Auditoria Basada en Riesgos

Seminario de Casos de Auditora Grupo No.
1. CAPITULO I
GENERALIDADES
DEFINICIONES
Para entender adecuadamente el trabajo de una auditora basada en riesgos, es necesario conocer las diferentes definiciones:
1.1 Auditora: Es un examen sistemtico de los estados financieros contables,
administrativos y operativos, para determinar el cumplimiento de principios econmico-financieros, la adherencia a los principios de contabilidad generalmente aceptados, el proceso administrativo y las polticas de direccin, normas y otros requerimientos establecidos por la organizacin.
1.2 Riesgo: En su sentido gramatical significa la contingencia o proximidad de un dao. Se refiere a la posibilidad de que se produzca un resultado desfavorable con relacin a un resultado esperado, por lo que involucra incertidumbre de la ocurrencia de un acontecimiento futuro, incierto pero posible, que puede perjudicar los intereses colectivos.
En la teora de la gestin y la estrategia de los negocios, riesgo es uno de los componentes del continuum de oportunidades, que lleva a resultados favorables y desfavorables y que est asociado con probabilidades -frecuencia- de materializacin. El riesgo es la discontinuidad de este continuum. Es lo inesperado.
Auditora basada en Riesgos
Pgina 1
Seminario de Casos de Auditora Grupo No. 1
En la teora de las decisiones, riesgo es: a) una propiedad de las diversas opciones que hace que el individuo que las enfrenta las pueda diferenciar; b) que las pueda ordenar bajo algn esquema de jerarqua; y c) que les pueda asignar alguna medida tal como el promedio y la variancia.
Para las ciencias del comportamiento, riesgo es la percepcin de riesgo. Los individuos no tienen un comportamiento completamente racional cuando se les enfrenta con las mismas opciones pero con diferentes trminos.
En la teora financiera, riesgo es el elemento cuantificable de potenciales prdidas asociadas con la tenencia de activos, sean inversiones o crditos.
En el rea de seguridad ambiental y salud ocupacional, el riesgo se asocia con los peligros de las tareas y operaciones.
Para la auditora, el riesgo se enfoca en los efectos de las prdidas de activos.
Para la industria de los seguros, el riesgo y su gestin se enfoca en funciones de probabilidad de prdidas de eventos que se materializaran.
1.3 Auditora Basada En Riesgos Significa ampliar la perspectiva de la auditoria para incluir todas las tcnicas de riesgo, incluyendo tcnicas de administracin. Esta prctica incluso le proporciona al Auditor una oportunidad para examinar si existe un excesivo control en el proceso de la administracin, dndole la oportunidad de sealar e identificar algunos procedimientos que se encuentren obsoletos o sean ineficientes.
Pgina 2
1.4 Mapa O Matriz De Riesgos Es una herramienta para la evaluacin de riesgos, que permite presentar grficamente el impacto (severidad) y la frecuencia (probabilidad de ocurrencia) de los riesgos. Es una gua visual que facilita asignar prioridades en la atencin de determinados riesgos.
Por ejemplo en el sistema financiero para el otorgamiento de crditos se utiliza una matriz de riesgos que contiene los parmetros principales que aunados definirn una categora de cliente y el riesgo de recuperacin que representar el mismo.
1.5 Riesgos ms comunes Tomando como base que Riesgo es la potencialidad de que eventos, anticipados o no, puedan tener un impacto adverso contra los ingresos y el patrimonio de la institucin, a continuacin se detallan algunos:
1.5.1 Riesgo De Operaciones Ocurre cuando una organizacin no puede lograr sus objetivos al no identificar y administrar los riesgos para asegurar la integridad, efectividad y eficiencia de las operaciones y salvaguardar los activos.
Es la posibilidad de prdida directa o indirecta resultante de la exposicin de la institucin a fallas en los procesos internos, personal, sistemas o de eventos externos. Suele agrupar una gran variedad de riesgos relacionados con aspectos diversos tales como deficiencias de control interno,
procedimientos inadecuados, errores humanos, fraudes y fallos en los sistemas informticos. Este riesgo tiene su justificacin en la prdida potencial derivada de deficiencias significativas en la integridad o confianza del sistema. Las consideraciones de seguridad son importantes, en la medida en que los
Auditora basada en Riesgos Pgina 3
bancos pueden ser sujetos de ataques externos o internos sobre sus sistemas o productos. El riesgo operacional puede tambin surgir de:
Un mal uso del cliente. De un diseo inadecuado. De un sistema de banca electrnica mal implantado.
El riesgo operacional se encuentra en estrecha relacin con el control sobre el acceso a los sistemas de gestin de riesgo y a la contabilidad de una institucin. Este control de acceso a los sistemas se ha convertido en algo tremendamente complejo debido a los avances informticos, a la dispersin geogrfica de los puntos de acceso, y al uso de vas alternativas de comunicacin, incluyendo las redes pblicas como Internet.
Lo cierto es que los accesos no autorizados, ya sean realizados por piratas informticos (hackers) o por empleados (insiders), pueden dar lugar a prdidas directas debido al uso y manipulacin de informacin confidencial del cliente. Por esta razn, es preciso disear sistemas que aseguren la confidencialidad e integridad de cualquier transaccin y garanticen la privacidad de la informacin.
Los malos usos de los clientes, tanto intencionados como inadvertidos, constituyen otra de las fuentes de riesgo operacional. El riesgo puede ser mayor si la empresa no "educa" adecuadamente a sus clientes sobre las precauciones de seguridad.
El uso personal de informacin del cliente (como por ejemplo la verificacin de informacin, nmero de las tarjetas de crdito, nmero de las cuentas bancarias, etc.) en una transmisin electrnica carente de seguridad permitira a un experto (hacker) tener acceso directo a las cuentas de los
clientes. Consecuentemente, la empresa podra incurrir en prdidas financieras debido a transacciones de clientes no autorizados.
Ejemplos: Accesos no autorizados. Fraude de empleados. Obsolescencia del sistema. Ausencia de gestin experta. Riesgo del proveedor del servicio. El cliente no cumple las pautas de seguridad. El cliente niega haber realizado una transaccin.
1.5.2 Riesgo Financiero: Es una medida de la exposicin de la organizacin a prdidas financieras o dificultades en virtud de ello.
1.5.3 Riesgo De Informacin De Tecnologa: Ocurre cuando las tecnologas de informacin en el lugar, para apoyar el logro de los objetivos comerciales no esta operando como se intenta o estn comprometiendo la disponibilidad, integridad y seguridad de la informacin y otros activos.
1.5.4 Riesgo De Entorno: Surge cuando hay fuerzas externas que podran poner a una compaa fuera de los negocios o cambiar significativamente las presunciones fundamentales que conducen sus objetivos y estrategias generales, y/o afectan su habilidad para lograr sus objetivos.
1.5.5 Riesgo Presupuestario:
Pgina 5
Es el riesgo de no asociar correctamente los objetivos, las metas y los planes con la disponibilidad de fondos o bien que por controles insuficientes, deficientes o ausentes, el presupuesto no se administre bien e impida alcanzar los objetivos y las metas.
1.5.6 Riesgo de Reputacin: Es el riesgo de que la prdida de confianza en la organizacin o en sus administradores impida el correcto uso de los fondos o que no se le tenga confianza a lo que se est haciendo, todo ello en detrimento de la consecucin de los planes. Es la posibilidad de prdidas financieras como consecuencia de fallas operacionales, fallas en cumplir con leyes y regulaciones relevantes u otras fuentes. El riesgo de reputacin es particularmente daino para los bancos considerando que la naturaleza de su negocio requiere mantener la
confianza de sus depositantes, acreedores y el mercado en general.
1.5.7 Riesgo de Crdito: Es la posibilidad actual o futura de que una institucin incurra en prdidas como consecuencia de que un cliente o contraparte, con el que tiene contratada operaciones, incumpla sus compromisos contractuales o
implcitos. Este riesgo aplica a prstamos, inversiones en ttulos, garantas, aceptaciones y otras operaciones de balance que constituyan financiamiento.
El riesgo de crdito es simplemente definido como el potencial de que un prestatario o contraparte no cumpla con sus obligaciones de acuerdo con los trminos convenidos. La meta de la administracin del riesgo es maximizar la tasa de retorno ajustada al riesgo del banco, a travs de mantener la exposicin del riesgo de crdito dentro de parmetros aceptables. Los bancos tambin deben considerar las relaciones entre el riesgo de crdito y
otros riesgos. La administracin efectiva del riesgo de crdito es un componente crtico de un enfoque comprensivo para el manejo del mismo y es esencial para el xito a largo plazo de cualquier organizacin bancaria.
1.5.8 Riesgo de Liquidez Es la posibilidad actual o futura de que una institucin enfrente incapacidad de cumplir con sus obligaciones al momento de que estas son exigibles o de que incurra en prdidas excesivas al obtener los recursos necesarios.
