Riesgos

Es importante en toda organizacin contar con una herramienta, que garantice la

correcta evaluacin de los riesgos a los cuales estn sometidos los procesos y actividades de
una entidad y por medio de procedimientos de control se pueda evaluar el desempeo de la
misma.
Si consideramos entonces, que la Auditora es "un proceso sistemtico, practicado por los
auditores de conformidad con normas y procedimientos tcnicos establecidos, consistente
en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los
actos jurdicos o eventosde carcter tcnico, econmico, administrativo y otros, con el fin de
determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales
vigentes y los criterios establecidos." es aquella encargada de la valoracin independiente
de sus actividades.
Por consiguiente, la Auditora debe funcionar como una actividad concebida para
agregar valor y mejorar las operaciones de una organizacin, as como contribuir al
cumplimiento de sus objetivos y metas; aportando un enfoque sistemtico y disciplinado
para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y direccin.
Los servicios de Auditora comprenden la evaluacin objetiva de las evidencias, efectuada
por los auditores, para proporcionar una conclusin independiente que permita calificar el
cumplimiento de las polticas, reglamentaciones, normas, disposiciones jurdicas u otros
requerimientos legales; respecto a un sistema, proceso, subproceso, actividad, tarea u otro
asunto de la organizacin a la cual pertenecen.
A diferencia de algunos autores, que definen la ejecucin de las auditoras por etapas,
somos del criterio que es una actividad dedicada a brindar servicios que
agrega valores consecuentemente en dependencia de la eficiencia y eficacia en
el desarrollo de diferentes tareas y actividades las cuales debern cumplirse
sistemticamente en una cadena de valores que paulatinamente debern tenerse en cuenta
a travs de subprocesos que identifiquen la continuidad lgica del proceso, para
proporcionar finalmente la calidad del servicio esperado.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en
cuenta que, una de las principales causas de los problemas dentro de los subprocesos es la
inadecuada previsin de riesgos, se hace necesario entonces estudiar los Riesgos que
pudieran aparecen en cada subproceso de Auditora, esto servir de apoyo para prevenir
una adecuada realizacin de los mismos.
Es necesario en este sentido tener en cuenta lo siguiente:
La evaluacin de los riesgos inherentes a los diferentes subprocesos de la Auditora.
La evaluacin de las amenazas o causas de los riesgos.
Los controles utilizados para minimizar las amenazas o riesgos.
La evaluacin de los elementos del anlisis de riesgos.
Generalmente se habla de Riesgo y conceptos de Riesgo en la evolucin de
los Sistemas de Control Interno, en los cuales se asumen tres tipos de Riesgo:
Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las
actividades de la empresa y puede generar deficiencias del Sistema de Control Interno.
Riesgo de Deteccin: Es aquel que se asume por parte de los auditores que en su
revisin no detecten deficiencias en el Sistema de Control Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las caractersticas del
Sistema de Control Interno.
Sin embargo, los Riesgos estn presentes en cualquier sistema o proceso que se ejecute, ya
sea en procesos de produccin como de servicios, en operaciones financieras y de mercado,
por tal razn podemos afirmar que la Auditora no est exenta de este concepto.
En cada Subproceso, como suele llamrsele igualmente a las etapas de la misma, el auditor
tiene que realizar tareas o verificaciones, en las cuales se asumen riesgos de que esas no se
realicen de la forma adecuada, claro que estos Riesgos no pueden definirse del mismo modo
que los riesgos que se definen para el control Interno.
El criterio del auditor en relacin con la extensin e intensidad de las pruebas, tanto de
cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin detectar
errores o desviaciones de importancia, en la contabilidad de la empresa y no los llegue a
detectar el auditor en sus pruebas de muestreo. El riesgo tiende a minimizarse cuando
aumenta la efectividad de los procedimientos de auditora aplicados.
El propsito de una auditora a los Estados Financieros no es descubrir fraudes, sin
embargo, siempre existe la posibilidad de obtener cifras errneas como resultado de
una accin de mala fe, ya que puede haber operaciones planeadas para ocultar algn hecho
delictivo. Entre una gran diversidad de situaciones, es posible mencionar las siguientes:
Omisin deliberada de registros de transacciones.
Falsificacin de registros y documentos.
Proporcionar al auditor informacin falsa.
A continuacin se exponen algunas situaciones que pueden indicar la existencia de errores
o irregularidades.
a.
b. Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa; si
la desconfianza solamente es con relacin a la competencia y no con la honradez de
los ejecutivos de la compaa, el auditor deber tener presente que pudiera
encontrarse con situaciones de riesgo por errores o irregularidades en
la administracin.
c. Cuando el auditor detecte que los puestos clave como cajero,
contador, administrador o gerente, tienen un alto porcentaje de rotacin, existe la
posibilidad de que los procedimientos administrativos, incluidos los contables,
presenten fallas que pueden dar lugar a errores o irregularidades.
d. El desorden del departamento de contabilidad de una entidad implica informes con
retraso, registros de operaciones inadecuados, archivosincompletos, cuentas no
conciliadas, etc. Esta situacin como es fcil comprender, provoca errores, tal vez
realizados de buena fe, o inclusive con actos fraudulentos. La gerencia tiene la
obligacin de establecer y mantener procedimientos administrativos que permitan un
control adecuado de las operaciones.
