Professional Documents
Culture Documents
DEFINICIONES
Es un proceso sistemtico, esto quiere decir que en toda Auditora debe existir un
conjunto de procedimientos lgicos y organizados que el auditor debe cumplir para
la recopilacin de la informacin que necesita para emitir su opinin final. Sin
embargo cabe destacar que estos procedimientos varan de acuerdo a las
caractersticas que rena cada empresa, pero esto no significa, que el auditor no
deba dar cumplimiento a los estndares generales establecidos por la profesin.
La palabra Auditora viene del latn AUDITORIUS, y de esta proviene auditor, que
tiene la virtud de or, y el diccionario lo considera revisor de cuentas colegiado pero
se asume que esa virtud de or y revisar cuentas est encaminada a la evaluacin
de la economa, la eficiencia y la eficacia en el uso de los recursos, as como al
control de los mismos.
GRUPO No. 8
-1-
Sugerir el tratamiento y/o las acciones que debern establecerse para disminuir la
probabilidad de exposicin a estos riesgos.
Obtener planes de accin de los responsables para corregir las fallas de control
identificadas.
En conclusin podemos decir que la funcin de una auditoria basada en riesgos es:
GRUPO No. 8
-2-
CONCEPTUALIZACION DE RIESGO
Qu es el riesgo?
Cualquier obstculo que se oponga al logro de los objetivos globales y especficos
dentro de una organizacin.
Situaciones adversas cuyas consecuencias para una organizacin es la prdida de un
activo (tangible o intangible)
El riesgo ante el trabajo ordenado, es el riesgo de que el auditor exprese una conclusin
inapropiada. El auditor planea y realiza el trabajo entonces de manera tal que reduzca a
un nivel aceptable el riesgo de expresar una conclusin inapropiada. En general, esos
riesgos se pueden representar por los componentes que se presentan a continuacin:
Riesgo Inherente
Susceptibilidad de la asercin a estar declarada equivocadamente, la cual podra ser
material individualmente o cuando se agrega con otras declaraciones equivocadas,
asumiendo que no hay controles relacionados.
Riesgo de fraude (Parte del riesgo inherente o posible riesgo de control)
El riesgo de un acto intencional cometido por uno o ms individuos de la administracin,
de quienes tengan a cargo el gobierno, empleados o terceros, que conlleva el uso de
engao para obtener una ventaja injusta o ilegal.
Riesgo de control (Los controles internos existentes mitigan los riesgos
inherentes?).
Riesgo de que el sistema de control interno de la entidad no prevenga o no detectar,
sobre una base oportuna, la declaracin equivocada que podra ser material,
individualmente o cuando se agrega con otras declaraciones equivocadas
GRUPO No. 8
-3-
Riesgo combinado
Es un trmino que se usa algunas veces para referirse a los riesgos valorados (riesgo
inherente y de control) de declaracin equivocada tanto a nivel de estado financiero como
a nivel de asercin.
Riesgo de Deteccin
Es el riesgo de que el auditor no detectar la declaracin equivocada que existe en una
asercin que podra ser material, ya sea individualmente o cuando se agrega con otras
declaraciones equivocadas.
El nivel aceptable del riesgo de deteccin para un nivel dado de riesgo de auditora
equivale a la relacin inversa con los riesgos de declaracin equivocada material a nivel
de asercin.
-4-
El riesgo de control representa el riesgo de que los errores importantes (que excedan a la
importancia relativa al agregarse a otros errores) que pudieran existir en un rubro
especfico de los estados financieros, no sean prevenidos o detectados oportunamente
por el sistema de control interno contable en vigor.
GRUPO No. 8
-5-
Alto
Medio
Bajo
Riesgo inherente
Riesgo de deteccin
Alto
Bajo
Bajo
Medio
Medio
Bajo
Medio
Alto
Bajo
Medio Alto
Alto
El riesgo de auditora debe considerarse por el auditor al nivel de los estados financieros
tomados en su conjunto. Sin embargo, en virtud de que la mayora de los procedimientos
de auditora se aplican sobre saldos de cuentas o grupos de transacciones, el riesgo de
auditora debe considerarse tambin a ese nivel, en sus tres componentes.
Durante la planeacin se deber evaluar el riesgo de un error importante (ya sea causado
por un error o fraude). El auditor deber considerar el efecto de estas evaluaciones en la
estrategia de auditora, as como en el alcance de las pruebas sustantivas. El
entendimiento que el auditor tenga del control interno de la entidad pudiera aumentar o
mitigar su preocupacin acerca del riesgo de errores importantes.