Las polticas y procedimientos sobre riesgos de Liquidez debern estar claramente definidas y sern consistentes con la naturaleza y complejidad de las actividades que realiza el Grupo Financiero, por tal motivo, se debern establecer lmites y cualquier otra prctica que consideren necesaria para mantener la exposicin a los riesgos de liquidez dentro de niveles permitidos, que incluyan al menos lo siguiente: Las medidas para controlar los efectos que puedan producirse por la exposicin al riesgo de liquidez, as como los mecanismos para obtener los recursos necesarios, a costos razonables y suficientes como para garantizar el giro normal del negocio. Sistema de informacin gerencial con informacin suficiente y oportuna, en la forma y frecuencia necesaria para administrar adecuadamente la liquidez. La composicin de los activos y pasivos, considerando la concentracin de los mismos. Los vencimientos de sus pasivos. La posibilidad de realizar los activos. El manejo de la liquidez en las diferentes monedas en que se realizan las operaciones.
Pgina 7
Monitoreo diario y continuo de los activos lquidos y requerimientos de financiamiento. El nivel de confianza respecto de los instrumentos que utilice para ajustar la posicin de liquidez, basado en los anlisis tcnicos de las tendencias de comportamiento de la entidad y las perspectivas del entorno. Anlisis de cambios en las necesidades de financiamiento ante diferentes escenarios y los respectivos planes de contingencia para dichos casos. Polticas sobre diversificacin de fuentes de financiamiento. Las herramientas para hacer un seguimiento efectivo para el control de riesgos de liquidez. Acciones correctivas y planes de reestructuracin. Informarse diaria y mensualmente sobre la aplicacin y grande de
cumplimientos de las polticas, estrategias y procedimientos aprobadas por el Consejo de Administracin del banco. Establecer las acciones correctivas en caso de que las polticas, estrategias y procedimientos no se cumplan satisfactoriamente. Recibir informacin permanente y continua sobre la situacin de liquidez de las entidades, as como sobre los cambios sustanciales de tal situacin y de su evolucin en el tiempo. Establecer lmites prudenciales para el manejo de la liquidez, compatibles con las actividades, estrategias y objetivos del Grupo Financiero, que permitan una adecuada reaccin frente a situaciones adversas.
1.5.9 Riesgo de Mercado: Es la posibilidad de prdida como consecuencia de la exposicin de la condicin financiera de la institucin a cambios en los factores que inciden sobre la valuacin de las posiciones por operaciones activas, pasivas o causantes de pasivo contingente, tales como tasas de inters, tipos de cambio, precios de mercancas, cotizaciones de acciones, entre otros.
Pgina 8
1.5.10 Riesgo Legal Es la posibilidad de prdida como consecuencia de problemas en el ejercicio de sus derechos legales, derivado del inadecuado o incorrecto consejo legal, as como por la emisin de resoluciones administrativas y judiciales desfavorables, la imposicin de sanciones o de compensaciones econmicas a favor de terceros, en relacin con las operaciones que la institucin lleva a cabo.
Es conveniente tomar en cuenta que la institucin puede estar expuesta a riesgos legales, por las siguientes razones:
Falta de capacidad legal por: Falta de documentos adecuados Descuido por inclusin de algn precepto perjudicial Cambios en las legislaciones, despus de redactados los documentos Malas interpretaciones de la ley Compensaciones econmicas a terceros Mala imagen en la reputacin por litigio con terceros Falta de seguimiento al entorno legislativo
Una manera de minimizar el anterior contenido, es disponer de una unidad que cuente con los recursos necesarios y se proponga los siguientes objetivos: Asegurar la capacidad legal Asegurar el cumplimiento de los requisitos legales Ofrecer sinergia en las oportunidades de negocio Evaluar y monitorear el riesgo legal Establecer un marco legal adecuado para potenciar una actuacin slida
Pgina 9
Ejemplos: Incertidumbre y ambigedad en la aplicacin legal. Revelacin inadecuada de informacin del cliente. Fallos en la proteccin de la privacidad del cliente.
1.6 Roles y Responsabilidades Todo el personal de una entidad tiene alguna responsabilidad en la gestin de riesgos corporativos. El consejero delegado es responsable en ltimo lugar debera asumir su titularidad. Otros directivos apoyan la filosofa de gestin de riesgos, promocin el cumplimiento del riesgo aceptado y gestionan los riesgos dentro de sus reas de responsabilidad, en coherencia con las tolerancias al riesgo. Otras personas son responsables de desarrollar la gestin de riesgos corporativos segn las directivas y protocolos establecidos.
Pgina 10
CAPITULO II AUDITORIA BASADA EN RIESGOS UN NUEVO ENFOQUE
Durante mucho tiempo, la percepcin que la mayora de empresarios tuvieron sobre la auditoria era parecida a la que tenan respecto a un polica: un ente vigilante y un poco antiptico dedicado a encontrar desviaciones respecto a las normas, ms concentrado en los detalles que en la visin de lo primordial. La auditoria era un poco ms que un mal necesario.
Esta imagen ha sido superada por el rpido incremento de la complejidad de los negocios en las ltimas dcadas. La globalizacin, la aparicin de nuevos
competidores en todos los campos, la aceleracin de procesos, el auge de las alianzas y la necesidad de buscar capitales internacionales son factores que se han reflejado en un cambio de fondo entre la relacin entre auditores y empresas. Una auditoria basada en riesgos es la que se enfoca en el riesgo y administracin de riesgos como el objetivo de la auditoria
2.1 Objetivos De Una Auditoria Basada En Riesgos Auditora Basada en Riesgos: Como todo trabajo a desempear por el auditor, existen objetivos claramente definidos pudiendo enumerar un objetivo general que implica su desarrollo y varios objetivos especficos, siendo estos:
2.1.1 Objetivo General De Una Auditora Basada en Riesgos La Auditoria con enfoque basado en riesgos, implica profundos cambios dentro de los objetivos de la auditoria tradicional (indicar si los estados financieros de una entidad son razonablemente correctos acorde a la realidad de la empresa), ahora no basta con hacer una auditoria general y rutinaria,
Pgina 11
sino que, se busca estar a favor de los mejores intereses del cliente, centrarse en entender y medir los riesgos e implicaciones del negocios, otorgando un valor agregado de la auditoria.
2.1.1 Objetivos Especficos de una Auditora Basada en Riesgos Derivado del objetivo general planteado, se desprenden varios objetivos especficos que se pretenden cubrir con el trabajo realizado por el auditor dndole un enfoque de riesgos a su trabajo siendo estos: Que se cumplan los objetivos de la empresa. Promover el desarrollo personal Desarrollar un proceso integrado uniendo personas, procesos, estrategias y liderazgo. Tener identificadas y priorizadas las desviaciones en la administracin de riesgos. Destacar las ineficiencias. Convertir las amenazas en oportunidades. Generar confianza en los accionistas e inversionistas. Establecimiento de controles.
2.2 Caractersticas Principales De Una Auditora Basada en Riesgos La Auditoria Basada en Riesgos como un nuevo enfoque de servicios empresarial posee los atributos siguientes: Genera un mayor valor agregado en las recomendaciones obtenidas por todas las reas de la organizacin. Permite utilizar los recursos donde ms riesgo existe (en el mercado). Tiene mayor cobertura y es ms especializada. No representa solamente controles contables. No est restringida a riesgos asegurables.
Misin Visin
Plan estratgico
Universo de auditora
Conceptos y cultura corporativa
Modelo de riesgos
Plan anual de auditora
2.3 Diferencias entre Auditora Tradicional y Auditora Basada en Riesgos Para comprender de mejor manera el enfoque de una Auditoria basada en Riesgos, se efectuara una comparacin con el enfoque de una auditoria tradicional, mediante siguiente cuadro.
Auditoria Basada en Riesgos
Auditoria Tradicional
Busca como fin el xito de una empresa Verificar si los EF cumplen con las NICS y con estrategias claras, y estructuras presentan razonablemente la situacin
organizativas
acordes
adecuada financiera de la empresa
prevencin y evaluacin de riesgos por medio de controles eficientes. Evaluacin focalizada en los controles Evaluacin de cumplimiento focalizada en de los niveles de supervisin sobre los los riesgos del negocio, incluyendo controles de procesamiento de
la transacciones a nivel de detalle.
comparacin con las mejores prcticas. Realizacin de benchmarking (mercado) Anlisis de variaciones realizadas e
para detectar y evaluar potenciales interpretaciones por el staff (equipo de
Pgina 13
riesgos del negocio, incluyendo posibles auditoria), fundamentalmente para cumplir fraudes. con normas profesionales.
