AUDITORA CON UN ENFOQUE BASADO EN RIESGOS

AUDITORA CON UN ENFOQUE BASADO EN RIESGOS.DEFINICIONES La auditoria con un enfoque basado en riesgos trata sobre la identificacin y anlisis de los riesgos relevantes para alcanzar los objetivos y determinar las actividades de control.

Una recopilacin, acumulacin y evaluacin de evidencia sobre informacin de una entidad, para determinar e informar el grado de cumplimiento entre la informacin y los criterios establecidos.

Un proceso sistemtico para obtener y evaluar riesgos de manera objetiva, las evidencias relacionadas con informes sobre actividades econmicas y otras situaciones que tienen una relacin directa con las actividades que se desarrollan en una entidad pblica o privada. El fin del proceso consiste en determinar el grado de precisin del contenido informativo con las evidencias que le dieron origen, as como determinar si dichos informes se han elaborado observando principios establecidos para el caso&.

Es un proceso sistemtico, esto quiere decir que en toda Auditora debe existir un conjunto de procedimientos lgicos y organizados que el auditor debe cumplir para la recopilacin de la informacin que necesita para emitir su opinin final. Sin embargo cabe destacar que estos procedimientos varan de acuerdo a las caractersticas que rena cada empresa, pero esto no significa, que el auditor no deba dar cumplimiento a los estndares generales establecidos por la profesin.

La palabra Auditora viene del latn AUDITORIUS, y de esta proviene auditor, que tiene la virtud de or, y el diccionario lo considera revisor de cuentas colegiado pero se asume que esa virtud de or y revisar cuentas est encaminada a la evaluacin de la economa, la eficiencia y la eficacia en el uso de los recursos, as como al control de los mismos.

La Auditora puede definirse como un proceso sistemtico para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades econmicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, as como establecer si dichos informes se han elaborado observando los principios establecidos para el caso.

Es la investigacin, consulta, revisin, verificacin, comprobacin y evidencia aplicada a la Empresa. Es el examen realizado por el personal calificado e independiente de acuerdo con Normas de Contabilidad; con el fin de esperar una opinin que muestre lo acontecido en el negocio; requisito fundamental es la independencia.

Se define tambin la Auditora como un proceso sistemtico, que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas a los actos o eventos de carcter econmico administrativo, con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas. Se practica por profesionales calificados e independientes, de conformidad con normas y procedimientos tcnicos.

OBJETIVOS DE AUDITORIA BASADA EN RIESGOS

El Estndar Internacional de Auditora ISA 200 establece: El objetivo de la auditora de estados financieros es permitirle al auditor expresar una opinin respecto de si los estados financieros estn preparados, en todos los aspectos materiales, de acuerdo con la estructura aplicable de informacin financiera.

En la auditora basada en riesgos el objetivo del auditor es obtener seguridad razonable de que en los estados financieros no existan declaraciones equivocadas materiales causadas por fraude o error.

Esto implica tres pasos clave:

Valorar los riesgos de declaracin equivocada material contenida en los estados financieros;

Disear y ejecutar procedimientos de auditora adicionales que respondan a los riesgos valorados y reduzcan a un nivel aceptablemente bajo los riesgos de declaraciones materiales contenidas en los estados financieros; y

Emitir un reporte de auditora redactado adecuadamente, basado en los hallazgos de auditora.

Esta Metodologa basada en riesgos facilita y mejora la calidad de auditora, transforma el proceso de Auditora tradicional en una nueva estructura para evaluar de qu manera se administra los riesgos del negocio de una compaa.

La ventaja de este enfoque es que permite adquirir un entendimiento integral del negocio, incluyendo las estrategias, los riesgos de negocio y los procesos para administrarlos, lo que resulta en una auditora efectiva y eficiente.

Se centra en claves del xito y en los indicadores claves de rendimiento (valor agregado, programas de calidad total) que impulsan a las compaas y que permite agregar valor mediante auditora.

FUNCIONES DE AUDITORIA BASADA EN RIESGOS

Incorporar al universo de los asuntos de auditora la visin de riesgo que tiene la organizacin. Valorar los riesgos de declaracin equivocada material contenida en los estados financieros. Desarrollar procesos de auditora basada en riesgos e incorporarlos en los planes anuales de la auditora. Darle seguimiento al plan comercial y ajustar el plan de la auditora ante cambios en el primero. Disear y ejecutar procedimientos de auditora adicionales que respondan a los riesgos valorados y reduzcan a un nivel aceptablemente bajo los riesgos de declaraciones materiales contenidas en los estados financieros. Utilizar tcnicas y procedimientos de riesgo cuando se realiza la auditora. Informar a los administradores y responsables de la organizacin los resultados de las auditoras con un lenguaje de riesgos y no de control interno.

Identificar de manera conjunta los riesgos que pudieran afectar adversamente la habilidad de la organizacin para alcanzar sus objetivos.

Ayudar a evaluar el impacto que pudieran tener estos riesgos dentro de la organizacin. Sugerir el tratamiento y/o las acciones que debern establecerse para disminuir la probabilidad de exposicin a estos riesgos. Disear un programa de auditora basada en los principales riesgos del negocio. Evaluar la suficiencia y efectividad de los controles internos actuales. Obtener planes de accin de los responsables para corregir las fallas de control identificadas.

Dar a conocer los resultados a la Direccin General y a su Comit de Auditora, mediante reporte de auditora redactado adecuadamente, basado en los hallazgos de auditora para una oportuna y adecuada toma de decisiones. En conclusin podemos decir que la funcin de una auditoria basada en riesgos es:

Apoyar a la organizacin a identificar sus riesgos financieros, de operacin y de cumplimiento con leyes y normatividades; a determinar el impacto que pueden tener sobre los objetivos de la organizacin, a priorizarlos y a determinar el tratamiento que se deber dar a cada uno de ellos y, a establecer un programa de monitoreo permanente sobre los mismos.

Adems, obtener evidencia adecuada de las afirmaciones de la direccin, contenidas en las cuentas anuales, mediante la realizacin y evaluacin de las pruebas de auditora que se consideren adecuadas, al objeto de obtener una base de juicio razonable sobre los datos contenidos en las cuentas anuales que se examinan y poder expresar una opinin respecto a las mismas.

CONCEPTUALIZACION DE RIESGOQu es el riesgo? Cualquier obstculo que se oponga al logro de los objetivos globales y especficos dentro de una organizacin.Situaciones adversas cuyas consecuencias para una organizacin es la prdida de un activo (tangible o intangible)El riesgo ante el trabajo ordenado, es el riesgo de que el auditor exprese una conclusin inapropiada. El auditor planea y realiza el trabajo entonces de manera tal que reduzca a un nivel aceptable el riesgo de expresar una conclusin inapropiada. En general, esos riesgos se pueden representar por los componentes que se presentan a continuacin:Riesgo InherenteSusceptibilidad de la asercin a estar declarada equivocadamente, la cual podra ser material individualmente o cuando se agrega con otras declaraciones equivocadas, asumiendo que no hay controles relacionados.Riesgo de fraude (Parte del riesgo inherente o posible riesgo de control)El riesgo de un acto intencional cometido por uno o ms individuos de la administracin, de quienes tengan a cargo el gobierno, empleados o terceros, que conlleva el uso de engao para obtener una ventaja injusta o ilegal.Riesgo de control (Los controles internos existentes mitigan los riesgos inherentes?). Riesgo de que el sistema de control interno de la entidad no prevenga o no detectar, sobre una base oportuna, la declaracin equivocada que podra ser material, individualmente o cuando se agrega con otras declaraciones equivocadas

Riesgo combinadoEs un trmino que se usa algunas veces para referirse a los riesgos valorados (riesgo inherente y de control) de declaracin equivocada tanto a nivel de estado financiero como a nivel de asercin.Riesgo de DeteccinEs el riesgo de que el auditor no detectar la declaracin equivocada que existe en una asercin que podra ser material, ya sea individualmente o cuando se agrega con otras declaraciones equivocadas.El nivel aceptable del riesgo de deteccin para un nivel dado de riesgo de auditora equivale a la relacin inversa con los riesgos de declaracin equivocada material a nivel de asercin.

