Embed Size (px)
Citation preview
Fase 1: http://200.93.128.215/guiadeauditoria/3.1.FasePlaneacion.htm
Planificación
El primer proceso es la fase de planificación se realiza normalmente durante los preliminares.
En primer lugar, debemos hacer una evaluación del riesgo de abogado. Durante esta actividad, el auditor evalúa el riesgo de la certificación final del proyecto de presupuesto sobre la base de la calidad y cantidad. El resultado de esta actividad es la decisión de aceptar la auditoria por un cliente nuevo (o llegar a un acuerdo para renovar el certificado de auditoria de un cliente ya en el año anterior) o menos.
Entonces, se obtiene un conocimiento detallado del cliente. Durante esta actividad, el auditor identifica los riesgos potenciales asociados con la actividad del cliente (por ejemplo, el hecho de que operamos en un mercado en altos niveles de las leyes de competencia o reglamentos o sujeta a muy complejo) actividades de planificación y revisión posterior varían, por supuesto, dependiendo del cliente.
Así, se obtiene un conocimiento detallado de los exámenes de contabilidad del sistema. Durante esta actividad, el auditor deberá entrar en el fondo de todas las actividades de la sociedad y con objeto de preparar el presupuesto. Por lo general, nos centramos en las voces de los derechos económicos (costes y los ingresos) para comprender el funcionamiento de los procesos empresariales que conducen a la formación de las cifras financieras. Por ejemplo, en el ciclo de pasivo (compras), el auditor se asienta el hecho de que (brevemente) la empresa emisora de pedidos, recepción de mercancías, recibe las facturas, realiza un seguimiento de los costes (este es el momento para la formación de partida presupuestaria "gastos por adquisiciones), coinciden con las facturas de los pedidos y albaranes de entrega de las mercancías (esto es el control primario operado por la compañía en este ciclo) y pagar las cuentas (este es el momento en que el formulario de inscripción Presupuesto por pagar). Así que para todos los ciclos consideran pertinentes y el auditor (y no se limita a los temas de los derechos económicos: pensar, por ejemplo, las inversiones o para desplazarse a la financiación del ciclo). El resultado de esta actividad es identificar los riesgos a las partidas presupuestarias analizadas (por ejemplo, el hecho de que la compañía puede pagar facturas de los bienes recibidos) y de los controles operados por la empresa para mitigar esos riesgos (por ejemplo, el hecho de que la empresa coincide con las facturas de los pedidos y notas de entrada de mercancías antes de pagar las facturas) para una o más reivindicaciones del presupuesto (por ejemplo, la existencia e integridad de los costes de las compras y la integridad y los derechos obligaciones y deudas comerciales).
Por último, debemos llevar a cabo un presupuesto. Durante esta actividad, el auditor incluye económica, financiera y de capital de la sociedad o empresa individual a través del estudio de los estados financieros y los datos o índices derivarse de ello. El resultado de esta actividad es identificar los riesgos asociados con las políticas económicas, financieras y de capital de la sociedad (por ejemplo, un aumento en la extensión media de días
concedidos a los clientes pueden indicar un deterioro de créditos comerciales presentados en el presupuesto).
Después de completar las actividades ya mencionadas, una vez identificados todos los riesgos materiales, el auditor es capaz de calcular la importancia relativa (para decidir, a través de la debida consideración de factores cuantitativos y cualitativos ¿cuál es el umbral en el que puede ser un error considera importante y más allá que necesariamente deben ser corregidos o que señale a la atención de los accionistas a través de un párrafo especial en el informe de certificación) y formalizar la planificación, a continuación, decidir qué procedimientos de auditoria se aplican al presupuesto de la empresa para mitigar los riesgos identificados, para llevar a cabo los controles necesarios de áreas donde no se identificaron riesgos y, en consecuencia, para poder formarse una opinión profesional sobre el presupuesto sujeto a revisión.
http://www.auditoriaadministrativa.com/metodologia-de-una-auditoria-administrativa.htm
palabras:
preacuerdo
1. (s. m.) Acuerdo previo, anterior a la toma de una decisión definitiva.
http://www.wordreference.com/definicion/ep%C3%
salvedad s. f. Excepción de una cosa o advertencia que limita lo que se dice o hace: todos han aprobado, con la salvedad de los que no han asistido a clase regularmente.
subjetividad s. f. Manera de pensar en la que para juzgar u opinar sobre las cosas y los hechos intervienen los sentimientos, vivencias o intereses de una persona.
ratio
1. (voz i.) f. Relación o proporción que se establece entre dos cantidades o medidas:la ratio profesor/ alumnos en ese colegio es de uno a veinte.♦ A veces se usa como m.
El empleo de técnicas de regresión sirve para dos objetivos:
1. Estimar la relación entre dos variables teniendo en cuenta la presencia de otros factores
2. Construir un modelo que permita predecir el valor de la variable dependiente (en regresión logística la probabilidad del suceso) para unos valores determinados de un conjunto de variables pronóstico
http://www.seh-lelha.org/rlogis2.htm
la razonabilidad, en cambio, se la hace depender de la noción deaceptación, la misma que fue introducida por el propio Perelman en su NuevaRetórica, y cuya idea central se encuentra en la sustitución del requisito de la«prueba de la racionalidad de las proposiciones valorativas» por el requisito de la«aceptación», lo que conduce a no pretender prioritariamente, encontrar una verdaddemostrable, sino más bien, aceptable, es decir, razonable.41
Entonces, una decisión será razonable cuando sea aceptada por unadeterminada comunidad (auditorio), que por ello mismo, se constituye en suparámetro normativo, pues será ella la que evaluará las razones - expuestasmediante proceso argumentativo - que justifiquen esa decisión, para luego aceptarlao no como razonable.
http://www.trt3.jus.br/escola/download/revista/rev_81/humberto_luiz_cuno_cruz.pdf
epígrafe
1. m. Resumen que precede a cada uno de los capítulos o secciones de una obra:en el epígrafe se mencionan los temas fundamentales que se tratan en cada tema.
