no para sustituir el marco de control interno. La premisa principal de la gestin integral de riesgos es que cada entidad, con o sin fines de lucro, existe para proveer valor a sus distintos grupos de inters. Sin embargo, todas estas entidades enfrentan incertidumbres y el desafo para la administracin es determinar qu cantidad de incertidumbre esta la entidad preparada para aceptar, como esfuerzo, en su bsqueda de incrementar el valor para esos grupos de inters. Esa incertidumbre se manifiesta tanto como riesgo y oportunidad, con el potencial de colapsar o generar valor. La gestin integral de riesgo permite a la administracin tratar efectivamente la incertidumbre, riesgo y oportunidad, de tal modo de aumentar la capacidad de la entidad de construir valor. COSO II ERM nace recomendado por el comit of sponsoring organization. COSO con el objetivo de minimizar los riesgos empresariales establecer una adecuada organizacin en la identificacin de procesos y no simplemente de planes y procedimientos de la gerencia como tal, sino ejecutado por el grupo directivo y todo el personal de un ente econmico, diseado especficamente para proporcionar seguridad razonable de conseguir en la empresa, los siguientes objetivos: efectividad y eficiencia de las operaciones; suficiencia y confiabilidad de las informaciones financieras; y cumplimiento de las leyes y regulaciones aplicables. Ambiente de control Establecimiento de objetivos Identificacin de eventos Evaluacin de riesgos Respuesta al riesgo Actividades de control Informacin y comunicacin Monitorizacin.
12

Las contribuciones del modelo COSO II a la administracin de riesgo tienen que ver con los siguientes aspectos: Identificacin de eventos La direccin identifica los eventos como riesgos potenciales que, de ocurrir, afectarn a la organizacin y determina si representan oportunidades o si pueden afectar negativamente a la capacidad de la empresa para implantar la estrategia y lograr los objetivos con xito. Los riesgos pueden tener probabilidad de impacto negativo, entonces representa peligro y exigen una gestin responsable por parte de la direccin para disminuir los efectos, sin embargo tambin existen riesgos con probabilidad de impacto positivo los cules el gestor los transforma en oportunidades, y permiten a la direccin retroalimentar la estrategia y el proceso de fijacin de los objetivos. Cuando identifica los sucesos, la direccin contempla una serie de factores internos y externos que pueden dar lugar a peligros y oportunidades, en el contexto del mbito global de la organizacin. Evaluacin de riesgos. La evaluacin de riesgos permite a una entidad considerar la amplitud con que los sucesos potenciales impactan en la consecucin de los objetivos. La direccin evala estos acontecimientos desde una doble perspectiva: probabilidad e impacto. Normalmente usa una combinacin de mtodos cuantitativos y cualitativos. Los impactos positivos y negativos de los riesgos potenciales deben examinarse, individualmente o por categora, en toda la entidad. Los riesgos se evalan con un doble enfoque de riesgo inherente y residual. Respuesta al riesgo. Una vez evaluados los riesgos relevantes, la direccin determina cmo responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y asumir el riesgo. Al considerar su respuesta, la direccin evala el efecto sobre la probabilidad e impacto del riesgo, as como los costes y beneficios. Selecciona aqulla que site al riesgo residual dentro de sus tolerancias al riesgo establecidas. La direccin identifica cualquier oportunidad que pueda existir y asume una perspectiva del riesgo globalmente para la entidad, o bien una perspectiva de la cartera de riesgos, determinando si el riesgo residual global se encuentra dentro de los lmites aceptados por la entidad. El comit de organizaciones patrocinadores a partir del ao 2010 emprendi el proyecto para actualizar el COSO I vigente por ms de veinte aos. Desde 1992 que se implement el marco original los modelos de negocio han sufrido cambios significativos. La globalizacin de los mercados y el incremento de las relaciones de todo tipo entre organizaciones de diferentes localizaciones geogrficas han aumentando la complejidad de los negocios y en consecuencia, los riesgos asociados a los mismos. Con fecha 14 de mayo 2013 se ha emitido el nuevo COSO el que viene a reemplazar a COSO de 1992 ( no confundir con COSO ERM ) El documento original est emitido en ingls y se titula Internal Control Integrated Framework , entre los motivos que impulsaron la actualizacin se mencionan: Los factores ms relevantes que han contribuido a la necesidad de actualizacin del Sistema de Control Interno han sido los siguientes: Variacin de los modelos de negocio como consecuencia de la globalizacin.