DETERMINACION DEL RIESGO Representa el riesgo de que ocurran errores importantes en un rubro especfico de los estados financieros, o en un tipo especfico de negocio, en funcin de las caractersticas o particularidades de dicho rubro (cuenta, saldo o grupo de transacciones) o negocio, sin considerar el efecto de los procedimientos de control interno que pudieran existir.El riesgo inherente toma en cuenta el hecho de que la probabilidad de que ocurran errores importantes es mayor en algunos tipos de negocios, o en algunas cuentas o grupos de transacciones.Para la determinacin del riesgo inherente, la auditora se basa en la aplicacin y evaluacin del Marco Integrado de Control Interno especficamente en lo que se refiere a Actividades (MICICAM por Actividades).

Determinacin del Riesgo de ControlEl auditor debe efectuar un estudio y evaluacin adecuados del control interno existente, que le sirvan de base para determinar el grado de confianza que va depositar en l; asimismo, que le permita determinar la naturaleza, extensin y oportunidad que va a dar a los procedimientos de auditora.

Los elementos que integran la estructura de control son los siguientes:a) El ambiente de control.b) La evaluacin de riesgos.c) Los sistemas de informacin y comunicacin.d) Los procedimientos de control.e) La vigilancia.

Los procedimientos de auditora recomendados para llevar a cabo el estudio y evaluacin del control interno durante el proceso de planeacin de una auditora son los siguientes:

Una prueba de cumplimiento es la comprobacin de que uno o ms procedimientos de control interno estuvieron operando con efectividad durante el periodo auditado.

La naturaleza y oportunidad de aplicacin de las pruebas de cumplimiento estn relacionadas entre s. Existen procedimientos de control interno que producen evidencia documental, la cual puede examinarse en cualquier momento. En cambio, otros procedimientos no dejan evidencia documental; en estos casos, el cumplimiento slo puede determinarse mediante observacin visual directa en el momento en que esos procedimientos son ejecutados por el personal de la entidad.

Como regla general, las pruebas de cumplimiento deben concluirse antes de iniciar las pruebas sustantivas. Lo anterior permite ajustar eficientemente el alcance de las pruebas sustantivas, si las pruebas de cumplimiento demuestran que determinados controles no estn, de hecho operando o lo estn haciendo en forma deficiente.

El riesgo de control representa el riesgo de que los errores importantes (que excedan a la importancia relativa al agregarse a otros errores) que pudieran existir en un rubro especfico de los estados financieros, no sean prevenidos o detectados oportunamente por el sistema de control interno contable en vigor.

El riesgo de control disminuye en la medida en que aumenta la efectividad con que el sistema de control interno alcanza los objetivos, tanto generales como Especficos establecidos. Sin embargo, el riesgo de control nunca desaparece totalmente, aun cuando se alcancen todos los objetivos del sistema de control interno, debido a las limitaciones inherentes a cualquier sistema de este tipo.

Los riesgos inherentes y de control, existen en forma independiente de la auditora, la funcin del auditor consiste simplemente en evaluarlos adecuadamente, lo cual en la prctica pude hacerse en forma independiente o combinada.La Auditora lleva a cabo el estudio del control interno de las entidades mediante la aplicacin de sus Cuestionarios de Control Interno y de la Gua para laDeterminacin del Riesgo de Auditora.

Determinacin del Riesgo de DeteccinEl Riesgo de auditora representa la posibilidad de que el auditor pueda dar una opinin sin salvedades, sobre unos estados financieros que contengan errores o desviaciones de los principios de contabilidad, en exceso a la importancia relativa.Riesgo de deteccin.- Representa el riesgo de que los procedimientos aplicados por el auditor no detecten los posibles errores importantes que hayan escapado a los procedimientos de control interno.El riesgo de deteccin lo establece el auditor al determinar la naturaleza, alcancey oportunidad de sus pruebas sustantivas..El riesgo de deteccin se debe establecer en relacin inversa a los riesgos inherentes y de control.Riesgo de control Alto Medio BajoRiesgo inherente Riesgo de deteccinAlto Bajo Bajo MedioMedio Bajo Medio AltoBajo Medio Alto Alto

En la fase de planeacin el auditor considera estos conceptos para asegurarse de que obtendr la evidencia suficiente y competente que le servir para que, en la fase de evaluacin de resultados, pueda juzgar si, en su opinin, los estados financieros estn presentados razonablemente de acuerdo con principios de contabilidad generalmente aceptados.

El riesgo de auditora debe considerarse por el auditor al nivel de los estados financieros tomados en su conjunto. Sin embargo, en virtud de que la mayora de los procedimientos de auditora se aplican sobre saldos de cuentas o grupos de transacciones, el riesgo de auditora debe considerarse tambin a ese nivel, en sus tres componentes.

Durante la planeacin se deber evaluar el riesgo de un error importante (ya sea causado por un error o fraude). El auditor deber considerar el efecto de estas evaluaciones en la estrategia de auditora, as como en el alcance de las pruebas sustantivas. El entendimiento que el auditor tenga del control interno de la entidad pudiera aumentar o mitigar su preocupacin acerca del riesgo de errores importantes.

Cuando el auditor ha concluido que existe un riesgo importante de errores significativos dentro de los estados financieros, el auditor deber considerar esta conclusin para determinar la naturaleza, oportunidad y alcance de los procedimientos; la asignacin de personal; y los requerimientos de niveles apropiados de supervisin.

Al evaluar el riesgo de auditora para una cuenta o grupo de transacciones, el auditor evala el ambiente de control, el riesgo inherente y el riesgo de control y establece el riesgo de deteccin, como ya se explic anteriormente.El trmino error se refiere a fallas involuntarias en la informacin financiera, tales como:

Errores aritmticos que los empleados cometen en los registros y en la informacin contable. Equivocaciones en la aplicacin de principios de contabilidad. Falta de criterio o mala interpretacin de los hechos existentes a la fecha en que se preparan los estados financieros, por parte del empleado, funcionario o encargado de ello.

Por otra parte se deben tomar en consideracin los fraudes en la auditoria de los estados financieros para lo cual definiremos los siguientes trminos de irregularidad o fraude como:

Distorsiones provocadas en el registro de las operaciones y en la informacin financiera o actos intencionales para sustraer activos (robos), u ocultar obligaciones que tienen o pueden tener un impacto significativo en los estados financieros sujetos a examen.

