You are on page 1of 15

Auditora basada en riesgo una estrategia en las instituciones

Auditora basada en riesgo, una estrategia contempornea en las instituciones financieras no bancarias
Enviado por Javier Miquel Fdz. Anuncios Google Lic. en Contabilidad Universidad a Distancia, Estudia Contabilidad en lnea www.aiu.edu/Universidad Metodologa de Auditora Normas Internacionales Cursos Online - Suscrbete hoy www.auditool.org Sistemas financieros Evale sistemas de software para Finanzas. Evaluacion gratuita. financial.technologyevaluation.com Anuncios Google Metodologa de Auditora Normas Internacionales Cursos Online - Suscrbete hoy www.auditool.org Cursos Profit Plus Aprenda a manejar el software administrativo No.1 en Venezuela www.ISEweb.com Maestra para Docentes Formacin Integral Con Docencia De Calidad. Frmate con los Mejores. www.MastersBVat.com Anuncios Google Metodologa de Auditora Normas Internacionales Cursos Online - Suscrbete hoy www.auditool.org Cursos Profit Plus Aprenda a manejar el software administrativo No.1 en Venezuela www.ISEweb.com Maestra para Docentes Formacin Integral Con Docencia De Calidad. Frmate con los Mejores. www.MastersBVat.com

1. 2. 3. 4. 5. 6. 7.

Introduccin Desarrollo Enfoque de Auditora basada en riesgo Modelo de riesgo de Auditora para la planificacin Conclusiones Recomendaciones Referencias bibliogrficas

Introduccin
El presente trabajo tiene como objetivo analizar el enfoque de riesgo en la auditora, tanto desde el punto de vista terico como de la investigacin aplicada. Se tuvieron en cuenta los mtodos de investigacin tericos y empricos tales como: El mtodo histrico-lgico en la revisin de la literatura para estudiar la naturaleza del riesgo de auditora, su esencia y clasificaciones contemporneas. El enfoque sistmico, que permiti la orientacin general, de la investigacin, sus tendencias y manifestaciones como una realidad integral, en la que se manifiestan las funciones e interacciones de sus componentes. El anlisis documental se centr en la revisin de documentos normativos de los lineamientos generales de Administracin de Riesgos Empresariales (ERM), publicados por Basilea II, COSO ERM, la Resolucin No. 60/2011 de la Contralora General de la Repblica, las Normas de Auditora Interna y documentos legislativos de la Superintendencia de Cuba para desarrollar un marco de referencia circunscrito al rol que debe ejercer el Auditor Interno ante los riesgos en las entidades del sector financiero cubano. Todas las organizaciones enfrentan cada vez mayor grado de incertidumbre, por efectos de la globalizacin, la complejidad de los negocios y los avances tecnolgicos, el desafo es determinar cunto de esta incertidumbre estamos preparados para aceptar. Con la evolucin y dinmica de los negocios se plantea una gran oportunidad para fortalecer y optimizar la funcin de auditora interna en el sentido de agregar valor y contribuir efectivamente al logro de los objetivos de las Instituciones.

Desarrollo
El riesgo de auditora significa que auditor acepta cierto nivel de incertidumbre al realizar la auditora. El auditor reconoce, por ejemplo, que existe incertidumbre sobre la competencia de las evidencias, sobre la eficacia de la estructura del sistema de control interno, as como sobre la presentacin de los estados financieros con imparcialidad cuando se concluye la auditora.

