LOS RIESGOS EN AUDITORIA

Resumen
El Anlisis de Riesgos constituye una herramienta muy importante para el trabajo del
auditor y la calidad del servicio, por cuanto implica el diagnstico de los mismos para
velar por su posible manifestacin o no. En el presente artculo presentamos
elementos que dan luz a la afirmacin anterior y la vinculacin imprescindible de los
estudios de Riesgo al servicio de Auditoria.
Introduccin
Los profundos cambios que ocurren hoy, su complejidad y la velocidad con los que se
dan, son las races de la incertidumbre y el riesgo que las organizaciones confrontan.
Las fusiones, la competencia global y los avances tecnolgicos, las desregulaciones, y
las nuevas regulaciones, el incremento en la demanda de los consumidores y de los
habitantes, la responsabilidad social y ambiental de las organizaciones as como, la
transparencia generan un ambiente operativo, cada da ms riesgoso y complicado,
surgiendo en adicin nuevos retos con los cuales lidiar, resultado de los problemas
que se presentan en las organizaciones que operan al margen de la ley o de
conductas ticas.
La administracin de riesgos en un marco amplio implica que las estrategias,
procesos, personas, tecnologa y conocimiento estn alineados para manejar toda la
incertidumbre que una organizacin enfrenta.
Por el otro lado los riesgos y oportunidades van siempre de la mano, y la clave es
determinar los beneficios potenciales de estas sobre los riesgos.
Riesgos
Es importante en toda organizacin contar con una herramienta, que garantice la
correcta evaluacin de los riesgos a los cuales estn sometidos los procesos y
actividades de una entidad y por medio de procedimientos de control se pueda evaluar
el desempeo de la misma.
Si consideramos entonces, que la Auditora es "un proceso sistemtico, practicado por
los auditores de conformidad con normas y procedimientos tcnicos establecidos,
consistente en obtener y evaluar objetivamente las evidencias sobre las afirmaciones
contenidas en los actos jurdicos o eventos de carcter tcnico, econmico,
administrativo y otros, con el fin de determinar el grado de correspondencia entre esas
afirmaciones, las disposiciones legales vigentes y los criterios establecidos." es aquella
encargada de la valoracin independiente de sus actividades.
Por consiguiente, la Auditora debe funcionar como una actividad concebida para
agregar valor y mejorar las operaciones de una organizacin, as como contribuir al
cumplimiento de sus objetivos y metas; aportando un enfoque sistemtico y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos,
control y direccin.
1

Los servicios de Auditora comprenden la evaluacin objetiva de las evidencias,

efectuada por los auditores, para proporcionar una conclusin independiente que
permita calificar el cumplimiento de las polticas, reglamentaciones, normas,
disposiciones jurdicas u otros requerimientos legales; respecto a un sistema, proceso,
subproceso, actividad, tarea u otro asunto de la organizacin a la cual pertenecen.
A diferencia de algunos autores, que definen la ejecucin de las auditoras por etapas,
somos del criterio que es una actividad dedicada a brindar servicios que agrega
valores consecuentemente en dependencia de la eficiencia y eficacia en el desarrollo
de diferentes tareas y actividades las cuales debern cumplirse sistemticamente en
una cadena de valores que paulatinamente debern tenerse en cuenta a travs de
subprocesos que identifiquen la continuidad lgica del proceso, para proporcionar
finalmente la calidad del servicio esperado.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo
en cuenta que, una de las principales causas de los problemas dentro de los
subprocesos es la inadecuada previsin de riesgos, se hace necesario entonces
estudiar los Riesgos que pudieran aparecen en cada subproceso de Auditora, esto
servir de apoyo para prevenir una adecuada realizacin de los mismos.
Es necesario en este sentido tener en cuenta lo siguiente:
La evaluacin de los riesgos inherentes a los diferentes subprocesos de la Auditora.
La evaluacin de las amenazas o causas de los riesgos.
Los controles utilizados para minimizar las amenazas o riesgos.
La evaluacin de los elementos del anlisis de riesgos.
Generalmente se habla de Riesgo y conceptos de Riesgo en la evolucin de los
Sistemas de Control Interno, en los cuales se asumen tres tipos de Riesgo:
Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de
las actividades de la empresa y puede generar deficiencias del Sistema de Control
Interno.
Riesgo de Deteccin: Es aquel que se asume por parte de los auditores que en su
revisin no detecten deficiencias en el Sistema de Control Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las caractersticas del
Sistema de Control Interno.
Sin embargo, los Riesgos estn presentes en cualquier sistema o proceso que se
ejecute, ya sea en procesos de produccin como de servicios, en operaciones
financieras y de mercado, por tal razn podemos afirmar que la Auditora no est
exenta de este concepto.
En cada Subproceso, como suele llamrsele igualmente a las etapas de la misma, el
auditor tiene que realizar tareas o verificaciones, en las cuales se asumen riesgos de
que esas no se realicen de la forma adecuada, claro que estos Riesgos no pueden
definirse del mismo modo que los riesgos que se definen para el control Interno.
2