2. Título, rótulo que encabeza un capítulo o cualquier subdivisión de un escrito:las escenas aparecen numeradas y con epígrafes.
3. Inscripción en piedra, metal, o cualquier otra superficie dura:el epígrafe de la peana dice que la escultura es de Carlos V.
La idea de la ‘naturaleza intrínseca’ de un objeto de conocimiento supone que hay una descripción del mismo que lo atrapa en su esencia, en la forma en que él mismo es. La descripción que atrapa las propiedades intrínsecas de un objeto es por completo independiente de la forma en que este objeto de conocimiento se relaciona con la conciencia cognoscente y con los objetos que rodean a este objeto.
http://www.saga.unal.edu.co/etexts/PDF/saga16/Sarmiento.pdf
albarán
1. m. Nota de entrega que firma la persona que recibe una mercancía como reconocimiento de que esta se halla en su poder:en el albarán no figuran las condiciones de pago.
http://www.wordreference.com/definicion/albar%C3%A1n
A priori es una locución latina que significa “de lo anterior”. La expresión se utiliza para demostrar algo que va desde su causa hasta el efecto. También se refiere a aquello que se realiza con anterioridad a la reflexión sobre el asunto en cuestión.
Un ejemplo que podemos utilizar para poder entender a la perfección la locución latina que ahora nos ocupa podría ser el siguiente: “A pesar de lo que habían dado a conocer los medios de comunicación sobre los detenidos, el juez tenía claro que no podía ni debía juzgar el caso a priori”.
http://definicion.de/a-priori/
fase 2
Análisis Preliminar del Control Interno
Este análisis reviste de vital importancia en esta etapa, porque de su resultado se comprenderá la naturaleza y extensión del plan de auditoría y la valoración y oportunidad de los procedimientos a utilizarse durante el examen.
Análisis de los Riesgos y la Materialidad.
El Riesgo en auditoría representa la posibilidad de que el auditor exprese una opinión errada en su informe debido a que los estados financieros o la información suministrada a él estén afectados por una distorsión material o normativa.
En auditoría se conocen tres tipos de riesgo: Inherente, de Control y de Detección. El riesgo inherente es la posibilidad de que existan errores significativos en la información auditada, al margen de la efectividad del control interno relacionado; son errores que no se pueden prever. El riesgo de control está relacionado con la posibilidad de que los controles internos imperantes no preveen o detecten fallas que se están dando en sus sistemas y que se pueden remediar con controles internos más efectivos. El riesgo de detección están relacionados con el trabajo del auditor, y es que éste en la utilización de los procedimientos de auditoría, no detecte errores en la información que le suministran. El riesgo de auditoria se encuentra así: RA = RI x RC x RD
Esta clasificación de los riesgos en auditoría puede tener sus variantes; por ejemplo, en Taylor y Glezze se mencionan el riesgo alfa(riesgo del rechazo indebido) y el riesgo beta(riesgo de la aceptación indebida)
La SAS No 39. Menciona el Riesgo Ultimo como una combinación de dos riesgos: el que se cometan errores de importancia en el proceso contable y el de que estos errores no sean detectados por el auditor. Se describe también como el riesgo de que en el saldo de una cuenta, exista un error monetario mayor que el que se pueda tolerar(Materialidad) y que el auditor no pueda detectarlo.
La Materialidad es el error monetario máximo que puede existir en el saldo de una cuenta sin dar lugar a que los estados financieros estén sustancialmente deformados. A la materialidad también se le conoce como Importancia Relativa.
Planeación Específica de la Auditoría.
Para cada auditoría que se va a practicar, se debe elaborar un plan. Esto lo contemplan las Normas para la ejecución. Este plan debe ser técnico y administrativo. El plan administrativo debe contemplar todo lo referente a cálculos monetarios a cobrar, personal que conformarán los equipos de auditoría, horas hombres, etc.
Elaboración de Programa de Auditoría
Cada miembro del equipo de auditoría debe tener en sus manos el programa
detallado de los objetivos y procedimientos de auditoría objeto de su examen.
Ejemplo: si un auditor va a examinar el efectivo y otro va a examinar las
cuentas x cobrar, cada uno debe tener los objetivos que se persiguen con el
examen y los procedimientos que se corresponden para el logro de esos
objetivos planteados. Es decir, que debe haber un programa de auditoría para
la auditoría del efectivo y un programa de auditoría para la auditoría de
cuentas x cobrar, y así sucesivamente. De esto se deduce que un programa de auditoria debe contener dos aspectos fundamentales: Objetivos de la auditoria y Procedimientos a aplicar durante el examen de auditoria.
También se pueden elaborar programas de auditoria no por áreas específicas, sino por ciclos transaccionales.
Ejecución: En esta fase se realizan diferentes tipos de pruebas y análisis a los estados financieros para determinar su razonabilidad. Se detectan los errores, si los hay, se evalúan los resultados de las pruebas y se identifican los hallazgos. Se elaboran las conclusiones y recomendaciones y se las comunican a las autoridades de la entidad auditada.
Aunque las tres fases son importantes, esta fase viene a ser el centro de lo que es el trabajo de auditoría, donde se realizan todas las pruebas y se utilizan todas las técnicas o procedimientos para encontrar las evidencias de auditoría que sustentarán el informe de auditoría.
http://www.emagister.com/curso-elemental-auditoria/proceso-auditoria-2
Riesgo de auditoría: La consideración del riesgo probable supone la posibilidad de que el auditor no detecte un error significativo que pudiera existir en la evidencia analizada.
El riesgo probable está relacionado con las acciones u omisiones vinculadas con las estructuras, operaciones, funciones y actividades desarrolladas por el sujeto de la acción de control y las personas que las dirigen, planifican, controlan, organizan y ejecutan; por las cuales el auditor no puede detectar errores, irregularidades o fraudes en las evidencias que examina, lo que le impide hacer una evaluación adecuada y razonable de la situación existente.