Analizando los tipos de riesgos que configuran el enfoque de riesgo en auditora segn distintos autores, no se encuentran mayores diferencias en las definiciones de los mismos (riesgo de auditora, riesgo inherente, riesgo de control y riesgo de deteccin), la manera en que impactan en los estados financieros, su consideracin en el planeamiento de la auditora y las respuestas que se les da a los mimos en la ejecucin de procedimientos para la obtencin de elementos de juicios vlidos y suficientes. Segn expresa Fowler, E (2004), el enfoque de auditora (determinacin de la naturaleza, oportunidad y alcance de los procedimientos de auditora a aplicar) estara relacionado estrechamente con la evaluacin de riesgo a realizar por el auditor e implicar buscar la combinacin adecuada entre pruebas de cumplimiento y sustantivas a fin de obtener evidencias de auditora con la menor cantidad de horas insumidas. La Resolucin No. 350 dictada el 28 de diciembre de 2007 por la titular del extinto Ministerio de Auditora y Control, la que establece las Normas de Auditora Interna y las regulaciones sobre la actividad, refleja que al planificar el trabajo, los auditores internos deben considerar, entre otros:

a) los riesgos significativos de la actividad, sus objetivos, recursos y operaciones, y los medios con los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable; b) la adecuacin y eficacia de los sistemas de gestin de riesgos y de Control Interno de la actividad; y c) las oportunidades de introducir mejoras significativas en los sistemas de gestin de riesgos y de Control Interno de la actividad.

Como se explic con anterioridad, el auditor al realizar el trabajo de planeamiento de la auditora debe evaluar el riesgo que pudiera estar presente. Por ello se considera importante definir conceptualmente riesgo de auditora y los tipos de riesgos que la componen. Riesgo de auditora: La consideracin del riesgo probable supone la posibilidad de que el auditor no detecte un error significativo que pudiera existir en la evidencia analizada. El riesgo probable est relacionado con las acciones u omisiones vinculadas con las estructuras, operaciones, funciones y actividades desarrolladas por el sujeto de la accin de control y las personas que las dirigen, planifican, controlan, organizan y ejecutan; por las cuales el auditor no puede detectar errores, irregularidades o fraudes en las evidencias que examina, lo que le impide hacer una evaluacin adecuada y razonable de la situacin existente. Para clasificar conceptualmente el riesgo de auditora es conveniente su clasificacin en:

a. Riesgo Inherente: Son los que se generan por las caractersticas propias del sujeto de la accin de control, bien sea por la naturaleza; de las actividades,

funciones o programas que desarrolla, o de la cuenta o cuentas de los estados financieros a verificar. b. Riesgo de Control: Son los que se generan por la estructura, procedimientos y diseo del Sistema de Control Interno del sujeto de la accin de control. c. Riesgo Deteccin: Relacionado con que los auditores no logren detectar los errores existentes con los Programas de trabajo diseados y la aplicacin del juicio profesional adecuado.

Existe un consenso general, de que el auditor debe reconocer los riesgos que existen y enfrentarlo de manera adecuado, considerndolos desde la etapa previa del trabajo (planeamiento) hasta despus de finalizado el trabajo. Figura No I. "Interrelacin de los registros de auditora"

Figura No. II "Probabilidad de ocurrencia de errores en funcin del nivel de riesgo especfico"

Fuente: Elaboracin Propia

Enfoque de Auditora basada en riesgo

La auditora basada en riesgos requiere que el auditor entienda primero la entidad y luego identifique y evala los riesgos de declaracin distorsionada significativa contenida en los estados financieros. Esto permite a los auditores identificar y responder a:

Posibles saldos de cuentas, clases de transacciones o revelaciones del estado financiero que puedan ser incompletas, declaradas de manera distorsionada o que falten por completo en los estados financieros. Ejemplos pueden incluir: 1. Activos y/o pasivos sobre o sub-valorados; 2. Activos no registrados, activos tales como efectivo e inventario que pudieron haber sido usados de forma indebida; y 3. Revelaciones faltantes o incompletas. reas de vulnerabilidad donde podra ocurrir que se eludan los controles y manipulen los estados financieros. Los ejemplos podran incluir: 1. Comprobantes de operaciones falsos, realizados a travs de la general sin autorizacin y los mecanismos de control necesarios para detectarlos, 2. Poltica de reconocimiento de ingreso y tratamiento de los gastos inadecuadas; y 3. Estimaciones incorrectas: tasas de inters diferentes de lo aprobado en el comit de control, aprobaciones de crditos a clientes no autorizados (extranjeros u otros).