El criterio del auditor en relacin con la extensin e intensidad de las pruebas, tanto de
cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin
detectar errores o desviaciones de importancia, en la contabilidad de la empresa y no
los llegue a detectar el auditor en sus pruebas de muestreo. El riesgo tiende a
minimizarse cuando aumenta la efectividad de los procedimientos de auditora
aplicados.
El propsito de una auditora a los Estados Financieros no es descubrir fraudes, sin
embargo, siempre existe la posibilidad de obtener cifras errneas como resultado de
una accin de mala fe, ya que puede haber operaciones planeadas para ocultar algn
hecho delictivo. Entre una gran diversidad de situaciones, es posible mencionar las
siguientes:
Omisin deliberada de registros de transacciones.
Falsificacin de registros y documentos.
Proporcionar al auditor informacin falsa.
A continuacin se exponen algunas situaciones que pueden indicar la existencia de
errores o irregularidades.
Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa; si
la desconfianza solamente es con relacin a la competencia y no con la honradez de
los ejecutivos de la compaa, el auditor deber tener presente que pudiera
encontrarse con situaciones de riesgo por errores o irregularidades en la
administracin.
Cuando el auditor detecte que los puestos clave como cajero, contador, administrador
o gerente, tienen un alto porcentaje de rotacin, existe la posibilidad de que los
procedimientos administrativos, incluidos los contables, presenten fallas que pueden
dar lugar a errores o irregularidades.
El desorden del departamento de contabilidad de una entidad implica informes con
retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no
conciliadas, etc. Esta situacin como es fcil comprender, provoca errores, tal vez
realizados de buena fe, o inclusive con actos fraudulentos. La gerencia tiene la
obligacin de establecer y mantener procedimientos administrativos que permitan un
control adecuado de las operaciones.
Dentro de las auditoras se debe verificar la funcin de elaboracin o proceso de
datos, donde se deben chequear entre otros los siguientes aspectos: existencia de un
mtodo para cerciorarse que los datos recibidos para su valoracin sean completos,
exactos y autorizados; emplear procedimientos normalizados para todas las
operaciones y examinarlos para asegurarse que tales procedimientos son acatados;
existencia de un mtodo para asegurar una pronta deteccin de errores y mal
funcionamiento del Sistema de Cmputo; deben existir procedimientos normalizados
para impedir o advertir errores accidentales, provocados por fallas de operadores o
mal funcionamiento de mquinas y programas.

Anlisis del Sistema de Control de Riesgos

La estructura de Control de Riesgos pudiramos fundamentarla en dos pilares: los
Sistemas Comunes de Gestin y los Servicios de Auditora Interna, cuyas definiciones,
objetivos, caractersticas y funciones se exponen a continuacin.
-