GRUPO No. 8
-6-
Por otra parte se deben tomar en consideracin los fraudes en la auditoria de los estados
financieros para lo cual definiremos los siguientes trminos de irregularidad o fraude
como:
-7-
GRUPO No. 8
-8-
GRUPO No. 8
-9-
1.
2.
3.
4.
Identificacin
Anlisis
Evaluacin
GRUPO No. 8
- 10 -
Supervisin y Monitoreo
Comunicacin y Consulta
Cul es el riesgo
Cmo puede manifestarse
Por qu
Qu controles existen en ese momento para contrarrestar sus efectos.
Anlisis.- Parte del anlisis que se realiza, a los riesgos identificados, en cuanto a las
consecuencias y probabilidades de ocurrencia de los mismos.
Probabilidad
Impacto
Aceptable
Moderado
Inaceptable
Las fuentes de informacin que pueden ser utilizadas para estos fines son:
Datos estadsticos
Experiencias
Prctica diaria
Datos relevantes de publicaciones
Comprobaciones efectuadas por investigacin de mercado
Resultados de experimentos
Modelos establecidos
Opiniones y juicios de expertos y especialistas
GRUPO No. 8
- 11 -
Las tcnicas para analizar los riesgos, entre otras, puede ser:
Entrevistas
Grupos de expertos
Cuestionarios individuales
Supervisin y Monitoreo.
Es preciso que los riesgos y la efectividad de las medidas de control de cada uno, sea
monitoreado y supervisado para tener la seguridad de que las condiciones cambiantes,
tanto internas como del entorno, no alteren las prioridades del tratamiento de los mismos.
Adems contribuye a la identificacin de las nuevas fuentes de riesgos y por consiguiente
el comienzo del tratamiento de los nuevos riesgos identificados.
Comunicacin y Consulta.
En cada paso del proceso de administracin de los riesgos es importante mantener una
adecuada comunicacin de los interesados. En cada paso debe existir una forma en que
se comunique el trabajo que se est realizando con los riesgos.
Esta comunicacin debe preverse en ambas direcciones, es decir, solamente no estar
concebida esta como un flujo de informacin hacia los interesados, debe existir la
retroalimentacin del emisor con los criterios de todos los involucrados, de manera que
exista comunicacin sobre el control ejercido, es decir informacin de los Supervisores
hacia los niveles correspondientes, incluido el auditor, y asesora con el fin de lograr
mejoras en el ejercicio de la auditora Interna.
b) Diagnstico del proceso de Auditora Interna
Para efectuar el diagnstico del proceso de auditora Interna e identificar los riesgos en el
proceso, debe efectuarse el estudio partiendo de las tareas previstas para cada
subproceso, y determinar los riesgos.
Para ello se debe utilizar un Estndar el que se muestra a continuacin:
Subprocesos Tareas
Riesgos de control
Conocidos los riesgos, debe iniciarse el proceso de evaluacin de los mismos, lo que
requiere los siguientes pasos:
GRUPO No. 8
- 12 -
Para ello:
Las probabilidades de ocurrencia debern determinarse en:
GRUPO No. 8
- 13 -
No. Riesgo
E I
Impacto Probabilidad
(6)
(7)
L M G F
Nivel de
Riesgo
PF
PROBABILIDAD
Frecuente
Inaceptable
Inaceptable
Inaceptable
Moderado
Moderado
Moderado
Inaceptable
Poco
Frecuente
Aceptable
Moderado
Inaceptable
Leve
Moderado
Grande
IMPACTO
GRUPO No. 8
- 14 -
Evitarlo
Reducir probabilidad de ocurrencia
Reducir consecuencias
Transferir el riesgo
Retener el riesgo
Y desde luego muchas otras, que puedan derivarse de un anlisis casustico en una UAI.
El Plan de Accin estara en correspondencia con el tipo de riesgo, con la organizacin
donde se realiza el servicio, con el tipo de auditora, con el subproceso que se realice y
por supuesto con el auditor o auxiliar que la ejecute.
Vital importancia reviste el dominio de la actividad, el monitoreo en la ejecucin sucesiva
sobre el manejo de futuras acciones y la supervisin sistemtica en diferentes momentos
de realizacin de las auditoras en correspondencia sobre la incidencia de los riesgos
pasados o reiterados en los subprocesos con mayores impactos.
Las Organizaciones de Auditora Interna deben elaborar planes de Accin que contribuyan
a la preparacin del auditor sobre el cumplimiento del ejercicio de la profesin.
