Académique Documents
Professionnel Documents
Culture Documents
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
Introduccin.
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
Ahora bien, la aplicacin de este modelo busca demostrar que los riesgos que
existen, son ciertos hechos o sucesos que podran afectar la habilidad de
sobrevivir de cada entidad en el tiempo, competir con xito dentro del sector al que
pertenece el ente, mantener una adecuada calidad de los productos o servicios
que ofrece al mercado y, ayuda a mantener una posicin financiera fuerte y una
imagen pblica positiva.
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
II
En estos ltimos aos han ocurrido una serie de hechos que de una u otra forma
han afectado a la auditora, tanto desde un punto de vista de la calidad de trabajo
remitido a los clientes como de la efectividad de los aportes de la profesin hacia
la alta administracin de las entidades u organizaciones.
A modo de ejemplo se pueden citar algunos casos ocurridos fuera de nuestro pas:
1 Caso Worldcomp: En junio de 2002, se cometi un fraude por US$4.000
millones que afect a todos los mercados financieros mundiales.
2 Caso Xerox: En julio de 2002, se cometi un error contable por US$ 1.900
millones.
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
Sin lugar a dudas, las preguntas que se podran hacer pueden ser muchas ms,
sin embargo, de los acontecimientos sucedidos debemos considerarlos como una
experiencia positiva y, lo ms importante es que los riesgos se deben
reconocer, evaluarlos y por sobre todo administrarlos.
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
Detalle
Enfoque Tradicional
Enfoque de Riesgos
Se orienta al concepto de
Administracin de Riesgos:
1 Conocer planes,
Sugerencias u observaciones
polticas y programas.
1 Reforzamiento
de auditora
2 Conocer los riesgos
2 Costo v/s Beneficio
asociados.
3 Eficiencia y Eficacia
3 Evaluar los riesgos.
Se emiten informes referidos a
Se emiten informes
Informes de Auditora
funcionamiento de los
orientados a los procesos y
controles implementados.
sus riesgos.
Est diseccionado a
En general estaba asociado su
coordinarse con los Directivos
rol a la evaluacin de la
de la Entidad para efectuar
Rol del Auditor en la Entidad
entidad en forma
una administracin de
independiente.
riesgos.
Apunta principalmente al
sistema de Control Interno:
Figura N 1
Representa los objetivos tradicionales de la auditora y
una Auditora bajo un enfoque de riesgos
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
III
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
IV
Por lo tanto, se puede entender que el riesgo para auditora es que el auditor, sin
saberlo, inadvertidamente pueda dejar de modificar apropiadamente su opinin
sobre los estados financieros que estn significativamente mal presentados.
Ahora bien, respecto de las consideraciones del sistema de control interno para
una auditora, se emiti posteriormente la NAGA N 44, la que en la seccin 319
provee la orientacin sobre la forma en que un auditor independiente debe
considerar el sistema de control interno en una organizacin. Cabe sealar que el
modelo de control interno aplicable a las auditoras en Chile, se conoce como
Modelo de Control Interno COSO
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
Por otra parte, el proceso de control interno se entiende que se implementa en las
siguientes 3 etapas:
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
Entrega adems algunos factores que se deben considerar para evaluar el riesgo,
entre otros: El sistema gerencial implementado en la organizacin, la rotacin alta
de la gerencia, ritmos de cambios de la entidad, tamao y caractersticas
particulares de la entidad, etc.
Valuacin de riesgos: Se establece que como parte de los planes para llevar a
cabo del departamento de auditora interna, la responsabilidad de efectuar una
evaluacin de riesgos con relacin a la organizacin y se seala como
elementos de este proceso:
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
10
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
11
Cabe precisar que aun cuando algunos procesos o unidades puedan tener bajos
niveles de exposicin, de igual forma, en determinado momento es recomendable
hacer auditoras con la finalidad de efectuar labores de control con el carcter de
preventivo.
Por otra parte, no se debe olvidar que los riesgos son inherentes a las personas o
entidades, es decir, existen por el hecho de que ellos tambin existen, por lo tanto,
se puede concluir que no es posible hablar de que para determinada actividad o
proceso no existe riesgo (riesgo igual a cero), salvo que no exista inters en
desarrollar determinada actividad o proceso.