13

 Mayor necesidad de informacin a nivel interno, fruto de los cambios cada vez ms rpidos en el entorno. Incremento del nmero y complejidad de las normativas aplicables al mundo empresarial a nivel internacional. Nuevas expectativas sobre la responsabilidad y competencias de los gestores de las organizaciones. Incremento de las expectativas de determinados grupos de inters (inversores, el regulador, etc.) sobre la prevencin y deteccin del fraude. Aumento del uso de las nuevas tecnologas y su constante desarrollo. Nuevas exigencias del regulador y otros grupos de inters en relacin a la fiabilidad de la informacin reportada. En el denominado COSO III o COSO 2013, Se aclara de manera explcita que la evaluacin de riesgos incluye la identificacin de riesgos, su anlisis y la respuesta, que en el ERM constan como componentes separados. Se implementan algunas mejoras adicionales, como: Se ampla la categora de objetivos del proceso de elaboracin y comunicacin de reportes, considerando todas las tipologas de reportes/ internos y externos. Se incluyen los conceptos de velocidad y persistencia de los riesgos como criterios para evaluar la criticidad de los mismos. Se considera la tolerancia al riesgo en la evaluacin de los niveles aceptables de riesgo. Se incluyen los cambios en los factores internos y externos de cada organizacin, como elementos a gestionar por la direccin para disear el sistema de control. Considera de manera especfica el riesgo asociado a las fusiones, adquisiciones y externalizaciones. Se ampla la consideracin del riesgo de fraude.

Todos estos cambios han impulsado a la aplicacin de la gestin de riesgos tanto en el control interno, como en la auditora tanto financiera como administrativa. El anlisis cualitativo del riesgo en auditora ha tenido varios intrpretes y usuarios. Sin embargo la aplicacin de mtodos cuantitativos an tiene sus resistencias. Por ello, es necesario destacar sus ventajas y contribuir con mayor objetividad a los exmenes de auditora utilizando modelos cuantitativos de riesgo. La evolucin tecnolgica ha contribuido a la reduccin del margen de error en los procesos rutinarios de transacciones masivas. Los procesos de investigacin y desarrollo, la competencia cada vez ms exigente, y la sensibilidad de los mercados burstiles han incrementado la tentacin para que los administradores exploten las ambigedades en un cuerpo creciente de estndares de contabilidad financiera complejo, basado en reglas. Existe entonces la obligacin de los auditores por prever posibles prejuicios a sus clientes, esto se logra cuantificando los riesgos.

14

Grfico 1. Evolucin del mtodo coso..

http://www.monografias.com/trabajos96/nuevo-marco-control-interno-integrado-coso2013/nuevo-marco-control-interno-integrado-coso-2013.shtml

Fuente:

Las auditoras han sido desarrolladas tradicionalmente con metodologas basadas en el muestreo estadstico de transacciones rutinarias y las denominadas pruebas sustantivas a los saldos de los estados financieros bsicos como son: el Estado de Situacin Financiera y el Estado de Resultados, en la mayora de las PYMES no se elabora el Estado de Flujo de Efectivo ni El Estado de Cambios en el Patrimonio Neto. Esas metodologas han perdido su eficiencia en proporcin directa al proceso mediante el cual las tecnologas de la informacin alteraron el panorama de los negocios. Si bien la evidencia raramente es conclusiva, cuantos mayores sean los tipos de evidencia que encontramos para dar soporte a una proposicin dada, es mayor la probabilidad de que la proposicin sea cierta. No es solo la cantidad de evidencia, es el hecho de que los enfoques a la materia de obtencin varan en naturaleza e internamente cubren todas las posibilidades. Un ataque lanzado desde tres direcciones no es tan fuerte como uno que proviene de nueve direcciones. En conclusin, el punto de vista expuesto en este trabajo en relacin a la evolucin de la orientacin profesional hacia la auditora basada en riesgos sugiere a las auditoras de las empresas del siglo XXI un proceso que incluye planificacin recurrente y ejecucin de procedimientos de auditora para permitir la formacin y revisin de creencias direccionadas por evidencia triangulada, y valoraciones recurrentes del riesgo. Los procedimientos de auditora, independiente si son conducidos durante la planificacin, evaluacin del control, pruebas
15