La identificacin de riesgos es un eje transversal en el proceso de auditora, ya que comienza en etapas tempranas de dicho proceso. De la evaluacin de riesgos que efecte el auditor en las instancias previas al desarrollo del plan depender el enfoque que dar a su trabajo, es decir, su respuesta a los riesgos potenciales identificados. As lo expresa Lattuca: "Luego de haber cumplido con la identificacin y evaluacin de riesgos surgida de los procedimientos cumplidos en la fase anterior, el auditor est en condiciones de desarrollar el plan de auditora dando una adecuada consideracin a tales riesgos. En otras palabras, decidir el enfoque de auditora. Para ello, deber relacionar los factores especficos de riesgos identificados en la etapa anterior que pueden producir errores potenciales significativos en las transacciones y saldos de cuentas."(Lattuca, 2008) Decidir el enfoque de auditora implica entonces poner sobre el tapete cuestiones dismiles que tienen que ver con la consideracin del riesgo desde diversas aristas. Por un lado, debern segregarse aquellos riesgos que comprometen a la organizacin desde una perspectiva global. Estos riesgos, por sus caractersticas, pueden causar distorsiones cuya individualizacin no obedece a una nica partida o transaccin afectada, ni a un conjunto determinado de las mismas, sino que impacta en los estados financieros en su conjunto. Esto implica que su efecto no puede ser aislado en forma eficiente a efectos de determinar las consecuencias que, de materializarse, podran tener sobre la informacin contable sujeta

a anlisis. Casal (2009), sostiene que el nuevo enfoque de auditora incorpora la administracin de riesgos para pasar a un modelo de los riesgos del negocio. Por otro lado, debern considerarse aquellos riesgos que afecten en forma exclusiva a determinadas partidas, y que, por ello resulten disgregables9 para su consideracin singular. El auditor, con este fin, reflexionar sobre la medida en que ha podido obtener algn grado de seguridad de otras fuentes distintas a su tarea. Analizar aquellos elementos que en las etapas preliminares le hayan proporcionado evidencia de que una partida dada no es susceptible de incluir errores significativos, en cuyo caso descansar en la seguridad inherente de dicha partida. Adicionalmente, evaluar la existencia de controles adecuados cuya operacin efectiva durante el ejercicio haya podido corroborar y que resulten mitigantes de riesgos especficos identificados, permitindole obtener cierta seguridad de control. Para Fowler Newton, el riesgo inherente combinado con el riesgo de control conforma el denominado riesgo de representacin errnea significativa. Por su parte, Casal llama a esta perspectiva Enfoque basado en riesgos, que consiste en: "a) identificar los riesgos de negocios que encara la entidad al comienzo de la auditora, dirigiendo los esfuerzos del auditor hacia las reas de riesgos significantes que corresponden a los estados financieros; b) concentrar los mayores esfuerzos en las transacciones no rutinarias y en las estimaciones contables; y c) siempre que sea posible y eficaz, obtener evidencia de auditora de las pruebas de controles (enfoque basado en sistemas)."(Casal, 2009). Como corolario de las tareas antes sealadas, se deber determinar la naturaleza, el alcance y la oportunidad de los procedimientos de auditora a realizar, a efectos de lograr los objetivos de efectividad y eficiencia que deben guiar el proceso. As lo sostiene Casal al afirmar que "El enfoque de auditora (determinacin de la naturaleza, oportunidad y alcance de los procedimientos de auditora adicionales a aplicar), est relacionado estrechamente con la valoracin del riesgo, tanto a nivel de planificacin estratgica o global, como de planificacin tctica o detallada (respuesta al riesgo por componente y por afirmaciones/objetivos de auditora), e implicar buscar la combinacin adecuada (eficacia) entre pruebas de cumplimiento de controles, procedimientos de validacin o sustantivas ( de detalle y revisin analtica) y pruebas de doble propsito, para obtener las evidencias de auditora (suficientes, relevantes y competentes), con la menor cantidad posible de tiempo insumido (eficiencia), para beneficio del auditor ()."(Casal, 2009). Para el autor, este enfoque es tambin aplicable a las pequeas y medianas empresas (PyMES); sin embargo Lattuca, resalta un aspecto no menos vlido: el tamao de la empresa cuyos estados financieros son objeto de auditora influye en la eleccin de un determinado enfoque. Dicho autor considera que, por lo general, mientras ms grande y compleja sea la entidad, resulta probablemente ms eficiente aplicar una estrategia de confianza en controles en lugar de usar una estrategia que comprenda nicamente pruebas sustantivas. Para entidades ms pequeas, y especialmente, es menos probable que se adopte una estrategia de confianza en controles debido a que con frecuencia solamente hay un pequeo nmero de actividades de control en las que el auditor puede confiar.