Para clasificar conceptualmente el riesgo de auditoría es conveniente su clasificación en:
a. Riesgo Inherente: Son los que se generan por las características propias del sujeto de la acción de control, bien sea por la naturaleza; de las actividades, funciones o programas que desarrolla, o de la cuenta o cuentas de los estados financieros a verificar.
b. Riesgo de Control: Son los que se generan por la estructura, procedimientos y diseño del Sistema de Control Interno del sujeto de la acción de control.
c. Riesgo Detección: Relacionado con que los auditores no logren detectar los errores existentes con los Programas de trabajo diseñados y la aplicación del juicio profesional adecuado.
Existe un consenso general, de que el auditor debe reconocer los riesgos que existen y enfrentarlo de manera adecuado, considerándolos desde la etapa previa del trabajo (planeamiento) hasta después de finalizado el trabajo.
Figura No I. "Interrelación de los registros de auditoría"
Figura No. II "Probabilidad de ocurrencia de errores en función del nivel de riesgo específico"
Fuente: Elaboración Propia
Enfoque de Auditoría basada en riesgo
La auditoría basada en riesgos requiere que el auditor entienda primero la entidad y luego identifique y evalúa los riesgos de declaración distorsionada significativa contenida en los estados financieros. Esto permite a los auditores identificar y responder a:
Posibles saldos de cuentas, clases de transacciones o revelaciones del estado financiero que puedan ser incompletas, declaradas de manera distorsionada o que falten por completo en los estados financieros. Ejemplos pueden incluir:
1. Activos y/o pasivos sobre o sub-valorados; 2. Activos no registrados, activos tales como efectivo e inventario que pudieron
haber sido usados de forma indebida; y 3. Revelaciones faltantes o incompletas.
Áreas de vulnerabilidad donde podría ocurrir que se eludan los controles y manipulen los estados financieros. Los ejemplos podrían incluir:
1. Comprobantes de operaciones falsos, realizados a través de la general sin autorización y los mecanismos de control necesarios para detectarlos,
2. Política de reconocimiento de ingreso y tratamiento de los gastos inadecuadas; y 3. Estimaciones incorrectas: tasas de interés diferentes de lo aprobado en el comité
de control, aprobaciones de créditos a clientes no autorizados (extranjeros u otros).
La identificación de riesgos es un eje transversal en el proceso de auditoría, ya que comienza en etapas tempranas de dicho proceso. De la evaluación de riesgos que efectúe el auditor en las instancias previas al desarrollo del plan dependerá el enfoque que dará a su trabajo, es decir, su respuesta a los riesgos potenciales identificados. Así lo expresa Lattuca: "Luego de haber cumplido con la identificación y evaluación de riesgos surgida de los procedimientos cumplidos en la fase anterior, el auditor está en condiciones de desarrollar el plan de auditoría dando una adecuada consideración a tales riesgos. En otras palabras, decidir el enfoque de auditoría. Para ello, deberá relacionar los factores específicos de riesgos identificados en la etapa anterior que pueden producir errores potenciales significativos en las transacciones y saldos de cuentas."(Lattuca, 2008)
Decidir el enfoque de auditoría implica entonces poner sobre el tapete cuestiones disímiles que tienen que ver con la consideración del riesgo desde diversas aristas. Por un lado, deberán segregarse aquellos riesgos que comprometen a la organización desde una perspectiva global. Estos riesgos, por sus características, pueden causar distorsiones cuya individualización no obedece a una única partida o transacción afectada, ni a un conjunto determinado de las mismas, sino que impacta en los estados financieros en su conjunto. Esto implica que su efecto no puede ser aislado en forma eficiente a efectos de determinar las consecuencias que, de materializarse, podrían tener sobre la información contable sujeta a análisis. Casal (2009), sostiene que el nuevo enfoque de auditoría incorpora la administración de riesgos para pasar a un modelo de los riesgos del negocio.
Por otro lado, deberán considerarse aquellos riesgos que afecten en forma exclusiva a determinadas partidas, y que, por ello resulten disgregables9 para su consideración singular. El auditor, con este fin, reflexionará sobre la medida en que ha podido obtener algún grado de seguridad de otras fuentes distintas a su tarea. Analizará aquellos elementos que en las etapas preliminares le hayan proporcionado evidencia de que una partida dada no es susceptible de incluir errores significativos, en cuyo caso descansará en la seguridad inherente de dicha partida. Adicionalmente, evaluará la existencia de controles adecuados cuya operación efectiva durante el ejercicio haya podido corroborar y que resulten mitigantes de riesgos específicos identificados, permitiéndole obtener cierta seguridad de control.
Para Fowler Newton, el riesgo inherente combinado con el riesgo de control conforma el denominado riesgo de representación errónea significativa. Por su parte, Casal llama a esta perspectiva Enfoque basado en riesgos, que consiste en: "a) identificar los riesgos de negocios que encara la entidad al comienzo de la auditoría, dirigiendo los esfuerzos del auditor hacia las áreas de riesgos significantes que corresponden a los estados financieros; b) concentrar los mayores esfuerzos en las transacciones no rutinarias y en las estimaciones contables; y c) siempre que sea posible y eficaz, obtener evidencia de auditoría de las pruebas de controles (enfoque basado en sistemas)."(Casal, 2009).
Como corolario de las tareas antes señaladas, se deberá determinar la naturaleza, el alcance y la oportunidad de los procedimientos de auditoría a realizar, a efectos de lograr los objetivos de efectividad y eficiencia que deben guiar el proceso. Así lo sostiene Casal al afirmar que "El enfoque de auditoría (determinación de la naturaleza, oportunidad y alcance de los procedimientos de auditoría adicionales a aplicar), está relacionado estrechamente con la valoración del riesgo, tanto a nivel de planificación estratégica o global, como de planificación táctica o detallada (respuesta al riesgo por componente y por afirmaciones/objetivos de auditoría), e implicará buscar la combinación adecuada (eficacia) entre pruebas de cumplimiento de controles, procedimientos de validación o sustantivas ( de detalle y revisión analítica) y pruebas de doble propósito, para obtener las evidencias de auditoría (suficientes, relevantes y competentes), con la menor cantidad posible de tiempo insumido (eficiencia), para beneficio del auditor (…)."(Casal, 2009).
