Evaluacin de Riesgos de Auditoria

La auditora es el examen crtico y sistemtico que realiza una persona o grupo de personas
independientes del sistema auditado, que puede ser una persona, organizacin, sistema, proceso,
proyecto o producto.
Aunque hay muchos tipos de auditora, la expresin se utiliza generalmente para designar a la
auditora externa de estados financieros, que es una auditora realizada por un profesional experto
en contabilidad, de los libros y registros contables de una entidad, para opinar sobre la
razonabilidad de la informacin contenida en ellos y sobre el cumplimiento de las normas
contables.
La auditora es una serie de mtodos de investigacin y anlisis con el objetivo de producir la
revisin y evaluacin profunda de la gestin efectuada.
Es importante en toda organizacin contar con una herramienta, que garantice la correcta
evaluacin de los riesgos a los cuales estn sometidos los procesos y actividades de una entidad y
por medio de procedimientos de control que pueda evaluar el desempeo de la misma.
Si consideramos que la Auditora es aquella encargada de la valoracin independiente de sus
actividades, entonces, la Auditora debe funcionar como una actividad concebida para agregar valor
y mejorar las operaciones de una organizacin, as como contribuir al cumplimiento de sus
objetivos y metas; aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la
eficacia de los procesos de gestin de riesgos, control y direccin.
Riesgo
Es la vulnerabilidad ante un potencial perjuicio o dao para las unidades, personas, organizaciones
o entidades (en general bienes jurdicos protegidos). Cuanto mayor es la vulnerabilidad mayor es el
riesgo, pero cuanto ms factible es el perjuicio o dao, mayor es el peligro. Por tanto, el riesgo se
refiere slo a la terica "posibilidad de dao" bajo determinadas circunstancias, mientras que el
peligro se refiere slo a la terica "probabilidad de dao" bajo esas circunstancias.
Los servicios de Auditora comprenden la evaluacin objetiva de las evidencias, efectuada por los
auditores, para proporcionar una conclusin independiente que permita calificar el cumplimiento
de las polticas, reglamentaciones, normas, disposiciones jurdicas u otros requerimientos legales;
respecto a un sistema, proceso, subproceso, actividad, tarea u otro asunto de la organizacin a la
cual pertenecen.
Normas Internacionales de Auditora .Control Interno
400. EVALUACIN DE RIESGO Y CONTROL INTERNO
El propsito de esta Norma Internacional de Auditora es establecer normas y proporcionar
lineamientos para obtener una comprensin de los sistemas de contabilidad y de control interno
sobre el riesgo de auditora y sus componentes: riesgo inherente, riesgo de control y riesgo de
deteccin.
El auditor deber usar juicio profesional para evaluar el riesgo de auditora y disear los
procedimientos de auditora para asegurar que el riesgo se reduce a un nivel aceptablemente bajo.

Comprensin de los sistemas de contabilidad y control interno

Al obtener una comprensin de los sistemas de contabilidad y de control interno para planear la
auditora, el auditor obtiene un conocimiento del diseo de los sistemas de contabilidad y de
control interno, y de su operacin.
Sistema de contabilidad
El auditor debera obtener una comprensin del sistema de contabilidad suficiente para
identificar y entender:
Las principales clases de transacciones en las operaciones de la entidad;
Cmo se inician dichas transacciones;
Registros contables importantes, documentos de soporte y cuentas en los estados financieros; y
El proceso contable y de informes financieros, desde el inicio de transacciones importantes y
otros eventos hasta su inclusin en los estados financieros.
En la evolucin de los Sistemas de Control Interno, se asumen tres tipos de Riesgo:
Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las
actividades de la empresa y puede generar deficiencias del Sistema de Control Interno.
Riesgo de Deteccin: Es aquel que se asume por parte de los auditores que en su revisin no
detecten deficiencias en el Sistema de Control Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las caractersticas del Sistema de
Control Interno.
Riesgo de Control
Evaluacin preliminar del riesgo de control
La evaluacin preliminar del riesgo de control es el proceso de evaluar la efectividad de los
sistemas de contabilidad y de control interno de una entidad para prevenir o detectar y corregir
representaciones errneas de importancia relativa. Siempre habr algn riesgo de control a causa
de las limitaciones inherentes de cualquier sistema de contabilidad y de control interno.
Despus de obtener una comprensin de los sistemas de contabilidad y de control interno, el
auditor debera hacer una evaluacin preliminar del riesgo de control, al nivel de aseveracin,
para cada saldo de cuenta o clase de transacciones, de importancia relativa.
Relacin entre las evaluaciones de riesgos inherente y de control
Hay una relacin inversa entre el riesgo de deteccin y el nivel combinado de los riesgos
inherentes y de control. Cuando los riesgos inherentes y de control son altos, los niveles
aceptables del riesgo de deteccin necesitan ser bajos para reducir el riesgo de auditora a un
nivel aceptablemente bajo. Por otra parte, cuando los riesgos inherente y de control son bajos, un
auditor puede aceptar un riesgo de deteccin ms alto y an as reducir el riesgo de auditora a un
nivel aceptablemente bajo.