La auditoria esta orientada a los estados La auditoria esta orientada a los estados contables y produce solo un pequeo contables y produce solo un pequeo numero de sugerencias sobre numero de sugerencias sobre contabilidad y administracin. Revisin exclusiva al rea financiera y contable Estados Financieros de la Empresa. Perodo de un ao como mximo.
contabilidad y administracin. Anlisis de los riesgos de toda la empresa No importa el perodo de tiempo a revisar.
El cuadro anterior indica la medicin sistemtica y la verificacin de los estados financieros en un enfoque donde se tiene que conocer y entender a profundidad el negocio para poder identificar, priorizar y medir los riesgos para que puedan ser minimizados. 2.4 Relacin con otros Tipos de Auditora: El objetivo principal de una auditoria basada en riesgos es maximizar la eficiencia en el uso de los recursos y dar cobertura a todos las situaciones negativas o adversas que afectan a la entidad como un todo. Entre los tipos de Auditoria estn: 2.4.1 Auditora Financiera Involucra un examen con el fin de expresar una opinin respecto a si la informacin financiera y contable de la empresa esta siendo presentada de conformidad con criterios previamente establecidos. 2.4.2 Auditora de Cumplimiento Se realiza para determinar si la entidad que se audita est cumpliendo con las condiciones, normas o reglamentos especficos, con el objeto de verificar los riesgos de control.
2.4.3 Auditora Operacional Este tipo de auditora involucra la evaluacin de la actuacin del personal del rea objeto de revisin, la identificacin de oportunidades y el desarrollo de recomendaciones para mejorar el nivel productivo de la empresa.
Al respecto, cabe mencionar que existe el Riesgo por Segmentos, siendo la auditoria operacional un gran apoyo para el auditor respecto a identificar los riesgos operacionales de las empresas y de esa forma contribuir al fortalecimiento de los controles internos operacionales.
2.4.4 Auditora Fiscal Es el tipo de auditoria que se encarga de verificar si se cumplen adecuadamente las obligaciones tributarias de acuerdo a la legislacin vigente. Esta auditoria resulta de apoyo fundamental respecto a minimizar el riesgo legal existente.
Resultado de enunciar los conceptos de estos tipos de auditorias, en s, este tipo de auditoria se puede clasificar como mixta, cuyo objetivo es el de controlar los riesgos derivados de la operacin del negocio.
2.5 Beneficios de una auditoria de riesgo
Genera un mayor valor agregado en las recomendaciones obtenidas por todas las reas de la organizacin. Permite utilizar los recursos donde ms riesgo existe. Mayor cobertura. Ms especializado. El personal es un equipo de profesionales de una amplia gama de disciplinas, dependiendo del rea que se est auditando.
Pgina 15
Los informes incluyen hallazgos, implicaciones, causas y efectos, as como las conclusiones y recomendaciones en tono positivo para mejorar la utilizacin de los recursos de la empresa.
2.6 Diferentes Tipos De Riesgos Que Existen En Las Empresas Derivado de factores internos y externos que afectan a una empresa se producen diferentes tipos de riesgos, los cuales fueron enumerados en su gran mayora en el Capitulo I, sin embargo, el riesgo de toda empresa esta reflejado en las cifras de los estados financieros, normalmente la gerencia conoce sus riesgos y elabora planes y estrategias para enfrentarlos. Para un auditor conocer los riesgos de una entidad y evaluar los planes para saber que tan competentes son, es una parte importante de su trabajo puesto que este le ayudad a elaborar un plan de trabajo que le permita minimizar los riesgos de auditoria. El riesgo de auditoria es el origen de tres riesgos
separados, los cuales son:
a) Riesgo Inherente: Es el riesgo de que ocurra un error sustancial en la preparacin de los estados contables y financieros, ignorando los efectos de los controles internos.
Es la susceptibilidad de declaracin equivocada, material que no tiene una asercin asumiendo que no existen controles relacionados. El riesgo
inherente, puede probar su eficiencia por medio de una evaluacin y conocimiento adecuado de la entidad a auditar, derivado a que este permite conocer la clase de transiciones que manejan, el riesgo del negocio, factores que afectan al negocio internos o externos, la calidad tica de quienes lo administran, etc., permitiendo determinar los objetivos crticos de auditoria.
Pgina 16
Al determinar si el riego inherente es alto o bajo, se inicia la evaluacin del riesgo de control.
b) Riesgo De Control Interno: Es el riesgo de que el sistema de control implantado por la entidad no sea adecuado y falle en impedir o detectar un error sustancial, si ocurre.
Es el riesgo de que una declaracin equivocada, material que ocurrira en una asercin no ser prevenida, o detectada y corregida, en una base oportuna por el control interno de la entidad. Ese riesgo es funcin de la efectividad del diseo y operacin del control interno en el logro de los objetivos de la entidad relevantes para la preparacin de los estados financieros de la misma. A causa de las limitaciones inherentes del control interno siempre existir algn riesgo de control.
c) Riesgo De Deteccin: Riesgo de que los procedimientos de auditoria fallen en detectar un error sustancial. Este riesgo es quiz uno de los ms importantes para el auditor externo, puesto que ste est basado en el criterio y experiencia del encargado del trabajo, debido que el deber planear procedimientos de auditoria que le permitan satisfacerse de las cifran presentadas en los estados financieros
2.6.1 Riesgo Universal Del Negocio: a) Registros y/o informacin errnea. b) Principios contables inaceptables. c) Interrupcin del negocio. d) Crtica gubernamental o accin legal. e) Altos costos. f) Ganancias no percibidas o prdidas.
g) Prdida o destruccin de activos. h) Desventaja competitiva y/o insatisfaccin pblica. i) Fraude o conflicto de intereses. j) Inadecuada poltica de administracin y/o procedimientos de toma de decisiones.
2.6.2 Otras clases de Riesgo: a) Prdidas por sanciones legales. b) Prdidas por errores en el clculo de ingresos. c) Prdidas por errores en el clculo de egresos. d) Prdida de negocios, causada por interrupciones, prdida de reputacin o de credibilidad pblica. e) Prdida de ventaja competitiva. f) Prdidas por dao o destruccin de activos. g) Prdida de fraude o hurto. h) Prdida por decisiones errneas. i) Econmicos: Fluctuaciones opcionario. j) Ambientales: Ruidos, contaminacin. k) Financieros: Riesgos contractuales, malversaciones de fondos, fraudes y multas. l) Humanos: Motines huelgas, sabotajes, errores. m) Desastres naturales: Condiciones climticas, terremotos, bosques, plagas, actividad volcnica. n) Salubridad y seguridad ocupacional: Medidas de seguridad inadecuadas, administracin de seguridad pobre. o) Responsabilidad de productos: Errores de diseo, calidad baja, estndar pruebas inadecuadas. p) Responsabilidad profesional: Consejo equivocado, negligencia, error de diseo.
de la moneda, tasa de inters, mercado
incendios de
q) Daos a la propiedad: Fuego, inundaciones, terremotos, contaminacin, error humano. r) Responsabilidad pblica: Acceso, egreso y seguridad pblica. s) Seguridad: Desfalcos, vandalismo, robo, apropiacin indebida de informacin, penetracin ilegal. t) Tecnolgicos: Innovacin, obsolescencia, explosiones y dependencia.
2.7
Controles Que Minimizan Los Riesgos Existentes Existen tres tipos de control que pueden ser ejercidos dentro de la organizacin, con el objetivo de evaluar la eficiencia y eficacia de sus operaciones:
a) Control Preventivo Es el conjunto de medidas y procedimientos orientados a la verificacin, revisin y vigilancia del cumplimiento de las operaciones administrativas y financieras de la empresa y que deben ser observados por el personal con anterioridad a su autorizacin. Entendido que el control aplicado
antes de que se produzca el hecho, necesariamente ha de conducir a la correccin y legitimidad de las operaciones administrativas y financieras, en control previo se ha aplicado en la administracin pblica en el mbito del presupuesto y el gasto pblico.
Este tipo de control es responsabilidad de cada ente, como parte integrante de sus propios sistemas de control interno; por tal razn el control previo siempre es interno.
La auditoria preventiva abarca todos los controles, tanto operacionales como de contabilidad. La mayora de los trabajos de revisin y evaluacin tienen lugar por adelantado, antes de que se haya gastado el dinero. La materia prima de una auditoria de este tipo incluye las tcnicas de
planificacin, organizacin, procesos de gestin y sistemas.
Los
beneficios que se obtienen mediante una auditoria preventiva, incluyen una mayor seguridad de lograr un rendimiento puntual, manteniendo el costo establecido y la buena calidad. De esta forma, se mejora la credibilidad y se obtienen beneficios de ahorros operacionales.
b)
Control Durante: de la
Constituye la revisin y vigilancia de los procesos de trabajo
