Enfoque de La Auditoria Basad en Riesgos

AUDITORA CON UN ENFOQUE BASADO EN RIESGOS.
DEFINICIONES
La auditoria con un enfoque basado en riesgos trata sobre la identificacin y

anlisis de los riesgos relevantes para alcanzar los objetivos y determinar las
actividades de control.
Una recopilacin, acumulacin y evaluacin de evidencia sobre informacin de

una entidad, para determinar e informar el grado de cumplimiento entre la
informacin y los criterios establecidos.
Un proceso sistemtico para obtener y evaluar riesgos de manera objetiva, las

evidencias relacionadas con informes sobre actividades econmicas y otras
situaciones que tienen una relacin directa con las actividades que se desarrollan
en una entidad pblica o privada. El fin del proceso consiste en determinar el
grado de precisin del contenido informativo con las evidencias que le dieron
origen, as como determinar si dichos informes se han elaborado observando
principios establecidos para el caso&.
Es un proceso sistemtico, esto quiere decir que en toda Auditora debe existir un
conjunto de procedimientos lgicos y organizados que el auditor debe cumplir para
la recopilacin de la informacin que necesita para emitir su opinin final. Sin
embargo cabe destacar que estos procedimientos varan de acuerdo a las
caractersticas que rena cada empresa, pero esto no significa, que el auditor no
deba dar cumplimiento a los estndares generales establecidos por la profesin.
La palabra Auditora viene del latn AUDITORIUS, y de esta proviene auditor, que
tiene la virtud de or, y el diccionario lo considera revisor de cuentas colegiado pero
se asume que esa virtud de or y revisar cuentas est encaminada a la evaluacin
de la economa, la eficiencia y la eficacia en el uso de los recursos, as como al
control de los mismos.
La Auditora puede definirse como un proceso sistemtico para obtener y evaluar

de manera objetiva las evidencias relacionadas con informes sobre actividades
econmicas y otros acontecimientos relacionados, cuyo fin consiste en determinar
el grado de correspondencia del contenido informativo con las evidencias que le
dieron origen, as como establecer si dichos informes se han elaborado
observando los principios establecidos para el caso.
Es la investigacin, consulta, revisin, verificacin, comprobacin y evidencia

aplicada a la Empresa. Es el examen realizado por el personal calificado e
independiente de acuerdo con Normas de Contabilidad; con el fin de esperar una
opinin que muestre lo acontecido en el negocio; requisito fundamental es la
independencia.
Se define tambin la Auditora como un proceso sistemtico, que consiste en

obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas a los
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS

actos o eventos de carcter econmico administrativo, con el fin de determinar el
grado de correspondencia entre esas afirmaciones y los criterios establecidos,
para luego comunicar los resultados a las personas interesadas. Se practica por
profesionales calificados e independientes, de conformidad con normas y
procedimientos tcnicos.
OBJETIVOS DE AUDITORIA BASADA EN RIESGOS

El Estndar Internacional de Auditora ISA 200 establece: El objetivo de la auditora de
estados financieros es permitirle al auditor expresar una opinin respecto de si los
estados financieros estn preparados, en todos los aspectos materiales, de acuerdo con
la estructura aplicable de informacin financiera.
En la auditora basada en riesgos el objetivo del auditor es obtener seguridad razonable
de que en los estados financieros no existan declaraciones equivocadas materiales
causadas por fraude o error.
Esto implica tres pasos clave:
Valorar los riesgos de declaracin equivocada material contenida en los estados

financieros;
Disear y ejecutar procedimientos de auditora adicionales que respondan a los

riesgos valorados y reduzcan a un nivel aceptablemente bajo los riesgos de
declaraciones materiales contenidas en los estados financieros; y
Emitir un reporte de auditora redactado adecuadamente, basado en los hallazgos

de auditora.
Esta Metodologa basada en riesgos facilita y mejora la calidad de auditora, transforma el

proceso de Auditora tradicional en una nueva estructura para evaluar de qu manera se
administra los riesgos del negocio de una compaa.
La ventaja de este enfoque es que permite adquirir un entendimiento integral del
negocio, incluyendo las estrategias, los riesgos de negocio y los procesos para
administrarlos, lo que resulta en una auditora efectiva y eficiente.
Se centra en claves del xito y en los indicadores claves de rendimiento (valor
agregado, programas de calidad total) que impulsan a las compaas y que permite
agregar valor mediante auditora.
FUNCIONES DE AUDITORIA BASADA EN RIESGOS
GRUPO No. 8
-1-

Incorporar al universo de los asuntos de auditora la visin de riesgo que tiene la
organizacin.
financieros.
Desarrollar procesos de auditora basada en riesgos e incorporarlos en los

planes anuales de la auditora.
Darle seguimiento al plan comercial y ajustar el plan de la auditora ante cambios en

el primero.

declaraciones materiales contenidas en los estados financieros.
Utilizar tcnicas y procedimientos de riesgo cuando se realiza la auditora.
Informar a los administradores y responsables de la organizacin los resultados de

las auditoras con un lenguaje de riesgos y no de control interno.
Identificar de manera conjunta los riesgos que pudieran afectar adversamente la

habilidad de la organizacin para alcanzar sus objetivos.
Ayudar a evaluar el impacto que pudieran tener estos riesgos dentro de la

organizacin.
Sugerir el tratamiento y/o las acciones que debern establecerse para disminuir la
probabilidad de exposicin a estos riesgos.
Disear un programa de auditora basada en los principales riesgos del

negocio.
Evaluar la suficiencia y efectividad de los controles internos actuales.
Obtener planes de accin de los responsables para corregir las fallas de control
identificadas.
Dar a conocer los resultados a la Direccin General y a su Comit de Auditora,

mediante reporte de auditora redactado adecuadamente, basado en los hallazgos
de auditora para una oportuna y adecuada toma de decisiones.
En conclusin podemos decir que la funcin de una auditoria basada en riesgos es:
GRUPO No. 8
-2-
Apoyar a la organizacin a identificar sus riesgos financieros,

de operacin y de cumplimiento con leyes y normatividades; a determinar el
impacto que pueden tener sobre los objetivos de la
organizacin, a priorizarlos y a determinar el tratamiento que se
deber dar a cada uno de ellos y, a establecer un programa de monitoreo
permanente sobre los mismos.
Adems, obtener evidencia adecuada de las afirmaciones de la direccin, contenidas en
las cuentas anuales, mediante la realizacin y evaluacin de las pruebas de auditora que
se consideren adecuadas, al objeto de obtener una base de juicio razonable sobre los
datos contenidos en las cuentas anuales que se examinan y poder expresar una opinin
respecto a las mismas.
CONCEPTUALIZACION DE RIESGO
Qu es el riesgo?
Cualquier obstculo que se oponga al logro de los objetivos globales y especficos
dentro de una organizacin.
Situaciones adversas cuyas consecuencias para una organizacin es la prdida de un
activo (tangible o intangible)
El riesgo ante el trabajo ordenado, es el riesgo de que el auditor exprese una conclusin
inapropiada. El auditor planea y realiza el trabajo entonces de manera tal que reduzca a
un nivel aceptable el riesgo de expresar una conclusin inapropiada. En general, esos
riesgos se pueden representar por los componentes que se presentan a continuacin:
Riesgo Inherente
Susceptibilidad de la asercin a estar declarada equivocadamente, la cual podra ser
material individualmente o cuando se agrega con otras declaraciones equivocadas,
asumiendo que no hay controles relacionados.
Riesgo de fraude (Parte del riesgo inherente o posible riesgo de control)
El riesgo de un acto intencional cometido por uno o ms individuos de la administracin,
de quienes tengan a cargo el gobierno, empleados o terceros, que conlleva el uso de
engao para obtener una ventaja injusta o ilegal.
Riesgo de control (Los controles internos existentes mitigan los riesgos
inherentes?).
Riesgo de que el sistema de control interno de la entidad no prevenga o no detectar,
sobre una base oportuna, la declaracin equivocada que podra ser material,
individualmente o cuando se agrega con otras declaraciones equivocadas
GRUPO No. 8
-3-
Riesgo combinado
Es un trmino que se usa algunas veces para referirse a los riesgos valorados (riesgo
inherente y de control) de declaracin equivocada tanto a nivel de estado financiero como
a nivel de asercin.
Riesgo de Deteccin
Es el riesgo de que el auditor no detectar la declaracin equivocada que existe en una
asercin que podra ser material, ya sea individualmente o cuando se agrega con otras
declaraciones equivocadas.
El nivel aceptable del riesgo de deteccin para un nivel dado de riesgo de auditora
equivale a la relacin inversa con los riesgos de declaracin equivocada material a nivel
de asercin.
DETERMINACION DEL RIESGO

