RIESGOS DE AUDITORIA

El Anlisis de Riesgos constituye una herramienta muy importante para el trabajo del auditor y la calidad del servicio, por cuanto implica el diagnstico de los mismos para velar por su posible manifestacin o no. En el presente artculo presentamos elementos que dan luz a la afirmacin anterior y la vinculacin imprescindible de los estudios de Riesgo al servicio de Auditoria.
Introduccin

Los profundos cambios que ocurren hoy, su complejidad y la velocidad con los que se dan, son las races de la incertidumbre y el riesgo que las organizaciones confrontan. Las fusiones, la competencia global y los avances tecnolgicos, las desregulaciones, y las nuevas regulaciones, el incremento en la demanda de los consumidores y de los habitantes, la responsabilidad social y ambiental de las organizaciones as como, la transparencia generan un ambiente operativo, cada da ms riesgoso y complicado, surgiendo en adicin nuevos retos con los cuales lidiar, resultado de los problemas que se p resentan en las organizaciones que operan al margen de la ley o de conductas ticas. La administracin de riesgos en un marco amplio implica que las estrategias, procesos, personas, tecnologa y conocimiento estn alineados para manejar toda la incertidumbre que una organizacin enfrenta. Por el otro lado los riesgos y oportunidades van siempre de la mano, y la clave es determinar los beneficios potenciales de estas sobre los riesgos.
Riesgos

Es importante en toda organizacin contar con una herr amienta, que garantice la correcta evaluacin de los riesgos a los cuales estn sometidos los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeo de la misma. Si consideramos entonces, que la Aud itora es un proceso sistemtico, practicado por los auditores de conformidad con normas y procedimientos tcnicos establecidos, consistente en obtener y evaluar objetivamente las evidencias sobre

las afirmaciones contenidas en los actos jurdicos o event os de carcter tcnico, econmico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos. es aquella encargada de la valoracin independiente d e sus actividades. Por consiguiente, la Auditora debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organizacin, as como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y direccin. Los servicios de Auditora comprenden la evaluacin objetiva de las evidencias, efectuada por los auditores, para proporcionar una conclusin i ndependiente que permita calificar el cumplimiento de las polticas, reglamentaciones, normas, disposiciones jurdicas u otros requerimientos legales; respecto a un sistema, proceso, subproceso, actividad, tarea u otro asunto de la organizacin a la cual pertenecen. A diferencia de algunos autores, que definen la ejecucin de las auditoras por etapas, somos del criterio que es una actividad dedicada a brindar servicios que agrega valores consecuentemente en dependencia de la eficiencia y eficacia en el desarrollo de diferentes tareas y actividades las cuales debern cumplirse sistemticamente en una cadena de valores que paulatinamente debern tenerse en cuenta a travs de subprocesos que identifiquen la continuidad lgica del proceso, para proporcionar finalmente la calidad del servicio esperado. Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro de los subprocesos es la inadecuada previsin de ri esgos, se hace necesario entonces estudiar los Riesgos que pudieran aparecen en cada subproceso de Auditora, esto servir de apoyo para prevenir una adecuada realizacin de los mismos. Es necesario en este sentido tener en cuenta lo siguiente: La evaluacin de los riesgos inherentes a los diferentes subprocesos de la Auditora. La evaluacin de las amenazas o causas de los riesgos. Los controles utilizados para minimizar las amenazas o riesgos. La evaluacin de los elementos del anlisis de riesgos.

Generalmente se habla de Riesgo y conceptos de Riesgo en la evolucin de los Sistemas de Control Interno, en los cuales se asumen tres tipos de Riesgo: Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generar deficiencias del Sistema de Control Interno.
Riesgo de Deteccin : Es aquel que se asume por parte de los auditores que en

su revisin no detecten deficiencias en el Sistema de Control Interno. Riesgo Inherente: Son aquellos que se presentan inherentes a las caractersticas del Sistema de Control Interno. Sin embargo, los Riesgos estn presentes en cualquier sistema o proceso que se ejecute, ya sea en procesos de produccin como de servicios, en operac iones financieras y de mercado, por tal razn podemos afirmar que la Auditora no est exenta de este concepto. En cada Subproceso, como suele llamrsele igualmente a las etapas de la misma, el auditor tiene que realizar tareas o verificaciones, en las cuales se asumen riesgos de que esas no se realicen de la forma adecuada, claro que estos Riesgos no pueden definirse del mismo modo que los riesgos que se definen para el control Interno. El criterio del auditor en relacin con la extensin e intensi dad de las pruebas, tanto de cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin detectar errores o desviaciones de importancia, en la contabilidad de la empresa y no los llegue a detectar el auditor en sus pruebas de muestreo. El riesgo tiende a minimizarse cuando aumenta la efectividad de los procedimientos de auditora aplicados. El propsito de una auditora a los Estados Financieros no es descubrir fraudes, sin embargo, siempre existe la posibilidad de obtener cifras errn eas como resultado de una accin de mala fe, ya que puede haber operaciones planeadas para ocultar algn hecho delictivo. Entre una gran diversidad de situaciones, es posible Omisin Falsificacin mencionar deliberada de de registros las registros de y siguientes: transacciones. documentos.