Lattuca afirma que "la consideracin que haga el auditor de los factores de riesgo que presenta la entidad objeto de auditora, el tipo de errores que pudieran producirse y afectar las afirmaciones de los estados financieros, la capacidad del sistema de control interno para impedirlos o detectarlos, el nivel de significacin o importancia relativa que el auditor determine para considerar o desechar los errores detectados y el grado de seguridad con el que pretenda sustentar sus conclusiones, condicionarn su estrategia de auditora y le indicarn la naturaleza, extensin y oportunidad de las pruebas que l realizar para lograr el nivel deseado de seguridad. Esta combinacin de observaciones, evaluaciones, decisiones, pruebas por realizar, elementos de juicio o evidencias procuradas y conclusiones dan forma y contenido a un proceso de investigacin que se conoce como proceso de auditora." (Lattuca, 2008) Segn la opinin de Fowler Newton9, el anlisis del riesgo no solo incidir sobre la seguridad sustantiva que el auditor deber obtener mediante la aplicacin de sus pruebas, sino que su impacto se extender adems a otros aspectos como la asignacin de trabajos especficos a los integrantes del equipo de auditora y la supervisin que ejercer sobre los trabajos encargados a dichos integrantes. Respecto de los procedimientos a realizar Fowler Newton10 concluye que, cuanto mayor sea el riesgo de representacin errnea significativa vinculado con un componente de los estados financieros (o con un grupo de ellos), debera tratar de reducirse el riesgo de falta de deteccin, diseando las pruebas de auditora de una manera que brinde mayor seguridad, y para ello establece las siguientes pautas:

seleccionar procedimientos ms eficaces en naturaleza; aumentar el alcance o extensin de las pruebas de auditora (ampliarlos tamaos de las muestras); acercar la oportunidad de aplicacin de algunos procedimientos a la fecha de los estados financieros.

Entonces, la determinacin del enfoque ser consecuencia no solo de la evaluacin de los riesgos anteriormente citados, sino que adems tomar en cuenta el grado de tolerancia a errores o significacin que haya postulado el auditor y el nivel de seguridad mnimo exigido para dar una opinin favorable sobre los estados contables en su conjunto. En otras palabras, "existe una relacin inversa entre: a) la significacin (o importancia relativa), para la informacin contable; y b) el nivel de riesgo de auditora. Como podr observarse, decidir el enfoque de auditora tiene mltiples implicancias, ya que determina aspectos fundamentales de la metodologa de trabajo a llevar a cabo por el auditor, ya sea en cuanto a la aplicacin de pruebas de detalle o pruebas analticas, la eleccin del momento ptimo para la ejecucin de las mismas, la seleccin de muestras de un tamao adecuado, entre otras. Por lo expuesto, podemos afirmar que determinar el enfoque de auditora conlleva realizar mltiples clasificaciones y juicios de valor, que requieren de un agudo criterio profesional y un expertise en materia contable y de control.

