INFORME INFORME

REA READENEGOCIOS DENEGOCIOS

LAAUDITORACONENFOQUEDERIESGOS:SUALCANCEYMETODOLOGA
EduardoFuenzalidaRiveros ContadorPblico/Auditor.DPA MBA ProfesorEscueladeContador Auditor, Coordinadorreade AuditoraUST

Laidentificacinyevaluacin delosriesgos inters de auditora, el gobierno de USA, debido de la empresa, para procurar su minimizacin, a los grandes fraudes de comienzos de los aos hasidoltimamenteelgrantemadeanlisis 80, form en 1985 una comisin integrada , entre de la auditora, adems de todo lo relacionado otros, por el AICPA (American Institute of Certfied con los gobiernos corporativos (como las PublicAccountants),AAA(AmericanAccouting disposiciones de la ley Association),IIA(Instituteof Sabarnes/ Oxley respecto de las Internal Auditors, que tiene ms empresas que cotizan en de 90.000 socios a nivel E s t a d o s U n i d o s d e mundial), Shell, Coopers & Norteamrica y en nuestro pas Lybrand ,Andersen ( hoy L a a u ditor a c on en fo qu e d e laleydeOPASylaprximas desaparecida despus del r i e s g o s , r e a l i z a d a p o r l o s disposiciones de la ley de caso Enron) IBM Du Pont,y a u d i t o r e s , p r i n c i p a l m e n t e MercadodeCapitalesII,entre la SEC (Securities and i n t e r n o s , e s u n a e f i c a z otras). ExchangeComission ), conel objeto de reevaluar lo que era metodologa que est tomando De hecho, los ejecutivos de la esenci a del control c a d a v e z m s f u e rz a e n la s diferentesempresasutilizanla empresarial:elconceptode e m pres as , pas an do a se r un Administracin por Riesgos control interno. Esto se hizo a marcoreferencialobligadodela (ver estndar australiano de travs del informe COSO gestin por riesgos AS/NZS (Committee of Sponsoring profesin de auditor. 4360:1999), como una forma de Organizations de la Treadway enfrentar estenuevodesafo. Comission on Fraudulent F i n a n c i a l R e p o r t i n g ) , Enelpas,sonprincipalmente reformulandodichoconcepto las grandes empresas, las que estn utilizando eincorporndoleelconceptoderiesgo, algo cadavezmsestametodologa.Telefnica, nuevoparalapoca,dealcancemuyamplioy CCU,Lan,BancoEstado,lagranmineradel querevolucion los mbitos de la profesin, cobre y algunas instituciones gubernamentales, incorporndose endiversas legislaciones de son ejemplo de ello. diferentespasesyasociacionesdeauditores, Las preguntas que se derivan de lo planteado cuyos efectos an estn en desarrollo. son, entre otras, de dnde surge este inters por el riesgo?, qu implica y cul es la Estenuevo modelodecontrolplantequelos metodologadeauditoraparaabordarlo?En componentesdelcontrolinternoysuformade las prximas pginas procurar, resumidamente, interelacionarse operaban de la siguiente manera dar respuesta a estas interrogantes. (actualmente seestn ampliando en una nueva Sirecordamosalgunosconocidostemasde versin de COSO):

INFORME INFORME

REA READENEGOCIOS DENEGOCIOS

LAAUDITORACONENFOQUEDERIESGOS:SUALCANCEYMETODOLOGA

ELENTORNODECONTROL: aporta elambiente (tono de control) en el que las personas desarrollansusactividadesycumplenconsus responsabilidadesdecontrol.Sirvecomobase para los otros controles (incluye entre otros integridad y valores ticos, filosofa de direccin y estilo de gestin, comit de auditora y directivo, filosofa administrativa y estilo dedireccin) Dentrodeesteentorno,losdirectivosevalan los riesgos relacionados con el cumplimiento de los objetivos, mediante mecanismos que permiten identificar,analizaryadministrarriesgosque pueden impedir el logro de los objetivos. LASACTIVIDADESDECONTROL seestablecen paraasegurarqueseponganenprcticalas directricesdelaDireccinparahacerfrentea dichos riesgos. LA INFORMACIN relevante se capta y se comunica por toda la organizacin. Todo este proceso es supervisado (monitoreado) y modificado segn las circunstancias.
Comparacindeenfoques
AuditoraTradicional Enfoqueorientadoaprocedimientosytransaccionesqueafectanalos estadosfinancieros(EE.FF.) FocalizaenEE.FF.sinerrores Controlaelcontrol Enfatizaencumplimientodecontrolesyprocedimientos Sugerenciasorientadasacumplimientodecontroles