Para el autor, este enfoque es también aplicable a las pequeñas y medianas empresas (PyMES); sin embargo Lattuca, resalta un aspecto no menos válido: el tamaño de la empresa cuyos estados financieros son objeto de auditoría influye en la elección de un
determinado enfoque. Dicho autor considera que, por lo general, mientras más grande y compleja sea la entidad, resulta probablemente más eficiente aplicar una estrategia de confianza en controles en lugar de usar una estrategia que comprenda únicamente pruebas sustantivas. Para entidades más pequeñas, y especialmente, es menos probable que se adopte una estrategia de confianza en controles debido a que con frecuencia solamente hay un pequeño número de actividades de control en las que el auditor puede confiar.
Lattuca afirma que "la consideración que haga el auditor de los factores de riesgo que presenta la entidad objeto de auditoría, el tipo de errores que pudieran producirse y afectar las afirmaciones de los estados financieros, la capacidad del sistema de control interno para impedirlos o detectarlos, el nivel de significación o importancia relativa que el auditor determine para considerar o desechar los errores detectados y el grado de seguridad con el que pretenda sustentar sus conclusiones, condicionarán su estrategia de auditoría y le indicarán la naturaleza, extensión y oportunidad de las pruebas que él realizará para lograr el nivel deseado de seguridad. Esta combinación de observaciones, evaluaciones, decisiones, pruebas por realizar, elementos de juicio o evidencias procuradas y conclusiones dan forma y contenido a un proceso de investigación que se conoce como proceso de auditoría." (Lattuca, 2008)
Según la opinión de Fowler Newton9, el análisis del riesgo no solo incidirá sobre la seguridad sustantiva que el auditor deberá obtener mediante la aplicación de sus pruebas, sino que su impacto se extenderá además a otros aspectos como la asignación de trabajos específicos a los integrantes del equipo de auditoría y la supervisión que ejercerá sobre los trabajos encargados a dichos integrantes.
Respecto de los procedimientos a realizar Fowler Newton10 concluye que, cuanto mayor sea el riesgo de representación errónea significativa vinculado con un componente de los estados financieros (o con un grupo de ellos), debería tratar de reducirse el riesgo de falta de detección, diseñando las pruebas de auditoría de una manera que brinde mayor seguridad, y para ello establece las siguientes pautas:
seleccionar procedimientos más eficaces en naturaleza; aumentar el alcance o extensión de las pruebas de auditoría (ampliarlos tamaños de
las muestras); acercar la oportunidad de aplicación de algunos procedimientos a la fecha de los
estados financieros.
Entonces, la determinación del enfoque será consecuencia no solo de la evaluación de los riesgos anteriormente citados, sino que además tomará en cuenta el grado de tolerancia a errores o significación que haya postulado el auditor y el nivel de seguridad mínimo exigido para dar una opinión favorable sobre los estados contables en su conjunto. En otras palabras, "existe una relación inversa entre: a) la significación (o importancia relativa), para la información contable; y b) el nivel de riesgo de auditoría.
Como podrá observarse, decidir el enfoque de auditoría tiene múltiples implicancias, ya que determina aspectos fundamentales de la metodología de trabajo a llevar a cabo por el auditor, ya sea en cuanto a la aplicación de pruebas de detalle o pruebas analíticas, la
elección del momento óptimo para la ejecución de las mismas, la selección de muestras de un tamaño adecuado, entre otras. Por lo expuesto, podemos afirmar que determinar el enfoque de auditoría conlleva realizar múltiples clasificaciones y juicios de valor, que requieren de un agudo criterio profesional y un expertise en materia contable y de control.
Modelo de riesgo de Auditoría para la planificación
La forma principal en que los auditores se enfrentan a este riesgo al planear las evidencias de la auditoría es a través de la aplicación del modelo de riesgo de auditoría. La fuente del modelo de riesgo de auditoría es la literatura profesional Arens, A; Loebbecke, J (2008), sobre importancia y riesgo.
El modelo de riesgo de auditoría se utiliza principalmente para propósitos de planificación, al decir cuantas evidencias se han de acumular en cada ciclo. Generalmente se expresa de la siguiente manera:
El riesgo de detección planeada es una medida de riesgo que las evidencias de auditoría para un segmento no detectarán los errores superiores a un monto tolerable, si es que existen dichos errores. Existen dos puntos importantes sobre el riesgo de detección planeado: en primer lugar depende de los otros tres (inherente, de control y de auditoría aceptable) factores del modelo. En segundo lugar, determina la cantidad de evidencias sustantivas que el auditor planea acumular, inversamente al tamaño de riesgo de detección planeada. Si se reduce el riesgo de detección planeada, es necesario que el auditor acumule más evidencia para lograr el riesgo de detección mayor.
El riesgo aceptable de auditoría es una medida de la disponibilidad del auditor para aceptar que los estados financieros contienen errores importantes después que ha terminado la auditoría y que se ha emitido una opinión sin salvedades. Cuando el auditor se decide por un riesgo de auditoría menor, ello significa que el auditor está más seguro que los estados financieros no contienen errores importantes.
Generalmente se considera el impacto de varios factores en la evaluación de los riesgos que se mencionaron anteriormente, los cuales se describen a continuación.
Riesgo Inherente
La inclusión del Riesgo Inherente en el modelo de riesgo de auditoría es uno de los conceptos más importante en la actividad de auditoría. Implica que los auditores predicen en dónde son más o menos probables los errores en los ciclos de los estados financieros. Esta afirmación afecta el monto total de las evidencias que el auditor tiene que acumular e influye en la forma en los esfuerzos que hace el auditor para reunir las evidencias son
distribuidos entre los ciclos de la auditoría. La combinación del riesgo inherente y del riesgo de control puede considerarse como la expectativa de errores después de considerar el efecto del sistema de control interno.