Modelo de riesgo de Auditora para la planificacin


La forma principal en que los auditores se enfrentan a este riesgo al planear las evidencias de la auditora es a travs de la aplicacin del modelo de riesgo de auditora. La fuente del modelo de riesgo de auditora es la literatura profesional Arens, A; Loebbecke, J (2008), sobre importancia y riesgo. El modelo de riesgo de auditora se utiliza principalmente para propsitos de planificacin, al decir cuantas evidencias se han de acumular en cada ciclo. Generalmente se expresa de la siguiente manera:

El riesgo de deteccin planeada es una medida de riesgo que las evidencias de auditora para un segmento no detectarn los errores superiores a un monto tolerable, si es que existen dichos errores. Existen dos puntos importantes sobre el riesgo de deteccin planeado: en primer lugar depende de los otros tres (inherente, de control y de auditora aceptable) factores del modelo. En segundo lugar, determina la cantidad de evidencias sustantivas que el auditor planea acumular, inversamente al tamao de riesgo de deteccin planeada. Si se reduce el riesgo de deteccin planeada, es necesario que el auditor acumule ms evidencia para lograr el riesgo de deteccin mayor. El riesgo aceptable de auditora es una medida de la disponibilidad del auditor para aceptar que los estados financieros contienen errores importantes despus que ha terminado la auditora y que se ha emitido una opinin sin salvedades. Cuando el auditor se decide por un riesgo de auditora menor, ello significa que el auditor est ms seguro que los estados financieros no contienen errores importantes. Generalmente se considera el impacto de varios factores en la evaluacin de los riesgos que se mencionaron anteriormente, los cuales se describen a continuacin. Riesgo Inherente La inclusin del Riesgo Inherente en el modelo de riesgo de auditora es uno de los conceptos ms importante en la actividad de auditora. Implica que los auditores predicen en dnde son ms o menos probables los errores en los ciclos de los estados financieros. Esta afirmacin afecta el monto total de las evidencias que el auditor tiene que acumular e influye en la forma en los esfuerzos que hace el auditor para reunir las evidencias son distribuidos entre los ciclos de la auditora. La combinacin del riesgo inherente y del riesgo de control puede considerarse como la expectativa de errores despus de considerar el efecto del sistema de control interno.

El auditor debe evaluar los factores que constituyen el riesgo y modifica las evidencias de auditora para tomarlos en consideracin. El auditor debe considerar para la evaluacin de este riesgo en las Instituciones Financieras varios factores importantes, entre ellos:

Naturaleza de la Institucin. Determinado por el tipo de operacin que realiza, si es una Institucin Financiera Bancaria o no Bancaria. Existe una mayor probabilidad de fraudes en efectivo y utilizacin de medio de pagos con irregularidad en el sector de las Intuiciones Financieras Bancaria, dado por sus caractersticas. Examen del Manual de Organizacin, documento que refleja la estructura de la organizacin, su Capital Social, las responsabilidades y nivel de competencia de los funcionarios y directivos en la organizacin y el Sistema de Control Interno, los rganos colegiados de direccin (en especial el del Comit de Crditos), el funcionamiento del Comit de ingreso como seguridad de que los especialistas y tcnicos que desempean funciones sean, los idneos y se encuentran capacitados, entre otros documentos de importancia.

Teniendo en cuenta lo planteado por el documento de Basilea II para las Instituciones Financieras existen definidos riesgos especficos que se generan segn su actividad y que deben ser administrados. A continuacin se citan textualmente los aspectos que se consideran importantes sobre los riesgos, controles y la administracin de los mismos:

Riesgo de Crdito[1]Posibilidad de que en un prstamo la contraparte no cumpla sus obligaciones. Es el Riesgo bancario tpico y tradicional, asociado a las operaciones de prstamo, aval, etc. Riesgo Pas. Posibilidad de que el valor de los activos y/o los ingresos en moneda local no pueden ser convertidos en moneda extranjera, debido a eventos polticos y/o econmicos que no se contemplaron en las expectativas de los inversionistas. Riesgo de Liquidez. Cuando una contraparte no paga en la fecha de vencimiento, aunque es capaz de pagar en una fecha posterior. Riesgo Legal. Incumplimiento de las disposiciones legales aplicables a las operaciones de la institucin y que se presentan en todas las instituciones del grupo. Riesgo de mercado. La cantidad de dinero que se puede perder en un cierto plazo, debido al movimiento de las variables de mercado: inflacin, divisas, acciones, tipo de mercado y tasas de inters. Riesgo por tipo de cambio. Prdidas que pudieran ocasionar las fluctuaciones de los tipos de cambio de las monedas. Garantas recibidas y/o otorgadas por prstamos. Conjunto de bienes o solvencias reconocidas que se encuentran afectos, general o especficamente, al buen fin de una operacin, principalmente crdito o prstamo.

El auditor evala la informacin que afecta el riesgo inherente y decide sobre un factor de riesgo inherente adecuado para cada ciclo y muchas veces para cada objetivo de la auditora. El riesgo inherente ser bajo cuando:

No existan deudores en la cartera de financiamiento tipificados en la Categora "D" de la clasificacin de activos crediticios y al menos la cuenta de provisiones se haya recuperado una vez al ao. Cuando el ndice de morosidad no exceda el 3 % de lo indicado por Basilea. No existan clientes con deudas reestructuradas y/o renegociadas y adems vencidas. Cuando las garantas ofrecidas a la Institucin ofrezcan respaldo suficiente como para cubrir el monto del prstamo en caso que no se reembolse. La rentabilidad de los activos sea o supere el 0.2 %

El riesgo inherente ser ms alto cuando:

Los clientes tipificados en la Categora "C" representen al menos el 25 por ciento de la cartera de financiamiento y los de la Categora "D" alcancen al menos el 15 por ciento de la cartera de financiamientos. No existan protecciones ante posibles prdidas futuras (provisiones de la cartera). La Cartera de Financiamiento supera el ndice de morosidad del 3 por ciento. No exista, sea insuficiente o existan antecedentes de fallos en la garanta como aval para recuperar los financiamientos. Exista evidencia que no se logr cumplir al menos el 90 por ciento de los objetivos de trabajo. La rentabilidad Sobre el Capital sea inferior al 6 por ciento

Lo reflejado en los puntos anteriores haca referencia a los factores cualitativos para evaluar el riesgo inherente, pueden utilizarse adems criterios cuantitativos que son empleados en el modelo de riesgo de deteccin planeada. La mayora de los auditores probablemente determinen un riesgo inherente superiores al 50 por ciento, an en las mejores circunstancias y en un ciento por ciento cuando existe cualquier posibilidad razonable de errores significativos. Riesgo de Control

Un riesgo de Control es una medida de la evaluacin que hace el auditor de la probabilidad que errores superiores a un monto tolerable en un ciclo no sean prevenidos o detectados por la estructura del Sistema Control Interno de la Institucin. Este riesgo representa, primero, una evaluacin de la eficacia de la estructura del sistema de control interno de la Institucin para prevenir o detectar los errores y dos, la intencin del auditor para hacer esa evaluacin en un nivel inferior al mximo (100 %) como parte de la planeacin de auditora. Al igual que con el riesgo inherente, la relacin entre el riesgo de control y el de deteccin planeada es inverso, en tanto que la relacin entre el riesgo de control y las evidencias sustantivas es directa. El auditor debe considerar para la evaluacin de este riesgo en las Instituciones Financieras varios factores importantes, entre ellos:

El Manual de Normas y Procedimientos de las reas, con el objetivo de comprobar si todos los procedimientos se encuentran reflejados, si se ejecutan siguiendo lo establecido por ellos, adems cuando existan modificaciones de los procedimientos por no adecuarse al desarrollo de la entidad. Los diagramas de flujo con que cuente la Institucin, o los realizados por el auditor como parte del estudio de la estructura del sistema de control interno. La aplicacin de cuestionarios de Control Interno, entrevistas con los trabajadores y encuestas en caso de ser preciso.

