AUDITORA BASADA EN RIESGOS.

PERSPECTIVA ESTRATGICA DE
SISTEMAS

Para llevar a cabo una auditora de gestin basada en riesgos, se requiere que la
organizacin tenga establecida una adecuada planeacin, al igual que un sistema
de administracin de riegos ajustado a las particularidades de cada empresa,
configurndose as el control de gestin organizacional, que se puede estructurar
bajo diferentes modelos, entre ellos COSO. Bajo esta estructura se procede a
efectuar la auditora, cuyos resultados conllevan a acciones preventivas con la
finalidad de que la organizacin pueda cumplir con los objetivos propuestos.
Las mejores prcticas, las que obviamente concuerdan con los mejores
estndares, requieren que el auditor considere y reduzca el riesgo de auditora en
todas las auditoras, por lo que en un mismo sentido, todas las auditoras estn
basadas en el riesgo.
Bsicamente, el concepto de auditora basada en riesgo (risk-based audit), se
refiere a un enfoque por el cual el auditor:
* Identifica reas de los estados financieros donde hay un riesgo alto de
declaracin equivocada material y, por lo tanto, concentra el esfuerzo de auditora
en aquellas reas. Las mismas pueden tener un riesgo alto porque el riesgo
inherente o el riesgo de control es alto (el uno, el otro o ambos).
* Determina reas de riesgo bajo donde desarrolla procedimientos mnimos o de
menor alcance. Un enfoque de auditora basado en riesgo se focaliza en el modo
de hacer eficiente la valoracin del riesgo inherente o el riesgo de control.
Al auditor le concierne la valoracin del riesgo de declaracin equivocada material
motivada por las siguientes causas:
* Errores (declaraciones equivocadas no intencionales)
* Informacin financiera fraudulenta (declaraciones equivocadas intencionales)
* Malversacin de activos (desfalcos)
Los mejores estndares profesionales requieren que los auditores valoren el
riesgo en todas las auditoras, sin excepciones. Para ello, utilizan el conocimiento
del negocio del cliente y la experiencia en auditoras previas (en su caso) para
determinar el nivel de seguridad necesaria en las reas de auditora importantes.
Al focalizar los esfuerzos de auditora en las reas de riesgo alto y limitando los
procedimientos en las reas de riesgo bajo, el contador pblico independiente est
desarrollando una auditora ms efectiva y eficiente bajo un enfoque basado en el
riesgo.
Sin discusiones, en la planificacin o planeamiento de la auditora est la clave y,
en consecuencia, la misma no puede estar librada al azar o no estar determinada
por escrito. Tanto la RT 7 como la RT 37, hablan de
preferentemente, lo que constituye algo - a todas luces - inaceptable y reido con
las mejores prcticas.
Los pasos del planeamiento, de un enfoque de auditora basado en riesgo, se
enuncian seguidamente:
* Anlisis del riesgo previo a la aceptacin o continuacin del compromiso de
auditora
Una consideracin importante cuando se desarrolla una auditora basada en
riesgo es la evaluacin de si se acepta o se contina con el compromiso de
auditora. Este anlisis involucra la consideracin de los riesgos relativos a un
determinado compromiso. Para un nuevo compromiso, el auditor obtiene un
entendimiento general de la reputacin e integridad de la administracin, y de la
industria, operaciones, y condicin financiera a travs de discusiones con la
gerencia, los auditores predecesores, y otras partes con conocimiento. Para un
compromiso repetitivo (recurrente), el auditor considera los mismos factores, pero
tambin toma en cuenta si ellos hubieran sufrido cambios cmo debera afectar la
decisin del auditor para continuar con el cliente.
* Anlisis del riesgo general y planeamiento inicial
El propsito del anlisis del riesgo general (no detallado) es mirar, en una especie
de gran figura, el riesgo de declaracin equivocada de los estados financieros. El
auditor considera causas vinculadas con el error y el fraude (informacin financiera
fraudulenta y desapropiacin de activos). En orden a valorar tal riesgo, por esas
causas, el auditor debe obtener un conocimiento detallado del negocio del cliente
y comprender cmo desarrolla sus actividades. Estos peldaos son fundamentales
para mejorar la efectividad y eficiencia de la auditora. Entender el negocio es la
clave para conocer qu riesgos estn presentes y dnde mirar para determinar si
los riesgos pueden resultar en una declaracin equivocada material de los estados
financieros.
* Anlisis del riesgo especfico y planeamiento detallado
El anlisis del riesgo especfico incluye la valoracin del riesgo por rea de
auditora. El auditor relaciona los riesgos identificados, durante el anlisis del
riesgo general, a nivel de saldo de cuenta y clase de transaccin. En adicin, el
auditor considera los resultados de los procedimientos analticos usuales,
ejecutados en el planeamiento o planificacin de la auditora, para identificar las
reas que pueden requerir un mayor esfuerzo de auditora. Como parte del
proceso de anlisis del riesgo especfico, el auditor valora el riesgo inherente y el
riesgo de control por cada rea de auditora significativa. Una consideracin
importante en cualquier auditora es la valoracin del riesgo de control.
* Respuesta a la valoracin del riesgo
Despus que el auditor ha logrado, a travs del proceso de identificacin del
riesgo, valorar el riesgo de declaracin equivocada material por reas
significativas, debe determinar cmo responder a los riesgos reconocidos. Una
auditora basada en riesgo se focaliza, primariamente, en el uso de
procedimientos analticos pues stos pueden ser la clave para mejorar tanto la
eficiencia como la efectividad de la auditora. Sin embargo, basado en el juicio
profesional, pueden requerirse pruebas de detalles adicionales en reas de alto
riesgo o para las aserciones particulares del estado financiero que el auditor ha
valorado como de alto riesgo. Una auditora basada en riesgo requiere que la
auditora sea flexible. El auditor tiene que hacer juicios acerca del tipo de
procedimientos que son necesarios para hacer frente a los riesgos especficos
identificados.
Si bien esta forma de abordar el riesgo puede parecer simplista, la realidad es que
la mayora de los tropiezos de los auditores y de las preocupaciones de los
reguladores no solo estn en que una auditora pueda ser pobremente ejecutada,
sino en la posibilidad de que sea pobremente planeada y de que no atienda a los
riesgos relevantes.
Ahora bien, la identificacin, anlisis y respuesta ante el riesgo de auditora no es
una tarea sencilla, requiere de allegarse de varios elementos no solo de
informacin, sino de juicio y discusin que sustenten dicho juicio.
Para las normas de auditora existen ciertos pasos o procesos que ayudan al
auditor a identificar y analizar los riesgos.









AUDITORIA DE GESTION DE RIESGOS









GLADYS MARTHA ROJAS SAAVEDRA
AUDITORIA DE SISTEMAS
INGENIERIA DE SISTEMAS
INGENIERO YANNIS CASTAO









UNIVERSIDAD COOPERATIVA DE COLOMBIA
ARAUCA-ARAUCA
2014