El auditor debe evaluar los factores que constituyen el riesgo y modifica las evidencias de auditoría para tomarlos en consideración. El auditor debe considerar para la evaluación de este riesgo en las Instituciones Financieras varios factores importantes, entre ellos:
Naturaleza de la Institución. Determinado por el tipo de operación que realiza, si es una Institución Financiera Bancaria o no Bancaria. Existe una mayor probabilidad de fraudes en efectivo y utilización de medio de pagos con irregularidad en el sector de las Intuiciones Financieras Bancaria, dado por sus características.
Examen del Manual de Organización, documento que refleja la estructura de la organización, su Capital Social, las responsabilidades y nivel de competencia de los funcionarios y directivos en la organización y el Sistema de Control Interno, los órganos colegiados de dirección (en especial el del Comité de Créditos), el funcionamiento del Comité de ingreso como seguridad de que los especialistas y técnicos que desempeñan funciones sean, los idóneos y se encuentran capacitados, entre otros documentos de importancia.
Teniendo en cuenta lo planteado por el documento de Basilea II para las Instituciones Financieras existen definidos riesgos específicos que se generan según su actividad y que deben ser administrados. A continuación se citan textualmente los aspectos que se consideran importantes sobre los riesgos, controles y la administración de los mismos:
Riesgo de Crédito[1]Posibilidad de que en un préstamo la contraparte no cumpla sus obligaciones. Es el Riesgo bancario típico y tradicional, asociado a las operaciones de préstamo, aval, etc.
Riesgo País. Posibilidad de que el valor de los activos y/o los ingresos en moneda local no pueden ser convertidos en moneda extranjera, debido a eventos políticos y/o económicos que no se contemplaron en las expectativas de los inversionistas.
Riesgo de Liquidez. Cuando una contraparte no paga en la fecha de vencimiento, aunque es capaz de pagar en una fecha posterior.
Riesgo Legal. Incumplimiento de las disposiciones legales aplicables a las operaciones de la institución y que se presentan en todas las instituciones del grupo.
Riesgo de mercado. La cantidad de dinero que se puede perder en un cierto plazo, debido al movimiento de las variables de mercado: inflación, divisas, acciones, tipo de mercado y tasas de interés.
Riesgo por tipo de cambio. Pérdidas que pudieran ocasionar las fluctuaciones de los tipos de cambio de las monedas.
Garantías recibidas y/o otorgadas por préstamos. Conjunto de bienes o solvencias reconocidas que se encuentran afectos, general o específicamente, al buen fin de una operación, principalmente crédito o préstamo.
El auditor evalúa la información que afecta el riesgo inherente y decide sobre un factor de riesgo inherente adecuado para cada ciclo y muchas veces para cada objetivo de la auditoría.
El riesgo inherente será bajo cuando:
No existan deudores en la cartera de financiamiento tipificados en la Categoría "D" de la clasificación de activos crediticios y al menos la cuenta de provisiones se haya recuperado una vez al año.
Cuando el índice de morosidad no exceda el 3 % de lo indicado por Basilea. No existan clientes con deudas reestructuradas y/o renegociadas y además vencidas. Cuando las garantías ofrecidas a la Institución ofrezcan respaldo suficiente como
para cubrir el monto del préstamo en caso que no se reembolse. La rentabilidad de los activos sea o supere el 0.2 %
El riesgo inherente será más alto cuando:
Los clientes tipificados en la Categoría "C" representen al menos el 25 por ciento de la cartera de financiamiento y los de la Categoría "D" alcancen al menos el 15 por ciento de la cartera de financiamientos.
No existan protecciones ante posibles pérdidas futuras (provisiones de la cartera). La Cartera de Financiamiento supera el índice de morosidad del 3 por ciento. No exista, sea insuficiente o existan antecedentes de fallos en la garantía como aval
para recuperar los financiamientos. Exista evidencia que no se logró cumplir al menos el 90 por ciento de los objetivos
de trabajo. La rentabilidad Sobre el Capital sea inferior al 6 por ciento
Lo reflejado en los puntos anteriores hacía referencia a los factores cualitativos para evaluar el riesgo inherente, pueden utilizarse además criterios cuantitativos que son empleados en el modelo de riesgo de detección planeada.
La mayoría de los auditores probablemente determinen un riesgo inherente superiores al 50 por ciento, aún en las mejores circunstancias y en un ciento por ciento cuando existe cualquier posibilidad razonable de errores significativos.
Riesgo de Control
Un riesgo de Control es una medida de la evaluación que hace el auditor de la probabilidad que errores superiores a un monto tolerable en un ciclo no sean prevenidos o detectados por la estructura del Sistema Control Interno de la Institución. Este riesgo representa, primero, una evaluación de la eficacia de la estructura del sistema de control interno de la Institución para prevenir o detectar los errores y dos, la intención del auditor para hacer esa evaluación en un nivel inferior al máximo (100 %) como parte de la planeación de auditoría.
Al igual que con el riesgo inherente, la relación entre el riesgo de control y el de detección planeada es inverso, en tanto que la relación entre el riesgo de control y las evidencias sustantivas es directa.
El auditor debe considerar para la evaluación de este riesgo en las Instituciones Financieras varios factores importantes, entre ellos:
El Manual de Normas y Procedimientos de las áreas, con el objetivo de comprobar si todos los procedimientos se encuentran reflejados, si se ejecutan siguiendo lo establecido por ellos, además cuando existan modificaciones de los procedimientos por no adecuarse al desarrollo de la entidad.
Los diagramas de flujo con que cuente la Institución, o los realizados por el auditor como parte del estudio de la estructura del sistema de control interno.
La aplicación de cuestionarios de Control Interno, entrevistas con los trabajadores y encuestas en caso de ser preciso.
Al examinar este riesgo, el auditor puede auxiliarse además, de las siguientes revisiones documentales:
El Plan de Prevención de Riesgos elaborado por la Institución, verificando el cumplimiento en las fechas previstas, así como la calidad del mismo.