Al examinar este riesgo, el auditor puede auxiliarse adems, de las siguientes revisiones documentales:

El Plan de Prevencin de Riesgos elaborado por la Institucin, verificando el cumplimiento en las fechas previstas, as como la calidad del mismo. La Estrategia de Prevencin diseada por la entidad y su relacin con el Plan de Prevencin del ao en cuestin, en aras de comprobar si se han manifestados algunos de los previsto y con ellos evaluar la efectividad del mismo. La planificacin de las Pruebas y Revisiones y su ejecucin en un perodo determinado, indagando en posibles errores y/o irregularidades presentadas en dichas pruebas y su posible impacto con relacin a los estados financieros. Examen de la aplicacin de la Gua de Autocontrol de la Institucin, sus hallazgos y el tratamiento a las deficiencias detectadas.

El riesgo de control ser bajo cuando:

Exista evidencia de los anlisis peridicos de los Planes de Prevencin de Riesgo en el Comit de Prevencin y Control, Asambleas de Afiliados, as como de los cumplimientos segn las fechas previstas y anlisis profilcticos. Los Sistemas de Contabilidad y de Control Interno son efectivos.

Exista evidencia de la realizacin de pruebas y revisiones en las fechas previstas segn el Manual de Procedimientos y los ajustes necesarios en caso de errores o modificaciones en los procedimientos. Exista evidencia de los seguimientos a los Planes de Medidas derivados de acciones de control, tanto internas como externas, as como los anlisis correspondientes en los rganos Colegiados de Direccin. La Institucin haya ajustado la Gua de Autocontrol segn las caractersticas y estructura de la misma. Unido a ello su posterior aplicacin y constancia de las medidas adoptadas con el objetivo de erradicar las insuficiencias detectadas en cada uno de los Componentes y Normas que la integran y su incorporacin al Plan de Prevencin de Riesgos.

El riesgo de control ser alto cuando:

Al examinar el Expediente nico de acciones de control se compruebe un predominio de acciones de control con resultados desfavorables, motivados en lo fundamental por errores reiterativos, impactos significativos de los hallazgos en las cuentas contables, que requirieron ajustes de importancia con afectaciones considerables en los Estados Financieros emitidos. Se hallan detectado hechos delictivos y/o de corrupcin y se mantengan las causas y condiciones que propiciaron los hechos. No se utilice el Plan de Prevencin de Riesgos como una herramienta de trabajo efectiva y no sean actualizados a partir de los nuevos riesgos existentes en la Institucin. Al realizar las pruebas de cumplimiento a determinados procedimientos descritos en el Manual, stos revelen errores que no han sido puestos de manifiesto en las pruebas y revisiones practicadas a los mismos. No se haya ajustado la Gua de Autocontrol, o su aplicacin no haya contribuido a comprobar fisuras y fallas existentes en el Sistema de Control Interno imperante en la Institucin.

Figura No. III "Relacin de factores que influyen en los riesgos y evidencia planeada"