Considerando los resultados de la evaluacin del riesgo inherente y riesgo de control a que hacen referencia los dos incisos anteriores utilizando las herramientas correspondientes, el auditor establecer el riesgo de deteccin que a su juicio le permita obtener la evidencia suficiente y competente para sustentar sus hallazgos y su opinin sobre la razonabilidad de los estados financieros. Las frmulas y clculos empleados para la estimacin de los resultados debern plasmarse y conservarse en los papeles de trabajo de la auditora.

Determinacin del ambiente de controlDe acuerdo con el Boletn 3050, El Ambiente de Control representa la combinacin de factores que afectan las polticas y procedimientos de una entidad, fortaleciendo o debilitando sus controles.

Dichos factores son los siguientes:

a) Actitud de la administracin hacia los controles establecidos.b) Estructura de organizacin de la entidad.c) Funcionamiento del consejo de administracin y sus comits.d) Mtodos para asignar autoridad y responsabilidad.e) Mtodos de control administrativo para supervisar y dar seguimiento al cumplimiento de las polticas y procedimientos, incluyendo la funcin de auditora interna.f) Polticas y prcticas de personal.g) Influencias externas que afectan las operaciones y prcticas de la entidad.

Para planear la auditora se necesita obtener un conocimiento suficiente del ambiente de control. Este conocimiento comprende las condiciones bajo las que estn diseados, se implementan y funcionan, tanto el sistema contable de la entidad como sus procedimientos de control. Basado en este conocimiento el auditor debe evaluar si el ambiente de control promueve sistemas confiables y procedimientos de control efectivos.

Si basado en su conocimiento del ambiente de control, el auditor tiene dudas fundadas respecto de la efectividad de la estructura del control interno, juzgar si es adecuado o no confiar en ella durante la auditora. Si el auditor concluye que el ambiente de control promueve un control interno efectivo, se puede confiar en los controles durante la auditora, siempre y cuando estos se prueben y sean efectivos.

La auditora efecta el estudio y evaluacin del Ambiente de Control de las entidades fiscalizadas mediante la aplicacin del Marco Integrado de ControlInterno Institucional (MICICAM Institucional) su resultado permite precisar el porcentaje de alcance que se dar a las pruebas sustantivas o de detalle dentro del rango que corresponde al riesgo de deteccin determinado previamente.

La apreciacin de riesgos permite a una entidad considerar cmo los acontecimientos eventuales podran afectar el logro de los objetivos. La gerencia aprecia los acontecimientos desde dos perspectivas: probabilidad e impacto.La probabilidad representa la posibilidad de que un acontecimiento dado ocurra, mientras que el impacto representa su efecto en caso de que ocurriera.

Las estimaciones de probabilidad e impacto de riesgo a menudo son determinadas usando datos sobre acontecimientos pasados observables, los que pueden proveer una base ms objetiva que las estimaciones exclusivamente subjetivas.

Los datos generados internamente basados en la propia experiencia de una entidad pueden reflejar menos prejuicios personales subjetivos y proveer mejores resultados que datos de procedencia externa. Sin embargo, an cuando los datos generados internamente son un insumo importante, los datos externos pueden ser tiles como un punto de control o para fortalecer el anlisis. Los usuarios deben ser cautelosos cuando utilizan acontecimientos pasados para hacer predicciones sobre el futuro ya que los factores que influyen en los acontecimientos cambian con el transcurso del tiempo.

La metodologa de apreciacin del riesgo de una entidad normalmente comprende una combinacin de tcnicas cuantitativas y cualitativas. La gerencia a menudo utiliza tcnicas de apreciacin cualitativa cuando los riesgos no se prestan a la cuantificacin o cuando los datos confiables y en cantidad suficiente requeridos para la apreciacin cuantitativa no estn en la prctica disponibles o cuando el proceso de obtencin y anlisis de datos no es costo-beneficioso. Las tcnicas cuantitativas normalmente tienen ms precisin y son utilizadas en actividades ms complejas y sofisticadas para complementar las tcnicas cualitativas. No es necesario que una entidad utilice tcnicas de apreciacin comunes en todas las unidades de negocios.

Por el contrario, la eleccin de tcnicas debe reflejar la necesidad de precisin y la cultura de la unidad de negocios. En cualquier caso, los mtodos utilizados por las unidades de negocios individuales deben facilitar la apreciacin global de los riesgos de la entidad.La gerencia a menudo utiliza medidas de desempeo para determinar el grado en que los objetivos estn siendo alcanzados. Puede ser til utilizar la misma unidad de medida al considerar el impacto eventual de un riesgo en el logro de un objetivo especfico.

Cuando existen cadenas de acontecimientos que se combinan e interactan dando lugar a probabilidades e impactos significativamente distintos, la gerencia puede apreciar cmo se relacionan los acontecimientos. Mientras que el impacto de un acontecimiento aislado podra ser leve, una secuencia de acontecimientos podra tener un impacto ms significativo. En caso que los acontecimientos eventuales no estn directamente relacionados, la gerencia los aprecia individualmente; en caso que la ocurrencia de riesgos sea probable en mltiples unidades de negocios, la gerencia puede apreciar y agrupar los acontecimientos identificados en categoras comunes.

Existe normalmente un rango de posibles resultados asociados a un acontecimiento eventual y la gerencia los considera como una base para desarrollar una respuesta al riesgo. A travs de la apreciacin del riesgo, la gerencia considera las consecuencias positivas y negativas de los acontecimientos eventuales, individualmente o por categora, a travs de la entidad.

En virtud de que los riesgos son apreciados en el contexto de la estrategia y de los objetivos de una entidad, la gerencia a menudo tiende a centrarse en riesgos con horizontes temporales de corta a mediana duracin. Sin embargo, algunos elementos de la orientacin y de los objetivos estratgicos se extienden hasta el largo plazo. Como consecuencia, la gerencia necesita tener conocimiento de marcos temporales ms largos y no ignorar riesgos que podran estar ms lejanos en el tiempo. La apreciacin de riesgos es aplicada en primera instancia al riesgo inherente el riesgo para la entidad en ausencia de cualesquiera acciones que la gerencia podra tomar para modificar la probabilidad del riesgo o su impacto. Una vez que se han desarrollado las respuestas al riesgo, la gerencia utiliza tcnicas de apreciacin de riesgo para determinar el riesgo residual el riesgo remanente luego de la accin de la gerencia para modificarla probabilidad o impacto del riesgo.

El diseo para diagnosticar o determinar los riesgos en el proceso de Auditora Interna consiste en:

a) Definir criterios de valoracin de los riesgos b) Realizar el diagnstico del ejercicio de la Auditora Interna

1. Detallar las tareas a ejecutar en cada subproceso2. Identificar los riesgos en cada subproceso3. Evaluar los riesgos de cada subproceso4. Confeccionar el Mapa de los Riesgos.

c) Disear el Modelo de Organizacin del proceso de Auditora Interna, con enfoque de riesgo

a) Definicin de los criterios de valoracin de los riesgosLos pasos a seguir en el tratamiento de los riesgos sern los que se describen a continuacin:

Identificacin Anlisis Evaluacin Supervisin y Monitoreo Comunicacin y Consulta Identificacin.- Los riesgos sern identificados, en los puntos vulnerables de cada subproceso, atendiendo a las diversas fuentes que pueden originarlos y las posibles manifestaciones de ocurrencia de los mismos. Se detallar si su fuente es interna o externa. Deber entenderse quedar registrado:

Cul es el riesgo Cmo puede manifestarse Por qu Qu controles existen en ese momento para contrarrestar sus efectos.