empresa en el mismo momento que acontecen los hechos: este tipo de control persigue la enmienda de distorsiones en la ejecucin misma de un determinado trabajo. Inverso al control previo, este no anticipa, ni verifica procedimientos antes de la ejecucin de determinada tarea: la marcha del procedimiento de trabajo representa en s la fuente que alimenta ejercicio de control. el
En este tipo de control, interesa aprender de la experiencia mediante la ejecucin de las labores, por cuanto solo de esta forma se garantizarn mecanismos de control adecuados para cada situacin. Permite adems, realizar las enmiendas necesarias en los casos que se observen debilidades en la estructura del control interno.
c)
Control Posterior:
Consiste en el examen ex-post de las operaciones financieras y administrativas de una entidad: este control es la revisin de las operaciones que se efectan despus de que estn se han producido, con el objeto de verificarlas y analizarlas, y en general evaluarlas de acuerdo con la documentacin y los resultados de las mismas.
Pgina 20
La auditoria interna tradicionalmente ha basado su labor en este tipo de control, por medio de la revisin de los estados financieros y la realizacin de operaciones en el mbito financiero y administrativo.
Tanto en control previo, durante y posterior, son partes del control interno de una empresa, pues en su conjunto vienen a constituir uno de los elementos fundamentales de la administracin y de la responsabilidad de los administradores.
2.8 Normas Que Regulan La Actuacin De Quienes La Realizan Para que el auditor realice en forma tica este tipo de trabajos y apegndose a los estndares de calidad propuestos por los diferentes rganos internacionales a continuacin se listan las normas a seguir:
2.8.1 Normas De tica Profesional Las Normas de tica profesional implican un sistema de principios morales y observancia de las reglas prescritas que rigen las acciones de un Contador Pblico y Auditor en sus operaciones, as como en sus relaciones con sus clientes, con el pblico y con otros contadores. Las Reglas del Cdigo de tica de una profesin son perceptibles o consultoras, y se aplican nicamente a los miembros de la organizacin que estableci el Cdigo; constituyen entonces reglas prcticas que contribuyen al mejoramiento de la calidad profesional de cada miembro. 2.8.2 Normas Internacionales De Auditora (Nias): Son normas internacionales sobre auditoria que se pretende sean aceptadas internacionalmente. Las Normas Internacionales de Auditoria (NIAs) deben ser aplicadas en la auditoria de los estados financieros. Las NIAs deben ser tambin aplicadas,
Pgina 21
con la adaptacin necesaria, a la auditoria de otra informacin y de servicios relacionados.
Las NIAs contienen los principios bsicos y los procedimientos esenciales de Auditoria, estandarizados a nivel internacional. 2.8.3 Normas De Auditora Generalmente Aceptadas (Nagas): Son el conjunto de reglas y principios que tienen por objetivo primordial orientar la conducta y desempeo de los auditores, para lograr la estandarizacin en sus actividades y el resultado de las mismas. Declaraciones Sobre Las Normas Para La Prctica Profesional De Auditora Interna:
Las Declaraciones sobre Normas de Auditora Interna (SIAS) son emitidas por el Comit de Normas y Responsabilidades Profesionales, que es el
comit tcnico superior nombrado por el Instituto de Auditores Internos para que promulgue pronunciamientos sobre normas de auditora. Estas
declaraciones constituyen interpretaciones autorizadas de las Normas para la Prctica Profesional de Organizaciones de Auditora Interna. Como lo indica el Cdigo de Etica, los miembros del Instituto de Auditores Internos y los contadores pblicos autorizados deben adoptar medios idneos para cumplir con las Normas, cuya aplicacin, junto con las guas relativas, se regir por el ambiente en que el departamento de auditora interna cumpla con las responsabilidades que se le asignen.
El cumplimiento de los conceptos enunciados en las Normas es esencial para que los auditores internos puedan a su vez cumplir con sus
responsabilidades.
Pgina 22
2.9 Planeacin Y Supervisin De Una Auditora Basada en Riesgos
En la Auditoria Basada en Riesgos debido a que es un nuevo proceso, parte de una planeacin que se basa en el conocimiento del negocio y sus estrategias, se trabaja muy de cerca de la junta directiva y de la alta gerencia para identificar los riesgos de negocios en todos los frentes. El auditor debe de ser capaz de ver aquellos riesgos que por lo general no son identificados fcilmente por los directivos de la empresa, ms all de los puros riesgos contables.
Cada empresa enfrenta un conjunto diferente de riesgos; lo importante es comprender el riesgo de negocios de cada compaa. Una vez, identificados los riesgos, el siguiente paso es establecer las prioridades en cada una de las grandes reas. El orden de esas prioridades estar dado por la combinacin de la probabilidad de ocurrencia de cada riesgo y su impacto econmico sobre la empresa. Por ltimo, cuando las prioridades estn claras, la atencin se concentra en los procesos y controles que tiene el cliente para contrarrestar los riesgos.
En la planeacin de este tipo de auditoria, se puede encuadrar a los siguientes procesos mnimos:
1. Conocer y entender el negocio de nuestro cliente: tiene por objetivo: identificar, buscar el origen y priorizar los riesgos de auditoria.
2. Evaluacin de los controles existentes y determinar el riesgo residual de auditoria: con el objetivo de evaluar si los controles internos reducen los riesgos de auditoria a un nivel aceptable.
Pgina 23
3. Administrar el riesgo residual de auditoria: Aplicando procedimientos adicionales de auditoria, Normas Internacionales de Auditoria, y Normas Locales, como por ejemplo: Normas de Auditoria Generalmente Aceptadas, etc.
Tanto al inicio como durante y al concluir una auditoria es importante que quien supervisa examine el trabajo de todo el equipo de modo que adquiera un conocimiento exacto de todos los aspectos relacionados y est en condiciones de asumir la responsabilidad total por el examen efectuado.
Algunos de los principales aspectos que se cubren dentro de la supervisin son: Efectuar una visita al cliente. Ejercer control sobre el desarrollo del trabajo. Mantener un permanente contacto con el o los encargados del trabajo para ayudarle en la toma de decisiones. Determinar, evaluar y resolver los problemas que puedan surgir.
Al realizar una adecuada supervisin se tiene beneficios implcitos pudiendo para el efecto enumerar los siguientes:
a. La reputacin del auditor depender de la calidad del trabajo que realiza. b. La supervisin minimiza errores y detecta mayores problemas. c. Ayuda a hacer eficiente el trabajo y proporciona resultados mas satisfactorios. d. Ahorra tiempo al personal calificado o de mas experiencia y le permite tratar asuntos mas delicados.
Pgina 24
2.10 Tcnicas Y Procedimientos Aplicables En una Auditoria Externa Basada en Riesgos, las tcnicas y procedimientos aplicables son: Conocer y entender el negocio. Anlisis general del negocio Revisin Financiera Anlisis de los procesos crticos del negocio Evaluar los controles existentes. Determinar el Riesgo Residual de auditoria. Administrar el Riesgo Residual de auditoria.
2.10.1 Conocer Y Entender El Negocio. Existen innumerables procedimientos para llegar a conocer a perfeccin un negocio, entender sus necesidades y localizar los posibles riesgos existentes. En esta investigacin se enumeran tres procedimientos principales a seguir: Entorno Macroeconmico: el cual puede dividirse en internacional, nacional y regional. Evaluacin Sector Bancario: : conocer las caractersticas de las fuentes de financiamiento bancario como: tasas de inters, rentabilidad y solvencia entre otras. Marco Normativo: conocer las leyes especficas que regulan la actividad de la empresa. Propietarios: composicin de la estructura del capital social. Clientes: identificar los principales clientes. Competencia: conocer las empresas que se encuentran compitiendo en el mercado de nuestro cliente.
Pgina 25
2.10.2 Revisin Financiera. Consiste en efectuar un estudio comparativo de la situacin financiera del cliente, utilizando como por ejemplo tcnicas analticas como: Anlisis de Variaciones Anlisis de Tamao Anlisis de Indicadores Financieros Pruebas Predictivas Anlisis de Sensibilidad Anlisis del Cash Flow Presupuestos Gerenciales
2.11 Comunicacin De Los Resultados Durante la auditoria de estados financieros, es necesario que un auditor establezca una relacin constructiva de trabajo con la administracin para lograr una auditoria efectiva y eficiente, comprometindose a informar los resultados de su trabajo, ya sea por escrito o de forma oral, formal o informalmente, a travs de informes parciales o informes totales. Lo importante del esto, es que se mantenga una adecuada comunicacin con la administracin durante todo el proceso de auditoria, en la bsqueda de garantizar que esta genere informacin oportuna y se eviten contratiempos en el ejercicio de la misma.
Algunas de las comunicaciones ms importantes en el transcurso de la auditoria se ejemplifican a continuacin:
Antes De La Auditoria El objetivo. La responsabilidad de la administracin. El alcance.