Plan de Accin
GRUPO No. 8
- 15 -
Responsables:
Departamento de Auditora
Supervisor
Jefe de Grupo
Auditor
Estndares:
Consiste en Guas, con determinado aspectos a evaluar, por cada subproceso, el cual
debe concluir con una evaluacin, la que deber clasificar segn la probabilidad de
ocurrencia y el Impacto ante la misma.
Deber adems de resumirse, representarse en un grfico, con el fin de elaborar el
consecuente Plan de Accin para reducir la probabilidad de ocurrencia.
Controles:
Frecuentemente debe evaluarse el comportamiento de cada subproceso y por cada rea
de trabajo.
GRUPO No. 8
- 16 -
GRUPO No. 8
- 17 -
Respuesta al riesgo
Es la manera en que se va a contrarrestar los riesgos ya sea evitarlos,
compartirlos, reducirlos o aceptarlos."Una vez evaluados los riesgos relevantes, la
direccin determina como responder a ellos. Las respuestas pueden ser las de evitar,
reducir, compartir y aceptar el riesgo. Al considerar su respuesta, la direccin evala
su efecto sobre la probabilidad e impacto del riesgo, as como los costes y beneficios,
y selecciona aquella que situ el riesgo residual dentro de las tolerancias al riesgo
establecidas. La direccin identifica cualquier oportunidad que pueda existir y asume
una perspectiva de la cartera de riesgos, determinando si el riesgo residual global
concuerda con el riesgo aceptado por la entidad".
Una vez que el modelo global de auditora ha sido definido, una vez que los factores de
riesgo y su clasificacin por importancia han sido determinados, la auditora interna
puede enfocarse en aquellos procesos que individualmente representan las mayores
amenazas para la institucin. Para ello debe tener claras las tres dimensiones del riesgo:
la severidad con la que se presenta, la frecuencia con la que ocurre y la vulnerabilidad de
la empresa ante el riesgo. La conjuncin de las tres dimensiones definen la gestin de los
GRUPO No. 8
- 18 -
Limitaciones
Razones
Uso de pruebas
GRUPO No. 8
- 19 -
Riesgo de auditora
El auditor debe planear y ejecutar la auditora para reducir el riesgo de auditora a un nivel
bajo aceptable que sea consistente con el objetivo de la auditora.
El riesgo de auditora contiene dos elementos clave:
El riesgo de que los estados financieros contengan una declaracin equivocada
material (riesgo inherente y de control);
El riesgo de que el auditor no detectar tal declaracin equivocada (riesgo de
deteccin o del contrato).
Para reducir el riesgo de auditora a un riesgo bajo aceptable, el auditor tiene que:
Aserciones
Se relacionan con el reconocimiento, medicin, presentacin y revelacin de los diversos
elementos (cantidades y revelaciones) contenidos en los estados financieros.
C = Completitud (totalidad);
E = Existencia, la cual incluye ocurrencia;
A = Exactitud, que incluye inicio, clasificacin y derechos y obligaciones; y
V = Valuacin
GRUPO No. 8
- 20 -
De los auditores se requiere que valoren los riesgos de declaracin equivocada material
en dos niveles.
El primero es el nivel del estado financiero en general, que se refiere a los riesgos
de declaracin equivocada material que se relacionan de manera generalizada con
los estados financieros como un todo y que potencialmente afectan muchas
aserciones.
GRUPO No. 8
- 21 -
Notas:
El trmino "controles a nivel de entidad" incorpora muchos elementos de los
componentes del control interno ambiente de control, valoracin del riesgo y
monitoreo.
Muchos riesgos de negocio tambin pueden ser riesgos de fraude. Por ejemplo, un
sistema de ventas pobremente controlado puede derivar en riesgos de declaracin
equivocada y tambin ofrecen la oportunidad de que ocurra el fraude. Por esta
razn, se sugiere que se mantengan listas separadas de los factores del riesgo de
negocio y de fraude.