sustantivas o terminacin, son simplemente tipos diferentes y complementarios de procedimientos de valoracin del riesgo. Riesgos y su anlisis en un sistema de informacin La gestin de riesgos en un sistema de informacin digital es el ncleo bsico de la confianza en su empleo. Existen bsicamente dos tipos de riesgo el genrico, inherente a los negocios electrnicos, visto como la incertidumbre que puede transformarse en oportunidad; o bien el riesgo especfico que comporta el proyecto de construccin de un sistema concreto de cibernegocio. Los mtodos actuales de anlisis y gestin de riesgos empiezan por acotar el dominio cuya seguridad se quiere estudiar, delimitando los activos que comprende y separndolos respecto al entorno. Dichos activos son, en el caso del cibernegocio, los sistemas que soportan directamente la informacin necesaria para el buen funcionamiento de la organizacin y la consecucin de los objetivos propuestos; y en especial, la confianza en dicho funcionamiento. Los anlisis de riesgos en el cibernegocio conciernen tanto a la red (incluidos sus nodos de proceso) como a los equipos informticos emisores y receptores de las transacciones. Sin embargo suele considerarse slo la seguridad de las transacciones por la red, contando con que los usuarios habrn analizado y dominado la seguridad de sus equipos. Niveles generacionales. Los mtodos de seguridad en los sistemas de informacin se han ido adaptando a la evolucin y cambios de funcin de las sucesivas generaciones de sistemas de informacin, buscando niveles o estados de seguridad crecientes: A inicios de la dcada de los 70, autores y entidades expusieron bsicamente en Estados Unidos una primera generacin de mtodos para analizar los riesgos de los sistemas de informacin y lograr un primer nivel elemental de seguridad. Mtodos basados en listas de chequeo y en modelos rudimentarios, pero efectivos, de relacionar causas y efectos relacionados con la seguridad de los sistemas. A mediados de la dcada de los 80, una segunda generacin de mtodos ms formalizados logr un segundo nivel suficiente de seguridad; mtodos como CRAMM, CCTA Risk Analysis and Management Method (CCTA es la Agencia interministerial britnica de informtica) A finales del siglo XX, ha despegado una tercera generacin de mtodos -como MAGERIT en la Administracin Pblica espaola- que cubre un tercer nivel avanzado para los nuevos problemas de seguridad; mtodos paralelos a la creciente sensibilidad legislativa y normativa en la materia. Se visualizan ciertos rasgos de una cuarta generacin preocupada por un cuarto nivel de seguridad certificada de los componentes de la cadena que asegure la confianza previsible en el sistema.

16

2.2. Marco conceptual Auditora basada en riesgos Objetivo de la auditora La Norma Internacional de Auditora 200, en el prrafo 3 establece. El objetivo de la auditora de los estados financieros es aumentar el grado de confianza de los usuarios en los estados financieros. Esto se logra mediante la expresin por parte del auditor, de una opinin sobre si los estados financieros han sido preparados en todos los aspectos materiales, de conformidad con un marco de informacin financiera aplicable. En la mayora de los marcos de informacin con fines generales, dicha opinin se refiere a si los estados financieros expresan la imagen fiel o se presentan fielmente, en todos los aspectos materiales, de conformidad con el marco. Una auditora realizada de conformidad con las NIA y con los requerimientos de tica aplicables permite al auditor formarse dicha opinin." En la auditora basada en riesgos, el objetivo del auditor es obtener seguridad razonable de que en los estados financieros no existan declaraciones equivocadas materiales causadas por fraude o error. Esto implica tres pasos clave: Valorar los riesgos de declaracin equivocada material contenida en los estados financieros; Disear y ejecutar procedimientos de auditora adicionales que respondan a los riesgos valorados y reduzcan a la mnima expresin los impactos de la ocurrencia del siniestro causado por las declaraciones materiales contenidas en los estados financieros. Elaborar un informe de auditora sustentado en los hallazgos.

Seguridad razonable. El concepto de seguridad razonable est vinculado con todo el proceso de auditora. Persigue un nivel alto de aseguramiento, pero no es absoluto. El auditor no puede certificar certeza total debido a las limitaciones inherentes del trabajo realizado, los juicios de valor que se requieren y la naturaleza de la evidencia examinada. En la tabla 1 se incluyen algunas limitaciones de la auditora. El riesgo de auditora contiene elementos clave: El riesgo de que los estados financieros contengan una declaracin equivocada material (riesgo inherente y de control); y El riesgo de que el auditor no detecte tal declaracin equivocada (riesgo de deteccin)

Para reducir el riesgo de auditora a un riesgo bajo aceptable, el auditor tiene que: Valorar el riesgo de declaracin equivocada material; y Limitar el riesgo de deteccin.

17

Tabla 1. Limitaciones de la auditora Limitaciones Uso de pruebas Razones Cualquier muestra menor que el 100% de la poblacin introduce algn riesgo de que la declaracin equivocada no ser detectada Limitaciones del control An los controles mejor implementados, pueden ser eludidos o negados por la administracin o por colusin entre empleados interno Dado que el fraude est especficamente diseado para evitar ser Fraude que permanece descubierto, siempre existe la probabilidad de que no ser sin ser detectado descubierto Un porcentaje significativo de la evidencia de auditora tiende a ser Naturaleza de la persuasiva, antes que conclusiva. evidencia de auditora disponible El sustento de la evidencia puede ser insuficiente para llegar a Disponibilidad de la conclusiones absolutas sobre aserciones especficas tales como las evidencia de auditora estimaciones a valor razonable de activos y pasivos. Confianza en los juicios Se requiere juicio profesional para: hechos por el auditor Identificar y tratar de manera apropiada los factores de riesgo Decidir qu evidencia obtener. Valorar las estimaciones efectuadas por la administracin. Obtener conclusiones con base en la evidencia y los testimonios de la administracin. Siempre existe el riesgo de una omisin importante en el examen del Dificultar para auditor, por alguna informacin que se oculta sigilosamente asegurar su integridad Elaborado por: El autor Aserciones. Incluidas en los informes de la administracin respecto de los estados financieros, son una cantidad de afirmaciones implcitas. Se relacionan con el reconocimiento, medicin, presentacin y revelacin de los diversos elementos, contenidos en los estados financieros. Como gua se presentan algunas aserciones contenidas en las Normas Internacionales de Auditora. I= Integridad E = Existencia, la cual incluye ocurrencia; A = Exactitud, que incluye inicio, clasificacin y derechos y obligaciones; y V = Valuacin