Sistemas Comunes de Gestin

Definicin
Los Sistemas Comunes de Gestin desarrollan las normas internas y su mtodo para
la valuacin y el control de los riesgos y representan una cultura comn en la gestin
de los negocios, compartiendo el conocimiento acumulado y fijando criterios y pautas
de actuacin.
Objetivos
Identificar posibles riesgos, que aunque estn asociados a todo negocio, deben
intentar ser atenuados y tomar conciencia de los mismos.
Optimizar la gestin diaria, aplicando procedimientos tendentes a la eficiencia
financiera, reduccin de gastos, homogenizacin y compatibilidad de sistemas de
informacin y gestin.
Fomentar la sinergia y creacin de valor de los distintos grupos de negocio trabajando
en un entorno colaborador.
Reforzar la identidad corporativa, respetando todas las Gerencias, sus valores
compartidos.
- Gestin de riesgos
Servicios de Auditora
Los auditores internos deben participar, de conjunto, con las dems reas de la
organizacin en los procesos de mejora continua relacionados con: la identificacin de
los riesgos relevantes, tanto externos como internos y propios de la organizacin, a
partir de la definicin de los dominios o puntos clave de la organizacin; la estimacin
de la frecuencia con que se presentan los riesgos identificados, as como la valoracin
de la probable prdida que ellos puedan ocasionar; y la determinacin de los objetivos
especficos de control ms convenientes, debidamente articulados con los objetivos
globales y sectoriales previstos en la misin de la entidad.
Servicios de Consultora
Durante los trabajos de Consultora, los auditores internos deben considerar el riesgo
compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos
significativos.

Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los
trabajos de Consultora en los procesos de identificacin, anlisis y evaluacin de las
exposiciones de riesgo significativas en la organizacin.
Riesgos inherentes al ambiente de sistemas de informacin automatizados
Los riesgos pueden provenir de: deficiencias en actividades generales del sistema de
informacin automatizadas; desarrollo y mantenimiento de programas; soporte
tecnolgico del software de sistemas; operaciones; seguridad fsica; y control sobre el
acceso a programas.
Los riesgos pueden incrementar el potencial de errores o irregularidades en
aplicaciones puntuales, en bases de datos, en archivos maestros o en actividades de
procesamiento especficos.
La naturaleza de los riesgos y las caractersticas del Control Interno integrado al
sistema de informacin automatizado incluye lo siguiente:
Falta de rastro de las transacciones.
Algunos sistemas de informacin automatizada son diseados de modo que un rastreo
completo de una transaccin que podra ser til para fines de la Auditora Interna,
existe slo por un corto perodo de tiempo o nicamente en forma legible por
computadora.
Un sistema complejo de aplicaciones incluye un gran nmero de procedimientos que
pueden no dejar un rastro completo, por consiguiente, los errores en la lgica de un
programa de aplicaciones pueden ser difciles de detectar oportunamente por
procedimientos manuales.
Falta de segregacin de funciones.
Algunos procedimientos de control que normalmente son desempeados por el
personal a travs de sistemas manuales en forma individual, pueden ser concentrados
en un sistema de informacin automatizado. Se debe tener en cuenta que un mismo
trabajador no debe tener acceso a los programas automatizados, al procesamiento de
la informacin y a los datos que se obtienen a travs de la computadora, porque el
desempeo simultneo de estas funciones son incompatibles.
Tcnicas de Procedimientos para Administrar Riesgos
-

Evitar riesgos: Un riesgo es evitado cuando en la organizacin no se acepta.

Esta tcnica puede ser ms negativa que positiva. Si el evitar riesgos fuera
usado excesivamente el negocio sera privado de muchas oportunidades de
ganancia (por ejemplo: arriesgarse a hacer una inversin) y probablemente no
alcanzara sus objetivos.

Reduccin de riesgos: Los riegos pueden ser reducidos, por ejemplo con:
programas de seguridad, guardias de seguridad, alarmas y estimacin de
futuras prdidas con la asesora de personas expertas.

Conservacin de riesgos: Es quizs el ms comn de los mtodos para

enfrentar los riesgos, pues muchas veces una accin positiva no es transferirlo
o reducir su accin. Cada organizacin debe decidir cuales riegos se retienen,
o se transfieren basndose en su margen de contingencia, una prdida puede
ser un desastre financiero para una organizacin siendo fcilmente sostenido
por otra organizacin.