La forma en que se realizaran los informes u otra comunicacin de resultados del trabajo. El hecho de que, a causa de la naturaleza de prueba y otras limitaciones inherentes de una auditora, junto con las limitaciones inherentes de cualquier sistema de contabilidad y de control interno, hay un riesgo inevitable de que alguna declaracin errnea de importancia relativa pueda permanecer sin ser descubierta. Acceso a cualesquier registros, documentacin y otra informacin solicitada en conexin con la auditora.
Durante La Auditoria Un entendimiento del negocio El plan de auditoria El efecto de legislacin y estndares profesionales. Informacin necesaria para la evaluacin de riesgos. Explicaciones, evidencia y representaciones de la administracin o de un nivel ms bajo en la organizacin. Las observaciones y sugerencias que surjan de la auditora sobre asuntos como la eficiencia operacional o administrativa, estrategias de negocios, y otras cuestiones de inters.
Al Finalizar La Auditoria Cualesquiera dificultades prcticas encontradas al desempear la auditoria. Cualesquier desacuerdos con la administracin. Los ajustes importantes de auditoria, ya sea que estn o no reflejados en los estados financieros.
Pgina 27
Preocupaciones o problemas importantes relativos a polticas de contabilidad y a la revelacin de partidas en los estados financieros que pudieran llevar a una modificacin del dictamen de auditoria. Cualesquiera irregularidades o sospechas de incumplimiento con las leyes y reglamentos, que hayan surgido a la atencin del auditor. Los riesgos o exposiciones significativos que enfrenta la entidad. Recomendaciones (por ejemplo, respecto de asuntos de control interno) que el auditor desee hacer como resultado de la auditoria.
2.12 Elaboracin De Mapas O Matriz Para La Medicin De Riesgos
Una Matriz de Riesgos, es una combinacin de Medicin de Riesgos, que se refiere a la evaluacin de gravedad de los riesgos, y Prioritizacin de Riesgos, la matriz consiste en el uso de riesgo en el eje horizontal y
componentes de sistema o pasos de auditoria en el eje izquierdo. En el eje de la esquina izquierda de la matriz, se escribe Alto, Medio y Bajo, que ser la catalogacin de los componentes y riesgos evaluados.
Los siguientes son algunos de los aspectos a tomar en cuenta en la elaboracin de matrices de riesgos:
a) Los riesgos se definen, consensuan y se asignan a unidades orgnicas. Esto implica definir los riesgos principales y luego desagregar estos en sus componentes
b) El trabajo de conceptualizar, formular y definir la primera versin de la Matriz puede tomar bastante tiempo; posteriormente sta se ajusta para recoger experiencias externas e internas y hacerla consistente con las
Pgina 28
Mejores Prcticas, las tendencias de la industria y la situacin particular de cada organizacin.
c) Para los riesgos de la Matriz, se debieran establecer indicadores, que faciliten los anlisis, generen planes de accin con responsables, plazos y su posterior seguimiento.
d) Cada organizacin debe desarrollar su propio enfoque sistemtico (desarrollo de herramientas), acorde a sus riesgos y realidad.
2.12.1 Pasos para su Elaboracin Paso 1: establecer los objetivo(s) estratgico(s) sobre los que evaluaremos el impacto de los riesgos. Paso 2: identificar los eventos que pueden afectar la implementacin de la estrategia o el logro de objetivos. Paso 3: definir el modelo para el mapa o la matriz de riesgos: el mtodo para asignar probabilidades e impactos a cada uno de los riesgos y los niveles de aversin al riesgo. Paso 4: estimar el modelo...asignar probabilidades de ocurrencia e impacto a cada uno de los riesgos. Paso 5: construir el mapa de riesgos. Paso 6: identificar las posibles respuestas para cada uno de los riesgos, elaborar planes de accin e implementarlos.
Para realizar este tipo de matriz, es importante indicar que sus componentes principales son: las pruebas de Detalles y todos sus subdivisiones y las pruebas analticas.
Pgina 29
Pruebas De Detalles Las pruebas de detalles son aquellas pruebas que tienen como objeto la validacin de las cifras presentadas en los estados financieros a travs: Pruebas de validacin documental, confirmaciones, muestreo etc.
Pruebas Analticas Este tipo de pruebas se enfocan a realizar un anlisis sobre los saldos presentados en los estados financieros por medio de: anlisis de tendencias, proyecciones, presupuestos, es decir que el alcance del auditor se reduce en forma considerable.
Este tipo de matriz se apoya de la etapa de Planeacin que es en donde el auditor establece los principales riesgos de al empresa y determina la efectividad y confiabilidad de los controles internos.
2.12.2 Cmo Funciona? Los procedimientos sustantivos que necesita la Matriz ABC pueden agruparse en tres estrategias separadas que se aplican en las aseveraciones crticas de la siguiente manera: RMI RMO RA
Riesgo Mnimo Riesgo Moderado Riesgo Alto
Riesgo Mnimo El enfoque mnimo, minimiza las pruebas de detalle sobre la conviccin de que los factores de entorno, el sistema contable y los procedimientos de control son lo suficientemente aceptables como para permitir aceptar un riesgo de deteccin mnimo.
Pgina 30
Riesgo Moderado El enfoque moderado, generalmente requiere que se aumenten las pruebas de detalle derivado de una aceptacin moderada de los factores de entorno, el sistema contable y los procedimientos de control.
Esta estrategia generalmente destaca los procedimientos analticos sobre los estados de resultados (a travs de presupuestos) y las pruebas sustantivas en un enfoque reducido para el balance general (confirmaciones).
Riesgo Alto Este tipo de enfoque depende fundamentalmente de las pruebas de detalles derivado de lo siguiente: Los factores de entorno, el sistema contable o los procedimientos de control son tan dbiles que posiblemente generarn errores materiales de estimacin en los estados financieros. Este tipo de enfoque requerir gran cantidad de procedimientos sustantivos tanto sobre el balance general como en el estado de resultados.
El siguiente cuadro muestra en resumen los tipos de procedimientos que se enfatizan para cada una de las estrategias principales derivadas de la evaluacin de los riesgos tanto internos como externos del negocio:
Sistema Contable Mximo
Factores Entorno Mximo
Control Interno Mximo
Tipo de Balance Enfoque General RMI Pruebas Analticas
Estado de Resultados Pruebas Analticas Pruebas Analticas Pruebas Sustantivas
Moderado Moderado
Moderado RMO
Pruebas Sustantivas
Mnimo
Mnimo
Mnimo
RA
Pruebas Sustantivas
Pgina 31
EJEMPLO Algunos Tipos de Riesgos
Riesgo genrico Riesgos propiedad
Riesgo especfico de Terrorismo Fenmenos naturales Fuego
rea afectada Edificios Equipos Automviles Tesoreras Agencias y sucursales
Riesgos de activos Robos y fraudes monetarios Asaltos Negligencia Riesgos humanos
Salud y seguridad de los Todos los funcionarios empleados Leyes laborales
Riesgos comerciales Contratos mal especificados Contratos Propiedad intelectual Riesgos de mercado Riesgo de reputacin
con