Los auditores deben valorar los riesgos de declaracin equivocada material en dos niveles. El primero es el nivel de la situacin financiera en general, que se refiere a los riesgos relacionados con los estados financieros como un todo y que potencialmente afectan muchas aserciones. El segundo se relaciona con los riesgos identificables con aserciones especficas a nivel de clase de transacciones, saldos de cuenta, o revelacin. Esto significa que para cada saldo de cuenta, clase de transacciones y revelacin, se debe calcular el riesgo.
18

Componentes del riesgo de auditora Los principales componentes del riesgo de auditora estn descritos en la Tabla 2. Tabla 2. Principales componentes del riesgo de auditora Naturaleza Riesgo inherente Descripcin Susceptibilidad de la asercin a estar declarada en forma equivocada, lo cual puede ser material individualmente o cuando se analiza con otros declaraciones equivocadas, asumiendo que no hay controles relacionados. El riesgo inherente se trata tanto a nivel de estado financiero como a nivel de asercin Comentario Hay riesgos de negocio y de otros tipos que surgen de los objetivos de la entidad, naturaleza de las operaciones e industria, entorno regulatorio en el cual opera y su tamao y complejidad. Los riesgos ms comunes que el auditor debe analizar son: Complejidad de los clculos. Alto valor del inventario Estimaciones sujetas a incertidumbre en la medicin Insuficiencia de capital de trabajo Volatilidad de los indicadores de la industria. Cambios tecnolgicos Aplicaciones de nuevas normas legales y profesionales. Los tipos de declaracin equivocada intencional relevantes para el auditor son dos: Declaraciones que surgen de informacin financiera fraudulenta. Declaraciones que surgen del uso indebido de los activos. La organizacin debe identificar y valorar sus riesgos de negocio y afines, e implementar un sistema efectivo de control interno, que incluye controles generales para la entidad y especficos para cada actividad. Las limitaciones inherentes de cualquier sistema de control siempre ocasionarn errores u omisiones. El auditor debe conocer con profundidad el control interno de la entidad y ejecutar procedimientos para valorar los riesgos.
19

Riesgo fraude

de El riesgo de un acto intencional cometido por uno o ms empleados o terceros, que conlleva al uso del engao para obtener beneficio personal ilegal.

Riesgo control

de Riesgo de fallos en la prevencin o en la deteccin, que puede ser material en forma individual o agregada con otras declaraciones equivocadas

Riesgo combinado

Es un trmino que se utiliza para referirse a los riesgos valorados de declaracin equivocada tanto a nivel de estado financiero como a nivel de asercin.

Riesgo de Es el riesgo de que el auditor no detectar la declaracin equivocada que deteccin existe en una asercin que podra ser material, ya sea individualmente o cuando se agrega con otras declaraciones equivocadas El nivel aceptable del riesgo de deteccin para un nivel dado de riesgo de auditora equivale a la relacin inversa con los riesgos de declaracin equivocada material a nivel de asercin

Los auditores pueden hacer valoraciones separadas o combinadas de los riesgos inherentes y de control, dependiendo de las tcnicas o metodologas de auditora que se prefieran, as como las consideraciones prcticas. El auditor identifica las aserciones en donde existen riesgos de declaracin equivocada material y concentra los procedimientos en las reas crticas. En la evaluacin de resultados de la auditora se debe considerar la posibilidad de: Seleccionar un procedimiento de auditora que no sea apropiado. Aplicar de manera equivocada un procedimiento Interpretar de manera equivocada los resultados

Elaborado por: El autor. Grfico 1. Interrelaciones entre los componentes del riesgo de auditora. RIESGO Moderado

Bajo Riesgo inherente Riesgo control de

Alto

(Respuestas que mitigan los riesgos inherentes)

Riesgo combinado Riesgo de deteccin

Ingresos ordinarios Compras Nmina

Estrategia Gobierno Cultura/valores Competencia Actitud frente al control

Procedimientos de auditoria (pruebas de cumplimiento y sustantivas **

** Nivel aceptable de riesgo de auditoria Fuente: IFAC(2007) Notas:

20

1. El trmino "controles a nivel de entidad" incorpora muchos elementos de los componentes del control interno ambiente de control, valoracin del riesgo y monitorizacin. 2. Muchos riesgos de negocio tambin pueden ser riesgos de fraude. La planificacin de auditora basada en riesgos. Para la planificacin de la auditora la NIA 300 en el prrafo 9, establece: El auditor desarrollar un plan de auditora, el cual incluir una descripcin de: b) La naturaleza, el momento de realizacin y la extensin de los procedimientos planificados para la valoracin del riesgo, como determina la NIA 315