Anlisis.- Parte del anlisis que se realiza, a los riesgos identificados, en cuanto a las consecuencias y probabilidades de ocurrencia de los mismos.

Probabilidad Impacto

Se analizan los riesgos combinando las estimaciones de impacto y su probabilidad de ocurrencia, en el contexto de las medidas de control existentes, valorando las fortalezas y debilidades de cada uno. Si algn riesgo resulta excluido se debe mencionar en el anlisis. Al combinar las consecuencias de ocurrir un evento con las probabilidades de que ocurra se llega a determinar un nivel de riesgo Evaluacin.

Los Niveles de Riesgo en la Direccin de Auditora Interna sern los siguientes:

Aceptable Moderado Inaceptable

Las fuentes de informacin que pueden ser utilizadas para estos fines son: Datos estadsticos Experiencias Prctica diaria Datos relevantes de publicaciones Comprobaciones efectuadas por investigacin de mercado Resultados de experimentos Modelos establecidos Opiniones y juicios de expertos y especialistas

Las tcnicas para analizar los riesgos, entre otras, puede ser: Entrevistas Grupos de expertos Cuestionarios individuales

Supervisin y Monitoreo. Es preciso que los riesgos y la efectividad de las medidas de control de cada uno, sea monitoreado y supervisado para tener la seguridad de que las condiciones cambiantes, tanto internas como del entorno, no alteren las prioridades del tratamiento de los mismos. Adems contribuye a la identificacin de las nuevas fuentes de riesgos y por consiguiente el comienzo del tratamiento de los nuevos riesgos identificados.

Comunicacin y Consulta. En cada paso del proceso de administracin de los riesgos es importante mantener una adecuada comunicacin de los interesados. En cada paso debe existir una forma en que se comunique el trabajo que se est realizando con los riesgos.Esta comunicacin debe preverse en ambas direcciones, es decir, solamente no estar concebida esta como un flujo de informacin hacia los interesados, debe existir la retroalimentacin del emisor con los criterios de todos los involucrados, de manera que exista comunicacin sobre el control ejercido, es decir informacin de los Supervisores hacia los niveles correspondientes, incluido el auditor, y asesora con el fin de lograr mejoras en el ejercicio de la auditora Interna.b) Diagnstico del proceso de Auditora Interna

b.1. Tareas a ejecutar en cada subproceso e identificacin de los riesgos

Para efectuar el diagnstico del proceso de auditora Interna e identificar los riesgos en el proceso, debe efectuarse el estudio partiendo de las tareas previstas para cada subproceso, y determinar los riesgos.Para ello se debe utilizar un Estndar el que se muestra a continuacin:SubprocesosTareasRiesgos de control

Conocidos los riesgos, debe iniciarse el proceso de evaluacin de los mismos, lo que requiere los siguientes pasos:

b.2. Clasificacin de los riesgos

Evaluacin.- Es el resultado de comparar los niveles de riesgo establecidos, con los criterios que se tienen preestablecidos para su evaluacin. En este caso los criterios son los siguientes:a) Probabilidad de ocurrencia del Riesgob) Impacto ante la ocurrencia del Riesgo.

Para ello:Las probabilidades de ocurrencia debern determinarse en:

Poco Frecuente (PF) Moderado (M) Frecuente (F)

Poco Frecuente: cuando el Riesgo ocurre slo en circunstancias excepcionales.Moderado: Puede ocurrir en algn momento.Frecuente: Se espera que ocurra en la mayora de las circunstancias.El Impacto ante la ocurrencia sera considerado de: Leve (L) Moderado (M) Grande (G)

Leve: Perjuicios tolerables. Baja prdida financiera. Moderado: Requiere de un tratamiento diferenciado: Prdida financiera media.Grande: Requiere tratamiento diferenciado. Alta prdida financiera.La evaluacin del Riesgo sera de:Aceptable: (Riesgo bajo). Cuando se pueden mantener los controles actuales, siguiendo los procedimientos de rutina.Moderado: (Riesgo Medio). Se consideran riesgos Aceptables con Medidas de Control. Se deben acometer acciones de reduccin de daos y especificar las responsabilidades de su implantacin y supervisin.Inaceptable: (Riesgo Alto). Deben tomarse de inmediato acciones de reduccin de Impacto y Probabilidad para atenuar la gravedad del riesgo. Se especificar el responsable y la fecha de revisin sistemtica.Si se quisiera evaluar el Impacto de los Riesgos en un subproceso, se utiliza un Estndar el que se muestra a continuacin:Para evaluar, se utiliza el Estndar, donde se identifican todos los riesgos de cada uno de los subprocesos diagnosticados anteriormente, y se evalan en conformidad con lo previsto anteriormente.UAI: Clasificacin del Riesgo

No.RiesgoEIImpacto (6)Probabilidad (7)Nivel de Riesgo

LMGFMPF

La evaluacin de riesgos proporciona la lista de prioridades para el tratamiento de los riesgos por medio de las acciones a seguir en cada caso.Se deben tener en cuenta los objetivos de la organizacin y el grado de oportunidad que se puede alcanzar como resultado de tratar el riesgo. Se tendr en cuenta, tambin, el grado de beneficio para las partes involucradas.

b.3. Mapa de los RiesgosLuego de evaluado todos los riesgos, se sitan en el cuadrante del Mapa que le corresponde segn la MATRIZ. Resulta una tcnica conocida y muy usada, como herramienta de trabajo, la representacin grfica. Se ilustra a continuacin:MATRIZ DE RIESGOS

PROBABILIDADFrecuenteInaceptableInaceptableInaceptable

ModeradoModeradoModeradoInaceptable

Poco FrecuenteAceptableModeradoInaceptable

LeveModeradoGrande

IMPACTO

Niveles de Riesgo (Matriz)Como puede observarse, el grfico anterior ilustra los cuadrantes donde segn su Impacto y Probabilidad de Ocurrencia se sitan estos Riesgos, y su color identifica la Evaluacin del mismo, lo que no significa que en el Plan de Medidas no se tengan en cuenta todos los Riesgos, pues deber mantenerse el seguimiento de todos los identificados y el Plan de accin de cada uno.Las opciones a tener en cuenta para acometer acciones de reduccin de riesgos pueden ser: Evitarlo Reducir probabilidad de ocurrencia Reducir consecuencias Transferir el riesgo Retener el riesgo

Luego estas opciones debern evaluarse y tener en cuenta el costo beneficio de la decisin de tratamiento del riesgo.Se confeccionarn planes de tratamiento de riesgos. En los mismos se tendr en cuenta:

El riesgo en orden de prioridad Opciones posibles de tratamiento Nivel que adquiere el riesgo luego de ser tratado Resultado del anlisis costo beneficio Responsable de acometer la accin Calendario de implementacin Forma en que se va a monitorear

Y desde luego muchas otras, que puedan derivarse de un anlisis casustico en una UAI. El Plan de Accin estara en correspondencia con el tipo de riesgo, con la organizacin donde se realiza el servicio, con el tipo de auditora, con el subproceso que se realice y por supuesto con el auditor o auxiliar que la ejecute.Vital importancia reviste el dominio de la actividad, el monitoreo en la ejecucin sucesiva sobre el manejo de futuras acciones y la supervisin sistemtica en diferentes momentos de realizacin de las auditoras en correspondencia sobre la incidencia de los riesgos pasados o reiterados en los subprocesos con mayores impactos.