Representa el riesgo de que ocurran errores importantes en un rubro especfico de los
estados financieros, o en un tipo especfico de negocio, en funcin de las caractersticas o
particularidades de dicho rubro (cuenta, saldo o grupo de transacciones) o negocio, sin
considerar el efecto de los procedimientos de control interno que pudieran existir.
El riesgo inherente toma en cuenta el hecho de que la probabilidad de que ocurran errores
importantes es mayor en algunos tipos de negocios, o en algunas cuentas o grupos de
transacciones.
Para la determinacin del riesgo inherente, la auditora se basa en la aplicacin y
evaluacin del Marco Integrado de Control Interno especficamente en lo que se refiere a
Actividades (MICICAM por Actividades).
Determinacin del Riesgo de Control

El auditor debe efectuar un estudio y evaluacin adecuados del control interno existente,
que le sirvan de base para determinar el grado de confianza que va depositar en l;
asimismo, que le permita determinar la naturaleza, extensin y oportunidad que va a dar a
los procedimientos de auditora.
Los elementos que integran la estructura de control son los siguientes:

a) El ambiente de control.
b) La evaluacin de riesgos.
c) Los sistemas de informacin y comunicacin.
d) Los procedimientos de control.
GRUPO No. 8
-4-

e) La vigilancia.
Los procedimientos de auditora recomendados para llevar a cabo el estudio

y evaluacin del control interno durante el proceso de planeacin de una
auditora son los siguientes:
Una prueba de cumplimiento es la comprobacin de que uno o

ms
procedimientos de control interno estuvieron operando con efectividad durante el
periodo auditado.
La naturaleza y oportunidad de aplicacin de las pruebas de cumplimiento estn

relacionadas entre s. Existen procedimientos de control interno que producen
evidencia documental, la cual puede examinarse en cualquier momento. En
cambio, otros procedimientos no dejan evidencia documental; en estos casos, el
cumplimiento slo puede determinarse mediante observacin visual directa en el
momento en que esos procedimientos son ejecutados por el personal de la
entidad.
Como regla general, las pruebas de cumplimiento deben concluirse antes de

iniciar las pruebas sustantivas. Lo anterior permite ajustar eficientemente el
alcance de las pruebas sustantivas, si las pruebas de cumplimiento demuestran
que determinados controles no estn, de hecho operando o lo estn haciendo en
forma deficiente.
El riesgo de control representa el riesgo de que los errores importantes (que excedan a la
importancia relativa al agregarse a otros errores) que pudieran existir en un rubro
especfico de los estados financieros, no sean prevenidos o detectados oportunamente
por el sistema de control interno contable en vigor.
El riesgo de control disminuye en la medida en que aumenta la efectividad con que el

sistema de control interno alcanza los objetivos, tanto generales como Especficos
establecidos. Sin embargo, el riesgo de control nunca desaparece totalmente, aun cuando
se alcancen todos los objetivos del sistema de control interno, debido a las limitaciones
inherentes a cualquier sistema de este tipo.
Los riesgos inherentes y de control, existen en forma independiente de la auditora, la

funcin del auditor consiste simplemente en evaluarlos adecuadamente, lo cual en la
prctica pude hacerse en forma independiente o combinada.
La Auditora lleva a cabo el estudio del control interno de las entidades mediante la
aplicacin de sus Cuestionarios de Control Interno y de la Gua para la
Determinacin del Riesgo de Auditora.
GRUPO No. 8
-5-
Determinacin del Riesgo de Deteccin

El Riesgo de auditora representa la posibilidad de que el auditor pueda dar una opinin
sin salvedades, sobre unos estados financieros que contengan errores o desviaciones de
los principios de contabilidad, en exceso a la importancia relativa.
Riesgo de deteccin.- Representa el riesgo de que los procedimientos aplicados por el
auditor no detecten los posibles errores importantes que hayan escapado a los
procedimientos de control interno.
El riesgo de deteccin lo establece el auditor al determinar la naturaleza, alcance
y oportunidad de sus pruebas sustantivas..
El riesgo de deteccin se debe establecer en relacin inversa a los riesgos inherentes y
de control.
Riesgo de control
Alto
Medio
Bajo
Riesgo inherente
Riesgo de deteccin
Alto
Bajo
Bajo
Medio
Medio
Bajo
Medio
Alto
Bajo
Medio Alto
Alto
En la fase de planeacin el auditor considera estos conceptos para asegurarse de que

obtendr la evidencia suficiente y competente que le servir para que, en la fase de
evaluacin de resultados, pueda juzgar si, en su opinin, los estados financieros estn
presentados razonablemente de acuerdo con principios de contabilidad generalmente
aceptados.
El riesgo de auditora debe considerarse por el auditor al nivel de los estados financieros
tomados en su conjunto. Sin embargo, en virtud de que la mayora de los procedimientos
de auditora se aplican sobre saldos de cuentas o grupos de transacciones, el riesgo de
auditora debe considerarse tambin a ese nivel, en sus tres componentes.
Durante la planeacin se deber evaluar el riesgo de un error importante (ya sea causado
por un error o fraude). El auditor deber considerar el efecto de estas evaluaciones en la
estrategia de auditora, as como en el alcance de las pruebas sustantivas. El
entendimiento que el auditor tenga del control interno de la entidad pudiera aumentar o
mitigar su preocupacin acerca del riesgo de errores importantes.
GRUPO No. 8
-6-

Cuando el auditor ha concluido que existe un riesgo importante de errores significativos
dentro de los estados financieros, el auditor deber considerar esta conclusin para
determinar la naturaleza, oportunidad y alcance de los procedimientos; la asignacin de
personal; y los requerimientos de niveles apropiados de supervisin.
Al evaluar el riesgo de auditora para una cuenta o grupo de transacciones, el auditor

evala el ambiente de control, el riesgo inherente y el riesgo de control y establece el
riesgo de deteccin, como ya se explic anteriormente.
El trmino error se refiere a fallas involuntarias en la informacin financiera, tales como:
Errores aritmticos que los empleados cometen en los registros y en la

informacin contable.
Equivocaciones en la aplicacin de principios de contabilidad.
Falta de criterio o mala interpretacin de los hechos existentes a la fecha en que
se preparan los estados financieros, por parte del empleado, funcionario o
encargado de ello.
Por otra parte se deben tomar en consideracin los fraudes en la auditoria de los estados
financieros para lo cual definiremos los siguientes trminos de irregularidad o fraude
como:
Distorsiones provocadas en el registro de las operaciones y en la informacin financiera o

actos intencionales para sustraer activos (robos), u ocultar obligaciones que tienen o
pueden tener un impacto significativo en los estados financieros sujetos a examen.
Considerando los resultados de la evaluacin del riesgo inherente y riesgo de control a

que hacen referencia los dos incisos anteriores utilizando las herramientas
correspondientes, el auditor establecer el riesgo de deteccin que a su juicio le permita
obtener la evidencia suficiente y competente para sustentar sus hallazgos y su opinin
sobre la razonabilidad de los estados financieros. Las frmulas y clculos empleados para
la estimacin de los resultados debern plasmarse y conservarse en los papeles de
trabajo de la auditora.
Determinacin del ambiente de control

De acuerdo con el Boletn 3050, El Ambiente de Control representa la combinacin de
factores que afectan las polticas y procedimientos de una entidad, fortaleciendo o
debilitando sus controles.
Dichos factores son los siguientes:

GRUPO No. 8
-7-
a) Actitud de la administracin hacia los controles establecidos.