Proporcionar

al

auditor

informacin

falsa.

A continuacin se exponen algunas situaciones que pueden indicar la existencia de errores o irregularidades.

a) Cuando el auditor tiene dudas sobre la integridad d e los funcionarios de la

empresa; si la desconfianza solamente es con relacin a la competencia y no con la honradez de los ejecutivos de la compaa, el auditor deber tener presente que pudiera encontrarse con situaciones de riesgo por errores o irregula ridades en la administracin.
b) Cuando el auditor detecte que los puestos clave como cajero, contador,

administrador o gerente, tienen un alto porcentaje de rotacin, existe la posibilidad de que los procedimientos administrativos, incluidos los contable s, presenten fallas que pueden dar lugar a errores o irregularidades.

c) El desorden del departamento de contabilidad de una entidad implica informes

con retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etc. Esta situacin como es fcil comprender, provoca errores, tal vez realizados de buena fe, o inclusive con actos fraudulentos. La gerencia tiene la obligacin de establecer y mantener procedimientos administrativos que permitan un control adecuado de las opera ciones.

Dentro de las auditoras se debe verificar la funcin de elaboracin o proceso de datos, donde se deben chequear entre otros los siguientes aspectos: existencia de un mtodo para cerciorarse que los datos recibidos para su valoracin sean completos, exactos y autorizados; emplear procedimientos normalizados para todas las operaciones y examinarlos para asegurarse que tales procedimientos son acatados; existencia de un mtodo para asegurar una pronta deteccin de errores y mal funcionamiento del Sistema de Cmputo; deben existir procedimientos normalizados para impedir o advertir errores accidentales, provocados por fallas de operadores o mal funcionamiento de mquinas y programas. Sistemas de Control de Riesgos La estructura de Control de Riesgos pudiramos fundamentarla en dos pilares: los

Sistemas Comunes de Gestin y los Servicios de Auditora Interna, cuyas definiciones, objetivos, caractersticas y funciones se exponen a con tinuacin.
Definicin

Los Sistemas Comunes de Gestin desarrollan las normas internas y su mtodo para la valuacin y el control de los riesgos y representan una cultura comn en la gestin de los negocios, compartiendo el conocimiento acumulado y
fijando criterios y pautas de actuacin.
Objetivos 1. Identificar posibles riesgos, que aunque estn asociados a todo negocio, deben

intentar ser atenuados y tomar conciencia de los mismos.

2. Optimizar la gestin diaria, aplicando procedimientos tendentes a la eficiencia

financiera, reduccin de gastos, h omogenizacin y compatibilidad de sistemas de informacin y gestin.

3. Fomentar la sinergia y creacin de valor de los distintos grupos de negocio

trabajando en un entorno colaborador.

4. Reforzar la identidad corporativa, respetando todas las Gerencias , sus valores

compartidos.
5. Alcanzar el crecimiento a travs del desarrollo estratgico que busque la

innovacin y nuevas opciones a medio y largo plazo. Los Sistemas cubren toda la organizacin en tres niveles:
a) todos las Unidades de Negocio y reas de actividad; b) todos los niveles de responsabilidad; c) todos los tipos de operaciones. Gestin de riesgos Servicios de Auditora

Los auditores internos deben participar, de conjunto, con las dems reas de la organizacin en los procesos de mejora continua relacionados con: la identificacin de los riesgos relevantes, tanto externos como internos y propios de la organizacin, a partir de la definicin de los dominios o puntos clave de la organizacin; la estimacin de la frecuencia con que se presentan los riesgos identificados, as como la valoracin de la probable prdida que ellos puedan ocasionar; y la determinacin de los objetivos especficos de control ms convenientes,

debidamente articulados con los objetivos globales y sectoria les previstos en la misin de la entidad. Los auditores internos deben evaluar la cantidad y calidad de las exposiciones al riesgo referidas a la administracin, custodia y proteccin de los recursos disponibles, operaciones y sistemas de informacin de la organizacin, teniendo en cuenta la necesidad de garantizar a un nivel razonable los objetivos siguientes: confiabilidad e integridad de la informacin financiera y operacional; eficacia y eficiencia de las operaciones; control de los recursos de todo tipo a disposicin de la entidad; y cumplimiento de las leyes, reglamentos, polticas y contratos.
Servicios de Consultora