Ilustracin de la interrelacin de los componentes del riesgo de auditora

La siguiente tabla muestra como puede variar el nivel aceptable de riesgo de deteccin, basado
en evaluaciones de los riesgos inherentes y de control.
La evaluacin del auditor del riesgo es:

La evaluacin del
auditor del riesgo
inherente

Alta

Media

Baja

Alta

Lo ms baja

Ms baja

Media

Media

Ms baja

Media

Ms alta

Baja

Media

Ms alta

Lo ms alta

Las reas en negrilla en esta tabla se refieren al riesgo de deteccin.

El criterio del auditor en relacin con la extensin e intensidad de las pruebas, tanto de
cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin detectar
errores o desviaciones de importancia, en la contabilidad de la empresa y no los llegue a detectar
el auditor en sus pruebas de muestreo. El riesgo tiende a minimizarse cuando aumenta la
efectividad de los procedimientos de auditora aplicados.
El propsito de una auditora a los Estados Financieros no es descubrir fraudes, sin embargo,
siempre existe la posibilidad de obtener cifras errneas como resultado de una accin de mala fe,
ya que puede haber operaciones planeadas para ocultar algn hecho delictivo.
Entre una gran diversidad de situaciones, es posible mencionar las siguientes:

Omisin deliberada de registros de transacciones.

Falsificacin de registros y documentos.

Proporcionar al auditor informacin falsa.

A continuacin se exponen algunas situaciones que pueden indicar la existencia de errores o

irregularidades.
a. Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa; si la
desconfianza solamente es con relacin a la competencia y no con la honradez de los
ejecutivos de la compaa, el auditor deber tener presente que pudiera encontrarse con
situaciones de riesgo por errores o irregularidades en la administracin.
b. Cuando el auditor detecte que los puestos clave como cajero, contador, administrador o
gerente, tienen un alto porcentaje de rotacin, existe la posibilidad de que los
procedimientos administrativos, incluidos los contables, presenten fallas que pueden dar
lugar a errores o irregularidades.
c. El desorden del departamento de contabilidad de una entidad implica informes con
retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no
conciliadas, etc. Esta situacin como es fcil comprender, provoca errores, tal vez
realizados de buena fe, o inclusive con actos fraudulentos. La gerencia tiene la obligacin

de establecer y mantener procedimientos administrativos que permitan un control

adecuado de las operaciones.
Dentro de las auditoras se debe verificar la funcin de elaboracin o proceso de datos, donde se
deben chequear los siguientes aspectos:

Existencia de un mtodo para cerciorarse que los datos recibidos para su valoracin sean
completos, exactos y autorizados;
Emplear procedimientos normalizados para todas las operaciones y examinarlos para
asegurarse que tales procedimientos son acatados;

Existencia de un mtodo para asegurar una pronta deteccin de errores y mal

funcionamiento del Sistema de Cmputo;

Deben existir procedimientos normalizados para impedir o advertir errores accidentales,

provocados por fallas de operadores o mal funcionamiento de mquinas y programas.