b) Estructura de organizacin de la entidad.
c) Funcionamiento del consejo de administracin y sus comits.
d) Mtodos para asignar autoridad y responsabilidad.
e) Mtodos de control administrativo para supervisar y dar seguimiento al cumplimiento
de las polticas y procedimientos, incluyendo la funcin de auditora interna.
f) Polticas y prcticas de personal.
g) Influencias externas que afectan las operaciones y prcticas de la entidad.
Para planear la auditora se necesita obtener un conocimiento suficiente del ambiente de

control. Este conocimiento comprende las condiciones bajo las que estn diseados, se
implementan y funcionan, tanto el sistema contable de la entidad como sus
procedimientos de control. Basado en este conocimiento el auditor debe evaluar si el
ambiente de control promueve sistemas confiables y procedimientos de control efectivos.
Si basado en su conocimiento del ambiente de control, el auditor tiene dudas fundadas

respecto de la efectividad de la estructura del control interno, juzgar si es adecuado o no
confiar en ella durante la auditora. Si el auditor concluye que el ambiente de control
promueve un control interno efectivo, se puede confiar en los controles durante la
auditora, siempre y cuando estos se prueben y sean efectivos.
La auditora efecta el estudio y evaluacin del Ambiente de Control de las entidades

fiscalizadas mediante la aplicacin del Marco Integrado de Control
Interno Institucional (MICICAM Institucional) su resultado permite precisar el porcentaje de
alcance que se dar a las pruebas sustantivas o de detalle dentro del rango que
corresponde al riesgo de deteccin determinado previamente.
La apreciacin de riesgos permite a una entidad considerar cmo los acontecimientos

eventuales podran afectar el logro de los objetivos. La gerencia aprecia los
acontecimientos desde dos perspectivas: probabilidad e impacto.
La probabilidad representa la posibilidad de que un acontecimiento dado ocurra, mientras
que el impacto representa su efecto en caso de que ocurriera.
GRUPO No. 8
-8-

Las estimaciones de probabilidad e impacto de riesgo a menudo son determinadas
usando datos sobre acontecimientos pasados observables, los que pueden proveer una
base ms objetiva que las estimaciones exclusivamente subjetivas.
Los datos generados internamente basados en la propia experiencia de una entidad

pueden reflejar menos prejuicios personales subjetivos y proveer mejores resultados que
datos de procedencia externa. Sin embargo, an cuando los datos generados
internamente son un insumo importante, los datos externos pueden ser tiles como un
punto de control o para fortalecer el anlisis. Los usuarios deben ser cautelosos cuando
utilizan acontecimientos pasados para hacer predicciones sobre el futuro ya que los
factores que influyen en los acontecimientos cambian con el transcurso del tiempo.
La metodologa de apreciacin del riesgo de una entidad normalmente comprende una

combinacin de tcnicas cuantitativas y cualitativas. La gerencia a menudo utiliza tcnicas
de apreciacin cualitativa cuando los riesgos no se prestan a la cuantificacin o cuando
los datos confiables y en cantidad suficiente requeridos para la apreciacin cuantitativa no
estn en la prctica disponibles o cuando el proceso de obtencin y anlisis de datos no
es costo-beneficioso. Las tcnicas cuantitativas normalmente tienen ms precisin y son
utilizadas en actividades ms complejas y sofisticadas para complementar las tcnicas
cualitativas. No es necesario que una entidad utilice tcnicas de apreciacin comunes en
todas las unidades de negocios.
Por el contrario, la eleccin de tcnicas debe reflejar la necesidad de precisin y la cultura

de la unidad de negocios. En cualquier caso, los mtodos utilizados por las unidades de
negocios individuales deben facilitar la apreciacin global de los riesgos de la entidad.
La gerencia a menudo utiliza medidas de desempeo para determinar el grado en que los
objetivos estn siendo alcanzados. Puede ser til utilizar la misma unidad de medida al
considerar el impacto eventual de un riesgo en el logro de un objetivo especfico.
Cuando existen cadenas de acontecimientos que se combinan e interactan dando lugar

a probabilidades e impactos significativamente distintos, la gerencia puede apreciar cmo
se relacionan los acontecimientos. Mientras que el impacto de un acontecimiento aislado
podra ser leve, una secuencia de acontecimientos podra tener un impacto ms
significativo. En caso que los acontecimientos eventuales no estn directamente
relacionados, la gerencia los aprecia individualmente; en caso que la ocurrencia de
riesgos sea probable en mltiples unidades de negocios, la gerencia puede apreciar y
agrupar los acontecimientos identificados en categoras comunes.
Existe normalmente un rango de posibles resultados asociados a un acontecimiento

eventual y la gerencia los considera como una base para desarrollar una respuesta al
riesgo. A travs de la apreciacin del riesgo, la gerencia considera las consecuencias
GRUPO No. 8
-9-

positivas y negativas de los acontecimientos eventuales, individualmente o por categora,
a travs de la entidad.
En virtud de que los riesgos son apreciados en el contexto de la estrategia y de los

objetivos de una entidad, la gerencia a menudo tiende a centrarse en riesgos con
horizontes temporales de corta a mediana duracin. Sin embargo, algunos elementos de
la orientacin y de los objetivos estratgicos se extienden hasta el largo plazo.
Como consecuencia, la gerencia necesita tener conocimiento de marcos temporales ms

largos y no ignorar riesgos que podran estar ms lejanos en el tiempo. La apreciacin de
riesgos es aplicada en primera instancia al riesgo inherente el riesgo para la entidad en
ausencia de cualesquiera acciones que la gerencia podra tomar para modificar la
probabilidad del riesgo o su impacto. Una vez que se han desarrollado las respuestas al
riesgo, la gerencia utiliza tcnicas de apreciacin de riesgo para determinar el riesgo
residual el riesgo remanente luego de la accin de la gerencia para modificar
la probabilidad o impacto del riesgo.
El diseo para diagnosticar o determinar los riesgos en el proceso de Auditora Interna

consiste en:
a) Definir criterios de valoracin de los riesgos

b) Realizar el diagnstico del ejercicio de la Auditora Interna
1.
2.
3.
4.
Detallar las tareas a ejecutar en cada subproceso

Identificar los riesgos en cada subproceso
Evaluar los riesgos de cada subproceso
Confeccionar el Mapa de los Riesgos.
c)Disear el Modelo de Organizacin del proceso de Auditora Interna, con enfoque de

riesgo
a) Definicin de los criterios de valoracin de los riesgos
Los pasos a seguir en el tratamiento de los riesgos sern los que se describen a
continuacin:
Identificacin
Anlisis
Evaluacin
GRUPO No. 8
- 10 -
Supervisin y Monitoreo
Comunicacin y Consulta
Identificacin.- Los riesgos sern identificados, en los puntos vulnerables de cada

subproceso, atendiendo a las diversas fuentes que pueden originarlos y las posibles
manifestaciones de ocurrencia de los mismos. Se detallar si su fuente es interna o
externa. Deber entenderse quedar registrado:
Cul es el riesgo
Cmo puede manifestarse
Por qu
Qu controles existen en ese momento para contrarrestar sus efectos.
Anlisis.- Parte del anlisis que se realiza, a los riesgos identificados, en cuanto a las
consecuencias y probabilidades de ocurrencia de los mismos.
Probabilidad
Impacto
Se analizan los riesgos combinando las estimaciones de impacto y su probabilidad de