Durante los trabajos de Consultora, los auditores internos deben considerar el riesgo compatible con los objeti vos del trabajo y estar alertas a la existencia de otros riesgos significativos. Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de Consultora en los procesos de identificacin, anlisis y evaluacin de las exposiciones de riesgo significativas en la organizacin. Riesgos inherentes al ambiente de sistemas de informacin automatizados Los riesgos pueden provenir de: deficiencias en actividades generales del sistema de informacin automatizado; desarrollo y mantenimiento de programas; soporte tecnolgico de los software de sistemas; operaciones; seguridad fsica; y control sobre el acceso a programas. Los riesgos pueden incrementar el potencial de errores o irregularidades en aplicaciones puntuales, en bases de datos, en archivos maestros o en actividades de procesamiento especficos. La naturaleza de los riesgos y las caractersticas del Control Interno integrado al sistema de informacin automatizado incluye lo siguiente:

 Falta de rastro de las transacciones. Algunos sistemas de informacin automatizada son diseados de modo que un rastreo completo de una transaccin que podra ser til para fines de la Auditora Interna, existe slo por un corto perodo de tiempo o nic amente en forma legible por computadora. Un sistema complejo de aplicaciones incluye un gran nmero de procedimientos que pueden no dejar un rastro completo, por consiguiente, los errores en la lgica de un programa de aplicaciones pueden ser difciles d e detectar oportunamente por procedimientos manuales. Falta de segregacin de funciones. Algunos procedimientos de control que normalmente son desempeados por el personal a travs de sistemas manuales en forma individual, pueden ser concentrados en un sistema de informacin automatizado. Se debe tener en cuenta que un mismo trabajador no debe tener acceso a los programas automatizados, al procesamiento de la informacin y a los datos que se obtienen a travs de la computadora, porque el desempeo simul tneo de estas funciones son incompatibles.
Auditora Interna Definicin

La funcin de Auditora Interna est estructurada alrededor de los Servicios Mancomunados de Auditora, que engloban los equipos de auditora de las Unidades de Negocio y Servicios Corporativos, que actan de forma coordinada, en dependencia del Comit de Auditora.
Objetivos Generales: 1. Prevenir los riesgos de auditora de las Gerencias, Proyectos y Actividades del conjunto, tales como fraudes, quebrantos patrimoniales, ineficiencias operativas y, en general, riesgos que puedan afectar a la buena marcha de los negocios. 2. Controlar la aplicacin y promocionar el desarrollo de normas y procedimientos adecuados y eficientes de gestin, de acuerdo con los Sistemas Comunes de Gestin Corporativos. 3. Crear valor, promoviendo la construccin de sinergias y el seguimiento de prcticas ptimas de gestin. 4. Coordinar los criterios y enfoques de los trabajos con los auditores externos, buscando la mayor eficiencia y rentabilidad de ambas funciones. Objetivos Especficos : Evaluar el Riesgo de Auditora, de acuerdo con un procedimiento objet ivo. Definir tipos de trabajo estndar de Auditora y Control Interno a fin de desarrollar los correspondientes Planes de Trabajo con los alcances convenientes a cada

situacin. Esta tipologa est enlazada con la Evaluacin de Riesgos de Auditora, determina los Planes de Trabajo a utilizar e implica un tipo de Recomendaciones e Informes apropiados, y por tanto deber utilizarse de manera explcita en dichos documentos. Orientar y coordinar el proceso de planificacin de los trabajos de auditora y control interno de las Gerencias y Unidades de Negocio, definir un procedimiento de notificacin de dichos trabajos y comunicacin con las partes afectadas y establecer un sistema de codificacin de los trabajos para su adecuado control y seguimiento. Definir el proceso de comunicacin de los resultados de cada trabajo de auditora, las personas a las que afecta y el formato de los documentos en que se materializa. Revisar la aplicacin de los planes, la adecuada realizacin y supervisin de los trabajos, la puntual distribucin de los resultados y el seguimiento de las recomendaciones y su correspondiente implantacin. Riesgo e Importancia Relativa. Las evaluaciones esperadas de los riesgos inherentes y de control y la identificacin de reas de au ditora importantes. El establecimiento de niveles de importancia relativa para propsitos de auditora. La posibilidad de manifestaciones errneas o de fraude. La identificacin de reas de contabilidad complejas incluyendo las que implican estimaciones contables. Programa de trabajo El auditor deber desarrollar y documentar un programa de trabajo que exponga la naturaleza, oportunidad y alcance de los procedimientos de auditora planeados que se requieren para implementar el plan de auditora global. El programa de trabajo sirve como un conjunto de instrucciones a los auxiliares involucrados en la auditora y como un medio para el control y registro de la ejecucin apropiada del trabajo.