Identificacin y valoracin de los riesgos de auditora. La Norma Internacional de Auditora (NIA) 315, Identificacin y valoracin de los riesgos de incorreccin material mediante el conocimiento de la entidad y de su entorno, debe interpretarse conjuntamente con la NIA 200, Objetivos globales del auditor independiente y realizacin de la auditora de conformidad con las Normas Internacionales de Auditora Alcance Responsabilidad del auditor de identificar y evaluar los riesgos de incorreccin material en los estados financieros, mediante el entendimiento de la entidad y su entorno, incluyendo el control interno. Objetivo El auditor deber identificar y evaluar los riesgos de incorreccin material , ya sea debida a fraude o a error, a nivel de estados financieros y de aseveracin, mediante el entendimiento de la entidad y su entorno; incluyendo el control interno, proporcionando, por lo tanto, una base para identificar, evaluar y gestionar los riesgos evaluados. Aspectos importantes en relacin a los riesgos Las normas de auditora relacionados con los riesgos, siempre recomiendan a los auditores de estados financieros la necesidad de aplicar su juicio profesional con respecto a la evaluacin de los riesgos y la estructura de control interno como procedimiento preliminar para decidir qu pruebas sustantivas o de cumplimiento se aplicarn en la ejecucin de la auditora. Una de las inquietudes del auditor externo durante el proceso de una auditora de estados financieros es identificar los riesgos de incorreccin material, que pudieran existir en los estados financieros sujetos a examen, que son originados por una accin fraudulenta o debido a error, para ello se debe:

21

Identificar los riesgos. Evaluar su susceptibilidad a distorsiones en la informacin financiera, incluyendo errores o fraudes. Evaluar las medidas (controles) que la empresa ha implementado para minimizar los riesgos. Disear procedimientos de auditora que pongan a prueba esas medidas, con posterioridad, se realicen a la luz de combinaciones de riesgos bajos, en los que se apoye la confianza profesional.

Riesgo de incorreccin material en los estados financieros Las normas relativas a la ejecucin del trabajo, requieren, que una auditora de estados financieros deba ser objeto de una cuidadosa planificacin, ejecucin y supervisin por parte del auditor durante todo el proceso de y que ste sea realizado con base en una evaluacin de riesgos de incorreccin material, considerando la estructura de control interno establecido para minimizar, asimismo, que se obtenga el suficiente nivel de evidencia apropiada. Aspectos importantes sobre el fraude. a. Fraude Son distorsiones provocadas en el registro de las operaciones y en la informacin financiera o actos intencionales para sustraer activos u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros sujetos a examen. b. Error Un error no intencional en los estados financieros incluyendo la omisin de un importe o revelacin. Para cumplir con las afirmaciones que los auditores hacen en la redaccin de su informe, opinin, el riesgo de incumplimiento con las normas de informacin financiera o cualquier otro marco contable, se conoce como riesgo de error importante en los estados financieros. Las normas de auditora se basan en aspectos importantes en la que constituyen tambin sustento para la opinin del auditor. Requieren los siguientes aspectos: Aporten la comprensin sobre la entidad y su entorno (incluyendo su estructura de control interno), para evaluar el riesgo de incorreccin material a nivel de estados financieros y para disear la naturaleza, oportunidad y alcance. Identificar errores inducidos por defectos de comunicacin y descoordinacin entre las reas de la empresa al omitir registros, documentos u operaciones desconocidos por error o fraude. Evaluar los controles diseados para la prevencin o la deteccin de errores importantes a nivel de las aseveraciones relevantes de los estados financieros, mediante la aplicacin de pruebas de control.

22

Detectar errores importantes, a nivel de aseveraciones relevantes de los estados financieros, mediante la aplicacin de otros procedimientos subsecuentes denominados pruebas sustantivas.

Para lograr la identificacin de riesgos o minimizar el riesgo de no detectarlos, el auditor aplica procedimientos o mecanismos de diversa ndole. Un medio para lograr este proceso es el que el auditor obtenga un adecuado y completo conocimiento y comprensin de la entidad cuyos estados financieros son sujetos a examen. Vigencia de la norma Internacional de auditora (NIA) 315 La norma que entr en vigencia en 2010, tiene como objetivo que el auditor entienda a la entidad, a su entorno y a su estructura de control interno con objeto de evaluar los riesgos de incorreccin material en los estados financieros sujetos a auditora, debido a fraude o error y disear e implementar los procedimientos de auditora adecuados, como: Entender el entorno de control en el que opera o se desenvuelve una entidad. Evaluar el riesgo de estado financiero tomado en conjunto. Identificar las aseveraciones de los estados financieros propensos a errores. Entender cualquier control implementado por la administracin de una entidad y poner a prueba la operacin efectiva de los controles en los que se sustentan las aseveraciones de los estados financieros. Identificar y evaluar el riesgo de Error importante relacionado con cada una de las aseveraciones de los estados financieros y sus notas aclaratorias.