Las Organizaciones de Auditora Interna deben elaborar planes de Accin que contribuyan a la preparacin del auditor sobre el cumplimiento del ejercicio de la profesin.Plan de AccinEl Plan de Accin estara en correspondencia con el tipo de riesgo, con la organizacin donde se realiza el servicio, con el tipo de auditora, con el subproceso que se realice y por supuesto con el auditor o auxiliar que la ejecute. Vital importancia reviste el dominio de la actividad, el monitoreo en la ejecucin sucesiva sobre el manejo de futuras acciones y la supervisin sistemtica en diferentes momentos de realizacin de las auditoras en correspondencia sobre la incidencia de los riesgos pasados o reiterados en los subprocesos que mayores impactos se han observados.

Por el impacto que hoy produce la ocurrencia de los riesgos observados en la investigacin, debe elaborarse un Plan de Accin en el que se proponga, fundamentalmente El diseo de un Sistema Organizativo de ejecucin para cada uno de los subprocesos de la auditora. Capacitar a los profesionales de la auditora en la formacin terico-prctica que garantice la calidad en el ejercicio de sus funciones. Evaluar los resultados de las supervisiones Mantener la vigilancia de la posible comisin de riesgos en el desarrollo sistemtico del ejercicio de las auditoras. Monitorear el cumplimiento de la Cadena de Valores por cada profesional. Etc.

Responsables: Departamento de Auditora Supervisor Jefe de Grupo Auditor

Estndares:Consiste en Guas, con determinado aspectos a evaluar, por cada subproceso, el cual debe concluir con una evaluacin, la que deber clasificar segn la probabilidad de ocurrencia y el Impacto ante la misma.Deber adems de resumirse, representarse en un grfico, con el fin de elaborar el consecuente Plan de Accin para reducir la probabilidad de ocurrencia.

Controles: Frecuentemente debe evaluarse el comportamiento de cada subproceso y por cada rea de trabajo.

Resulta importante establecer un sistema de control en esa Cadena de Valores, donde todos los subprocesos en Auditora son necesarios para lograr un servicio eficaz, y eficiente, con los requerimientos de calidad esperada. Una administracin eficiente de los Riesgos, sera entonces una aproximacin cientfica de su comportamiento, anticipando posibles prdidas accidentales con el diseo e implementacin de procedimientos que minimicen la ocurrencia de prdidas o el impacto financiero de las prdidas que puedan ocurrir. FACTORES DE RIESGO QUE DEBEN EVALUARSELa evaluacin de riesgos: Es el proceso mediante el cual se identifican, analizan y valoran los medios de control diseados para manejar y minimizar las posibilidades y errores o irregularidades que se producen y afectan la eficiencia, efectividad y economa en el manejo y use de los recursos asignados para la ejecucin de las operaciones.La evaluacin de riesgos permite a una entidad considerar con que los eventos potenciales impactan en la consecucin de los objetivos. La direccin evala estos acontecimientos desde una doble perspectiva probabilidad e impacto y normalmente usa una combinacin de mtodos cualitativos y cuantitativos. Los impactos positivos y negativos de los eventos potenciales deben examinarse, individualmente o por categora, en toda la entidad. Los riesgos se evalan con un doble enfoque: riesgo inherente y riesgo residual.La dificultad asociada con el riesgo del negocio es su evaluacin, ya que algunos de sus atributos son cualitativos o tal vez se expresan en trminos muy generales y con poca precisin. El proceso de valoracin del riesgo incluye su cuantificacin, y cuando sta no es posible, se hace necesario, entonces, discutir el concepto, el alcance y las consecuencias del riesgo con el propsito, al menos, de formarse una idea de su severidad y frecuencia.

a) El primer paso en el anlisis del riesgo es su evaluacin. Antes de disear procedimientos para su administracin, el riesgo tiene que ser identificado, medido y asignado a un nivel de prioridad. Para su identificacin se puede aplicar el enfoque del activo, el enfoque del entorno externo o el enfoque de amenaza.

b) Su medicin involucra factores tales como la tica del trabajo, la idoneidad del personal, la cuanta de los activos, la complejidad de las operaciones, los resultados de auditora previa y otros.

c) La cuantificacin del riesgo implica la transformacin de informacin cualitativa y subjetiva en nmeros ya sea mediante mtricas avanzadas scoring o ponderaciones de factores. Tambin se puede expresar en trminos de probabilidades, de tablas normativas o de comparaciones ranking.La asignacin de prioridades risk ranking permite a la organizacin, en general, y a la auditora, en particular, fijar su atencin en los riesgos de mayor severidad. La eficacia en la administracin del riesgo depender, en buena medida, del enfoque global o macro que de los riesgos se llegare a hacer. Sin embargo, y esto es muy importante, la gestin del riesgo, entendida como su control, eliminacin, minimizacin o transferencia, es una funcin exclusiva y nica de la administracin de la organizacin. La funcin de la auditora en este caso est directamente relacionada con el anlisis que debe llevar a cabo en proporcin con la magnitud de los riesgos que se han identificado.Un ejemplo simple se puede desarrollar al considerar, dentro del proceso de identificacin de los riesgos de una organizacin, aquellos relacionados con los siguientes factores: Riesgo de poltica corporativa: es el riesgo de que el diseo de la poltica sea deficiente y que no coincida con los objetivos y con la realidad del entorno. Riesgo operativo: es el riesgo de que la puesta en marcha de la poltica corporativa est condicionada por procesos y procedimientos inadecuados. Riesgo presupuestario: es el riesgo de no asociar correctamente los objetivos, las metas y los planes con la disponibilidad de fondos o bien que por controles insuficientes, deficientes o ausentes, el presupuesto no se administre bien e impida alcanzar los objetivos y las metas. Riesgo de reputacin: es el riesgo de que la prdida de confianza en la organizacin o en sus administradores impida el correcto uso de los fondos o que no se le tenga confianza a lo que se est haciendo, todo ello en detrimento de la consecucin de los planes.Respuesta al riesgoEs la manera en que se va a contrarrestar los riesgos ya sea evitarlos, compartirlos, reducirlos o aceptarlos."Una vez evaluados los riesgos relevantes, la direccin determina como responder a ellos. Las respuestas pueden ser las de evitar, reducir, compartir y aceptar el riesgo. Al considerar su respuesta, la direccin evala su efecto sobre la probabilidad e impacto del riesgo, as como los costes y beneficios, y selecciona aquella que situ el riesgo residual dentro de las tolerancias al riesgo establecidas. La direccin identifica cualquier oportunidad que pueda existir y asume una perspectiva de la cartera de riesgos, determinando si el riesgo residual global concuerda con el riesgo aceptado por la entidad". Una vez que el modelo global de auditora ha sido definido, una vez que los factores de riesgo y su clasificacin por importancia han sido determinados, la auditora interna puede enfocarse en aquellos procesos que individualmente representan las mayores amenazas para la institucin. Para ello debe tener claras las tres dimensiones del riesgo: la severidad con la que se presenta, la frecuencia con la que ocurre y la vulnerabilidad de la empresa ante el riesgo. La conjuncin de las tres dimensiones definen la gestin de los riesgos y la estrategia para su auditora.