clientes, proveedores, socios. reas comunicaciones Mercados financieros de
Riesgos informacin
de Seguridad fsica Sistemas de informacin Procedimientos de acceso Cadas de sistemas Confidencialidad Aspectos tcnicos
Documentacin Archivos informacin de
Riesgos legales
Leyes de competitividad Proteccin de informacin Leyes tributarias Procedimientos publicitarios
reas comerciales reas financieras
Pgina 32
Leyes econmicas Riesgos polticos Poderes generales Libertad comercial Derechos de propiedad Riesgos operativos Ineficiencia de operaciones Informacin inexacta Procesos inadecuados e ineficientes Uso inapropiado e ineficiente de los recursos Todas las reas reas comerciales reas financieras
Pgina 33
CAPITULO III LOS OCHO COMPONENTES DEL CONTROL INTERNO Y DE LA GESTIN DE RIESGOS
3.1
AMBIENTE DE CONTROL El ambiente interno abarca el talante de una organizacin, que influye la conciencia de sus empleados sobre el riesgo y forma la base de los otros componentes de la gestin de riesgos corporativos, proporcionando disciplina y estructura. Los factores del ambiente interno incluyen la filosofa de gestin de riesgos de una entidad, su riesgo aceptado, la supervisin ejercida por el consejo de administracin, la integridad, valores ticos y competencia de su personal y la forma en que la direccin asigna la autoridad y responsabilidad y organiza y desarrolla a sus empleados.
3.2 ESTABLECIMIENTO DE OBJETIVOS Los objetivos se fijan a escala estratgica, estableciendo con ellos una base para los objetivos operativos, de informacin y de cumplimiento. Cada entidad se enfrenta a una gama de riesgos pro-cedentes de fuentes externas e internas y una condicin previa para la identificacin eficaz de eventos, la evaluacin de sus riesgos y la respuesta a ellos es fijar los objetivos, que tienen que estar alineados con el riesgo aceptado por la entidad, que orienta a su vez los niveles de tolerancia al riesgo de la misma.
3.3 IDENTIFICACIN DE EVENTOS La direccin identifica los eventos potenciales que, de ocurrir, afectaran a la entidad y determina si representan oportunidades o si pueden afectar negativamente a la capacidad de la empresa para implantar la estrategia y logar los objetivos con xito. Los eventos con impacto negativo representan riesgos, que exigen la evaluacin y respuesta de la direccin.
Los eventos con impacto positivo representan oportunidades, que la direccin reconduce hacia la estrategia y el proceso de fijacin de objetivos. Cuando identifica los eventos, la direccin contempla una serie de factores internos y externos que pueden dar lugar a riesgos y oportunidades, en el contexto del mbito global de la organizacin.
3.4 EVALUACIN DE RIESGOS La evaluacin de riesgos permite a una entidad considerar la amplitud con que los eventos potenciales impactan en la consecucin de objetivos. La direccin evala estos acontecimientos desde una doble perspectiva probabilidad e impacto- y normalmente usa una combinacin de mtodos cualitativos y cuantitativos. Los impactos positivos y negativos de los eventos potenciales deben examinarse, individualmente o por categora, en toda la entidad. Los riesgos se evalan con un doble enfoque: riesgo inherente y riesgo residual.
3.5 RESPUESTA A LOS RIESGOS Una vez evaluados los riesgos relevantes, la direccin determina como responder a ellos. Las respuestas pueden ser las de evitar, reducir, compart y aceptar el riesgo. Al considerar su respuesta, la direccin evala su efecto sobre la probabilidad e impacto del riesgo, as como los costes y beneficios, y selecciona aquella que situ el riesgo residual dentro de las tolerancias al riesgo establecidas. La direccin identifica cualquier oportunidad que pueda existir y asume una perspectiva de la cartea de riesgos, determinando si el riesgo residual global concuerda con el riesgo aceptado por la entidad.
3.6 ACTIVIDADES DE CONTROL Las actividades de control son las polticas y procedimientos que ayudan a asegurar que se llevan a cabo las respuestas de la direccin a los riegos. Las actividades de control tienen lugar a travs de la organizacin, a todos
los niveles y en todas las funciones, incluyen una gama de actividades tan diversas como aprobaciones, autorizaciones, verificaciones, conciliaciones, revisiones del funcionamiento operativo, seguridad de los activos y segregacin de funciones.
3.7 INFORMACIN Y COMUNICACIN La gestin de riesgos corporativos se supervisa - revisando la presencia y funcionamiento de sus componentes a lo largo del tiempo, lo que se lleva a cabo mediante actividades permanentes de supervisin, evaluaciones independientes o una combinacin de ambas tcnicas. Durante el transcurso normal de las actividades de gestin, tiene lugar una supervisin permanente. El alcance y frecuencia de las evaluaciones independientes depender fundamentalmente de la evaluacin de riesgos y la eficacia de los procedimientos de supervisin permanente. Las deficiencias en la gestin de riesgos corporativos se comunican de forma ascendente, trasladando los temas ms importantes a la alta direccin y al consejo de administracin.
3.8 MONITOREO La gestin de riesgos corporativos se supervisa revisando la presencia y funcionamiento de sus componentes a lo largo del tiempo, lo que se lleva a cabo mediante actividades permanentes de supervisin, evaluaciones independientes o una combinacin de ambas tcnicas. Durante el transcurso normal de las actividades de gestin, tiene lugar una supervisin permanente. El alcance y frecuencia de las evaluaciones independientes depender fundamentalmente de la evaluacin de riesgos y la eficacia de los procedimientos de supervisin permanente. Las deficiencias en la gestin de riesgos corporativos se comunican de forma ascendente, trasladando los temas ms importantes a la alta direccin y al consejo de administracin.
Pgina 36
1 2
CAPITULO IV
ADMINISTRACIN DE RIESGOS
4.1 Definicin Las empresas se enfrentan al problema del riesgo, se convierte en un cargo especializado en manos de una persona a que se le llamaba Administrador de Seguros.
El administrador de riesgos se ocupaba nicamente de los riesgos propiamente dichos y los riesgos especulativos estn manejados por una autoridad superior. Entre las funciones de un Administrador de Riesgos tenemos: El hallazgo de los riesgos existentes por medio de la observacin y de la imaginacin. El calculo de la gravedad de los siniestros en potencia. La consideracin de los mtodos para hacer frente a esos riesgos.
El objetivo fundamental de estas funciones es la de ayudar a identificar perdidas de manera organizada y promueve la eficiencia a travs del anlisis del riesgo, o la reducir los efectos econmicos adversos consecuentes a la realizacin de riesgos.
La administracin de riesgos es el que desarrolla una disciplina y un ambiente de decisiones para determinar cual es el riesgo ms importante para implementar una estrategia.
Es el proceso de identificar, cuantificar y controlar los riesgos asociados a las actividades financieras, mediante la implementacin de polticas,
procedimientos y lmites establecidos.