Compartir riesgos: Cuando los riesgos son compartidos, la posibilidad de

prdida es transferida del individuo al grupo.

Riesgo e Importancia Relativa.

Las evaluaciones esperadas de los riesgos inherentes y de control y la identificacin
de reas de auditora importantes.
El establecimiento de niveles de importancia relativa para propsitos de auditora.
La posibilidad de manifestaciones errneas o de fraude.
La identificacin de reas de contabilidad complejas incluyendo las que implican
estimaciones contables.
Importancia relativa
El objetivo de una auditora gubernamental de estados financieros es hacer posible al
auditor expresar una opinin sobre si los estados financieros estn preparados,
respecto de todo lo importante, de acuerdo con un marco de referencia para informes
financieros identificado. La evaluacin de qu es importante es un asunto de juicio
profesional.
Al disear el plan de auditora el auditor establece un nivel aceptable de importancia
relativa a modo de detectar en forma cuantitativa las representaciones errneas de
importancia relativa. Sin embargo, debern considerarse tanto el monto (cantidad)
como la naturaleza (calidad) de las representaciones. Ejemplos de representaciones
errneas cualitativas sera la descripcin inadecuada e impropia de una poltica de
contabilidad cuando sea probable que un usuario de los estados financieros fuera
guiado equivocadamente por la descripcin, y el dejar de revelar la infraccin a
requisitos reguladores cuando sea probable que la imposicin consecuente de
restricciones regulatorias har disminuir en forma importante la capacidad de
operacin.
El auditor deber considerar la posibilidad de representaciones errneas de
cantidades relativamente pequeas que, acumulativamente podran tener un efecto
importante sobre los estados financieros. Por ejemplo, un error en un procedimiento de
fin de mes podra ser una indicacin de una representacin errnea de importancia
relativa si ese error se repitiera cada mes.
El auditor considera la importancia relativa tanto al nivel global del estado financiero
como en relacin a saldos de cuentas particulares, clases de transacciones y
revelaciones. La importancia relativa puede ser influida por consideraciones como
requerimientos legales y reguladores y consideraciones que se refieren a saldos de
6

una cuenta de los estados financieros y sus relaciones con otras cuentas. Este
proceso puede dar como resultado diferentes niveles de importancia relativa
dependiendo del aspecto de los estados financieros que est siendo considerado.
Medicin y Evaluacin del Riesgo
Al concebir los posibles Riesgos en la ejecucin de los diferentes subprocesos de la
Auditora de una organizacin interna o externa, debe efectuarse la evaluacin de los
mismos, con el fin de conocer el Impacto, y el tratamiento que este requiere, as como
la Probabilidad de Ocurrencia.
Ello nos dara la posibilidad de conocer anticipadamente la valoracin y concebir
planes que coadyuven a la reduccin de prdidas, que en tcnicas de auditora, seran
la extensin de pruebas innecesarias, y gasto de tiempo invertido adicional, lo que
implicara el requerimiento de tratamientos diferenciados, y por supuesto prdidas
financieras. Si se toman las medidas necesarias para disminuir la ocurrencia, entonces
estaramos hablando de reduccin de prdidas en la Auditora. En este captulo
abordamos anteriormente la necesidad de evaluar los riesgos de control contable, lo
que ayudar al auditor efectuar una adecuada planeacin.
Sera entonces preciso el diseo o implementacin de un procedimiento interno que
minimice el impacto financiero que pueda ocurrir, el cual pudiera tratarse de excesos
de gastos de: dietas de alimentacin, hospedaje, salarios, transportacin, materiales
de oficina, comunicacin, y otros.
Es necesario entonces, luego de conocer los posibles riesgos, tener en cuenta:
a) Probabilidad de ocurrencia del Riesgo
b) Impacto ante la ocurrencia del Riesgo.
Para ello:
Las probabilidades de ocurrencia debern determinarse en:
-

Poco Frecuente (PF)

Moderado (M)
Frecuente (F)
Poco Frecuente: cuando el Riesgo ocurre slo en circunstancias
excepcionales.
Moderado: Puede ocurrir en algn momento.
Frecuente: Se espera que ocurra en la mayora de las circunstancias.