EVALUACION DE LA UNIDAD OBJETO DE ESTUDIO A TRAVES DE LA AUDITORIA EXTERNA CON UN ENFOQUE BASADO EN RIESGOSEn la auditora basada en riesgos el objetivo del auditor es obtener seguridad razonable de que en los estados financieros no existan declaraciones equivocadas materiales causadas por fraude o error. Esto implica tres pasos clave:

Valorar los riesgos de declaracin equivocada material contenida en los estados financieros; Disear y ejecutar procedimientos de auditora adicionales que respondan a los riesgos valorados y reduzcan a un nivel aceptablemente bajo los riesgos de declaraciones materiales contenidas en los estados financieros; y Emitir un reporte de auditora redactado adecuadamente, basado en los hallazgos de auditora.

Seguridad razonableEl auditor no puede dar seguridad absoluta debido a las limitaciones inherentes del trabajo llevado a cabo, los juicios humanos que se requieren, y la naturaleza de la evidencia examinada. La siguiente muestra resalta algunas de las limitaciones de la auditora.

LimitacionesRazones

Uso de pruebasCualquier muestra menor que el 100% de la poblacin introduce algn riesgo de que la declaracin equivocada no sea detectada.

Limitaciones del control internoAn los controles mejor diseados y ms efectivos pueden ser eludidos o negados por la administracin o por colusin entre los empleados.

Fraude que permanece sin ser detectadoDado que el fraude est diseado para no ser descubierto, siempre hay la posibilidad de que no ser descubierto.

Naturaleza de la evidencia de auditora disponibleLa mayora de la evidencia de auditora tiende a ser de carcter persuasiva, ms que conclusiva

Disponibilidad de la evidencia de auditoraPara llegar a conclusiones absolutas sobre aserciones especificas tales como lo estimados hechos a valor razonable.

Confianza en los hechos por el auditorSe requiere juicio profesional para: Identificar y tratar de manera apropiada los factores de riesgo; Decidir qu evidencia obtener; Valorar los estimados hechos por la administracin; y Obtener conclusiones con base en la evidencia y las representaciones de la administracin.

Dificultad para asegurar la completitudRiesgo de que alguna informacin importante no se conozca, no se obtenga o le haya sido ocultada al auditor.

Riesgo de auditora

El auditor debe planear y ejecutar la auditora para reducir el riesgo de auditora a un nivel bajo aceptable que sea consistente con el objetivo de la auditora.El riesgo de auditora contiene dos elementos clave: El riesgo de que los estados financieros contengan una declaracin equivocada material (riesgo inherente y de control); El riesgo de que el auditor no detectar tal declaracin equivocada (riesgo de deteccin o del contrato).

Para reducir el riesgo de auditora a un riesgo bajo aceptable, el auditor tiene que: Valorar el riesgo de declaracin equivocada material; y Limitar el riesgo de deteccin. Esto tambin se puede lograr mediante la aplicacin de procedimientos que respondan a los riesgos valorados en los niveles de estado financiero, clases de transacciones, saldos de cuenta y asercin.

AsercionesSe relacionan con el reconocimiento, medicin, presentacin y revelacin de los diversos elementos (cantidades y revelaciones) contenidos en los estados financieros.

A continuacin alguna de las aserciones que se presentan en ISA 500: C = Completitud (totalidad); E = Existencia, la cual incluye ocurrencia; A = Exactitud, que incluye inicio, clasificacin y derechos y obligaciones; y V = Valuacin

De los auditores se requiere que valoren los riesgos de declaracin equivocada material en dos niveles. El primero es el nivel del estado financiero en general, que se refiere a los riesgos de declaracin equivocada material que se relacionan de manera generalizada con los estados financieros como un todo y que potencialmente afectan muchas aserciones.

El segundo se relaciona con los riesgos identificables con aserciones especficas a nivel de clase de transacciones, saldos de cuenta, o revelacin. Esto significa que para cada saldo de cuenta, clase de transacciones y revelacin, se debe hacer la valoracin del riesgo (como alto, moderado o bajo) para cada asercin individual (C, E, A, y V en el diagrama que se presenta abajo) que se est tratando. La diferencia entre el riesgo valorado a nivel de estado financiero en general y a nivel de asercin se ilustra abajo (solamente de manera parcial).

Interrelaciones entre los componentes del riesgo de auditora

Notas: El trmino "controles a nivel de entidad" incorpora muchos elementos de los componentes del control interno ambiente de control, valoracin del riesgo y monitoreo. Muchos riesgos de negocio tambin pueden ser riesgos de fraude. Por ejemplo, un sistema de ventas pobremente controlado puede derivar en riesgos de declaracin equivocada y tambin ofrecen la oportunidad de que ocurra el fraude. Por esta razn, se sugiere que se mantengan listas separadas de los factores del riesgo de negocio y de fraude.

Auditora de acuerdo con los Estndares Internacionales de Auditora, el auditor debe cumplir con cada uno de los Estndares Internacionales de Auditora.

El auditor debe planear y ejecutar la auditora con una actitud de escepticismo profesional, reconociendo que pueden existir circunstancias que causen que los estados financieros estn declarados equivocadamente en forma material.

El auditor debe determinar si es aceptable la estructura de informacin financiera adoptada por la administracin en la preparacin de los estados financieros.

A travs de esta Gua, el proceso de auditora se presenta en tres fases diferentes: Valoracin del riesgo; Respuesta al riesgo; y Presentacin de reportes.Abajo se destacan las diversas tareas que corresponden a cada una de esas fases.

Valoracin del riesgo

Notas:1. Refirase a ISA 230 para una lista ms completa de la documentacin que se requiere2. Planeacin es un proceso continuo e interactivo a travs de la auditora3. RDEM = riesgos de declaracin equivocada material

El Enfoque basado en Riesgos

Las auditoras basadas en riesgo requieren que los profesionales en ejercicio entiendan la entidad y su entorno, incluyendo el control interno. El propsito es identificar y valorar los riesgos de declaracin equivocada material de los estados financieros.

Dado que las valoraciones del riesgo requieren considerable juicio profesional, esta fase probablemente requerir tiempo del socio de auditora y del personal principal de la auditora para identificar y valorar los diversos tipos de riesgo y desarrollar entonces la respuesta de auditora que sea apropiada.