ocurrencia, en el contexto de las medidas de control existentes, valorando las fortalezas y
debilidades de cada uno. Si algn riesgo resulta excluido se debe mencionar en el
anlisis. Al combinar las consecuencias de ocurrir un evento con las probabilidades de
que ocurra se llega a determinar un nivel de riesgo Evaluacin.
Los Niveles de Riesgo en la Direccin de Auditora Interna sern los siguientes:
Aceptable
Moderado
Inaceptable
Las fuentes de informacin que pueden ser utilizadas para estos fines son:
Datos estadsticos
Experiencias
Prctica diaria
Datos relevantes de publicaciones
Comprobaciones efectuadas por investigacin de mercado
Resultados de experimentos
Modelos establecidos
Opiniones y juicios de expertos y especialistas
GRUPO No. 8
- 11 -
Las tcnicas para analizar los riesgos, entre otras, puede ser:
Entrevistas
Grupos de expertos
Cuestionarios individuales
Supervisin y Monitoreo.
Es preciso que los riesgos y la efectividad de las medidas de control de cada uno, sea
monitoreado y supervisado para tener la seguridad de que las condiciones cambiantes,
tanto internas como del entorno, no alteren las prioridades del tratamiento de los mismos.
Adems contribuye a la identificacin de las nuevas fuentes de riesgos y por consiguiente
el comienzo del tratamiento de los nuevos riesgos identificados.
Comunicacin y Consulta.
En cada paso del proceso de administracin de los riesgos es importante mantener una
adecuada comunicacin de los interesados. En cada paso debe existir una forma en que
se comunique el trabajo que se est realizando con los riesgos.
Esta comunicacin debe preverse en ambas direcciones, es decir, solamente no estar
concebida esta como un flujo de informacin hacia los interesados, debe existir la
retroalimentacin del emisor con los criterios de todos los involucrados, de manera que
exista comunicacin sobre el control ejercido, es decir informacin de los Supervisores
hacia los niveles correspondientes, incluido el auditor, y asesora con el fin de lograr
mejoras en el ejercicio de la auditora Interna.
b) Diagnstico del proceso de Auditora Interna
b.1. Tareas a ejecutar en cada subproceso e identificacin de los riesgos
Para efectuar el diagnstico del proceso de auditora Interna e identificar los riesgos en el
proceso, debe efectuarse el estudio partiendo de las tareas previstas para cada
subproceso, y determinar los riesgos.
Para ello se debe utilizar un Estndar el que se muestra a continuacin:
Subprocesos Tareas
Riesgos de control
Conocidos los riesgos, debe iniciarse el proceso de evaluacin de los mismos, lo que
requiere los siguientes pasos:
GRUPO No. 8
- 12 -

b.2. Clasificacin de los riesgos
Evaluacin.- Es el resultado de comparar los niveles de riesgo establecidos, con los

criterios que se tienen preestablecidos para su evaluacin. En este caso los criterios son
los siguientes:
a) Probabilidad de ocurrencia del Riesgo
b) Impacto ante la ocurrencia del Riesgo.
Para ello:
Las probabilidades de ocurrencia debern determinarse en:
Poco Frecuente (PF)

Moderado (M)
Frecuente (F)
Poco Frecuente: cuando el Riesgo ocurre slo en circunstancias excepcionales.
Moderado: Puede ocurrir en algn momento.
Frecuente: Se espera que ocurra en la mayora de las circunstancias.
El Impacto ante la ocurrencia sera considerado de:
Leve (L)
Moderado (M)
Grande (G)
Leve: Perjuicios tolerables. Baja prdida financiera.
Moderado: Requiere de un tratamiento diferenciado: Prdida financiera media.
Grande: Requiere tratamiento diferenciado. Alta prdida financiera.
La evaluacin del Riesgo sera de:
Aceptable: (Riesgo bajo). Cuando se pueden mantener los controles actuales, siguiendo
los procedimientos de rutina.
Moderado: (Riesgo Medio). Se consideran riesgos Aceptables con Medidas de Control.
Se deben acometer acciones de reduccin de daos y especificar las responsabilidades
de su implantacin y supervisin.
GRUPO No. 8
- 13 -

Inaceptable: (Riesgo Alto). Deben tomarse de inmediato acciones de reduccin de
Impacto y Probabilidad para atenuar la gravedad del riesgo. Se especificar el
responsable y la fecha de revisin sistemtica.
Si se quisiera evaluar el Impacto de los Riesgos en un subproceso, se utiliza un Estndar
el que se muestra a continuacin:
Para evaluar, se utiliza el Estndar, donde se identifican todos los riesgos de cada uno de
los subprocesos diagnosticados anteriormente, y se evalan en conformidad con lo
previsto anteriormente.
UAI:
Clasificacin del Riesgo
No. Riesgo
E I
Impacto Probabilidad
(6)
(7)
L M G F
Nivel de
Riesgo
PF
La evaluacin de riesgos proporciona la lista de prioridades para el tratamiento de los

riesgos por medio de las acciones a seguir en cada caso.
Se deben tener en cuenta los objetivos de la organizacin y el grado de oportunidad que
se puede alcanzar como resultado de tratar el riesgo. Se tendr en cuenta, tambin, el
grado de beneficio para las partes involucradas.
b.3. Mapa de los Riesgos

Luego de evaluado todos los riesgos, se sitan en el cuadrante del Mapa que le
corresponde segn la MATRIZ. Resulta una tcnica conocida y muy usada, como
herramienta de trabajo, la representacin grfica.
Se ilustra a continuacin:
MATRIZ DE RIESGOS
PROBABILIDAD
Frecuente
Inaceptable
Inaceptable
Inaceptable
Moderado
Moderado
Moderado
Inaceptable
Poco
Frecuente
Aceptable
Moderado
Inaceptable
Leve
Moderado
Grande
IMPACTO
GRUPO No. 8
- 14 -
Niveles de Riesgo (Matriz)

Como puede observarse, el grfico anterior ilustra los cuadrantes donde segn su
Impacto y Probabilidad de Ocurrencia se sitan estos Riesgos, y su color identifica la
Evaluacin del mismo, lo que no significa que en el Plan de Medidas no se tengan en
cuenta todos los Riesgos, pues deber mantenerse el seguimiento de todos los
identificados y el Plan de accin de cada uno.
Las opciones a tener en cuenta para acometer acciones de reduccin de riesgos pueden
ser:
Evitarlo
Reducir probabilidad de ocurrencia
Reducir consecuencias
Transferir el riesgo
Retener el riesgo
Luego estas opciones debern evaluarse y tener en cuenta el costo beneficio de la

decisin de tratamiento del riesgo.
Se confeccionarn planes de tratamiento de riesgos. En los mismos se tendr en cuenta:
El riesgo en orden de prioridad

Opciones posibles de tratamiento
Nivel que adquiere el riesgo luego de ser tratado
Resultado del anlisis costo beneficio
Responsable de acometer la accin
Calendario de implementacin
Forma en que se va a monitorear
Y desde luego muchas otras, que puedan derivarse de un anlisis casustico en una UAI.
El Plan de Accin estara en correspondencia con el tipo de riesgo, con la organizacin
donde se realiza el servicio, con el tipo de auditora, con el subproceso que se realice y
por supuesto con el auditor o auxiliar que la ejecute.
Vital importancia reviste el dominio de la actividad, el monitoreo en la ejecucin sucesiva
sobre el manejo de futuras acciones y la supervisin sistemtica en diferentes momentos
de realizacin de las auditoras en correspondencia sobre la incidencia de los riesgos
pasados o reiterados en los subprocesos con mayores impactos.
Las Organizaciones de Auditora Interna deben elaborar planes de Accin que contribuyan
a la preparacin del auditor sobre el cumplimiento del ejercicio de la profesin.
Plan de Accin
GRUPO No. 8
- 15 -

El Plan de Accin estara en correspondencia con el tipo de riesgo, con la organizacin
donde se realiza el servicio, con el tipo de auditora, con el subproceso que se realice y
por supuesto con el auditor o auxiliar que la ejecute. Vital importancia reviste el dominio
de la actividad, el monitoreo en la ejecucin sucesiva sobre el manejo de futuras acciones
y la supervisin sistemtica en diferentes momentos de realizacin de las auditoras en
correspondencia sobre la incidencia de los riesgos pasados o reiterados en los
subprocesos que mayores impactos se han observados.
Por el impacto que hoy produce la ocurrencia de los riesgos observados en la

investigacin, debe elaborarse un Plan de Accin en el que se proponga,
fundamentalmente
El diseo de un Sistema Organizativo de ejecucin para cada uno de los

subprocesos de la auditora.
Capacitar a los profesionales de la auditora en la formacin terico-prctica
que garantice la calidad en el ejercicio de sus funciones.
Evaluar los resultados de las supervisiones
Mantener la vigilancia de la posible comisin de riesgos en el desarrollo
sistemtico del ejercicio de las auditoras.
Monitorear el cumplimiento de la Cadena de Valores por cada profesional.
Etc.
Responsables:
Departamento de Auditora
Supervisor
Jefe de Grupo
Auditor
Estndares:
Consiste en Guas, con determinado aspectos a evaluar, por cada subproceso, el cual
debe concluir con una evaluacin, la que deber clasificar segn la probabilidad de
ocurrencia y el Impacto ante la misma.
Deber adems de resumirse, representarse en un grfico, con el fin de elaborar el
consecuente Plan de Accin para reducir la probabilidad de ocurrencia.
Controles:
Frecuentemente debe evaluarse el comportamiento de cada subproceso y por cada rea
de trabajo.
GRUPO No. 8
- 16 -
Resulta importante establecer un sistema de control en esa Cadena de Valores, donde

todos los subprocesos en Auditora son necesarios para lograr un servicio eficaz, y
eficiente, con los requerimientos de calidad esperada. Una administracin eficiente de los
Riesgos, sera entonces una aproximacin cientfica de su comportamiento, anticipando
posibles prdidas accidentales con el diseo e implementacin de procedimientos que
minimicen la ocurrencia de prdidas o el impacto financiero de las prdidas que puedan
ocurrir.
FACTORES DE RIESGO QUE DEBEN EVALUARSE