En este contexto, el riesgo del negocio se puede entender como la probabilidad de que un evento y/oaccinpuedaafectar enformanegativala capacidad de la empresa para maximizar el valor paralosaccionistasylograrlosobjetivosdel negocio. Segnloanterior,laauditoraconenfoquede riesgos debiera realizarse de una manera diferente, porlo cual, para mostrar una visin delosnfasisdistintosconlosqueopera,se compara a continuacin, con una auditora tradicional. METODOLOGA DE AUDITORA CON ENFOQUE DE RIESGOS Lametodologanoesnicani uniforme.En general,seiniciacon la preparacinde loque se denomina el Mapa de Riesgos de la empresa, medianteunareunindelauditorconelprimer nivelejecutivodelaentidad.Endichareunin, mediante intercambio de opiniones y votaciones

AuditoradeRiesgos Esteenfoqueseamplaalosriesgosdelaempresaysusprocesos Focalizaencmosedeterminanycontrolanlosriesgos.

Procuraelautocontrol

Enfatizaeneficacia,eficiencia,valoragregado Sugerenciasorientadasamejoresprcticasycontrolderiesgos potenciales Requiereperfildeauditorconconocimientoampliodelaempresa,gestin empresaria ysusprocesos. Sepotenciaelcontrolenlasreas Orientacinalosprocesosdenegocios

Auditorconnfasisenmateriascontablefinancieras.

Inspeccinycontrolinterno Orientacinfuncional

INFORME INFORME

REA READENEGOCIOS DENEGOCIOS

LAAUDITORACONENFOQUEDERIESGOS:SUALCANCEYMETODOLOGA

sucesivas, se establecern los riesgos y procesos crticos a nivel global de la empresa. Todos los procesos tienen, entre otros elementos comunes, actividades cuya sumatoria conforman elproceso.Tambintienenasociadosriesgos de que dicho proceso no opere en forma eficiente y no se puedan cumplir los objetivos establecidos. Estosriesgos,porlotanto,debendefinirsey evaluarse, para poder efectuar recomendaciones que procurenelmenorefectoadverso posible. La valorizacin de losriesgossealados,enla metodologaquesecomenta, se hace porlos ejecutivosyporlosauditores,considerando la importancia(I)quetendraparalaempresasi dicho riesgollegase adarse(porejemplo, que no se atendiera bien a los clientes) y la probabilidad(P) queelloocurra(equivaleal niveldecontrol quesetienerespectodeesa materia). El nivel de riesgo (NR) surge de ponderar la importancia por la probabilidad (NR= I x P ) . Todo lo anterior se puede mostrar grficamente atravsdelsiguienteMapadeRiesgos,que deja en evidencia que el riesgo menos controlado es el de recursos humanos, que elriesgo ms importanteparalaorganizacineselreade contratistas y que el riesgo respecto del cual la empresa debiera adoptar acciones inmediatas, dadoelnivelderiesgosquealcanzayporlo tantodesucriticidad, eseldesatisfaccinde clientes. Una vez que se cuenta con este Mapa de Riesgos delaempresa,seasocianlosriesgosalos procesosysedisponedeestaformadeuna poderosa herramienta de gestin para que los ejecutivos adopten acciones respecto de aquellos riesgos y procesos considerados como crticos. A su vez, la Gerencia de Auditora Interna puede incorporarlos a su plan de auditora del ao para comenzara analizarlos mediante la realizacin de auditoras de procesos con enfoque de riesgos.

ETAPASDELA AUDITORA DEPROCESOS CON ENFOQUE DE RIESGOS Estetipode auditoras,queseiniciaronantes delcasoEnron, sonrealizadashabitualmente porlosauditoresinternosysellevanacabo cumpliendo los siguientes pasos: Efectuar un relevamiento del proceso (diagramas de contexto y de flujo) Seprocedeasurelevamiento,atravsdesu descripcin grfica (diagrama de procesos) y de sudescripcinescrita,conladefinicin delos objetivosdelprocesoylaidentificacin desus indicador es y transacci ones cl aves. Identificacin de riesgos La metodologa de auditora se basa en que los esfuerzosdecontroldebenserdirectamente

10

REA READENEGOCIOS DENEGOCIOS

LAAUDITORACONENFOQUEDERIESGOS:SUALCANCEYMETODOLOGA

INFORME INFORME

proporcionalesalosriesgosdelnegocio.Para estos efectos, sino existe un Mapa de Riesgos previo,seidentifican,enconjuntoconelrea auditada,losfactoresderiesgosasociadosal proceso. EVALUACIN DE LOS RIESGOS El enfoque considera la probabilidad de ocurrencia de eventos negativos asociados a los riesgos identificados y el impacto (importancia) en el negocio y/o losobjetivosdel proceso, si estos eventos negativos se materializan. En esta etapa los factores de riesgos son evaluados por el rea auditada, bajo la coordinacin de auditora interna, considerando su importancia y probabilidad de ocurrencia, obtenindose comoproducto, para cada factor, el nivel de riesgo esperado.

y estableciendo, en consecuencia, el grado de exposicindelproceso. Paraello, unavez evaluadosloscontrolesparacadafactorde riesgo, se establece por el auditor, la importancia y la probabilidad de ocurrencia de ellos, definiendoelnivelderiesgoreal,segnsu opinin. Asimismo, se identifican los controles faltantesylasdebilidades d e l p r o c e s o , q u e E s t e e n f o q u e h a c o b r a d o corresponden a puntos de intersaconsiderar, por i m p o r t a n c i a p o r q u e s e h a n los riesgos que ellos planteado nuevos requerimientos implican.

