Auditora de EEFF

Unidad II
Riesgo en la Auditora de EEFF

Anlisis de Riesgo
El Anlisis de Riesgos constituye
una herramienta muy importante
para el trabajo del auditor y la
calidad del servicio, por cuanto
implica el diagnstico de los mismos
para
velar
por
su
posible
manifestacin o no.

Anlisis de Riesgo
Los profundos cambios de hoy, su complejidad y la velocidad con
los que se dan, son las races de la incertidumbre y el riesgo que las
organizaciones confrontan.
Las fusiones, la competencia global y los avances tecnolgicos, las
desregulaciones, y las nuevas regulaciones, el incremento en la
demanda de los consumidores y de los habitantes, la
responsabilidad social y ambiental de las organizaciones as como,
la transparencia generan un ambiente operativo, cada da ms
riesgoso y complicado, surgiendo en adicin nuevos retos con los
cuales lidiar, resultado de los problemas que se presentan en las
organizaciones que operan al margen de la ley o de conductas
ticas.
Los riesgos y oportunidades van siempre de la mano, y la clave es
determinar los beneficios potenciales de estas sobre los riesgos.

Gestin del Riesgo

La Gestin de riesgo supone identificar
la probabilidad de que una o varias
amenazas se conviertan en desastre o
fracasos.
Supone evaluar la vulnerabilidad de las
amenazas o peligros, por separado, y
predecir los efectos si se juntan, o sea, la
probabilidad de que ocurra un CONTROL
desastre
.
DE
IDENTIFICACIN

EVALUACION

RIESGO

Gestin del Riesgo

Es importante en toda organizacin contar con una
herramienta, que garantice la correcta evaluacin de los
riesgos a los cuales estn sometidos los procesos y
actividades de una entidad y por medio de procedimientos
de control se pueda evaluar el desempeo de la misma.
La Auditora debe funcionar como una actividad concebida
para agregar valor y mejorar las operaciones de una
organizacin, as como contribuir al cumplimiento de sus
objetivos y metas; aportando un enfoque sistemtico y
disciplinado para evaluar y mejorar la eficacia de los
procesos de gestin de riesgos, control y direccin.

Determinacin del Riesgo en la

Auditora
El riesgo en la auditora, significa el
riesgo de que el auditor entregue una
opinin de auditora inapropiada
cuando la informacin financiera,
administrativa, operacional o de
gestin est elaborada en forma
errnea de una manera importante.

Riesgo en la Auditora
Es necesario considerar:
La evaluacin de los riesgos inherentes a
los
diferentes
subprocesos
de
la
Auditora.
La evaluacin de las amenazas o causas
de los riesgos.
Los controles utilizados para minimizar
las amenazas o riesgos.
La evaluacin de los elementos del
anlisis de riesgos.

Riesgo en la Auditora
Hemos hablado de Riesgo y conceptos de Riesgo en la
evolucin de los Sistemas de Control Interno, en los cuales
se asumen tres tipos de Riesgo:
Riesgo

de Control: Que es aquel que existe y que se propicia

por falta de control de las actividades de la empresa y
puede generar deficiencias del Sistema de Control Interno.

Riesgo

de Deteccin: Es aquel que se asume por parte de

los auditores que en su revisin no detecten deficiencias en
el Sistema de Control Interno.

Riesgo

Inherente: Son aquellos que se presentan inherentes

a las caractersticas del Sistema de Control Interno.

Elementos del Riesgo

Riesgo Inherente

Riesgo de
Control

Tipo de organizacin

Mecanismos de
control financiero

Riesgo de Deteccin

Experticia del auditor

Claridad de los objetivos
Tamao
de
la
o
organizacin
Mecanismos de alcance
control
de Aptitud y actitud del
Resistencia a la gestin u
equipo
auditora
Operacional
multidisciplinario

Cultura Informacin y
Planificacin y
organizacional
Comunicacin
administracin de los
Ambiente de
recursos
Estilo de Gerencia
Control

Enfermedad,
contingencia

Estilo
de Supervisin
en el grupo auditor
comunicacin
Conocimiento previo de
Mecanismos de la

Sistemas
de evaluacin de
unidad a ser auditada
gerencia
riesgos

Conocimiento
de

Riesgo en la Auditora
El criterio del auditor en relacin con la
extensin e intensidad de las pruebas, tanto
de cumplimiento como sustantivas, se
encuentra asociado al riesgo de que queden
sin detectar errores o desviaciones de
importancia, en la contabilidad de la
empresa y no los llegue a detectar el auditor
en sus pruebas de muestreo. El riesgo tiende
a minimizarse cuando aumenta la efectividad
de los procedimientos de auditora aplicados.