Requisitos importantes a tener en cuenta Procedimiento en la evaluacin de riesgos La norma requiere que el auditor aplique procedimientos de auditora diseados para identificar y evaluar la existencia de incorrecciones materiales a nivel de estados financieros y a nivel de las aseveraciones presentadas en dichos estados, haciendo la aclaracin de que el hecho de que el auditor externo haya cumplido con este proceso no representa que haya obtenido evidencia suficiente y competente para sustentar su opinin profesional. Al respecto, debe tenerse en cuenta que los procedimientos diseados a efectos de la evaluacin de riesgos, pueden o deben considerar, entre otras, las siguientes acciones o procedimientos: Cuestionamientos a la administracin y a cierto personal seleccionado de la entidad, para obtener y cotejar informacin que ayude al auditor a identificar incorrecciones materiales debido a fraude o a error. Aplicacin de procedimientos de revisin analtica general y de observacin e inspeccin.

Cuando el auditor ha tenido experiencias anteriores en diversos trabajos de auditora , respecto a un prospecto de cliente, con uno por primera vez o con uno recurrente, debe evaluar lo apropiado

23

de considerar los resultados obtenidos de esas experiencias previas, con objeto de contar con elementos que lo apoyen en su proceso de deteccin y evaluacin. Entendimiento de la entidad, ambiente y su estructura de control interno Esta actividad se considera prioritaria, pues sirve de insumo para el resto del proceso del trabajo y pide al auditor que logre un adecuado entendimiento de, entre otros, los siguientes aspectos: Los factores importantes del sector industrial en que opera la entidad, de los organismos reguladores a que est sujeta y de otros factores externos, incluyendo el marco de las NIIF aplicable que le afectan. La naturaleza de la entidad que incluye: sus operaciones, su esquema accionario y estructuras de gobierno corporativo, los tipos de inversiones que est realizando y que tiene previsto hacer, la estructura de la entidad y cmo est financiada. Las polticas contables seleccionadas y aplicadas. El auditor evaluar si las polticas contables observadas son adecuadas para el tipo de negocio al que se aplican y si son consistentes con el marco conceptual de las NIIF aplicable y con las polticas contables relevantes utilizadas en el sector industrial al que pertenece la entidad.

Control Interno - Entendimiento El auditor entender los aspectos de la estructura de control interno en vigor en la entidad que sea relevante para la auditora. Al respecto, debe considerar que la mayora de los controles son relevantes para una auditora. Naturaleza y alcance del entendimiento de los controles relevantes Cuando el auditor ha comprendido y entendido los controles que son relevantes para una auditora. Componentes del control interno El auditor debe obtener un adecuado entendimiento de la estructura de control interno y de sus componentes, implementados en una entidad: Entorno de control. El proceso de valoracin del riesgo por la entidad. El sistema de informacin, incluidos los procesos de negocio relacionados, relevante para la informacin financiera, y la comunicacin. Actividades de control relevantes para la auditora. Seguimiento de los controles.

Identificacin y evaluacin
24

La norma requiere que el auditor identifique y evale los riesgos de incorreccin material a nivel de los estados financieros y de las aseveraciones incluidas en stos para las clases de transacciones, las cuentas de balance y las revelaciones que le proporcionen una base para el diseo y la aplicacin de procedimientos de auditora posteriores. Para estos propsitos, el auditor deber: identificar, durante el proceso de entendimiento de la entidad y de su entorno, los riesgos, incluyendo los controles relevantes relacionados con los riesgos, teniendo en cuenta las clases de transacciones, las cuentas contables y las revelaciones de los estados financieros. Riesgos a tener en cuenta en un proceso de auditora El auditor determinar cules de los riesgos identificados son, a su juicio, riesgos significativos. Para estos propsitos, se pide que no considere los efectos de los controles identificados, si los hay, relacionados con el riesgo calificado como significativo, Consideraciones para establecer si un riesgo es significativo: a) b) c) d) e) Es un riesgo debido a fraude. Est relacionado con eventos significativos recientes, ya sean de tipo econmico, contable o de otro tipo de acontecimientos que requieren una atencin especial. La complejidad de las transacciones que realiza la entidad Implica transacciones importantes con partes (personas) relacionadas. El grado de subjetividad en la medicin de la informacin financiera relacionada con el riesgo, en especial, aquellas mediciones que implican un amplio rango de incertidumbre de medicin Involucra transacciones significativas que estn fuera del curso normal de los negocios de la entidad, o que de otra manera parecen ser inusuales.

f)