La Estrategia de Prevención diseñada por la entidad y su relación con el Plan de Prevención del año en cuestión, en aras de comprobar si se han manifestados algunos de los previsto y con ellos evaluar la efectividad del mismo.
La planificación de las Pruebas y Revisiones y su ejecución en un período determinado, indagando en posibles errores y/o irregularidades presentadas en dichas pruebas y su posible impacto con relación a los estados financieros.
Examen de la aplicación de la Guía de Autocontrol de la Institución, sus hallazgos y el tratamiento a las deficiencias detectadas.
El riesgo de control será bajo cuando:
Exista evidencia de los análisis periódicos de los Planes de Prevención de Riesgo en el Comité de Prevención y Control, Asambleas de Afiliados, así como de los cumplimientos según las fechas previstas y análisis profilácticos.
Los Sistemas de Contabilidad y de Control Interno son efectivos. Exista evidencia de la realización de pruebas y revisiones en las fechas previstas
según el Manual de Procedimientos y los ajustes necesarios en caso de errores o modificaciones en los procedimientos.
Exista evidencia de los seguimientos a los Planes de Medidas derivados de acciones de control, tanto internas como externas, así como los análisis correspondientes en los Órganos Colegiados de Dirección.
La Institución haya ajustado la Guía de Autocontrol según las características y estructura de la misma. Unido a ello su posterior aplicación y constancia de las medidas adoptadas con el objetivo de erradicar las insuficiencias detectadas en cada uno de los Componentes y Normas que la integran y su incorporación al Plan de Prevención de Riesgos.
El riesgo de control será alto cuando:
Al examinar el Expediente Único de acciones de control se compruebe un predominio de acciones de control con resultados desfavorables, motivados en lo fundamental por errores reiterativos, impactos significativos de los hallazgos en las cuentas contables, que requirieron ajustes de importancia con afectaciones considerables en los Estados Financieros emitidos.
Se hallan detectado hechos delictivos y/o de corrupción y se mantengan las causas y condiciones que propiciaron los hechos.
No se utilice el Plan de Prevención de Riesgos como una herramienta de trabajo efectiva y no sean actualizados a partir de los nuevos riesgos existentes en la Institución.
Al realizar las pruebas de cumplimiento a determinados procedimientos descritos en el Manual, éstos revelen errores que no han sido puestos de manifiesto en las pruebas y revisiones practicadas a los mismos.
No se haya ajustado la Guía de Autocontrol, o su aplicación no haya contribuido a comprobar fisuras y fallas existentes en el Sistema de Control Interno imperante en la Institución.
Figura No. III "Relación de factores que influyen en los riesgos y evidencia planeada"
Una limitación importante en la aplicación del modelo de riesgo de auditoría es la dificultad de medir los componentes del modelo. A pesar de los mejores esfuerzos del auditor para planear, las evaluaciones de riesgo aceptable de auditoría, el riesgo inherente y los de control, por lo tanto, el riesgo de detección planeada son muy subjetivos y son aproximaciones de la realidad en el mejor de los casos. A fin de solucionar este problema de medición, muchos auditores utilizan términos de medición amplios y subjetivos tales como: bajo, medio y alto.
Generalmente los auditores necesitan utilizar la información derivada del modelo de riesgos para decidir sobre la cantidad adecuada de evidencias que han de acumular.
De igual forma es difícil medir la cantidad de evidencias que implica un riesgo detección planeado. Un programa de auditoría común que tiene como objetivo reducir el riesgo de detección al nivel planeado es una combinación de varios hechos que se aplican a diferentes objetivos de auditoría. Como práctica general los auditores evalúan de forma subjetiva si han planeado suficientes procedimientos para satisfacer un riesgo de detección planeado, alto, medio o bajo. Es probable que los métodos de medición sean suficientes para permitir a un auditor saber que se necesitan más procedimientos para satisfacer un riesgo de detección planeada baja que para un riesgo medio alto. Se requiere de un juicio profesional para decidir cuantos más.
Tabla No. I "Relaciones de riesgos con las evidencias"
SituaciónRiesgo de auditoría aceptable
Riesgo inherente
Riesgo de control
Riesgo de detección planeada
Cantidad de evidencias requeridas
1 Alto Bajo Bajo Alto Bajo
2 Bajo Bajo Bajo Medio Medio
3 Bajo Alto Alto Bajo Alto
4 Medio Medio Medio Medio Medio
5 Alto Bajo Medio Medio Medio
Al aplicar el modelo de riesgo de auditoría, a los auditores les preocupa tanto el exagerar como el subestimar la auditoría, pero a la mayoría de los auditores les preocupa más lo último. El subestimar una auditoría expone al despacho de contadores a una responsabilidad legal y a la pérdida de reputación profesional.
Debido a la preocupación de evitar subestimar la auditoría, los auditores por lo común evalúan los riesgos en forma conservadora. Por ejemplo un auditor quizás no evalúe el riesgo de control o el inherente por debajo de 0.5, aún cuando la probabilidad de errores sea baja. En estas auditorías, un riesgo bajo sería de 0.5, uno medio de 0.8, y uno alto sería de 1.0, si se cuantifican los riesgos.
Conclusiones
El riesgo es la contingencia o proximidad de un daño. Lo peor que se podría hacer es ignorarlo. Lo más acertado es identificarlo y evaluar su impacto. En el ejercicio de la auditoría siempre estuvo presente este criterio. Solo que durante los últimos años se analizó con mayor profundidad la metodología en la implementación de un enfoque de la auditoría basada en riesgos.
La propuesta de basada en un enfoque de riesgo para las Instituciones Financieras Bancarias y no Bancarias amplia el espectro de conocimientos del auditor que practica el ejercicio de la auditoría a este sector.
La flexibilidad de la propuesta permite que sea utilizada tanto por auditores internos como externos, en auditorías financieras como especiales.