GRUPO No. 8
- 22 -
Notas:
1. Refirase a ISA 230 para una lista ms completa de la documentacin que se requiere
2. Planeacin es un proceso continuo e interactivo a travs de la auditora
3. RDEM = riesgos de declaracin equivocada material
GRUPO No. 8
- 23 -
La fase de la auditora denominada valoracin del riesgo conlleva los siguientes pasos:
GRUPO No. 8
- 24 -
GRUPO No. 8
- 25 -
Presentacin de reportes
Resumen
GRUPO No. 8
- 26 -
GRUPO No. 8
- 27 -
CONCLUCIONES
Despus del anlisis del trabajo realizado se puede observar en lneas generales que el
riesgo en cualquier grado siempre es latente, esto aunque la empresa revise
constantemente los niveles de control interno, derivado de las debilidades que puedan
existir por no cumplir con la normativa interna como externa del control interno. Segn los
anlisis estadsticos ejercidos en diferentes pocas sealan que el riesgo puede ser
combatible siempre y cuando se ejerzan acciones que subsanen todas las debilidades de
control interno. Las estadsticas generalizadas tambin muestran una tendencia a calificar
un determinado riesgo en calificacin de impacto, tal como lo es el riesgo alto, mostrando
el total inters que la empresa tiene para minimizar la debilidad y fortalecer mayor control
sobre los posibles riesgos existentes
Es notable resaltar que la mayora de los riesgos se derivan del mal empleo del control
interno ejercido sobre cualquier tipo de empresa, sin embargo la empresa que se puede
estar estudiando le puede brindar toda la posibilidad para poder erradicar el posible
impacto que pueda tener sobre la misma.
Dentro de los aspectos evaluados solo dos temas tienen un cierto grado de madurez para
mitigar cualquier tipo de riesgos que puedan presentarse en las diferentes evaluaciones al
control interno de cada dependencia, y a continuacin se detallan las dos propuestas con
el fin de contrarrestar el riesgo medio y alto en cualquier grado de dificultad
Plan de accin: Remediacin (propuestas)
GRUPO No. 8
- 28 -
RECOMENDACIONES
Como nos podemos dar cuenta en el trabajo desarrollado nos da varios pasos y claves
para poder desarrollar eficazmente nuestra profesin en el tema la Auditoria con un
enfoque basado en riegos, por lo que les hacemos las siguientes recomendaciones:
GRUPO No. 8
- 29 -
BIBLIOGRAFIA
Monografias.com
Gestiopolis.com
Material de Apoyo: Presentacin y Anlisis de Riesgos (PriceWaterHouse 2009)
Direccin Corporativa de Riesgos del Banco Nacional de Costa Rica.
Tesis 2955 USAC: Auditoria de Estados Financieros con Enfoque basado en
riesgos. Suly Araceli Martnez Hernndez (CPA) Guatemala, mayo 2007.
NORMAS Y PROCEDIMIENTOS DE AUDITORIA Y NORMAS Y NORMAS PARA
ATESTIGUAR, Vigsima sexta Edicin, Edita: Instituto Mexicano de Contadores
Pblicos, A.C. Mxico, D.F. 2005
www.cemla.org/pdf
http://www.monografias.com/trabajos39/riesgos-en-auditoria/riesgos-enauditoria2.shtml
http://web.ifac.org/download/AuditorAsa_Financiera_de_PYMES
Metodologa de Auditora de KPMG (KPMG Audit Methodogy KAM)
ROLDAN DE MORALES, Esperanza. Apuntes de Auditora IV. Material de Apoyo.
25 Junio 2010
ANEXO 1
GRUPO No. 8
- 30 -
ANEXO 2
GRUPO No. 8
- 31 -
ANEXO 3
Algunos Tipos de Riesgos
GRUPO No. 8
- 32 -
Riesgo especfico
rea afectada
Terrorismo
Edificios
Fenmenos naturales
Equipos
Fuego
Automviles
Robos y fraudes
Tesoreras
Asaltos
Agencias y sucursales
Negligencia
Riesgos humanos
Leyes laborales
Riesgos comerciales
Riesgos de informacin
Seguridad fsica
Documentacin
Sistemas de informacin
Archivos de informacin
Procedimientos de acceso
Cadas de sistemas
Confidencialidad
Aspectos tcnicos
Riesgos legales
Leyes de competitividad
reas comerciales
Proteccin de informacin
reas financieras
Leyes tributarias
Procedimientos publicitarios
Leyes econmicas
Riesgos polticos
Poderes generales
reas comerciales
Libertad comercial
reas financieras
Derechos de propiedad
Riesgos operativos
GRUPO No. 8
Ineficiencia de operaciones
- 33 -
ANEXO 4
EVALUACION DEL RIESGO DE
AUDITORIA
NIVEL DE
RIESGO
GRUPO No. 8
SIGNIFICATIVIDAD
FACTORES
PROBABILIDAD
DE RIESGO
DE OCURRENCIA
- 34 -
NO SIGNIFICATIVO
NO EXISTEN
REMOTA
BAJO
SIGNIFICATIVO
IMPROBABLE
IMPROTENTE
MEDIO
MUY SIGNIFICATIVO
EXITEN ALGUNOS
POSIBLE
ALTO
MUY SIGNIFICATIVO
PROBABLE
IMPORTANTES
GRUPO No. 8
- 35 -