4.2 Funcin de la Administracin de Riesgos La primordial funcin de la administracin de riesgos es la proteccin de los activos de una empresa, las operaciones y utilidades. Y para realizar el
proceso de administracin de riesgos se solicita un anlisis sistemtico y preventivo.
4.3 Planificacin de Accin para Riesgo Es el que convierte la informacin sobre un riesgo en decisiones y acciones. La planificacin estudia las acciones para enfrentar los riesgos individuales, establecer prioridades y crear un plan integrado de administracin de riesgos.
Las siguientes son las cuatro reas fundamentales que el equipo debe abordar durante la planificacin de acciones para riesgos:
4.3.1 Estrategia para la Administracin de Riesgo Son estrategias para minimizar los riesgos. En los riesgos que el equipo del proyecto puede controlar, se deben aplicar los recursos necesarios para reducir el riesgo.
4.3.2 La Estrategia de Contingencia de Riesgos El propsito de la estrategia de contingencias es contar con un plan de reserva que pueda activarse en caso de que pierdan todos los esfuerzos para administrar el riesgo.
A menudo se pueden establecer los valores de la activacin para el plan de contingencias con base en el tipo de riesgo o en el tipo de consecuencia para el proyecto que se encontrar.
Pgina 38
4.3.3 Accin de Riesgo Informacin que se debe considerar en cuenta en el formulario de acciones automatizadas para el riesgo: Identificador del riesgo: Nombre que emplea el equipo para identificar el riesgo, con el objetivo de elaborar informes y darle seguimiento. Declaracin del riesgo: La declaracin que describa la condicin existente que podra conducir a una prdida. Estrategia de administracin del riesgo: Un prrafo o dos que describa la estrategia del equipo para administrar el riesgo. Unidades de medicin para la estrategia de administracin del riesgo: Las unidades de medicin que usar el equipo para determinar si funcionan las acciones planeadas por la administracin. Fechas de entrega: La fecha en que el equipo terminar con la accin planificada. Asignaciones de personal. Las personal asignada para ejecutar las acciones. Estrategia de contingencia del riesgo: Un prrafo o dos que desarrollo de un
describa la estrategia del equipo en caso de que no funcionen las acciones planificadas para administrar el riesgo. Unidades de medicin y valores de activacin para la estrategia de
contingencia del riesgo: Mediciones y valores que usar el equipo para determinar cundo debe aplicarse la estrategia de contingencia de riesgo y verificar si sta funciona.
4.3.4 Seguimiento de Riesgos El equipo inspecciona el estado de los riesgos y las acciones que ha aplicado para disminuirlos. El seguimiento de los riesgos es esencial para la implementacin de un plan de acciones eficaz. Esto implica establecer la medicin del riesgo y los eventos de activacin para asegurar que funcionan
las acciones planificadas. Es eficaz incluir una revisin del riesgo durante las revisiones y los anlisis del proyecto.
4.4 Elaboracin de Informes del Estado de Riesgo Para las revisiones, el equipo debe presentar los riesgos importantes para el proyecto y el estado de las acciones para la administracin de riesgos. Si las revisiones del proyecto se programan con precisin, es ventajoso mostrar la clasificacin de riesgos anterior, por ejemplo, la cantidad de ocasiones se ha presentado un riesgo en la lista de los ms importantes. 4.5 Control de Riesgos Se combinan los procesos de administracin de un proyecto para controlar los planes, corregir las variaciones, responder a los eventos de activacin y mejorar el proceso de administracin de riesgos.
La
administracin
de
riesgos
esta
sujeta
los
procesos
de
administracin para: Controlar los planes de acciones para riesgos. Corregir las variaciones de los planes. Responder a los eventos de activacin. Mejorar el proceso de administracin de riesgos.
Al no estar el proceso de administracin de riesgo integrado con la administracin diaria del proyecto, quedar postergado a una actividad secundaria.
4.6 Evaluacin de Riesgo de Auditora Es utilizada para describir, medir y priorizar riesgos con el objetivo de identificar las reas de mayor relevancia. Bajo ese contexto, tanto las declaraciones sobre normas de auditora (SAS.- Statement on Auditing
Standards), las declaraciones para la prctica profesional de la auditora y las declaraciones para la prctica profesional de auditora de sistemas, establecen lineamientos en materia de riesgos que los auditores deben observar para realizar un buen trabajo y cumplir con sus responsabilidades. Se establece, que el auditor debe planear la auditora para que el riesgo antes sealado se limite a un nivel bajo que sea, a su juicio profesional, apropiado para emitir una opinin.
De igual manera, se establece como los planes para llevar a cabo las responsabilidades del departamento de auditoria, se debe efectuar una valuacin de riesgos con relacin a su organizacin y sealar como elementos del proceso de valuacin: Identificacin de las actividades auditables. Identificacin de factores de riesgo que son relevantes a las actividades auditables, y Valuacin de los factores de riesgo. No obstante los lineamientos antes expuestos, llama la atencin el resultado de dos estudios realizados en Estados Unidos y el Reino Unido, as como en entrevistas del autor con otros auditores de diferentes pases, en los que, al menos una tercera parte de los grupos de auditora interna entrevistados, no realizan auditora en base a riesgos. Entre las razones de ello se argumentaron: Falta de entendimiento de los conceptos de riesgo. La evaluacin de riesgos puede requerir conocimientos especializados o software. Falta de tiempo para planear. El grupo de auditora es muy reducido para utilizar herramientas de planeacin.
Pgina 41
4.7 Gestin de Riesgo La auditoria debe estar organizada mediante la identificacin y evaluacin los riesgos, para la contribucin a la mejora de los sistemas de gestin de riesgo y control.
La actividad de auditoria tendr que ser supervisada y evaluada la efectividad del sistema de gestin de riesgo de la organizacin.
Tenindose que evaluar las exposiciones al riesgo referidas a gobierno, operaciones y sistemas de informacin de la organizacin con relacin a: Confiabilidad e integridad de la informacin financiera y operativa; Efectividad y eficiencia de las operaciones; Proteccin de activos; y Cumplimiento de leyes regulaciones y contratos.
Pgina 42
CONCLUSIONES
1. Los riesgos no se originan por la falta de controles, estos existen por s mismos y se presentan cuando son causados.
2. La Auditoria en riesgos en un sistema novedoso para realizar la revisin a los Estados Financieros ya que no se dedica nicamente a evaluar cifras, si no a evaluar los riesgos a que se encuentran expuestos las instituciones.
3. Los controles se establecen para minimizar y riesgos.
evitar toda clase de
4. La utilizacin de una matriz para la evaluacin de riesgos en cualquier tipo de empresa que s este trabajando es la forma ms sencilla y clara para la interpretacin y comprensin de los riesgos inclusive para el personal ajeno al trabajo de Auditoria.
5. La administracin de riesgos es el proceso de identificar, cuantificar y controlar los riesgos asociados a las actividades financieras, mediante la implementacin de polticas, procedimientos y lmites establecidos. Esta desarrolla una disciplina y un ambiente de decisiones para determinar cul es el riesgo ms importante para implementar una estrategia.
Pgina 43
RECOMENDACIONES
1. Se recomienda a las Entidades, la elaboracin y aplicacin de instrumentos que ayuden a mitigar los riesgos, como manuales integrales, para identificar, controlar y prevenir los riesgos.
2. El hecho que las instituciones sean cada vez ms sensibles y propensas a los riesgos, debera inducir a stas a implementar sistemas de autocontrol efectivos; es decir, debera existir una mayor preocupacin por conocer de mejor manera el escenario y el ambiente en el que estn desarrollando sus actividades, a fin de poder evaluar con mejor juicio su verdadero perfil de riesgos y disear los sistemas de gestin ms idneos.
Pgina 44
BIBLIOGRAFA
Auditora Basada en Riesgos; Sten Bjelke, 1996 Material de Apoyo; Girn Barahona, Alvaro Joel, Universidad de San Carlos de Guatemala
Tesis El Contador Pblico y Auditor y los Riesgos Relativos probables en una Auditora Externa de Estados Financieros Selva, Manuel Alberto Universidad de San Carlos de Guatemala Guatemala 1999
Consultado en pgina de Internet: www.monografa.com
Pgina 45