Riesgo en la Auditora
El propsito de una auditora a los Estados
Financieros no es descubrir fraudes, sin embargo,
siempre existe la posibilidad de obtener cifras
errneas como resultado de una accin de mala fe,
ya que puede haber operaciones planeadas para
ocultar algn hecho delictivo.
Entre una gran diversidad de situaciones, es
posible mencionar las siguientes:
Omisin deliberada de registros de transacciones.
Falsificacin de registros y documentos.
Proporcionar al auditor informacin falsa.

Riesgo en la Auditora
Algunas situaciones que pueden indicar la existencia de errores o
irregularidades:
a) Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la
empresa; si la desconfianza solamente es con relacin a la competencia y
no con la honradez de los ejecutivos de la compaa, el auditor deber tener
presente que pudiera encontrarse con situaciones de riesgo por errores o
irregularidades en la administracin.
b) Cuando el auditor detecte que los puestos clave como cajero, contador,
administrador o gerente, tienen un alto porcentaje de rotacin, existe la
posibilidad de que los procedimientos administrativos, incluidos los
contables, presenten fallas que pueden dar lugar a errores o irregularidades.
c) El desorden del departamento de contabilidad de una entidad implica
informes con retraso, registros de operaciones inadecuados, archivos
incompletos, cuentas no conciliadas, etc. Esta situacin como es fcil
comprender, provoca errores, tal vez realizados de buena fe, o inclusive con
actos fraudulentos.
La gerencia tiene la obligacin de establecer y mantener procedimientos
administrativos que permitan un control adecuado de las operaciones.

Riesgo en la Auditora
Dentro de las auditoras se debe verificar la funcin de elaboracin o
proceso de datos, donde se deben chequear entre otros los
siguientes aspectos:
Existencia

de un mtodo para cerciorarse que los datos recibidos

para su valoracin sean completos, exactos y autorizados

Usar

procedimientos normalizados para todas las operaciones y

examinarlos para asegurarse que tales procedimientos son acatados

Existencia

de un mtodo para asegurar una pronta deteccin de

errores y mal funcionamiento del Sistema computacional

Deben

existir procedimientos normalizados para impedir o advertir

errores accidentales, provocados por fallas de operadores o mal
funcionamiento de mquinas y programas.

Muestreo y Riesgo de Auditora

RA
RI
RC
RD
PA
PD

Riesgo
Riesgo
Riesgo
Riesgo
Riesgo
Riesgo

de auditora
Inherente
de control
de deteccin
de no deteccin de un error material
tolerable
RA = RI + RC + RD
RD= PA + PD

Entonces,
RA = RI + RC + PA + PD

Muestreo y Riesgo de Auditora

PA

Riesgo de no deteccin de un error material es alto

RD Riesgo de deteccin alto

RD
PA

Aumentar el tamao de la muestra

Riesgo de no deteccin de un error material es bajo

RD Riesgo de deteccin bajo

RD

tamao de la muestra puede disminuir

Estrategia de Auditora
RI

+ RC

RI

= RD

+ RC

RD
+ Pruebas de
cumplimiento
+Pruebas
sustantivas/muestras

1/2
+ Pruebas
sustantivas/muestras
- Pruebas de
cumplimiento

Mayor

RI + RC
= RD
- Pruebas de cumplimiento
-Pruebas sustantivas/ muestras

Riesgo
Inherente

Menor

Riesg
o
de
Contr
ol

Mayor

RI + RC = RD
+Pruebas de cumplimiento
- Pruebas sustantivas

Tcnicas de Procedimientos para Administrar Riesgos

Evitar

riesgos: Un riesgo es evitado cuando en la organizacin no se acepta. Esta

tcnica puede ser ms negativa que positiva. Si el evitar riesgos fuera usado
excesivamente el negocio sera privado de muchas oportunidades de ganancia
(por ejemplo: arriesgarse a hacer una inversin) y probablemente no alcanzara
sus objetivos.