Recomendaciones
Incorporar al estudio su unidad indisoluble: "La Materialidad"
Referencias bibliográficas
Arens, A. y Loebbecke, J. "Auditoría: Un enfoque integral" Prentice Hall. 1996. Casal, Armando Miguel. "Tratado de informes de auditoría, revisión, otros
aseguramientos y servicios relacionados" 1ª ed. Buenos Aires: Errepar, 2009 Fowler Newton, Enrique. "Tratado de Auditoría" – Tomos I y II - Editorial La Ley,
Buenos Aires, 2004 Lattuca, Antonio Juan. "Compendio de Auditoría"; Temas Grupo Editorial, Buenos
Aires, 2008. Mantilla, Samuel Alberto. "Auditoría Financiera de Pymes". ECOE Ediciones 2007 Resolución No. 399/2003 "Normas para los auditores gubernamentales": Ministerio
de Auditoría y Control. República de Cuba. Resolución No. 350/2008 "Normas de Auditorías Internas" Ministerio de Auditoría
y Control. República de Cuba. Resolución No. 353/2008 "Metodología para la evaluación y calificación de las
Auditorías"
Ley No. 107-2009 De la Contraloría General de la República.
http://www.monografias.com/trabajos91/auditoria-basada-riesgo-instituciones-financieras-no-bancarias/auditoria-basada-riesgo-instituciones-financieras-no-bancarias.shtml
El Análisis de Riesgos constituye una herramienta muy importante para el trabajo del auditor y la calidad del servicio, por cuanto implica el diagnóstico de los mismos para velar por su posible manifestación o no.
En el presente artículo presentamos elementos que dan luz a la afirmación anterior y la vinculación imprescindible de los estudios de Riesgo al servicio de Auditoria.
Introducción Los profundos cambios que ocurren hoy, su complejidad y la velocidad con los que se dan, son las raíces de la incertidumbre y el riesgo que las organizaciones confrontan. Las fusiones, la competencia global y los avances tecnológicos, las desregulaciones, y las nuevas regulaciones, el incremento en la demanda de los consumidores y de los habitantes, la responsabilidad social y ambiental de las organizaciones así como, la transparencia generan un ambiente operativo, cada día más riesgoso y complicado, surgiendo en adición nuevos retos con los cuales lidiar, resultado de los problemas que se presentan en las organizaciones que operan al margen de la ley o de conductas éticas. La administración de riesgos en un marco amplio implica que las estrategias, procesos, personas, tecnología y conocimiento están alineados para manejar toda la incertidumbre que una organización enfrenta.
Por el otro lado los riesgos y oportunidades van siempre de la mano, y la clave es determinar los beneficios potenciales de estas sobre los riesgos.
Riesgos
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos a los cuales están sometidos los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeño de la misma. Si consideramos entonces, que la Auditoría es “un proceso sistemático, practicado por los auditores de conformidad con normas y procedimientos técnicos establecidos, consistente en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos.” es aquella encargada de la valoración independiente de sus actividades. Por consiguiente, la Auditoría debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y dirección.
Los servicios de Auditoría comprenden la evaluación objetiva de las evidencias, efectuada por los auditores, para proporcionar una conclusión independiente que permita calificar el cumplimiento de las políticas, reglamentaciones, normas, disposiciones jurídicas u otros requerimientos legales; respecto a un sistema, proceso, subproceso, actividad, tarea u otro asunto de la organización a la cual pertenecen. A diferencia de algunos autores, que definen la ejecución de las auditorías por etapas, somos del criterio que es una actividad dedicada a brindar servicios que agrega valores consecuentemente en dependencia de la eficiencia y eficacia en el desarrollo de diferentes tareas y actividades las cuales deberán cumplirse sistemáticamente en una cadena de valores que paulatinamente deberán tenerse en cuenta a través de subprocesos que identifiquen la continuidad lógica del proceso, para proporcionar finalmente la calidad del servicio esperado. Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro de los subprocesos es la inadecuada previsión de riesgos, se hace necesario entonces estudiar los Riesgos que pudieran aparecen en cada subproceso de Auditoría, esto servirá de apoyo para prevenir una adecuada realización de los mismos. Es necesario en este sentido tener en cuenta lo siguiente:
· La evaluación de los riesgos inherentes a los diferentes subprocesos de la Auditoría. · La evaluación de las amenazas o causas de los riesgos. · Los controles utilizados para minimizar las amenazas o riesgos. · La evaluación de los elementos del análisis de riesgos. Generalmente se habla de Riesgo y conceptos de Riesgo en la evolución de los Sistemas de Control Interno, en los cuales se asumen tres tipos de Riesgo: Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generar deficiencias del Sistema de Control Interno. Riesgo de Detección: Es aquel que se asume por parte de los auditores que en su revisión no detecten deficiencias en el Sistema de Control Interno. Riesgo Inherente: Son aquellos que se presentan inherentes a las características del Sistema de Control Interno. Sin embargo, los Riesgos están presentes en cualquier sistema o proceso que se ejecute, ya sea en procesos de producción como de servicios, en operaciones financieras y de mercado, por tal razón podemos afirmar que la Auditoría no está exenta de este concepto. En cada Subproceso, como suele llamársele igualmente a
las etapas de la misma, el auditor tiene que realizar tareas o verificaciones, en las cuales se asumen riesgos de que esas no se realicen de la forma adecuada, claro que estos Riesgos no pueden definirse del mismo modo que los riesgos que se definen para el control Interno. El criterio del auditor en relación con la extensión e intensidad de las pruebas, tanto de cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin detectar errores o desviaciones de importancia, en la contabilidad de la empresa y no los llegue a detectar el auditor en sus pruebas de muestreo. El riesgo tiende a minimizarse cuando aumenta la efectividad de los procedimientos de auditoría aplicados.