Dentro de las auditoras se debe verificar la funcin de elaboracin o proceso de datos,
donde se deben chequear entre otros los siguientes aspectos:
existencia de un mtodo para cerciorarse que los datos recibidos para su valoracin sean
completos, exactos y autorizados;
emplear procedimientos normalizados para todas las operaciones y examinarlos para
asegurarse que tales procedimientos son acatados;
existencia de un mtodo para asegurar una pronta deteccin de errores y mal
funcionamiento del Sistema de Cmputo;
deben existir procedimientos normalizados para impedir o advertir errores accidentales,
provocados por fallas de operadores o mal funcionamiento de mquinas y programas
Sistemas de Control de Riesgos
La estructura de Control de Riesgos pudiramos fundamentarla en dos pilares:
los Sistemas Comunes de Gestin y los Servicios de Auditora Interna, cuyas
definiciones, objetivos, caractersticas y funciones se exponen a continuacin.
Sistemas Comunes de Gestin
Definicin
Los Sistemas Comunes de Gestin desarrollan las normas internas y su mtodo para la
valuacin y el control de los riesgos y representan una culturacomn en la gestin de
los negocios, compartiendo el conocimiento acumulado y fijando criterios y pautas de
actuacin.
Objetivos
1.
2. Identificar posibles riesgos, que aunque estn asociados a todo negocio, deben
intentar ser atenuados y tomar conciencia de los mismos.
3. Optimizar la gestin diaria, aplicando procedimientos tendentes a
la eficiencia financiera, reduccin de gastos, homogenizacin y compatibilidad de
sistemas de informacin y gestin.
4. Fomentar la sinergia y creacin de valor de los distintos grupos de negocio trabajando
en un entorno colaborador.
5. Reforzar la identidad corporativa, respetando todas las Gerencias,
sus valores compartidos.
6. Alcanzar el crecimiento a travs del desarrollo estratgico que busque la innovacin y
nuevas opciones a medio y largo plazo.
Los Sistemas cubren toda la organizacin en tres niveles:
a) todos las Unidades de Negocio y reas de actividad;
b) todos los niveles de responsabilidad;
c) todos los tipos de operaciones.
Gestin de riesgos
Servicios de Auditora
Los auditores internos deben participar, de conjunto, con las dems reas de la
organizacin en los procesos de mejora continua relacionados con:
la identificacin de los riesgos relevantes, tanto externos como internos y propios de la
organizacin, a partir de la definicin de los dominios o puntos clave de la organizacin;
la estimacin de la frecuencia con que se presentan los riesgos identificados, as como la
valoracin de la probable prdida que ellos puedan ocasionar; y
la determinacin de los objetivos especficos de control ms convenientes, debidamente
articulados con los objetivos globales y sectoriales previstos en la misin de la entidad.
Los auditores internos deben evaluar la cantidad y calidad de las exposiciones
al riesgo referidas a la administracin, custodia y proteccin de losrecursos disponibles,
operaciones y sistemas de informacin de la organizacin, teniendo en cuenta la necesidad
de garantizar a un nivel razonable los objetivos siguientes:
confiabilidad e integridad de la informacin financiera y operacional;
eficacia y eficiencia de las operaciones;
control de los recursos de todo tipo a disposicin de la entidad; y
cumplimiento de las leyes, reglamentos, polticas y contratos.
Servicios de Consultora
Durante los trabajos de Consultora, los auditores internos deben considerar el riesgo
compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos
significativos.
Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los
trabajos de Consultora en los procesos de identificacin, anlisisy evaluacin de las
exposiciones de riesgo significativas en la organizacin.
Riesgos inherentes al ambiente de sistemas de informacin automatizados
Los riesgos pueden provenir de:
deficiencias en actividades generales del sistema de informacin automatizado;
desarrollo y mantenimiento de programas;
soporte tecnolgico de los software de sistemas;
operaciones;
seguridad fsica; y
control sobre el acceso a programas.
Los riesgos pueden incrementar el potencial de errores o irregularidades en aplicaciones
puntuales, en bases de datos, en archivos maestros o en actividades de procesamiento
especficos.
La naturaleza de los riesgos y las caractersticas del Control Interno integrado al sistema de
informacin automatizado incluye lo siguiente:
Falta de rastro de las transacciones.
Algunos sistemas de informacin automatizada son diseados de modo que un rastreo
completo de una transaccin que podra ser til para fines de la Auditora Interna, existe
slo por un corto perodo de tiempo o nicamente en forma legible por computadora.
Un sistema complejo de aplicaciones incluye un gran nmero de procedimientos que
pueden no dejar un rastro completo, por consiguiente, los errores en la lgica de
un programa de aplicaciones pueden ser difciles de detectar oportunamente por
procedimientos manuales.
Falta de segregacin de funciones.
Algunos procedimientos de control que normalmente son desempeados por el personal a
travs de sistemas manuales en forma individual, pueden ser concentrados en un sistema
de informacin automatizado. Se debe tener en cuenta que un mismo trabajador no debe
tener acceso a los programas automatizados, al procesamiento de la informacin y a los
datos que se obtienen a travs de la computadora, porque el desempeo simultneo de
estas funciones son incompatibles.