Existen riesgos para los cuales los procedimientos substantivos no proporcionan una base suficiente de evidencia (principalmente en procesos muy informatizados de compras, ventas, cobros y pagos, o en compaas que ofrecen servicios o productos va internet). Para estos casos el auditor debe evaluar el diseo y grado de implantacin y efectividad de los controles de la entidad La evaluacin de riesgos ha de revisarse durante todo el transcurso de la auditora (ej. aplicando pruebas de cumplimiento puede detectarse que los controles no operan efectivamente, utilizando pruebas sustantivas podemos detectar ms errores que los identificados en nuestra evaluacin inicial). En estos casos se debe modificar la estrategia de auditora. Comunicacin El auditor debe comunicar a la direccin los riesgos significativos identificados para los cuales no hay controles o estos son inadecuados y las debilidades de control interno. El auditor debe documentar:

25

a) Las conversaciones con el equipo de auditora relativas a la identificacin y evaluacin de riesgos. b) El conocimiento del negocio obtenido para evaluar los riesgos, las fuentes de informacin utilizadas y los procedimientos de evaluacin aplicados. c) Los resultados de la identificacin y evaluacin. d) Los riesgos identificables, los controles relacionados a riesgos especiales o donde los procedimientos sustantivos no son suficientes para la obtencin de la evidencia requerida. NIA 330 RESPUESTAS DEL AUDITOR A LOS RIESGOS VALORADOS Alcance Esta norma trata de la responsabilidad del auditor en el diseo e implementacin de respuestas a los riesgos de incorreccin material identificados y valorados de conformidad con la NIA 315. Objetivo El auditor debe dar respuestas globales a los riesgos a nivel de estados financieros y debe disear y llevar a cabo procedimientos de auditora para responder a los riesgos a nivel de manifestacin y evaluar si ha obtenido evidencia apropiada para reducir el riesgo a nivel aceptable. REQUERIMIENTOS: Respuestas globales a riesgos que afectan a los estadosnfinancieros Enfatizar el escepticismo. Asignacin del personal ms experimentado (expertos). Estrategia de no confianza en los controles si el ambiente de control es dbil. Intensificar procedimientos sustantivos orientados a detectar irregularidades o incumplimientos. Aplicar las pruebas al cierre del ejercicio en lugar de fechas intermedias. Ampliar el alcance (p.ej. reducir el margen de error tolerable). PROCEDIMIENTOS EN RESPUESTA AL RIESGO EVALUADO El auditor debe disear y aplicar procedimientos de auditora posteriores cuya naturaleza , momento de realizacin y extensin estn basados y respondan a los riesgos valorados. Para responder a riesgos a nivel de rubros de los estados financieros o sus notas aclaratorias hemos de considerar lo siguiente: La importancia del riesgo La probabilidad de que provoque efecto en los rubros del balance Las caractersticas de las transacciones, saldos o revelaciones La naturaleza de los controles de la entidad (manuales o automticos) Las expectativas de efectividad de los controles (operan adecuadamente) En base a la consideracin anterior el auditor puede responder a un riesgo a travs de:
26

Pruebas de control nicamente Pruebas substantivas (no hay identificado un control o es ineficiente) Pruebas combinadas

A ms alta valoracin de riesgo se responde con la necesidad de obtener ms evidencia en cantidad u obteniendo evidencia ms relevante o confiable.. Pruebas de Controles El auditor disear pruebas de controles cuando tras la evaluacin de riesgos se espera que los controles estn operando efectivamente o cuando los procedimientos sustantivos no proporcionan suficiente evidencia. El saber que estn operando implica conocer como se aplican durante todo el periodo auditado. Quin los aplica y cul es la razn por qu se aplican y la consistencia en su aplicacin. Es importante tener en cuenta factores como tiempo de las pruebas (fin de ao o todo el ao, interino), utilizacin de evidencia de pruebas de aos anteriores (cambios, debilidades, cuando se probaron por ltima vez, si es un control para un riego significativo, etc), alcance de las pruebas (mayor cuanto ms confianza depositemos) y evaluacin (se han detectado errores en pruebas substantivas, desviaciones detectadas y su efecto potencial).

Procedimientos Sustantivos Para manifestaciones significativas siempre hay que realizar procedimientos substantivos. (independientemente de la evaluacin de riesgos). Si se evala por una manifestacin un riesgo significativo se ha de responder con pruebas sustantivas. Tiempo de las pruebas (interino, evidencia de aos anteriores, procedimientos analticos solo, etc).

Presentacin y desglose El auditor debe desarrollar procedimientos para evaluar si los estados financieros, sus anexos y todos los registros y documentos que lo sustentan desgloses estn de acuerdo al marco contable aplicable. D. Evaluacin de la evidencia obtenida 1) Basado en los procedimientos realizados y la evidencia obtenida (teniendo en cuenta las incorrecciones materiales detectadas) el auditor debe concluir si su evaluacin de riesgos es adecuada. 2) Debe concluir si ha obtenido suficiente evidencia para sustentar su juicio de reducir el riesgo a un nivel aceptable bajo. 3) Si necesita ms evidencia ha de obtenerla y si no es posible comentar las limitaciones
27

E. Documentacin Se debe documentar: Las respuestas globales a los riesgos a nivel de rubros de los estados financieros.. Las respuestas a riesgos de fraudes. Las respuestas a nivel de afirmacin. Los resultados de los procedimientos de auditora realizados. Las conclusiones sobre utilizacin de pruebas de periodos anteriores

MODELO OPERATIVO Como modelo operativo, el componente del coso III denominado evaluacin de riesgos se presenta en tres fases diferentes: A ms alta evaluacin de riesgo se responde con la necesidad de obtener ms evidencia en cantidad o obteniendo evidencia ms relevante o confiable..

