Riesgos en Auditoría

1. Resumen
3. Riesgos
4. Sistemas de
   Control de Riesgos
5. Gestión
   de riesgos
6. Auditoría
   Interna
7. Riesgo e
   Importancia Relativa
8. Programa de trabajo
9. Definición de conceptos de Riesgos asociados a
   la Auditoría
10. Administración de
    Riesgos
11. Medición y Evaluación del
    Riesgo

Resumen

El Análisis de Riesgos
constituye una herramienta muy importante para el trabajo del
auditor y la calidad del
servicio, por
cuanto implica el diagnóstico de los mismos para velar por su
posible manifestación o no. En el presente artículo
presentamos elementos que dan luz a la
afirmación anterior y la vinculación imprescindible
de los estudios de Riesgo al
servicio de Auditoria.

Introducción

Los profundos cambios que ocurren hoy, su complejidad y
la velocidad con
los que se dan, son las raíces de la incertidumbre y el
riesgo que las organizaciones
confrontan. Las fusiones, la
competencia
global y los avances
tecnológicos, las desregulaciones, y las nuevas
regulaciones, el incremento en la demanda de los
consumidores y de los habitantes, la responsabilidad social y ambiental de las
organizaciones así como, la transparencia generan un
ambiente
operativo, cada día más riesgoso y complicado,
surgiendo en adición nuevos retos con los cuales lidiar,
resultado de los problemas que
se presentan en las organizaciones que operan al margen de la
ley o de
conductas éticas.

La administración de riesgos en un marco
amplio implica que las estrategias,
procesos,
personas, tecnología y conocimiento
están alineados para manejar toda la incertidumbre que una
organización enfrenta.

Por el otro lado los riesgos y oportunidades van siempre
de la mano, y la clave es determinar los beneficios potenciales
de estas sobre los riesgos.

Riesgos

Es importante en toda organización contar con una
herramienta, que garantice la correcta evaluación
de los riesgos a los cuales están sometidos los procesos y
actividades de una entidad y por medio de procedimientos de
control se pueda
evaluar el desempeño de la misma.

Si consideramos entonces, que la Auditoría es "un proceso
sistemático, practicado por los auditores de conformidad
con normas y
procedimientos técnicos establecidos, consistente en
obtener y evaluar objetivamente las evidencias
sobre las afirmaciones contenidas en los actos jurídicos o
eventos de
carácter técnico, económico,
administrativo y otros, con el fin de determinar el grado de
correspondencia entre esas afirmaciones, las disposiciones
legales vigentes y los criterios establecidos." es aquella
encargada de la valoración independiente de sus
actividades.

Por consiguiente, la Auditoría debe funcionar
como una actividad concebida para agregar valor y
mejorar las operaciones de
una organización, así como contribuir al
cumplimiento de sus objetivos y
metas; aportando un enfoque sistemático y disciplinado
para evaluar y mejorar la eficacia de los
procesos de gestión de
riesgos, control y dirección.

Los servicios de
Auditoría comprenden la evaluación objetiva de las
evidencias, efectuada por los auditores, para proporcionar una
conclusión independiente que permita calificar el
cumplimiento de las políticas,
reglamentaciones, normas, disposiciones jurídicas u otros
requerimientos legales; respecto a un sistema, proceso,
subproceso, actividad, tarea u otro asunto de la
organización a la cual pertenecen.

A diferencia de algunos autores, que
definen la ejecución de las auditorías por etapas, somos del criterio
que es una actividad dedicada a brindar servicios que agrega
valores
consecuentemente en dependencia de la eficiencia y
eficacia en el desarrollo de
diferentes tareas y actividades las cuales deberán
cumplirse sistemáticamente en una cadena de valores que
paulatinamente deberán tenerse en cuenta a través
de subprocesos que identifiquen la continuidad lógica
del proceso, para proporcionar finalmente la calidad del servicio
esperado.