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
12
La Matriz de Riesgos:
Uno de los elementos finales del modelo presentado es la Matriz de Riesgos, que
consiste en un documento que se prepara y resume la serie actividades realizadas
con motivo del trabajo del modelamiento de riesgos.
En esta matriz queda reflejada una serie de conceptos relacionados, entre otros:
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
13
de
informacin:
robo
de
informacin,
inconsistencias.
Legales:
Incumplimiento
de
normativas,
faltas
las
regulaciones.
3 Dimensionamiento del riesgo: Corresponde a valorizar los riesgos primarios
y secundarios identificados, siendo dicha valoracin pude ser de carcter
cuantitativa o cualitativa. Para efectos prcticos de este documento, se
utilizar la segunda de ellas.
Impacto: es valorar el efecto que producira en la organizacin, si
determinado riesgo llegara a ocurrir. Por ejemplo:
riesgo bajo = 1
riesgo medio = 2
riesgo alto
=3
=1
=3
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
14
=3
Bueno
=6
Excelente = 9
evaluacin
de
los
controles
implementados
grado
de
cumplimiento.
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
15
LOC 2003
RIESGO PRIMARIO
RIESGOS SECUNDARIOS
IMPACTO
PROBABILIDAD DE
OCURRENCIA
SCORE DE
RIESGOS
( 1)
( 2)
( 1*2)
0
0
0
0
0
0
0
C O N T R O L ES R EC O M EN D A D O S
P R O C ED IM IEN T O
C L A S IF IC A C I N
A D M IN IS T R A C I N
CONTROLES EXISTENTES
PROCEDIMIENTO
CLASIFICACION
G ES T IO N IN T ER N A D E L O S R IES G O S
IN F O R M ES A
M O N IT O R EO
EM IT IR
EFECTIVIDAD
NIVEL DE
EXPOSICIN
(4)
(Score - 4 )
0
0
0
0
0
0
0
D ES T IN A T A R IO
IN F O R M ES
Figura N 4
Se muestra una Matriz de Riesgos y Controles
16
De este ultimo punto, surgen los primeros resultados a los que se espera
llegue el modelamiento de riesgos, ellos son: identificar el administrador, es
decir la persona o unidad responsable de que el o los riesgos no afecten el logro
de los objetivos de la entidad, a quien le corresponder efectuar las labores de
monitoreo, los informes emitidos y los destinatarios de los mismos.
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
17
Asumir los riesgos: Se trata tal vez del mtodo ms comn, ya que esta
opcin puede ser consciente (ocurre cuando uno sabe que el riesgo me
puede perjudicar y no se efectan acciones para reducirlo o transferirlo) o
inconsciente, y corresponde a cuando no se le reconoce pero se le asume
como tal.
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
18
VI
Sin lugar a duda que con los cambios efectuados en este ltimo tiempo en las
entidades, por diversos efectos, entre otros, tecnologa de informacin,
financieros, legales, de crecimiento, globalizacin, etc., la situacin de las
organizaciones se han visto permanentemente amenazadas. Para disminuir esta
incertidumbre de funcionamiento y administracin, se han debido buscar algunas
soluciones al respecto.
Una de ellas la entrega el presente modelo, ya que las exigencias actuales que
deben enfrentar todo tipo de organizaciones, en un entorno competitivo y
cambiante provoca la necesidad de agregar valor a los procesos que se
desarrollan en su interior, principalmente por el fortalecimiento en sus medidas de
control interno.
Se espera adems, que los trabajos de auditora estn acorde con los cambios
ocurridos en este ltimo tiempo, y se espera que esta labor de control se una
efectiva herramienta de apoyo a la gestin y muestre una adecuada relacin costo
beneficio, principalmente en el sentido de entregar recomendaciones que sean de
una real utilidad y producto de la aplicacin de la tcnica de auditora desde una
perspectiva integral de procesos y controles.
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
19
Cada vez surge con mayor fuerza la idea de que el proceso de auditora tenga una
orientacin hacia el futuro y no revise y comente hechos que ya han ocurrido en la
organizacin, para ello se hace necesario conocer y desarrollar el modelo
presentado, en el sentido de utilizar esta importante herramienta priorizando las
actividades a desarrollar a travs de un ranking de riesgos que se determina de un
nivel de exposicin.
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
20
de
toda
ella,
formalizando
las
responsabilidades
de
la
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
21