Una limitacin importante en la aplicacin del modelo de riesgo de auditora es la dificultad de medir los componentes del modelo. A pesar de los mejores esfuerzos del auditor para planear, las evaluaciones de riesgo aceptable de auditora, el riesgo inherente y los de control, por lo tanto, el riesgo de deteccin planeada son muy subjetivos y son aproximaciones de la realidad en el mejor de los casos. A fin de solucionar este problema de medicin, muchos auditores utilizan trminos de medicin amplios y subjetivos tales como: bajo, medio y alto. Generalmente los auditores necesitan utilizar la informacin derivada del modelo de riesgos para decidir sobre la cantidad adecuada de evidencias que han de acumular. De igual forma es difcil medir la cantidad de evidencias que implica un riesgo deteccin planeado. Un programa de auditora comn que tiene como objetivo reducir el riesgo de deteccin al nivel planeado es una combinacin de varios hechos que se aplican a diferentes objetivos de auditora. Como prctica general los auditores evalan de forma subjetiva si han planeado suficientes procedimientos para satisfacer un riesgo de deteccin planeado, alto, medio o bajo. Es probable que los mtodos de medicin sean suficientes para permitir a un auditor saber que se necesitan ms procedimientos para satisfacer un riesgo de deteccin planeada baja que para un riesgo medio alto. Se requiere de un juicio profesional para decidir cuantos ms. Tabla No. I "Relaciones de riesgos con las evidencias"

Situacin

Riesgo de auditora aceptable

Riesgo Riesgo de inherente control

Riesgo de deteccin planeada

Cantidad de evidencias requeridas

1 2 3 4 5

Alto Bajo Bajo Medio Alto

Bajo Bajo Alto Medio Bajo

Bajo Bajo Alto Medio Medio

Alto Medio Bajo Medio Medio

Bajo Medio Alto Medio Medio

Al aplicar el modelo de riesgo de auditora, a los auditores les preocupa tanto el exagerar como el subestimar la auditora, pero a la mayora de los auditores les preocupa ms lo ltimo. El subestimar una auditora expone al despacho de contadores a una responsabilidad legal y a la prdida de reputacin profesional. Debido a la preocupacin de evitar subestimar la auditora, los auditores por lo comn evalan los riesgos en forma conservadora. Por ejemplo un auditor quizs no evale el riesgo de control o el inherente por debajo de 0.5, an cuando la probabilidad de errores sea baja. En estas auditoras, un riesgo bajo sera de 0.5, uno medio de 0.8, y uno alto sera de 1.0, si se cuantifican los riesgos.

Conclusiones

El riesgo es la contingencia o proximidad de un dao. Lo peor que se podra hacer es ignorarlo. Lo ms acertado es identificarlo y evaluar su impacto. En el ejercicio de la auditora siempre estuvo presente este criterio. Solo que durante los ltimos aos se analiz con mayor profundidad la metodologa en la implementacin de un enfoque de la auditora basada en riesgos. La propuesta de basada en un enfoque de riesgo para las Instituciones Financieras Bancarias y no Bancarias amplia el espectro de conocimientos del auditor que practica el ejercicio de la auditora a este sector. La flexibilidad de la propuesta permite que sea utilizada tanto por auditores internos como externos, en auditoras financieras como especiales.

Recomendaciones

Incorporar al estudio su unidad indisoluble: "La Materialidad"

Referencias bibliogrficas

Arens, A. y Loebbecke, J. "Auditora: Un enfoque integral" Prentice Hall. 1996.

Casal, Armando Miguel. "Tratado de informes de auditora, revisin, otros aseguramientos y servicios relacionados" 1 ed. Buenos Aires: Errepar, 2009 Fowler Newton, Enrique. "Tratado de Auditora" Tomos I y II - Editorial La Ley, Buenos Aires, 2004 Lattuca, Antonio Juan. "Compendio de Auditora"; Temas Grupo Editorial, Buenos Aires, 2008. Mantilla, Samuel Alberto. "Auditora Financiera de Pymes". ECOE Ediciones 2007 Resolucin No. 399/2003 "Normas para los auditores gubernamentales": Ministerio de Auditora y Control. Repblica de Cuba. Resolucin No. 350/2008 "Normas de Auditoras Internas" Ministerio de Auditora y Control. Repblica de Cuba. Resolucin No. 353/2008 "Metodologa para la evaluacin y calificacin de las Auditoras" Ley No. 107-2009 De la Contralora General de la Repblica.

Autor: Javier I. Miquel Fernndez Auditor Interno, FINATUR s.a. Yaisy Laplace Basulto Auditor Adjunto. UCAI MES