Reduccin

de riesgos: Los riegos pueden ser reducidos, por ejemplo con:

programas de seguridad, guardias de seguridad, alarmas y estimacin de futuras
prdidas con la asesora de personas expertas.

Conservacin

de riesgos: Es quizs el ms comn de los mtodos para enfrentar

los riesgos, pues muchas veces una accin positiva no es transferirlo o reducir su
accin. Cada organizacin debe decidir cuales riegos se retienen, o se transfieren
basndose en su margen de contingencia, una prdida puede ser un desastre
financiero para una organizacin siendo fcilmente sostenido por otra
organizacin.

Compartir

riesgos: Cuando los riesgos son compartidos, la posibilidad de prdida

es transferida del individuo al grupo.

Ejemplo de evaluacin
de riesgo en la Auditora
Proceso

Tareas

Exploracin Previa

1. Conocer las caractersticas de la

entidad.

1. Concebir
exmenes

2. Lograr comprender el ambiente de

control.

2. Extensin de pruebas por desconocimiento del

ambiente de control.

3. Comprender
operaciones.

las

3. Desconocimiento de antecedentes de deficiencias o

presuntos hechos delictivos como resultado de auditoras
anteriores.

4. Estudiar
Papeles
de
Trabajo
archivados de la auditora anterior.

4. El auditor no sea capaz de identificar la naturaleza

operativa del negocio, su organizacin, ubicacin de sus
instalaciones, las ventas, producciones, servicios
prestados, su estructura financiera, las operaciones de
compra y venta y muchos otros asuntos que pudieran
ser significativos en lo que se va auditar

el

flujo

Riesgos de control

de

la
innecesarios.

planificacin

para

5. No concebir un adecuado planeamiento del trabajo a

realizar y/o no dirigirlo hacia las cuestiones que resulten
de mayor inters de acuerdo con los objetivos previstos

Ejemplo de evaluacin
de riesgo en la Auditora
Proceso
Planeamiento

Tareas

Riesgos de control

1. Definir los aspectos que deben ser objetos de comprobacin,

por las expectativas que dio la exploracin, as como determinar
las reas, funciones y materias crticas.

1. Extensin de pruebas sin cumplir

objetivos necesarios para realizar la
Auditora ordenada.

2. Analizar la reiteracin de deficiencias y sus causas.

2. No se desarrolla la estrategia general

para el examen.

3. Definir las formas o medios de comprobacin que se van a

utilizar.

3. Incapacidad de crear o adaptar el

Programa de Auditora.

4. Definicin de lo objetivos especficos de la Auditora.

5. Determinacin de los auditores y otros especialistas que se
requieran, atendiendo a los objetivos propuestos, la magnitud
del trabajo y su complejidad.
6. Programas flexibles confeccionados especficamente, de
acuerdo con los objetivos trazados, que den respuesta a la
comprobacin de las tres E (Economa, eficiencia y eficacia).
7. Determinacin del tiempo que se emplear en desarrollar la
Auditora, as como del costo estimado.

Ejemplo de evaluacin
de riesgo en la Auditora
Proceso

Tareas

Riesgos de control

Ejecucin

1. Obtener
evidencias
suficientes,
competentes y
relevantes para fundamentar los
juicios y conclusiones.

1. No llevar a cabo el examen de acuerdo con las normas de normas de auditora

generalmente aceptadas.

2. Cumplir las
acciones previstas en el planeamiento elaborado.

2. No asegurarse de la persona responsable y competente sobre la razonabilidad de

las diferentes manifestaciones financieras.

3. Preparar papeles de trabajo para todos los

exmenes efectuados.

3. El auditor no est preparado para dudar de la validez e integridad de la evidencia.

4. Efectuar la revisin de acuerdo con las normas

de auditora generalmente aceptadas.