La fase de la auditora denominada valoracin del riesgo conlleva los siguientes pasos:

Aplicar procedimientos de aceptacin o continuidad del cliente; Planear el contrato en general; Aplicar procedimientos de valoracin del riesgo para entender el negocio e identificar los riesgos inherente y de control; Identificar los procedimientos de control interno relevantes y valorar su diseo e implementacin (esos controles prevendran que ocurran las declaraciones equivocadas materiales o detectaran y corregiran las declaraciones equivocadas (Luego que hayan ocurrido); Valorar los riesgos de declaracin equivocada material contenida en los estados financieros; Identificar cualesquiera riesgos significantes que requieran especial consideracin de auditora y esos riesgos para los cuales los solos procedimientos sustantivos no son suficientes; Comunicar, a la administracin y a quienes tienen a cargo el gobierno, cualesquiera debilidades materiales en el diseo e implementacin del control interno; y Hacer una valoracin informada de los riesgos de declaracin equivocada material a nivel de estado financiero y a nivel de asercin.

Partes de la fase de auditora denominada valoracin del riesgo a menudo se llevan a cabo antes de final del ao.

El tiempo que conlleva aplicar los procedimientos de valoracin del riesgo a menudo puede ser compensado por la reduccin, o an por la eliminacin, del trabajo de auditora en las reas de riesgo bajo. El conocimiento y las luces que se ganan tambin se pueden usar para hacerle a la administracin de la entidad comentarios y recomendaciones prcticos sobre cmo minimizar o reducir el riesgo.

Un proceso efectivo de valoracin del riesgo requiere que todos los miembros del equipo del contrato participen y se comuniquen efectivamente. El equipo de auditora1 se debe reunir o hablar regularmente para compartir sus luces.

Esto se puede lograr mediante:

Planeacin de las reuniones del equipo para discutir la estrategia general de auditora y detallar el plan de auditora, hacer lluvias de ideas sobre cmo podra ocurrir el fraude, y disear procedimientos de auditora que puedan detectar si tal fraude de hecho ocurri; y Reuniones del equipo (durante o al final del trabajo de campo) para discutir las implicaciones de los hallazgos de auditora, identificar cualesquiera indicadores de fraude y determinar la necesidad (si la hay) de aplicar cualesquier procedimientos de auditora adicionales.

La segunda fase de la auditora es disear y aplicar procedimientos de auditora adicionales que respondan a los riesgos valorados de declaracin equivocada y que aportarn la evidencia necesaria para respaldar la opinin de auditora.

Algunos de los asuntos que el auditor debe considerar cuando planea los procedimientos de auditora incluyen: Aserciones que no pueden ser tratadas nicamente con procedimientos sustantivos. Esto puede ocurrir cuando haya procesamiento altamente automatizado de las transacciones con poca o ninguna intervencin manual. Existencia de control interno que, si se prueba, podra reducir la necesidad/alcance de otros procedimientos sustantivos. El potencial de procedimientos analticos sustantivos que reduciran la necesidad/alcance de otros tipos de procedimientos. La necesidad de incorporar un elemento de impredecibilidad en los procedimientos aplicados. La necesidad de aplicar procedimientos de auditora adicionales para tratar el potencial de que la administracin eluda los controles u otros escenarios de fraude. La necesidad de aplicar procedimientos especficos para tratar los "riesgos significantes" que han sido identificados.

Los procedimientos de auditora diseados para cubrir los riesgos valorados podran incluir una mezcla de:

Pruebas de la efectividad operacional del control interno; y Procedimientos sustantivos tales como pruebas de los detalles y procedimientos analticos.

Presentacin de reportes

La fase final de la auditora es valorar la evidencia de auditora obtenida y determinar si es suficiente y apropiada para reducir a un nivel bajo los riesgos de declaracin equivocada material contenida en los estados financieros.

ISA 200 establece:

El auditor no debe representar el cumplimiento con los Estndares Internacionales de Auditora a menos que el auditor haya cumplido plenamente con todos los Estndares Internacionales de Auditora que sean relevantes para la auditora.

En esta etapa es importante tomarse tiempo para determinar:

Si ha habido cambio en el nivel valorado del riesgo; Si son apropiadas las conclusiones alcanzadas a partir del trabajo realizado; y Si se han encontrado cualesquiera circunstancias sospechosas. Cualesquiera riesgos adicionales deben ser valorados de manera apropiada y aplicar procedimientos de auditora adicionales cuando se requiera. Cuando se han aplicado todos los procedimientos y se han alcanzado las Conclusiones: Los hallazgos de auditora deben ser reportados a la administracin y a quienes estn a cargo del gobierno; y La opinin de auditora debe ser formada y tomada la decisin respecto de la redaccin apropiada para el reporte del auditor.

ResumenLa auditora basada-en-riesgos requiere que el auditor entienda primero la entidad y luego identifique/valore los riesgos de declaracin equivocada material contenida en los estados financieros. Esto le permite a los auditores identificar y responder a:

Posibles saldos de cuentas, clases de transacciones o revelaciones del estado financiero que puedan ser incompletas, declaradas de manera inexacta o que falten por completo en los estados financieros. Ejemplos pueden incluir: Pasivos sobre-estimados; Activos no-registrados; activos tales como efectivo/inventario que pueden haber sido usados en forma indebida; y Revelaciones faltantes/incompletas reas de vulnerabilidad donde podra ocurrir que la administracin eluda los controles y manipule los estados financieros. Los ejemplos podran incluir: Preparacin de entradas al libro diario; Polticas de reconocimiento de ingresos; y Estimados de la administracin Otras debilidades de control que si no se corrigen podran conducir a declaraciones equivocadas materiales contenidas en los estados financieros. Algunos de los beneficios de este enfoque se resumen como sigue:

Flexibilidad del tiempo para el trabajo de auditoraLos procedimientos de valoracin del riesgo a menudo pueden ser aplicados tempranamente en el perodo fiscal de la entidad que como lo fue posible antes. Dado que los procedimientos de valoracin del riesgo no conllevan la prueba detallada de las transacciones y de los saldos, stas pueden ser realizadas muy bien al final del ao, asumiendo que no se anticipan cambios operacionales. Esto puede ayudar a balancear el flujo del trabajo del personal durante el ao. Tambin puede darle al cliente para que responda a las debilidades identificadas (y comunicadas) en el control interno y a otras solicitudes de ayuda antes que comience el trabajo de campo de final del ao.

El esfuerzo del equipo de auditora se focaliza en las reas claveMediante el entendimiento de dnde pueden ocurrir los riesgos de declaracin equivocada material contenida en los estados financieros, el auditor puede dirigir el esfuerzo del equipo de auditora hacia las reas de mayor riesgo y alejarse de las reas de ms bajo riesgo. Esto tambin ayudar a asegurar que los recursos del personal de auditora sean usados de manera efectiva.

Procedimientos de auditora focalizados en riesgos especficos Los procedimientos de auditora adicionales se disean para responder a los riesgos valorados. En consecuencia, pueden ser significativamente reducidas o an eliminadas las pruebas de los detalles que solamente tratan los riesgos en trminos generales. El requerido entendimiento del control interno le permite al auditor tomar decisiones informadas respecto de si probar la efectividad de la operacin del control interno. Las pruebas de los controles (para los controles que pueden requerir que se les pruebe solo cada tres aos) a menudo resultarn en que se requiera mucho menos trabajo que al aplicar pruebas extensivas de los detalles.