Viendo la necesidad en el entorno empresarial de este
tipo de herramientas y
teniendo en cuenta que, una de las principales causas de los
problemas dentro de los subprocesos es la inadecuada
previsión de riesgos, se hace necesario entonces estudiar
los Riesgos que pudieran aparecen en cada subproceso de
Auditoría, esto servirá de apoyo para prevenir una
adecuada realización de los mismos.

Es necesario en este sentido tener en cuenta lo
siguiente:

• La evaluación de los riesgos inherentes a los
  diferentes subprocesos de la Auditoría.
• La evaluación de las amenazas o causas de los
  riesgos.
• Los controles utilizados para minimizar las amenazas
  o riesgos.
• La evaluación de los elementos del
  análisis de riesgos.

Generalmente se habla de Riesgo y conceptos de Riesgo en
la evolución de los Sistemas de
Control Interno, en los cuales se asumen tres tipos de
Riesgo:

Riesgo de Control: Que es aquel que existe y que
se propicia por falta de control de las actividades de la empresa y
puede generar deficiencias del Sistema de Control
Interno.

Riesgo de Detección: Es aquel que se asume
por parte de los auditores que en su revisión no detecten
deficiencias en el Sistema de Control Interno.

Riesgo Inherente: Son aquellos que se presentan
inherentes a las características del Sistema de Control
Interno.

Sin embargo, los Riesgos están presentes en
cualquier sistema o proceso que se ejecute, ya sea en procesos de
producción como de servicios, en operaciones
financieras y de mercado, por tal
razón podemos afirmar que la Auditoría no
está exenta de este concepto.

En cada Subproceso, como suele llamársele
igualmente a las etapas de la misma, el auditor tiene que
realizar tareas o verificaciones, en las cuales se asumen riesgos
de que esas no se realicen de la forma adecuada, claro que estos
Riesgos no pueden definirse del mismo modo que los riesgos que se
definen para el control Interno.

El criterio del auditor en relación con la
extensión e intensidad de las pruebas, tanto
de cumplimiento como sustantivas, se encuentra asociado al riesgo
de que queden sin detectar errores o desviaciones de importancia,
en la contabilidad
de la empresa y no los
llegue a detectar el auditor en sus pruebas de muestreo. El
riesgo tiende a minimizarse cuando aumenta la efectividad de los
procedimientos de auditoría aplicados.

El propósito de una auditoría a los
Estados
Financieros no es descubrir fraudes, sin embargo, siempre
existe la posibilidad de obtener cifras erróneas como
resultado de una acción
de mala fe, ya que puede haber operaciones planeadas para ocultar
algún hecho delictivo. Entre una gran diversidad de
situaciones, es posible mencionar las siguientes:

• Omisión deliberada de registros de
  transacciones.
• Falsificación de registros y documentos.
• Proporcionar al auditor información falsa.

A continuación se exponen algunas situaciones que
pueden indicar la existencia de errores o
irregularidades.

2. Cuando el auditor tiene dudas sobre la integridad de
   los funcionarios de la empresa; si la desconfianza solamente es
   con relación a la competencia y no con la honradez de
   los ejecutivos de la compañía, el auditor
   deberá tener presente que pudiera encontrarse con
   situaciones de riesgo por errores o irregularidades en la
   administración.
3. Cuando el auditor detecte que los puestos clave como
   cajero, contador, administrador o
   gerente,
   tienen un alto porcentaje de rotación, existe la
   posibilidad de que los procedimientos
   administrativos, incluidos los contables, presenten fallas
   que pueden dar lugar a errores o irregularidades.
4. El desorden del departamento de contabilidad de una
   entidad implica informes con
   retraso, registros de operaciones inadecuados, archivos
   incompletos, cuentas no
   conciliadas, etc. Esta situación como es fácil
   comprender, provoca errores, tal vez realizados de buena fe, o
   inclusive con actos fraudulentos. La gerencia
   tiene la obligación de establecer y mantener
   procedimientos administrativos que permitan un control adecuado
   de las operaciones.