El Impacto ante la ocurrencia sera considerado de:

Leve (L)
Moderado (M)
Grande (G)
Leve: Perjuicios tolerables. Baja prdida financiera.
Moderado: Requiere de un tratamiento diferenciado: Prdida financiera media.
7

Grande: Requiere tratamiento diferenciado. Alta prdida financiera.

La evaluacin del Riesgo sera de:
Aceptable: (Riesgo bajo). Cuando se pueden mantener los controles actuales,
siguiendo los procedimientos de rutina.
Moderado: (Riesgo Medio). Se consideran riesgos Aceptables con Medidas de Control.
Se deben acometer acciones de reduccin de daos y especificar las
responsabilidades de su implantacin y supervisin.
Inaceptable: (Riesgo Alto). Deben tomarse de inmediato acciones de reduccin de
Impacto y Probabilidad para atenuar la gravedad del riesgo. Se especificar el
responsable y la fecha de revisin sistemtica.
Si quisiramos evaluar el Impacto de los Riesgos en un subproceso, slo tendramos
que analizar el Diagnstico efectuado.

A manera de ejemplo, analizaremos el subproceso de Exploracin previa

diagnosticado en el estudio de caso efectuado, para llegar a l.
Veamos:

Como puede observarse, el grfico anterior nos ilustra los cuadrantes donde segn su
Impacto y Probabilidad de Ocurrencia se sitan estos Riesgos, y su color nos identifica
la Evaluacin del mismo, lo que no significa que en el Plan de Medidas no se tengan
en cuenta todos los Riesgos, pues deber mantenerse el seguimiento de todos los
identificados y el Plan de accin de cada uno.
El Plan de Accin estara en correspondencia con el tipo de riesgo, con la organizacin
donde se realiza el servicio, con el tipo de auditora, con el subproceso que se realice
y por supuesto con el auditor o auxiliar que la ejecute. Vital importancia reviste el
dominio de la actividad, el monitoreo en la ejecucin sucesiva sobre el manejo de
futuras acciones y la supervisin sistemtica en diferentes momentos de realizacin de
9

las auditoras en correspondencia sobre la incidencia de los riesgos pasados o

reiterados en los subprocesos que mayores impactos se han observados.
Por el impacto que hoy produce la ocurrencia de los riesgos observados en la
investigacin, debe elaborarse un Plan de Accin en el que se proponga,
fundamentalmente
Capacitar a los profesionales de la auditora en la formacin terico-prctica que
garantice la calidad en el ejercicio de sus funciones.
Evaluar los resultados de las supervisiones
Mantener la vigilancia de la posible comisin de riesgos en el desarrollo sistemtico
del ejercicio de las auditoras.
Monitorear el cumplimiento de la Cadena de Valores por cada profesional.
Concluyendo, resulta de vital importancia establecer un sistema de control en esa
Cadena de Valores, donde todos los subprocesos en Auditora son necesarios para
lograr un servicio eficaz, y eficiente, con los requerimientos de calidad esperada. Una
administracin eficiente de los Riesgos, sera entonces una aproximacin cientfica de
su comportamiento, anticipando posibles prdidas accidentales con el diseo e
implementacin de procedimientos que minimicen la ocurrencia de prdidas o el
impacto financiero de las prdidas que puedan ocurrir.
Responsables:
Departamento de Auditora
Supervisor
Jefe de Grupo
Auditor
Estndares:
Consiste en una Gua, con determinado aspectos a evaluar, por cada subproceso, el
cual debe concluir con una evaluacin, la cual se deber clasificar segn la
probabilidad de ocurrencia y el Impacto ante la misma.
Deber adems de resumirse, representarse en un grfico, con el fin de elaborar el
consecuente Plan de Accin para reducir la probabilidad de ocurrencia.
Controles:
Frecuentemente debe evaluarse el comportamiento de cada subproceso y por cada
rea de trabajo.

10