La evaluacin de riesgos:
Es el proceso mediante el cual se identifican, analizan y valoran los medios de control
diseados para manejar y minimizar las posibilidades y errores o irregularidades que
se producen y afectan la eficiencia, efectividad y economa en el manejo y use de
los recursos asignados para la ejecucin de las operaciones.
La evaluacin de riesgos permite a una entidad considerar con que los
eventos potenciales impactan en la consecucin de los objetivos. La direccin
evala estos acontecimientos desde una doble perspectiva probabilidad e impacto
y normalmente usa una combinacin de mtodos cualitativos y cuantitativos. Los
impactos positivos y negativos de los eventos potenciales deben examinarse,
individualmente o por categora, en toda la entidad.
Los riesgos se evalan con un doble enfoque: riesgo inherente y riesgo residual.
La dificultad asociada con el riesgo del negocio es su evaluacin, ya que algunos de sus
atributos son cualitativos o tal vez se expresan en trminos muy generales y con poca
precisin. El proceso de valoracin del riesgo incluye su cuantificacin, y cuando sta no
es posible, se hace necesario, entonces, discutir el concepto, el alcance y las
consecuencias del riesgo con el propsito, al menos, de formarse una idea de su
severidad y frecuencia.
a) El primer paso en el anlisis del riesgo es su evaluacin. Antes de disear

procedimientos para su administracin, el riesgo tiene que ser identificado, medido
y asignado a un nivel de prioridad. Para su identificacin se puede aplicar el
enfoque del activo, el enfoque del entorno externo o el enfoque de amenaza.
b) Su medicin involucra factores tales como la tica del trabajo, la idoneidad del
personal, la cuanta de los activos, la complejidad de las operaciones, los
resultados de auditora previa y otros.
c) La cuantificacin del riesgo implica la transformacin de informacin cualitativa y
subjetiva en nmeros ya sea mediante mtricas avanzadas scoring o
ponderaciones de factores. Tambin se puede expresar en trminos de
probabilidades, de tablas normativas o de comparaciones ranking.
GRUPO No. 8
- 17 -

La asignacin de prioridades risk ranking permite a la organizacin, en general, y a
la auditora, en particular, fijar su atencin en los riesgos de mayor severidad. La eficacia
en la administracin del riesgo depender, en buena medida, del enfoque global o
macro que de los riesgos se llegare a hacer. Sin embargo, y esto es muy importante, la
gestin del riesgo, entendida como su control, eliminacin, minimizacin o transferencia,
es una funcin exclusiva y nica de la administracin de la organizacin. La funcin de la
auditora en este caso est directamente relacionada con el anlisis que debe llevar a
cabo en proporcin con la magnitud de los riesgos que se han identificado.
Un ejemplo simple se puede desarrollar al considerar, dentro del proceso de
identificacin de los riesgos de una organizacin, aquellos relacionados con los
siguientes factores:
Riesgo de poltica corporativa: es el riesgo de que el diseo de la poltica sea
deficiente y que no coincida con los objetivos y con la realidad del entorno.
Riesgo operativo: es el riesgo de que la puesta en marcha de la poltica
corporativa est condicionada por procesos y procedimientos inadecuados.
Riesgo presupuestario: es el riesgo de no asociar correctamente los objetivos, las
metas y los planes con la disponibilidad de fondos o bien que por controles
insuficientes, deficientes o ausentes, el presupuesto no se administre bien e
impida alcanzar los objetivos y las metas.
Riesgo de reputacin: es el riesgo de que la prdida de confianza en la
organizacin o en sus administradores impida el correcto uso de los fondos o que
no se le tenga confianza a lo que se est haciendo, todo ello en detrimento de la
consecucin de los planes.
Respuesta al riesgo
Es la manera en que se va a contrarrestar los riesgos ya sea evitarlos,
compartirlos, reducirlos o aceptarlos."Una vez evaluados los riesgos relevantes, la
direccin determina como responder a ellos. Las respuestas pueden ser las de evitar,
reducir, compartir y aceptar el riesgo. Al considerar su respuesta, la direccin evala
su efecto sobre la probabilidad e impacto del riesgo, as como los costes y beneficios,
y selecciona aquella que situ el riesgo residual dentro de las tolerancias al riesgo
establecidas. La direccin identifica cualquier oportunidad que pueda existir y asume
una perspectiva de la cartera de riesgos, determinando si el riesgo residual global
concuerda con el riesgo aceptado por la entidad".
Una vez que el modelo global de auditora ha sido definido, una vez que los factores de
riesgo y su clasificacin por importancia han sido determinados, la auditora interna
puede enfocarse en aquellos procesos que individualmente representan las mayores
amenazas para la institucin. Para ello debe tener claras las tres dimensiones del riesgo:
la severidad con la que se presenta, la frecuencia con la que ocurre y la vulnerabilidad de
la empresa ante el riesgo. La conjuncin de las tres dimensiones definen la gestin de los
GRUPO No. 8
- 18 -

riesgos y la estrategia para su auditora.
EVALUACION DE LA UNIDAD OBJETO DE ESTUDIO A TRAVES DE LA

AUDITORIA EXTERNA CON UN ENFOQUE BASADO EN RIESGOS
En la auditora basada en riesgos el objetivo del auditor es obtener seguridad razonable
de que en los estados financieros no existan declaraciones equivocadas materiales
causadas por fraude o error. Esto implica tres pasos clave:

financieros;
Emitir un reporte de auditora redactado adecuadamente, basado en los hallazgos
de auditora.
Seguridad razonable
El auditor no puede dar seguridad absoluta debido a las limitaciones inherentes del
trabajo llevado a cabo, los juicios humanos que se requieren, y la naturaleza de la
evidencia examinada. La siguiente muestra resalta algunas de las limitaciones de la
auditora.
Limitaciones
Razones
Uso de pruebas
Cualquier muestra menor que el 100% de la

poblacin introduce algn riesgo de que la
declaracin equivocada no sea detectada.
Limitaciones del control interno
An los controles mejor diseados y ms

efectivos pueden ser eludidos o negados por la
administracin o por colusin entre los
empleados.
Fraude que permanece sin ser detectado
Dado que el fraude est diseado para no ser

descubierto, siempre hay la posibilidad de que
no ser descubierto.
Naturaleza de la evidencia de auditora

disponible
La mayora de la evidencia de auditora tiende

a ser de carcter persuasiva, ms que
conclusiva
Disponibilidad de la evidencia de auditora
Para llegar a conclusiones absolutas sobre

aserciones especificas tales como lo
GRUPO No. 8
- 19 -

estimados hechos a valor razonable.
Confianza en los hechos por el auditor
Se requiere juicio profesional para:

Identificar y tratar de manera apropiada
los factores de riesgo;
Decidir qu evidencia obtener;
Valorar los estimados hechos por la
administracin; y
Obtener conclusiones con base en la
evidencia y las representaciones de la
administracin.
Riesgo de que alguna informacin importante
no se conozca, no se obtenga o le haya sido
ocultada al auditor.
Dificultad para asegurar la completitud
Riesgo de auditora
El auditor debe planear y ejecutar la auditora para reducir el riesgo de auditora a un nivel
bajo aceptable que sea consistente con el objetivo de la auditora.
El riesgo de auditora contiene dos elementos clave:
El riesgo de que los estados financieros contengan una declaracin equivocada
material (riesgo inherente y de control);
El riesgo de que el auditor no detectar tal declaracin equivocada (riesgo de
deteccin o del contrato).
Para reducir el riesgo de auditora a un riesgo bajo aceptable, el auditor tiene que:
Valorar el riesgo de declaracin equivocada material; y