Valoracin del riesgo; Respuesta al riesgo; y Presentacin de informes.

Valoracin del riesgo Las auditoras basadas en riesgo imponen a los profesionales en ejercicio profundizar sobre el conocimiento de la entidad y su relacin con el entorno, incluyendo el control interno. El propsito es identificar y valorar los riesgos de incorreccin material de los estados financieros. Dado que las valoraciones del riesgo requieren considerable juicio profesional. Esta fase probablemente requerir tiempo del personal principal de la auditora para identificar y cuantificar los diversos tipos de riesgo y desarrollar la respuesta de auditora que sea apropiada. La fase de la auditora denominada valoracin del riesgo conlleva los siguientes pasos: Aplicar procedimientos de aceptacin o continuidad del cliente; Planificar el examen integral; Aplicar procedimientos de valoracin del riesgo para entender el negocio e identificar los riesgos inherente y de control; Identificar los procedimientos de control interno relevantes y valorar su diseo e implementacin; Valorar los riesgos de incorreccin material contenidos en los estados financieros; Identificar los riesgos significativos que requieran especial consideracin de auditora y los riesgos para los cuales la aplicacin de los procedimientos sustantivos no son suficientes; Comunicar, a la administracin, las debilidades materiales en el diseo e implementacin del control interno; y
28

 Efectuar una valoracin documentada de los riesgos de declaracin equivocada material a nivel de estado financiero y a nivel de asercin. El tiempo que se invierte en la aplicacin de los procedimientos de valoracin del riesgo a menudo puede ser compensado por la disminucin, o an por la eliminacin, del trabajo de auditora en las reas de riesgo bajo. El conocimiento y las pistas que se obtienen, tambin se pueden usar para colaborar con la administracin de la entidad, incluyendo en los informes, comentarios y recomendaciones prcticos sobre cmo reducir el riesgo. Un proceso efectivo de valoracin del riesgo requiere que todos los miembros del equipo de auditora, participen y se comuniquen efectivamente. El equipo de auditora se debe reunir o hablar regularmente para compartir sus hallazgos y opiniones. Esto se puede lograr mediante: Planificacin de las reuniones del equipo para discutir la estrategia general de auditora y detallar el plan, efectuar tormentas de ideas sobre cmo podra ocurrir el fraude, y disear procedimientos de auditora que puedan detectar si tal fraude, de hecho, ocurri; y Reuniones del equipo de auditora para discutir las implicaciones de los hallazgos de auditora, identificar a indicadores de fraude y determinar la necesidad de aplicar procedimientos de auditora adicionales.

Respuesta al riesgo La segunda fase de la auditora es disear y aplicar procedimientos adicionales que respondan a los riesgos valorados de incorreccin material y que aportarn la evidencia necesaria para respaldar la opinin de auditora. Algunos de los asuntos que el auditor debe considerar cuando planifica los procedimientos de auditora incluyen: Aserciones que no pueden ser tratadas nicamente con procedimientos sustantivos. Esto puede ocurrir cuando existen procesos altamente automatizados de las transacciones. Existencia de control interno que, si se prueba, podra reducir la necesidad y alcance de los procedimientos sustantivos. El potencial de procedimientos analticos sustantivos que reduciran la necesidad y alcance de otros tipos de procedimientos. La necesidad de incorporar un elemento de incertidumbre en los procedimientos aplicados. La necesidad de aplicar procedimientos adicionales para tratar el potencial de que la administracin eluda los controles u otros escenarios de fraude. La necesidad de aplicar procedimientos especficos para tratar los riesgos significativos que han sido identificados.

Los procedimientos de auditora utilizados para cubrir los riesgos valorados podran incluir una mezcla de: Pruebas de la efectividad operacional del control interno; y
29

Procedimientos sustantivos tales como pruebas de los detalles y procedimientos analticos.

Presentacin de informes La fase final de la auditora es valorar la evidencia obtenida y determinar si es suficiente y apropiada para reducir el nivel de riesgo de declaracin equivocada material contenida en los estados financieros. En esta etapa es importante determinar: Si se ha producido cambios en el nivel valorado del riesgo; Si son apropiadas las conclusiones alcanzadas a partir del trabajo realizado; y Si se han encontrado circunstancias sospechosas.

Cuando se han aplicado todos los procedimientos y se han alcanzado las conclusiones: Los hallazgos de auditora deben ser informados a la administracin y a quienes estn a cargo de la direccin; y La opinin de auditora debe formarse y tomarse la decisin respecto de la redaccin apropiada para el informe del auditor.

30