LA CREATIVIDAD E INNOVACIN DEL AUDITOR MODERNO

ADELANTARSE
Un auditor creativo es gil y flexible
Tiene libertad de pensar, expresar y actuar sin miedo
La constante en la profesin es el cambio, es ADELANTARSE.
CAPACIDAD DE SNTESIS
Ser partcipe de la curiosidad intelectual
Capacidad de tomar la informacin de distintas fuentes
Integrarlas en algo coherente con Capacidad de sntesis.
VER LA OPORTUNIDAD
Desarrollar capacidad de observacin
Estar receptivos a las impresiones que nos vienen del interior y exterior.
Las ideas no duran mucho. Hay que hacer algo con ellas.

OBJETIVO DEL PRESENTE DOCUMENTO.

El presente documento da pautas de como elaborar una metodologa de
auditora con base en riesgos.
Se aplica en la elaboracin del plan anual de auditora y la fase de
planeamiento para elaborar una auditora (Risk based audit planning).
La presente gua no es nica ni obedece a un estndar en particular.
La meta consiste en disear un programa de auditora centralizado en los
riesgos crticos del negocio.
El cambio metodolgico debe ser progresivo en tanto se fortalezca la cultura
de gestin de procesos y riesgos en la organizacin.
La auditora moderna dice: Evaluar y mejorar la eficacia de los procesos de
gobierno, riesgos y control.
Gobierno, Riesgos, Control, Planeamiento de auditora basada en riesgos.

QU ES AUDITORA BASADA EN RIESGOS?

La auditora basada en riesgos es un proceso, un acercamiento, una
metodologa y una actitud en torno al tema. La manera ms simple de definir
una auditora basada en riesgos consiste en revisar las cosas que realmente
importan en su organizacin. Otra manera de trabajar la auditora basada en
riesgos es con la ayuda de la teora de proceso, podemos entender esta
actividad como una Primera Etapa.
Segunda Etapa: mbito de aplicacin de la metodologa, La entidad desarrolla
los niveles del proceso de gestin de riesgos (Establece el contexto,
identificacin, anlisis y evaluacin de riesgos) y pone en prctica el
tratamiento al riesgo identificado en la Primera Etapa.
Plan Anual de auditora basada en riesgos
Procesos crticos de relevancia segn tamao del impacto de riesgo (Dueos
de procesos o Gerencia de Riesgos).
Antigedad de ltima auditora.
Proceso no auditado segn cadena de valor y nuevo enfoque.
Sugeridas por dueos de procesos o por Alta Direccin.
Criticidad: Carencia de controles, alta rotacin de personal, cambio de
funciones, procedimientos, eventos recientes, denuncias, etc
Exposicin a eventos externos e internos de la organizacin.
Criterio propio de auditores.
Conclusiones
Este enfoque pone nfasis a la gestin estratgica, de riesgos y de procesos.
Evoluciona de acuerdo al avance de la gestin de riesgos.
Evita realizar o sustituir formalmente actividades que le competen a la gestin
de riesgos.
Fortalece el marketing del auditor ante sus clientes.
La metodologa evoluciona dependiendo del tamao y complejidad de la
entidad, perfil de conocimiento y apertura al cambio de paradigmas de los
auditores.
El avance hacia una auditora basada en riesgos debe cuidar que los gestores
de riesgos y auditores reconozcan que sus mtodos de trabajo no interfieren,
por el contrario, fortalecen sus actividades.
2

Qu es un riesgo?
Riesgo - es la vulnerabilidad ante un potencial perjuicio o dao.
Qu es riesgo en Auditora? Riesgo de que el auditor exprese una opinin de
auditora inadecuada cuando los estados financieros contienen incorrecciones
materiales. El riesgo de auditora es una funcin del riesgo de incorreccin
material y el riesgo de deteccin.
Ejemplo de riesgo de Auditora. El auditor emiti una opinin sin modificaciones
sobre estados financieros que contienen un error material de valoracin de
activos. El riesgo de incorreccin material y el de deteccin se juntan para dar
paso al riesgo de auditora.
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS.
DEFINICIONES
La auditora con un enfoque basado en riesgos trata sobre la identificacin y anlisis de
los riesgos relevantes para alcanzar los objetivos y determinar las actividades
de control.
Una recopilacin, acumulacin y evaluacin de evidencia sobre informacin de una
entidad, para determinar e informar el grado de cumplimiento entre la
informacin y los criterios establecidos.
Un proceso sistemtico para obtener y evaluar riesgos de manera objetiva, las
evidencias relacionadas con informes sobre actividades econmicas y otras
situaciones que tienen una relacin directa con las actividades que se
desarrollan en una entidad pblica o privada. El fin del proceso consiste en
determinar el grado de precisin del contenido informativo con las evidencias
que le dieron origen, as como determinar si dichos informes se han elaborado
observando principios establecidos para el caso.
Es un proceso sistemtico, esto quiere decir que en toda Auditora debe existir
un conjunto de procedimientos lgicos y organizados que el auditor debe
cumplir para la recopilacin de la informacin que necesita para emitir su
opinin final. Sin embargo cabe destacar que estos procedimientos varan de
acuerdo a las caractersticas que rena cada empresa, pero esto no significa,
que el auditor no deba dar cumplimiento a los estndares generales
establecidos por la profesin.
La palabra Auditora viene del latn AUDITORIUS, y de esta proviene auditor,
que tiene la virtud de or, y el diccionario lo considera revisor de cuentas colegiado pero se
asume que esa virtud de or y revisar cuentas est encaminada a la evaluacin
3