Limitar el riesgo de deteccin. Esto tambin se puede lograr mediante la aplicacin
de procedimientos que respondan a los riesgos valorados en los niveles de estado
financiero, clases de transacciones, saldos de cuenta y asercin.
Aserciones
Se relacionan con el reconocimiento, medicin, presentacin y revelacin de los diversos
elementos (cantidades y revelaciones) contenidos en los estados financieros.
A continuacin alguna de las aserciones que se presentan en ISA 500:
C = Completitud (totalidad);
E = Existencia, la cual incluye ocurrencia;
A = Exactitud, que incluye inicio, clasificacin y derechos y obligaciones; y
V = Valuacin
GRUPO No. 8
- 20 -
De los auditores se requiere que valoren los riesgos de declaracin equivocada material
en dos niveles.
El primero es el nivel del estado financiero en general, que se refiere a los riesgos
de declaracin equivocada material que se relacionan de manera generalizada con
los estados financieros como un todo y que potencialmente afectan muchas
aserciones.
El segundo se relaciona con los riesgos identificables con aserciones especficas a

nivel de clase de transacciones, saldos de cuenta, o revelacin. Esto significa que
para cada saldo de cuenta, clase de transacciones y revelacin, se debe hacer la
valoracin del riesgo (como alto, moderado o bajo) para cada asercin individual
(C, E, A, y V en el diagrama que se presenta abajo) que se est tratando. La
diferencia entre el riesgo valorado a nivel de estado financiero en general y a nivel
de asercin se ilustra abajo (solamente de manera parcial).
GRUPO No. 8
- 21 -
Interrelaciones entre los componentes del riesgo de auditora
Notas:
El trmino "controles a nivel de entidad" incorpora muchos elementos de los
componentes del control interno ambiente de control, valoracin del riesgo y
monitoreo.
Muchos riesgos de negocio tambin pueden ser riesgos de fraude. Por ejemplo, un
sistema de ventas pobremente controlado puede derivar en riesgos de declaracin
equivocada y tambin ofrecen la oportunidad de que ocurra el fraude. Por esta
razn, se sugiere que se mantengan listas separadas de los factores del riesgo de
negocio y de fraude.
Auditora de acuerdo con los Estndares Internacionales de Auditora, el auditor debe

cumplir con cada uno de los Estndares Internacionales de Auditora.
El auditor debe planear y ejecutar la auditora con una actitud de escepticismo profesional,
reconociendo que pueden existir circunstancias que causen que los estados financieros
estn declarados equivocadamente en forma material.
GRUPO No. 8
- 22 -

El auditor debe determinar si es aceptable la estructura de informacin financiera
adoptada por la administracin en la preparacin de los estados financieros.
A travs de esta Gua, el proceso de auditora se presenta en tres fases diferentes:
Valoracin del riesgo;
Respuesta al riesgo; y
Presentacin de reportes.
Abajo se destacan las diversas tareas que corresponden a cada una de esas fases.
Valoracin del riesgo
Notas:
1. Refirase a ISA 230 para una lista ms completa de la documentacin que se requiere
2. Planeacin es un proceso continuo e interactivo a travs de la auditora
3. RDEM = riesgos de declaracin equivocada material
El Enfoque basado en Riesgos

Las auditoras basadas en riesgo requieren que los profesionales en ejercicio entiendan la
entidad y su entorno, incluyendo el control interno. El propsito es identificar y valorar los
riesgos de declaracin equivocada material de los estados financieros.
Dado que las valoraciones del riesgo requieren considerable juicio profesional, esta fase
probablemente requerir tiempo del socio de auditora y del personal principal de la
auditora para identificar y valorar los diversos tipos de riesgo y desarrollar entonces la
respuesta de auditora que sea apropiada.
GRUPO No. 8
- 23 -
La fase de la auditora denominada valoracin del riesgo conlleva los siguientes pasos:
Aplicar procedimientos de aceptacin o continuidad del cliente;

Planear el contrato en general;
Aplicar procedimientos de valoracin del riesgo para entender el negocio e
identificar los riesgos inherente y de control;
Identificar los procedimientos de control interno relevantes y valorar su diseo e
implementacin (esos controles prevendran que ocurran las declaraciones
equivocadas materiales o detectaran y corregiran las declaraciones equivocadas
(Luego que hayan ocurrido);
financieros;
Identificar cualesquiera riesgos significantes que requieran especial consideracin
de auditora y esos riesgos para los cuales los solos procedimientos sustantivos no
son suficientes;
Comunicar, a la administracin y a quienes tienen a cargo el gobierno,
cualesquiera debilidades materiales en el diseo e implementacin del control
interno; y
Hacer una valoracin informada de los riesgos de declaracin equivocada material
a nivel de estado financiero y a nivel de asercin.
Partes de la fase de auditora denominada valoracin del riesgo a menudo se llevan a

cabo antes de final del ao.
El tiempo que conlleva aplicar los procedimientos de valoracin del riesgo a menudo
puede ser compensado por la reduccin, o an por la eliminacin, del trabajo de auditora
en las reas de riesgo bajo. El conocimiento y las luces que se ganan tambin se pueden
usar para hacerle a la administracin de la entidad comentarios y recomendaciones
prcticos sobre cmo minimizar o reducir el riesgo.
Un proceso efectivo de valoracin del riesgo requiere que todos los miembros del equipo
del contrato participen y se comuniquen efectivamente. El equipo de auditora1 se debe
reunir o hablar regularmente para compartir sus luces.
Esto se puede lograr mediante:
Planeacin de las reuniones del equipo para discutir la estrategia general de
auditora y detallar el plan de auditora, hacer lluvias de ideas sobre cmo podra
ocurrir el fraude, y disear procedimientos de auditora que puedan detectar si tal
fraude de hecho ocurri; y
Reuniones del equipo (durante o al final del trabajo de campo) para discutir las
implicaciones de los hallazgos de auditora, identificar cualesquiera indicadores de
fraude y determinar la necesidad (si la hay) de aplicar cualesquier procedimientos
de auditora adicionales.
GRUPO No. 8
- 24 -
La segunda fase de la auditora es disear y aplicar procedimientos de auditora

adicionales que respondan a los riesgos valorados de declaracin equivocada y que
aportarn la evidencia necesaria para respaldar la opinin de auditora.
Algunos de los asuntos que el auditor debe considerar cuando planea los procedimientos
de auditora incluyen:
Aserciones que no pueden ser tratadas nicamente con procedimientos
sustantivos. Esto puede ocurrir cuando haya procesamiento altamente
automatizado de las transacciones con poca o ninguna intervencin manual.
Existencia de control interno que, si se prueba, podra reducir la necesidad/alcance
de otros procedimientos sustantivos.
El potencial de procedimientos analticos sustantivos que reduciran la
necesidad/alcance de otros tipos de procedimientos.
La necesidad de incorporar un elemento de impredecibilidad en los procedimientos
aplicados.
La necesidad de aplicar procedimientos de auditora adicionales para tratar el
potencial de que la administracin eluda los controles u otros escenarios de
fraude.
La necesidad de aplicar procedimientos especficos para tratar los "riesgos
significantes" que han sido identificados.
Los procedimientos de auditora diseados para cubrir los riesgos valorados podran
incluir una mezcla de:
Pruebas de la efectividad operacional del control interno; y
Procedimientos sustantivos tales como pruebas de los detalles y procedimientos
analticos.
GRUPO No. 8
- 25 -
Presentacin de reportes
La fase final de la auditora es valorar la evidencia de auditora obtenida y determinar si es

suficiente y apropiada para reducir a un nivel bajo los riesgos de declaracin equivocada
material contenida en los estados financieros.
ISA 200 establece:
El auditor no debe representar el cumplimiento con los Estndares Internacionales de
Auditora a menos que el auditor haya cumplido plenamente con todos los Estndares
Internacionales de Auditora que sean relevantes para la auditora.
En esta etapa es importante tomarse tiempo para determinar:
Si ha habido cambio en el nivel valorado del riesgo;
Si son apropiadas las conclusiones alcanzadas a partir del trabajo realizado; y
Si se han encontrado cualesquiera circunstancias sospechosas. Cualesquiera
riesgos adicionales deben ser valorados de manera apropiada y aplicar
procedimientos de auditora adicionales cuando se requiera. Cuando se han
aplicado todos los procedimientos y se han alcanzado las Conclusiones:
Los hallazgos de auditora deben ser reportados a la administracin y a quienes
estn a cargo del gobierno; y
La opinin de auditora debe ser formada y tomada la decisin respecto de la
redaccin apropiada para el reporte del auditor.
Resumen
GRUPO No. 8
- 26 -