4. Que la muestra tomada no sea suficiente para sustentar los resultados del examen
efectuado y el cumplimiento de los objetivos programados.
5. No evaluar la evidencia aplicando tcnicas confiables que aseguren su validez y
razonabilidad.
6. No identificar el nivel de importancia relativa y de riesgo probable de una evidencia.

7. Las evidencias documentales no expresan con claridad el objetivo del alcance de las
comprobaciones efectuadas.
8. Los hallazgos no se definen claramente y carecen de razonabilidad para sustentar el
resultado del examen, la conclusin y recomendacin para demostrar la naturaleza y
alcance del trabajo realizado.
9. No limitarse a los asuntos que sean pertinentes e importantes.

10. Las comprobaciones y sus resultados expuestos no son lo suficientemente claros,

comprensibles y detallados para que un tercero est en capacidad de fundamentar
conclusiones y recomendaciones mediante su revisin.

Proceso
Informes

Ejemplo de evaluacin
de riesgo en la Auditora
Tareas

Riesgos de control

1. Cumplir las tcnicas sobre la

elaboracin del Informe.

1.Que los papeles de trabajo correspondiente a Notas al Informe no expresen

razonabilidad para sustentar los hallazgos significativos por los resultados de las
comprobaciones.

2. Definicin de la Evaluacin de
la Auditora desarrollada.

2. Que los papeles de trabajo correspondiente a Notas al Informe no expresen los

resultados lo suficientemente claros, comprensibles y detallados.

3. Comunicacin oportuna del

Informe.

3. No cumplimiento de los objetivos de la auditora, su alcance y metodologa.

4. Efectuar discusin sobre el

Informe por los resultados de la
Auditora efectuada.

4. No evaluar correctamente los resultados expuestos, segn legislacin establecida.

5. No definir las responsabilidades ante los incumplimientos que afecten la buena

marcha de la organizacin.
6. No facilitar el seguimiento para determinar si se adoptan las medidas correctivas
apropiadas.
7. El contenido del Informe no es utilizado oportunamente por los responsabilizados e
interesados
8. No participacin de los directivos y funcionarios facultados, para discutir los
resultados del Informe.

Ejemplo de evaluacin
de riesgo en la Auditora
Proceso
Preparacin del
Expediente

Tareas

Riesgos de control

1. Organizar la documentacin de todos los

papeles de trabajo originados en la
realizacin de la auditora, correspondiente a
todas las etapas.

1. Que el auditor no tenga todas las evidencias

que soportan el desarrollo de cada una de las
etapas.

Exploracin

2. Incumplimiento en la confeccin de los

papeles de trabajo de la auditora.

Planeamiento

3. Cumplimiento de tareas extemporneas

Ejecucin

4. Inadecuada organizacin del archivo de los

papeles de trabajo.

Informe

5. Imposibilidad de que un tercero compruebe

el Informe y la correspondencia con los
exmenes.

2. Reconocer la indiciacin de cada papel,

marcas, etc.

Ejemplo de evaluacin
de riesgo en la Auditora
Proceso
Supervisin

Tareas

Riesgos de control

1. Efectuar visitas de Supervisin en

cualquier etapa de la auditora.

1. Que los auditores tengan impedimentos

que limiten comprender de forma clara y
precisa la etapa que se supervisa.

2. Elaboracin del Informe de la Supervisin.

2. No se cumplan las recomendaciones

dejadas en supervisiones anteriores.
3. Que las supervisiones no se efecten en
el momento necesario que requiere la
Auditora y/o el auditor que realice el
trabajo.
4. Poca preparacin del supervisor para
valorar el desenvolvimiento de una
actividad y/o auditora.

Ejemplo de evaluacin
de riesgo en la Auditora
Proceso

Tareas

Riesgos de control

Evaluacin de 1.Evaluar el trabajo del personal 1. Una incorrecta evaluacin.

los
que directamente labora en una
profesionales de auditora.
la Auditora
2. Analizar con justeza cada uno 2. No evaluar con justeza (no
de los indicadores.
estimula los buenos resultados
individuales).
3. Cumplir y hacer cumplir la 3. Incumplir la evaluacin, (no
escala evaluativa establecida.
permite que el evaluado tome
conciencia de las limitaciones
que se le sealan).