de la economa, la eficiencia y la eficacia en el uso de los recursos, as como al

control de los mismos.
La Auditora puede definirse como un proceso sistemtico para obtener y
evaluar de manera objetiva las evidencias relacionadas con informes sobre
actividades econmicas y otros acontecimientos relacionados, cuyo fin consiste
en determinar el grado de correspondencia del contenido informativo con las
evidencias que le dieron origen, as como establecer si dichos informes se han
elaborado observando los principios establecidos para el caso.
Es la investigacin, consulta, revisin, verificacin, comprobacin y evidencia
aplicada a la Empresa. Es el examen realizado por el personal calificado e
independiente de acuerdo con Normas de Contabilidad; con el fin de esperar
una opinin que muestre lo acontecido en el negocio; requisito fundamental es
la independencia.
Se define tambin la Auditora como un proceso sistemtico, que consiste en
obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas a
los actos o eventos de carcter econmico - administrativo, con el fin
de determinar el grado de correspondencia entre esas afirmaciones y los
criterios establecidos, para luego comunicar los resultados a las personas
interesadas. Se practica por profesionales calificados e independientes, de
conformidad con normas y procedimientos tcnicos.
OBJETIVOS DE AUDITORIA BASADA EN RIESGOS
El Estndar Internacional de Auditora ISA 200 establece: El objetivo de la
auditora de estados financieros es permitirle al auditor expresar una opinin
respecto de si los estados financieros estn preparados, en todos los aspectos
materiales, de acuerdo con la estructura aplicable de informacin financiera. En
la auditora basada en riesgos el objetivo del auditor es obtener seguridad
razonable de que en los estados financieros no existan declaraciones
equivocadas materiales causadas por fraude o error. Esto implica tres pasos
clave:
1. Valorar los riesgos de declaracin equivocada material contenida en los
estados financieros;
2. Disear y ejecutar procedimientos de auditora adicionales que
respondan a los riesgos valorados y reduzcan a un nivel aceptablemente
bajo los riesgos de declaraciones materiales contenidas en los estados
financieros; y
3. Emitir un reporte de auditora redactado adecuadamente, basado en los
hallazgos de auditora. Esta Metodologa basada en riesgos facilita y
mejora la calidad de auditora, transforma el proceso de Auditora
tradicional en una nueva estructura para evaluar de qu manera se
administra los riesgos del negocio de una compaa.
4

La ventaja de este enfoque es que permite adquirir un entendimiento

integral del negocio, incluyendo las estrategias, los riesgos de negocio y los
procesos para administrarlos, lo que resulta en una auditora efectiva y
eficiente. Se centra en claves del xito y en los indicadores claves de
rendimiento (valor agregado, programas de calidad total) que impulsan a las
compaas y que permite agregar valor mediante auditora.
FUNCIONES DE AUDITORIA BASADA EN RIESGOS.