La auditora basada-en-riesgos requiere que el auditor entienda primero la entidad y luego
identifique/valore los riesgos de declaracin equivocada material contenida en los estados
financieros. Esto le permite a los auditores identificar y responder a:
Posibles saldos de cuentas, clases de transacciones o revelaciones del estado

financiero que puedan ser incompletas, declaradas de manera inexacta o que
falten por completo en los estados financieros. Ejemplos pueden incluir:
Pasivos sobre-estimados;
Activos no-registrados; activos tales como efectivo/inventario que pueden haber
sido usados en forma indebida; y
Revelaciones faltantes/incompletas
reas de vulnerabilidad donde podra ocurrir que la administracin eluda los
controles y manipule los estados financieros. Los ejemplos podran incluir:
Preparacin de entradas al libro diario;
Polticas de reconocimiento de ingresos; y
Estimados de la administracin
Otras debilidades de control que si no se corrigen podran conducir a
declaraciones equivocadas materiales contenidas en los estados financieros.
Algunos de los beneficios de este enfoque se resumen como sigue:
Flexibilidad del tiempo para el trabajo de auditora

Los procedimientos de valoracin del riesgo a menudo pueden ser aplicados
tempranamente en el perodo fiscal de la entidad que como lo fue posible antes. Dado que
los procedimientos de valoracin del riesgo no conllevan la prueba detallada de las
transacciones y de los saldos, stas pueden ser realizadas muy bien al final del ao,
asumiendo que no se anticipan cambios operacionales. Esto puede ayudar a balancear el
flujo del trabajo del personal durante el ao. Tambin puede darle al cliente para que
responda a las debilidades identificadas (y comunicadas) en el control interno y a otras
solicitudes de ayuda antes que comience el trabajo de campo de final del ao.
El esfuerzo del equipo de auditora se focaliza en las reas clave

Mediante el entendimiento de dnde pueden ocurrir los riesgos de declaracin equivocada
material contenida en los estados financieros, el auditor puede dirigir el esfuerzo del
equipo de auditora hacia las reas de mayor riesgo y alejarse de las reas de ms bajo
riesgo. Esto tambin ayudar a asegurar que los recursos del personal de auditora sean
usados de manera efectiva.
Procedimientos de auditora focalizados en riesgos especficos

Los procedimientos de auditora adicionales se disean para responder a los riesgos
valorados. En consecuencia, pueden ser significativamente reducidas o an eliminadas
las pruebas de los detalles que solamente tratan los riesgos en trminos generales. El
requerido entendimiento del control interno le permite al auditor tomar decisiones
informadas respecto de si probar la efectividad de la operacin del control interno. Las
pruebas de los controles (para los controles que pueden requerir que se les pruebe solo
cada tres aos) a menudo resultarn en que se requiera mucho menos trabajo que al
aplicar pruebas extensivas de los detalles.
Comunicacin de asuntos de inters para la administracin

El entendimiento mejorado del control interno puede permitirle al auditor identificar
debilidades en el control interno (tales como en el ambiente de control y en los controles
GRUPO No. 8
- 27 -

generales de TI) que no fueron reconocidas previamente. La comunicacin oportuna de
esas debilidades a la administracin le permitir a la administracin tomar accin
apropiada, la cual es para su beneficio. Tambin, esto puede a su vez ahorrar tiempo en
la ejecucin de la auditora.
Mejorada documentacin de la auditora

Los ISAS dan bastante nfasis a la necesidad de documentar cuidadosamente cada
etapa del proceso de auditora. Si bien esto puede inicialmente agregar algn costo
adicional, la documentacin cuidadosa asegurar que el archivo de auditora pueda
mantenerse por s mismo sin necesidad de ninguna explicacin oral de lo que se hizo, por
qu se hizo, o cmo se alcanzaron las conclusiones de auditora.
CONCLUCIONES
Despus del anlisis del trabajo realizado se puede observar en lneas generales que el
riesgo en cualquier grado siempre es latente, esto aunque la empresa revise
constantemente los niveles de control interno, derivado de las debilidades que puedan
existir por no cumplir con la normativa interna como externa del control interno. Segn los
anlisis estadsticos ejercidos en diferentes pocas sealan que el riesgo puede ser
combatible siempre y cuando se ejerzan acciones que subsanen todas las debilidades de
control interno. Las estadsticas generalizadas tambin muestran una tendencia a calificar
un determinado riesgo en calificacin de impacto, tal como lo es el riesgo alto, mostrando
el total inters que la empresa tiene para minimizar la debilidad y fortalecer mayor control
sobre los posibles riesgos existentes
Es notable resaltar que la mayora de los riesgos se derivan del mal empleo del control
interno ejercido sobre cualquier tipo de empresa, sin embargo la empresa que se puede
estar estudiando le puede brindar toda la posibilidad para poder erradicar el posible
impacto que pueda tener sobre la misma.
Dentro de los aspectos evaluados solo dos temas tienen un cierto grado de madurez para
mitigar cualquier tipo de riesgos que puedan presentarse en las diferentes evaluaciones al
control interno de cada dependencia, y a continuacin se detallan las dos propuestas con
el fin de contrarrestar el riesgo medio y alto en cualquier grado de dificultad
Plan de accin: Remediacin (propuestas)
Plan de accin : Con tratamiento ( propuestas)
GRUPO No. 8
- 28 -
RECOMENDACIONES
Como nos podemos dar cuenta en el trabajo desarrollado nos da varios pasos y claves
para poder desarrollar eficazmente nuestra profesin en el tema la Auditoria con un
enfoque basado en riegos, por lo que les hacemos las siguientes recomendaciones:
1. Valorar los riesgos de declaracin equivocada material contenida en los estados

financieros;
2. Disear y ejecutar procedimientos de auditora adicionales que respondan a los
3. Emitir un reporte de auditora redactado adecuadamente, basado en los hallazgos
de auditora.
4. Dar un apoyo adecuado a la organizacin e identificar sus riegos financieros, de
operacin y de cumplimiento con leyes y normatividades.
5. Elaborar y llevar a cabo un control interno adecuado para determinar las reas de
mayor riesgo en la empresa y as evitar contingencias que afecten a la misma.
6. Hacer supervisiones y monitoreos constantemente, especialmente a las reas con
mayor riesgo.
7. Hacer pruebas de cumplimiento que esto nos ayuda a la comprobacin de que uno
o ms procedimientos de control interno estuvieron operando con efectividad
durante el periodo auditado.
8. Recordar que la naturaleza y oportunidad de aplicacin de las pruebas de
cumplimiento estn relacionadas entre s. Existen procedimientos de control
interno que producen evidencia documental, la cual puede examinarse en
cualquier momento. En cambio, otros procedimientos no dejan evidencia
documental; en estos casos, el cumplimiento slo puede determinarse mediante
observacin visual directa en el momento en que esos procedimientos son
ejecutados por el personal de la entidad.
GRUPO No. 8
- 29 -