Sistemas de Control de Riesgos

La estructura de Control de Riesgos pudiramos fundamentarla en dos pilares: los Sistemas
Comunes de Gestin y los Servicios de Auditora Interna, cuyas definiciones, objetivos,
caractersticas y funciones se exponen a continuacin.
Sistemas Comunes de Gestin
Los Sistemas Comunes de Gestin desarrollan las normas internas y su mtodo para la valuacin
y el control de los riesgos y representan una cultura comn en la gestin de los negocios,
compartiendo el conocimiento acumulado y fijando criterios y pautas de actuacin.
Objetivos
1.
Identificar posibles riesgos, que aunque estn asociados a todo negocio, deben intentar
ser atenuados y tomar conciencia de los mismos.
2.
Optimizar la gestin diaria, aplicando procedimientos tendentes a la eficiencia financiera,
reduccin de gastos, homogenizacin y compatibilidad de sistemas de informacin y gestin.
3.
Fomentar la sinergia y creacin de valor de los distintos grupos de negocio trabajando en
un entorno colaborador.
4.
Reforzar la identidad corporativa, respetando todas las Gerencias, sus valores
compartidos.
5.
Alcanzar el crecimiento a travs del desarrollo estratgico que busque la innovacin y
nuevas opciones a medio y largo plazo.
Los Sistemas cubren toda la organizacin en tres niveles:
a) Todas las Unidades de Negocio y reas de actividad;
b) Todos los niveles de responsabilidad;
c) Todos los tipos de operaciones.
Gestin de Riesgos

Servicios de Auditora
Los auditores internos deben participar, de conjunto, con las dems reas de la organizacin en
los procesos de mejora continua relacionados con:

la identificacin de los riesgos relevantes, tanto externos como internos y propios de la

organizacin, a partir de la definicin de los dominios o puntos clave de la organizacin;
la estimacin de la frecuencia con que se presentan los riesgos identificados, as como la
valoracin de la probable prdida que ellos puedan ocasionar; y
la determinacin de los objetivos especficos de control ms convenientes, debidamente
articulados con los objetivos globales y sectoriales previstos en la misin de la entidad.

Los auditores internos deben evaluar la cantidad y calidad de las exposiciones al riesgo referidas
a la administracin, custodia y proteccin de los recursos disponibles, operaciones y sistemas de
informacin de la organizacin, teniendo en cuenta la necesidad de garantizar a un nivel
razonable los objetivos siguientes:

Confiabilidad e integridad de la informacin financiera y operacional;

Eficacia y eficiencia de las operaciones;

Control de los recursos de todo tipo a disposicin de la entidad; y

Cumplimiento de las leyes, reglamentos, polticas y contratos.

Servicios de Consultora
Durante los trabajos de Consultora, los auditores internos deben considerar el riesgo compatible
con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos.
Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de
Consultora en los procesos de identificacin, anlisis y evaluacin de las exposiciones de riesgo
significativas en la organizacin.
Riesgos inherentes al ambiente de sistemas de informacin automatizados
Los riesgos pueden provenir de:

Deficiencias en actividades generales del sistema de informacin automatizado;

Desarrollo y mantenimiento de programas;

Soporte tecnolgico de los softwares de sistemas;

Operaciones;

Seguridad fsica; y el Control sobre el acceso a programas.

Calidad y oportunidad de la evidencia de auditora

Al determinar la evidencia de auditora apropiada para soportar una conclusin sobre riesgo de
control, el auditor puede considerar la evidencia de auditora obtenida en auditoras previas.
Antes de apoyarse en procedimientos aplicados en auditoras previas, el auditor debera obtener

evidencia de auditora que soporte esta confiabilidad. Mientras ms tiempo haya transcurrido
desde que se aplicaron dichos procedimientos, disminuye el nivel de seguridad.
El auditor debera considerar si los controles internos estuvieron vigentes a lo largo del periodo.
Si se modificaron sustancialmente los controles en varias ocasiones durante el periodo, el auditor
debera considerar cada uno separadamente.

El auditor puede decidir desarrollar algunas pruebas de control durante una visita interina antes
del final del periodo. Sin embargo, el auditor no puede confiar en los resultados de dichas
pruebas sin considerar la necesidad de obtener evidencia de auditora adicional relacionada con
el resto del periodo.
Evaluacin final del riesgo de control
Antes de la conclusin de la auditora, basado en los resultados de los procedimientos sustantivos
y de otra evidencia de auditora obtenida por el auditor, el auditor debera considerar si la
evaluacin del riesgo de control fue adecuada.