Incorporar al universo de los asuntos de auditora la visin de riesgo que

tiene la organizacin.
Valorar los riesgos de declaracin equivocada material contenida en los
estados financieros.
Desarrollar procesos de auditora basada en riesgos e incorporarlos en
los planes anuales de la auditora.
Darle seguimiento al plan de negocios y ajustar el plan de la auditora
ante cambios en el primero.
Disear y ejecutar procedimientos de auditora adicionales que
respondan a los riesgos valorados y reduzcan a un nivel aceptablemente
bajo los riesgos de declaraciones materiales contenidas en los estados
financieros.
Utilizar tcnicas y procedimientos de riesgo cuando se realiza la
auditora.
Informar a los administradores y responsables de la organizacin los
resultados de las auditoras con un lenguaje de riesgos y no de control
interno.
Identificar de manera conjunta los riesgos que pudieran afectar
adversamente la habilidad de la organizacin para alcanzar sus
objetivos.
Ayudar a evaluar el impacto que pudieran tener estos riesgos dentro de
la organizacin.
Sugerir el tratamiento y/o las acciones que debern establecerse para
disminuir la probabilidad de exposicin a estos riesgos.
Disear un programa de auditora basada en los principales riesgos del
negocio.
Evaluar la suficiencia y efectividad de los controles internos actuales.
Obtener planes de accin de los responsables para corregir las fallas de
control identificadas.
Dar a conocer los resultados a la Direccin General y a su Comit
de Auditora, mediante reporte de auditora redactado adecuadamente,
basado en los hallazgos de auditora para una oportuna y adecuada
toma de decisiones.

PORQUE LA AUDITORIA DEBE SER BASADA EN RIESGOS.

En un mundo globalizado los negocios se vuelven ms complejos y cada da
se requieren de ms y mejores herramientas que faciliten la comprensin del
entorno. La complejidad a la que estn sujetas las organizaciones, es
provocada por el constante cambio tecnolgico y la fcil implementacin del
mismo, la sofisticacin de las necesidades de los clientes, la intensa
competencia en los negocios ya existentes y los de reciente creacin.
Debido a lo anterior, el Auditor actual debe prestar mayor importancia al
conocimiento sobre el negocio y la industria del cliente, y sus interacciones con
su ambiente, teniendo en cuenta que dentro de ese ambiente complejo se
generan riesgos que al materializarse pueden afectar el negocio de la
compaa de forma significativa, hasta el punto de poner en riesgo la
continuidad del negocio. Un enfoque en riesgos le permitir al Auditor
identificar riesgos de negocio, fraude y procesos, y evaluar el diseo y la
afectividad de los controles que los mitigan.
Definicin de los tipos de riesgos que se identifican en un enfoque basado en
riesgos:
Riesgos de negocio:
Se refiere a aquellos factores que pueden generar que la compaa no logre
sus objetivos Ejemplo: En un pas el cambio de moneda, esta puede poner en
riesgo la continuidad del negocio de una compaa que exporta.
Riesgos de fraude:
Factores que pueden generar que se presenten fraudes dentro de la
organizacin. Ejemplo: Una segregacin de funciones no adecuada puede
generar fraudes para la compaa.
Riesgos de procesos:
Se refiere a aquellos factores que pueden generar que los procesos de la
compaa no cumplan sus objetivos.
Ejemplo: Personal nuevo o poco capacitado pude generar errores o
irregularidades en las cifras de los estados financieros.
Desventajas de un enfoque basado en transacciones.
Un enfoque en transacciones es limitado y no le permite al Auditor analizar el
entorno en el cual desarrolla las actividades su cliente, lo que implica que
aquellas amenazas que se generan en ese entorno y que muchas veces
pueden amenazar la continuidad del negocio no son identificadas ni por la
gerencia ni por el Auditor de forma oportuna.
6

Diferencias entre un enfoque basado en transacciones y uno basado en riesgos

Mediante el siguiente ejemplo mostraremos los procedimientos desarrollados
de acuerdo con cada enfoque.
Una compaa posee inversiones temporales en dlares en el exterior en una
entidad bancaria, dichas inversiones representan ms del 40% del activo de la
compaa. A continuacin detallamos el trabajo realizado de acuerdo con el
enfoque basado en transacciones y el enfoque basado en riesgos:
Enfoque basado en transacciones
1) Confirmacin de las inversiones
2) Revisin de la conversin de dlares a la moneda de curso legal en el pas.
Enfoque basado en riesgos
1) Confirmacin de las inversiones
2) Revisin de la conversin de dlares a la moneda de curso legal.
3) El Auditor en su anlisis del entorno identifica los siguientes riesgos:
La concentracin de las inversiones en dlares en una sola entidad puede
generar prdidas significativas para la compaa y poner en riesgo la
continuidad del negocio.
De acuerdo con el anlisis realizado a la situacin econmica del pas en
donde la compaa desarrolla su actividad, el Auditor identific que para el
segundo semestre del 2015 se presentar un cambio de moneda. De acuerdo
con lo anterior, se identifica un riesgo de prdidas significativas de activos en
dlares.
De acuerdo con lo anterior, observamos que el enfoque en riesgos es proactivo
mientras que el enfoque en transacciones es reactivo. No necesitamos ser
expertos en riesgos, en nuestro medio existe un gran nmero de herramientas
que nos pueden ayudar a identificar este tipo de riesgos y de esta forma
estaremos generando valor agregado a nuestro cliente de forma importante.