Auditoria Basada en Riesgos

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Auditoria Basada en Riesgos

Uploaded by

Copyright:

Available Formats

Seminario de Casos de Auditora Grupo No.

1.1 Auditora: Es un examen sistemtico de los estados financieros contables,

Auditora basada en Riesgos

Seminario de Casos de Auditora Grupo No. 1

Para la auditora, el riesgo se enfoca en los efectos de las prdidas de activos.

Auditora basada en Riesgos

Seminario de Casos de Auditora Grupo No. 1

Seminario de Casos de Auditora Grupo No. 1

Seminario de Casos de Auditora Grupo No. 1

1.5.5 Riesgo Presupuestario:

Auditora basada en Riesgos

Seminario de Casos de Auditora Grupo No. 1

confianza de sus depositantes, acreedores y el mercado en general.

Seminario de Casos de Auditora Grupo No. 1

Auditora basada en Riesgos

Seminario de Casos de Auditora Grupo No. 1

Auditora basada en Riesgos

Seminario de Casos de Auditora Grupo No. 1

Auditora basada en Riesgos

Seminario de Casos de Auditora Grupo No. 1

Auditora basada en Riesgos

Seminario de Casos de Auditora Grupo No. 1

CAPITULO II AUDITORIA BASADA EN RIESGOS UN NUEVO ENFOQUE

Auditora basada en Riesgos

Seminario de Casos de Auditora Grupo No. 1

Seminario de Casos de Auditora Grupo No. 1

Conceptos y cultura corporativa

Plan anual de auditora