El propósito de una auditoría a los Estados Financieros no es descubrir fraudes, sin embargo, siempre existe la posibilidad de obtener cifras erróneas como resultado de una acción de mala fe, ya que puede haber operaciones planeadas para ocultar algún hecho delictivo. Entre una gran diversidad de situaciones, es posible mencionar las siguientes: · Omisión deliberada de registros de transacciones. · Falsificación de registros y documentos. · Proporcionar al auditor información falsa. A continuación se exponen algunas situaciones que pueden indicar la existencia de errores o irregularidades.
a) Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa; si la desconfianza solamente es con relación a la competencia y no con la honradez de los ejecutivos de la compañía, el auditor deberá tener presente que pudiera encontrarse con situaciones de riesgo por errores o irregularidades en la administración.
b) Cuando el auditor detecte que los puestos clave como cajero, contador, administrador o gerente, tienen un alto porcentaje de rotación, existe la posibilidad de que los procedimientos administrativos, incluidos los contables, presenten fallas que pueden dar lugar a errores o irregularidades.
c) El desorden del departamento de contabilidad de una entidad implica informes con retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etc. Esta situación como es fácil comprender, provoca errores, tal vez realizados de buena fe, o inclusive con actos fraudulentos. La gerencia tiene la obligación de establecer y mantener procedimientos administrativos que permitan un control adecuado de las operaciones.
Dentro de las auditorías se debe verificar la función de elaboración o proceso de datos, donde se deben chequear entre otros los siguientes aspectos: · existencia de un método para cerciorarse que los datos recibidos para su valoración sean completos, exactos y autorizados;
· emplear procedimientos normalizados para todas las operaciones y examinarlos para asegurarse que tales procedimientos son acatados; · existencia de un método para asegurar una pronta detección de errores y mal funcionamiento del Sistema de Cómputo; · deben existir procedimientos normalizados para impedir o advertir errores accidentales, provocados por fallas de operadores o mal funcionamiento de máquinas y programas .
Sistemas de Control de Riesgos
La estructura de Control de Riesgos pudiéramos fundamentarla en dos pilares: los Sistemas Comunes de Gestión y los Servicios de Auditoría Interna, cuyas definiciones, objetivos, características y funciones se exponen a continuación.
Sistemas Comunes de Gestión
Definición
Los Sistemas Comunes de Gestión desarrollan las normas internas y su método para la valuación y el control de los riesgos y representan una cultura común en la gestión de los negocios, compartiendo el conocimiento acumulado y fijando criterios y pautas de actuación.
Objetivos
1. Identificar posibles riesgos, que aunque están asociados a todo negocio, deben intentar ser atenuados y tomar conciencia de los mismos. 2. Optimizar la gestión diaria, aplicando procedimientos tendentes a la eficiencia financiera, reducción de gastos, homogenización y compatibilidad de sistemas de información y gestión. 3. Fomentar la sinergia y creación de valor de los distintos grupos de negocio trabajando en un entorno colaborador. 4. Reforzar la identidad corporativa, respetando todas las Gerencias, sus valores compartidos. 5. Alcanzar el crecimiento a través del desarrollo estratégico que busque la innovación y nuevas opciones a medio y largo plazo.
Los Sistemas cubren toda la organización en tres niveles:
a) todos las Unidades de Negocio y áreas de actividad;
b) todos los niveles de responsabilidad;c) todos los tipos de operaciones. Gestión de riesgos Servicios de Auditoría
Los auditores internos deben participar, de conjunto, con las demás áreas de la organización en los procesos de mejora continua relacionados con: · la identificación de los riesgos relevantes, tanto externos como internos y propios de la organización, a partir de la definición de los dominios o puntos clave de la organización; · la estimación de la frecuencia con que se presentan los riesgos identificados, así como la valoración de la probable pérdida que ellos puedan ocasionar; y · la determinación de los objetivos específicos de control más convenientes, debidamente articulados con los objetivos globales y sectoriales previstos en la misión de la entidad. Los auditores internos deben evaluar la cantidad y calidad de las exposiciones al riesgo referidas a la administración, custodia y protección de los recursos disponibles, operaciones y sistemas de información de la organización, teniendo en cuenta la necesidad de garantizar a un nivel razonable los objetivos siguientes: · confiabilidad e integridad de la información financiera y operacional; · eficacia y eficiencia de las operaciones; · control de los recursos de todo tipo a disposición de la entidad; y · cumplimiento de las leyes, reglamentos, políticas y contratos. Servicios de Consultoría
Durante los trabajos de Consultoría, los auditores internos deben
considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos. Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de Consultoría en los procesos de identificación, análisis y evaluación de las exposiciones de riesgo significativas en la organización. Riesgos inherentes al ambiente de sistemas de información automatizados
Los riesgos pueden provenir de: · deficiencias en actividades generales del sistema de información automatizado; · desarrollo y mantenimiento de programas; · soporte tecnológico de los software de sistemas; · operaciones; · seguridad física; y · control sobre el acceso a programas. Los riesgos pueden incrementar el potencial de errores o irregularidades en aplicaciones puntuales, en bases de datos, en archivos maestros o en actividades de procesamiento específicos. La naturaleza de los riesgos y las características del Control Interno integrado al sistema de información automatizado incluye lo siguiente: · Falta de rastro de las transacciones. o Algunos sistemas de información automatizada son diseñados de modo que un rastreo completo de una transacción que podría ser útil para fines de la Auditoría Interna, existe sólo por un corto período de tiempo o únicamente en forma legible por computadora.
o Un sistema complejo de aplicaciones incluye un gran número de procedimientos que pueden no dejar un rastro completo, por consiguiente, los errores en la lógica de un programa de aplicaciones pueden ser difíciles de detectar oportunamente por procedimientos manuales. · Falta de segregación de funciones.
Algunos procedimientos de control que normalmente son desempeñados por el personal a través de sistemas manuales en forma individual, pueden ser concentrados en un sistema de información automatizado. Se debe tener en cuenta que un mismo trabajador no debe tener acceso a los programas automatizados, al procesamiento de la información y a los datos que se obtienen a través de la computadora, porque el desempeño simultáneo de estas funciones son incompatibles.http://www.gestiopolis.com/canales7/fin/los-riesgos-en-una-auditoria.htm