Comunicacin de asuntos de inters para la administracinEl entendimiento mejorado del control interno puede permitirle al auditor identificar debilidades en el control interno (tales como en el ambiente de control y en los controles generales de TI) que no fueron reconocidas previamente. La comunicacin oportuna de esas debilidades a la administracin le permitir a la administracin tomar accin apropiada, la cual es para su beneficio. Tambin, esto puede a su vez ahorrar tiempo en la ejecucin de la auditora.

Mejorada documentacin de la auditoraLos ISAS dan bastante nfasis a la necesidad de documentar cuidadosamente cada etapa del proceso de auditora. Si bien esto puede inicialmente agregar algn costo adicional, la documentacin cuidadosa asegurar que el archivo de auditora pueda mantenerse por s mismo sin necesidad de ninguna explicacin oral de lo que se hizo, por qu se hizo, o cmo se alcanzaron las conclusiones de auditora.

CONCLUCIONES

Despus del anlisis del trabajo realizado se puede observar en lneas generales que el riesgo en cualquier grado siempre es latente, esto aunque la empresa revise constantemente los niveles de control interno, derivado de las debilidades que puedan existir por no cumplir con la normativa interna como externa del control interno. Segn los anlisis estadsticos ejercidos en diferentes pocas sealan que el riesgo puede ser combatible siempre y cuando se ejerzan acciones que subsanen todas las debilidades de control interno. Las estadsticas generalizadas tambin muestran una tendencia a calificar un determinado riesgo en calificacin de impacto, tal como lo es el riesgo alto, mostrando el total inters que la empresa tiene para minimizar la debilidad y fortalecer mayor control sobre los posibles riesgos existentes

Es notable resaltar que la mayora de los riesgos se derivan del mal empleo del control interno ejercido sobre cualquier tipo de empresa, sin embargo la empresa que se puede estar estudiando le puede brindar toda la posibilidad para poder erradicar el posible impacto que pueda tener sobre la misma.

Dentro de los aspectos evaluados solo dos temas tienen un cierto grado de madurez para mitigar cualquier tipo de riesgos que puedan presentarse en las diferentes evaluaciones al control interno de cada dependencia, y a continuacin se detallan las dos propuestas con el fin de contrarrestar el riesgo medio y alto en cualquier grado de dificultad

Plan de accin: Remediacin (propuestas) Plan de accin : Con tratamiento ( propuestas)

RECOMENDACIONESComo nos podemos dar cuenta en el trabajo desarrollado nos da varios pasos y claves para poder desarrollar eficazmente nuestra profesin en el tema la Auditoria con un enfoque basado en riegos, por lo que les hacemos las siguientes recomendaciones:

1. Valorar los riesgos de declaracin equivocada material contenida en los estados financieros;

2. Disear y ejecutar procedimientos de auditora adicionales que respondan a los riesgos valorados y reduzcan a un nivel aceptablemente bajo los riesgos de declaraciones materiales contenidas en los estados financieros; y

3. Emitir un reporte de auditora redactado adecuadamente, basado en los hallazgos de auditora.

4. Dar un apoyo adecuado a la organizacin e identificar sus riegos financieros, de operacin y de cumplimiento con leyes y normatividades.

5. Elaborar y llevar a cabo un control interno adecuado para determinar las reas de mayor riesgo en la empresa y as evitar contingencias que afecten a la misma.

6. Hacer supervisiones y monitoreos constantemente, especialmente a las reas con mayor riesgo.

7. Hacer pruebas de cumplimiento que esto nos ayuda a la comprobacin de que uno o ms procedimientos de control interno estuvieron operando con efectividad durante el periodo auditado.

8. Recordar que la naturaleza y oportunidad de aplicacin de las pruebas de cumplimiento estn relacionadas entre s. Existen procedimientos de control interno que producen evidencia documental, la cual puede examinarse en cualquier momento. En cambio, otros procedimientos no dejan evidencia documental; en estos casos, el cumplimiento slo puede determinarse mediante observacin visual directa en el momento en que esos procedimientos son ejecutados por el personal de la entidad.

9. Tomar en cuenta como regla general que las pruebas de cumplimiento deben concluirse antes de iniciar las pruebas sustantivas. Lo anterior permite ajustar eficientemente el alcance de las pruebas sustantivas, si las pruebas de cumplimiento demuestran que determinados controles no estn, de hecho operando o lo estn haciendo en forma deficiente.

BIBLIOGRAFIA Monografias.com Gestiopolis.com Material de Apoyo: Presentacin y Anlisis de Riesgos (PriceWaterHouse 2009) Direccin Corporativa de Riesgos del Banco Nacional de Costa Rica. Tesis 2955 USAC: Auditoria de Estados Financieros con Enfoque basado en riesgos. Suly Araceli Martnez Hernndez (CPA) Guatemala, mayo 2007. NORMAS Y PROCEDIMIENTOS DE AUDITORIA Y NORMAS Y NORMAS PARA ATESTIGUAR, Vigsima sexta Edicin, Edita: Instituto Mexicano de Contadores Pblicos, A.C. Mxico, D.F. 2005 www.cemla.org/pdf http://www.monografias.com/trabajos39/riesgos-en-auditoria/riesgos-en-auditoria2.shtml http://web.ifac.org/download/AuditorAsa_Financiera_de_PYMES Metodologa de Auditora de KPMG (KPMG Audit Methodogy KAM) ROLDAN DE MORALES, Esperanza. Apuntes de Auditora IV. Material de Apoyo. 25 Junio 2010

ANEXO 1

ANEXO 2

ANEXO 3Algunos Tipos de RiesgosRiesgo genricoRiesgo especficorea afectada

Riesgos de propiedadTerrorismoFenmenos naturalesFuegoEdificiosEquiposAutomviles

Riesgos de activos monetariosRobos y fraudesAsaltosNegligenciaTesorerasAgencias y sucursales

Riesgos humanosSalud y seguridad de los empleadosLeyes laboralesTodos los funcionarios

Riesgos comercialesContratos mal especificadosPropiedad intelectualRiesgos de mercadoRiesgo de reputacinContratos con clientes, proveedores, socios.reas de comunicacionesMercados financieros

Riesgos de informacinSeguridad fsicaSistemas de informacinProcedimientos de accesoCadas de sistemasConfidencialidadAspectos tcnicosDocumentacinArchivos de informacin

Riesgos legalesLeyes de competitividadProteccin de informacinLeyes tributariasProcedimientos publicitariosLeyes econmicasreas comercialesreas financieras

Riesgos polticosPoderes generalesLibertad comercialDerechos de propiedadreas comercialesreas financieras

Riesgos operativosIneficiencia de operacionesInformacin inexactaProcesos inadecuados e in-eficientesUso inapropiado e ineficien-te de los recursosTodas las reas

ANEXO 4EVALUACION DEL RIESGO DEAUDITORIANIVEL DERIESGOSIGNIFICATIVIDADFACTORESDE RIESGOPROBABILIDADDE OCURRENCIA

MINIMONO SIGNIFICATIVONO EXISTEN

REMOTA

BAJOSIGNIFICATIVOEXISTEN ALGUNOS PERO POCOIMPROTENTEIMPROBABLE

MEDIOMUY SIGNIFICATIVOEXITEN ALGUNOSPOSIBLE

ALTOMUY SIGNIFICATIVOEXISTEN VARIOS Y SONIMPORTANTESPROBABLE

GRUPO No. 8 - 36 -