IDENTIF ICACIN DE CONTROLES de los factores de riesgos bajo anlisis se identifica la forma de operar, eficiencia y eficacia en la operacin, antecedentes yloscontrolesasociados.Para ello,setiene una interaccin activa con losresponsablesde las reas involucradas y consecuentemente, se revisan los procedimientos de operacin e informacindegestin.Paracumplirconesta etapa, se prepara previamente el plan de accin y pruebas de auditora en funcin de los factores de riesgos determinados.

par a la s em p re s as , ha c i n do s e cada vez msnecesarioque stas deban contar con herramientas de controlydegestin,principalmente d e c a r c t e r p r e v e n t i v o , q u e permitan identificar y evaluar los riesgos asociados al cumplimiento de sus objetivos y a la operacin y gestin de todos sus procesos. En Chile, c ada vez son ms la s empresasqueestnutilizandoesta metodologa.

PRUEBASDEVALIDACIN A partir del nivel del riesgo que se ha definido, se d et er m i na n pr u eb as especficas de auditora. En esta tapa se identifican indicadores especficos del proceso en anlisis y el nivel que ell os al canzan, analizando sus tendencias y de ser factible, se comparan con los de otras empresasdelaindustria. Asimismo,cuandoelloes posible,seidentificanlas mejores prcticas (best practices) respecto del proceso queseaudita o levantay se comparancon las prcticas del proceso en cuestin, obteniendo inferencias para adecuar los procesos,cuandoelloseestimepertinentey paralasrecomendacionescorrespondientes. INFORME DE AUDITORA Entre otras materias debe contener un resumen ejecutivo y un informe de detalle con diagramas de flujos. Asimismo, deber incluirse el Mapa de Riesgos del proceso con factores de riesgo valorizados segn importancia, probabilidad, y

EVALUACINDE CONTROLES Se evala el nivelde cobertura de cada control identificado, asocindolo con el riesgo que cubre

11

REA READENEGOCIOS DENEGOCIOS

LAAUDITORACONENFOQUEDERIESGOS:SUALCANCEYMETODOLOGA

INFORME INFORME

nivelderiesgoyunlevantamientoydescripcin del proceso y de sus controles, la identificacin de riesgos, y el plan de accin a seguir con recomendaciones para seguimiento. Elinformesepresentaycomenta alejecutivo mximodelaempresaoreaenunareunin especfica en que se establecen compromisos de i m pl em entac i n de r eco me ndac i ones SEGUIMIENTO DE AUDITORA: Implica el monitoreo peridicodelcumplimientodecadaunadelas recomendaciones comprometidas a implementar por los ejecutivos. Los principales productos del trabajo de auditora realizada bajo el enfoque de riesgos son: Descripcinde procesosrelevantes(diagramas de procesos, resmenes escritos). Descripcin de los factores de riesgos identificados en cada uno de los procesos evaluados. Mapa de Riesgos con la evaluacin de cada factor de riesgo, de acuerdo a su importancia y probabilidaddeocurrencia,identificandoelnivel deriesgoscorrespondiente(alto,medioobajo). Descripcin de los controles y nivel de cobertura del riesgo asociado. Controles existentes y faltantes para cada factor de riesgo. Niveldeexposicinalriesgo,encadaproceso evaluado, representndolo grficamente. Descripcin de los hallazgos de auditora, producto de la aplicacin de las pruebas de validacin, sus efectos y recomendaciones. Indicadoresdelprocesoycomparacinconlas mejores prcticas (cuando ello es factible). Planes deaccin conresponsablesy fechasde

compromiso para implementar recomendaciones. Informes de seguimientos de la implementacin de las recomendaciones de auditora. CONCLUSIONES La auditora con enfoque de riesgos, realizada por los auditores, principalmente internos, explicada en este artculo, es una eficaz metodologaqueesttomandocadavezms fuerza en las empresas, pasando a ser unmarco referencialobligado de la profesindeauditor. Esteenfoquehacobradoimportanciaporque sehan planteadonuevosrequerimientospara las empresas, hacindose cada vez ms necesario, que stas deban contar con herramientas de control y de gestin, principalmente decarcterpreventivo,que permitan identificar y evaluar los riesgos asociados al cumplimiento de sus objetivos y a la operacin y gestin de todossus procesos. En Chile, cada vezson ms lasempresas que estn utilizando esta metodologa.

12