9. Tomar en cuenta como regla general que las pruebas de cumplimiento deben
concluirse antes de iniciar las pruebas sustantivas. Lo anterior permite ajustar
eficientemente el alcance de las pruebas sustantivas, si las pruebas de
cumplimiento demuestran que determinados controles no estn, de hecho
operando o lo estn haciendo en forma deficiente.
BIBLIOGRAFIA
Monografias.com
Gestiopolis.com
Material de Apoyo: Presentacin y Anlisis de Riesgos (PriceWaterHouse 2009)
Direccin Corporativa de Riesgos del Banco Nacional de Costa Rica.
Tesis 2955 USAC: Auditoria de Estados Financieros con Enfoque basado en
riesgos. Suly Araceli Martnez Hernndez (CPA) Guatemala, mayo 2007.
NORMAS Y PROCEDIMIENTOS DE AUDITORIA Y NORMAS Y NORMAS PARA
ATESTIGUAR, Vigsima sexta Edicin, Edita: Instituto Mexicano de Contadores
Pblicos, A.C. Mxico, D.F. 2005
www.cemla.org/pdf
http://www.monografias.com/trabajos39/riesgos-en-auditoria/riesgos-enauditoria2.shtml
http://web.ifac.org/download/AuditorAsa_Financiera_de_PYMES
Metodologa de Auditora de KPMG (KPMG Audit Methodogy KAM)
ROLDAN DE MORALES, Esperanza. Apuntes de Auditora IV. Material de Apoyo.
25 Junio 2010
ANEXO 1
GRUPO No. 8
- 30 -
ANEXO 2
GRUPO No. 8
- 31 -
ANEXO 3
Algunos Tipos de Riesgos
GRUPO No. 8
- 32 -

Riesgo genrico
Riesgos de propiedad
Riesgos de activos monetarios
Riesgo especfico
rea afectada
Terrorismo
Edificios
Fenmenos naturales
Equipos
Fuego
Automviles
Robos y fraudes
Tesoreras
Asaltos
Agencias y sucursales
Negligencia
Riesgos humanos
Salud y seguridad de los empleados
Todos los funcionarios
Leyes laborales
Riesgos comerciales
Contratos mal especificados

Propiedad intelectual
Riesgos de mercado
Riesgo de reputacin
Riesgos de informacin
Contratos con clientes, proveedores,

socios.
reas de comunicaciones
Mercados financieros
Seguridad fsica
Documentacin
Sistemas de informacin
Archivos de informacin
Procedimientos de acceso
Cadas de sistemas
Confidencialidad
Aspectos tcnicos
Riesgos legales
Leyes de competitividad
reas comerciales
Proteccin de informacin
reas financieras
Leyes tributarias
Procedimientos publicitarios
Leyes econmicas
Riesgos polticos
Poderes generales
reas comerciales
Libertad comercial
reas financieras
Derechos de propiedad
Riesgos operativos
GRUPO No. 8
Ineficiencia de operaciones
Todas las reas
- 33 -

Informacin inexacta
Procesos inadecuados e in-eficientes
Uso inapropiado e ineficien-te de los
recursos
ANEXO 4
EVALUACION DEL RIESGO DE
AUDITORIA
NIVEL DE
RIESGO
GRUPO No. 8
SIGNIFICATIVIDAD
FACTORES
PROBABILIDAD
DE RIESGO
DE OCURRENCIA
- 34 -

MINIMO
NO SIGNIFICATIVO
NO EXISTEN
REMOTA
BAJO
SIGNIFICATIVO
EXISTEN ALGUNOS PERO POCO
IMPROBABLE
IMPROTENTE
MEDIO
MUY SIGNIFICATIVO
EXITEN ALGUNOS
POSIBLE
ALTO
MUY SIGNIFICATIVO
EXISTEN VARIOS Y SON
PROBABLE
IMPORTANTES
GRUPO No. 8
- 35 -

Enfoque de La Auditoria Basad en Riesgos

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Enfoque de La Auditoria Basad en Riesgos

Uploaded by

Copyright:

Available Formats

AUDITORA CON UN ENFOQUE BASADO EN RIESGOS.

La auditoria con un enfoque basado en riesgos trata sobre la identificacin y

Una recopilacin, acumulacin y evaluacin de evidencia sobre informacin de

Un proceso sistemtico para obtener y evaluar riesgos de manera objetiva, las

La Auditora puede definirse como un proceso sistemtico para obtener y evaluar

Es la investigacin, consulta, revisin, verificacin, comprobacin y evidencia

Se define tambin la Auditora como un proceso sistemtico, que consiste en

AUDITORA CON UN ENFOQUE BASADO EN RIESGOS

OBJETIVOS DE AUDITORIA BASADA EN RIESGOS

Valorar los riesgos de declaracin equivocada material contenida en los estados

Disear y ejecutar procedimientos de auditora adicionales que respondan a los

Emitir un reporte de auditora redactado adecuadamente, basado en los hallazgos

Esta Metodologa basada en riesgos facilita y mejora la calidad de auditora, transforma el

FUNCIONES DE AUDITORIA BASADA EN RIESGOS

AUDITORA CON UN ENFOQUE BASADO EN RIESGOS

Desarrollar procesos de auditora basada en riesgos e incorporarlos en los

Darle seguimiento al plan comercial y ajustar el plan de la auditora ante cambios en

Disear y ejecutar procedimientos de auditora adicionales que respondan a los

Utilizar tcnicas y procedimientos de riesgo cuando se realiza la auditora.

Informar a los administradores y responsables de la organizacin los resultados de

Identificar de manera conjunta los riesgos que pudieran afectar adversamente la

Ayudar a evaluar el impacto que pudieran tener estos riesgos dentro de la

Disear un programa de auditora basada en los principales riesgos del

Evaluar la suficiencia y efectividad de los controles internos actuales.

Dar a conocer los resultados a la Direccin General y a su Comit de Auditora,

AUDITORA CON UN ENFOQUE BASADO EN RIESGOS

Apoyar a la organizacin a identificar sus riesgos financieros,

AUDITORA CON UN ENFOQUE BASADO EN RIESGOS

DETERMINACION DEL RIESGO

Determinacin del Riesgo de Control

Los elementos que integran la estructura de control son los siguientes:

AUDITORA CON UN ENFOQUE BASADO EN RIESGOS

Los procedimientos de auditora recomendados para llevar a cabo el estudio

Una prueba de cumplimiento es la comprobacin de que uno o

La naturaleza y oportunidad de aplicacin de las pruebas de cumplimiento estn

Como regla general, las pruebas de cumplimiento deben concluirse antes de

El riesgo de control disminuye en la medida en que aumenta la efectividad con que el

Los riesgos inherentes y de control, existen en forma independiente de la auditora, la

AUDITORA CON UN ENFOQUE BASADO EN RIESGOS

Determinacin del Riesgo de Deteccin

En la fase de planeacin el auditor considera estos conceptos para asegurarse de que

AUDITORA CON UN ENFOQUE BASADO EN RIESGOS

Al evaluar el riesgo de auditora para una cuenta o grupo de transacciones, el auditor

Errores aritmticos que los empleados cometen en los registros y en la

Distorsiones provocadas en el registro de las operaciones y en la informacin financiera o

Considerando los resultados de la evaluacin del riesgo inherente y riesgo de control a

Determinacin del ambiente de control

Dichos factores son los siguientes:

AUDITORA CON UN ENFOQUE BASADO EN RIESGOS

a) Actitud de la administracin hacia los controles establecidos.

Para planear la auditora se necesita obtener un conocimiento suficiente del ambiente de

Si basado en su conocimiento del ambiente de control, el auditor tiene dudas fundadas

La auditora efecta el estudio y evaluacin del Ambiente de Control de las entidades

La apreciacin de riesgos permite a una entidad considerar cmo los acontecimientos

AUDITORA CON UN ENFOQUE BASADO EN RIESGOS

Los datos generados internamente basados en la propia experiencia de una entidad

La metodologa de apreciacin del riesgo de una entidad normalmente comprende una

Por el contrario, la eleccin de tcnicas debe reflejar la necesidad de precisin y la cultura

Cuando existen cadenas de acontecimientos que se combinan e interactan dando lugar

Existe normalmente un rango de posibles resultados asociados a un acontecimiento

AUDITORA CON UN ENFOQUE BASADO EN RIESGOS

En virtud de que los riesgos son apreciados en el contexto de la estrategia y de los

Como consecuencia, la gerencia necesita tener conocimiento de marcos temporales ms

El diseo para diagnosticar o determinar los riesgos en el proceso de Auditora Interna