mircoles, 14 de noviembre de 2012

Plan Anual de Auditora Basada en Riesgos: Gua prctica para su implementacin

Juan Villanueva Chang Elaborar un plan anual de auditora es un reto importante para los profesionales en auditora as como para fortalecer las relaciones con los stakeholders. Tradicionalmente esta labor consista en identificar unidades organizacionales con mayor impacto segn el valor o volumen de transacciones en los estados financieros o de acuerdo a apreciaciones de los auditores. Hoy en da, disear un plan anual de auditora se debe centralizar en aquellas reas de negocios o procesos significativos respecto al tipo de riesgo que enfrenta la empresa. La experiencia nos seala que existen otros elementos a tener cuenta son:

La capacidad operativa y competencias del equipo de auditores para el tema seleccionado para auditar. Complejidad de la materia a auditar y oportunidad en la obtencin de la informacin (Acceso a aplicativos TI). Precisin respecto al nfasis que tendr la revisin respecto a los objetivos de control interno (Operaciones, fiabilidad de reportes y cumplimiento). En algunos casos se recoge sugerencias de los clientes. Cantidad de unidades o procesos que conforman el universo de la materia auditable de la organizacin. Todos estos matices obligan a ser creativos para la formulacin de un plan anual de auditora basada en riesgos. La realidad es que el rea de auditora dispone de recursos limitados y por consiguiente es imposible auditar todo el universo auditable en un ao. Otro aspecto a tener en cuenta es el grado de conocimiento del auditor sobre la marcha de la gestin de riesgos. Tener conocimiento y acceso oportuno a la documentacin de la gestin de riesgos se convierte en un tema vital para el desarrollo de este enfoque. Las mejores prcticas del Marco Internacional para la Prctica Profesional de la Auditora Interna dan nfasis a la necesidad de elaborar un plan anual de auditora basada en riesgos. Se fundamenta en la Norma IIA sobre Desempeo 2010 Planificacin, el Consejo para la Prctica IIA 2010-1 y el IIA 2010-2. El universo auditable suele estar conformado por procesos, programas, proyectos o reas consideradas estratgicas en la organizacin. Al mismo tiempo, se debe tomar en cuenta la vinculacin de la materia auditable con las actividades estratgicas vigentes de la entidad. Una forma de priorizacin el universo auditable para realizar auditoras es utilizando una metodologa que ayude a tomar en cuentas aspectos del tamao, tiempo (antigedad de la ltima auditora) y apreciaciones sobre el nivel de riesgo involucrado. Obviamente que la cantidad de auditoras a realizar estn limitadas por la capacidad operativa de auditores y el tiempo estimado de cada una de ellas para su realizacin.

El ciclo de esta metodologa podra incluir: La definicin y actualizacin de la materia auditable o universo de auditora. Conocer los objetivos y meta estratgicas vigentes y su vinculacin con la materia auditable. Identificar las mtricas de tiempo y tamao o valor involucrado en la materia auditable. Crear mtricas de efectividad respecto al tiempo en cuanto a la estimacin y realizacin de auditoras anteriores. Generar mtricas sobre la percepcin de los riesgos y debilidades de control, para finalmente conocer el nivel de confianza del control interno como resultado del comportamiento histrico de las debilidades de control acumuladas.

Con la finalidad de establecer un criterio uniforme para expresarlo como puntaje de una frmula que otorgue la prioridad para realizar una auditora, se seleccionan algunos de los indicadores que a continuacin se detallan: Mtricas de gestin de Tiempo y Tamao: 1) Tiempo: Fecha de ltima auditora Registro de fecha de ltima auditora realizada con enfoque moderno de auditora basada en riesgos. 2) Nivel de impacto Se obtiene de registros de saldos contables o flujos de recursos comprometidos en cada proceso. 3) Nmero de transacciones Es la cantidad de asientos o registros contables de cada proceso auditable. Por lo general es mayor apoyo en auditoras financieras que los otros objetivos de control interno. Mtricas de gestin de Efectividad: 1) Duracin real desarrollo de auditora: Es el tiempo real en H/H del desarrollo que demand una auditora. 2) Costo auditora:

Es el valor involucrado en la realizacin de una auditora, necesaria para determinar el presupuesto de las auditoras a realizar. Mtricas de Riesgos: 1) Percepcin de riesgos de la Gerencia de Riesgos: Cuando se carece de informacin por debilidad de la madurez de la gestin de riesgos en toda la cadena de valor, se puede recurrir a la calificacin elaborada por el rea de Gestin de Riesgos, recogiendo su apreciacin subjetiva sobre el nivel de riesgos que tendra los procesos o unidades auditables. 2) Debilidades de Control: Es la cantidad de debilidades de control como resultado de las auditoras. De acuerdo a sus registros histricos, habra que elaborar una escala de medicin para poder aplicar una frmula y priorizar las auditoras. Esta frmula podra tener un peso de 40% para los factores de Tamao y Tiempo (Antigedad ltima auditora), y del 60% las apreciaciones sobre el nivel de riesgos. La frmula se puede expresar de la siguiente manera: PA = T (20%) + A (20%) + [PR (30%) + DC (30%)] PA= Determinacin de prioridad de auditora. T = Tamao (Nivel de impacto involucrado). A = Antigedad de ltima auditora. Se asigna mximo puntaje tambin para aquellos procesos en los que an no se ha desarrollado una auditora en forma especfica con nuevo enfoque de auditora. La apreciacin sobre el nivel de riesgos se hace tomando en cuenta los siguientes criterios: PR= Nivel de percepcin del estado de los riesgos por el rea de Riesgos. Esta opinin recoge su percepcin sobre probabilidad e impacto. DC= Debilidades de control al trmino de las auditoras. Esta data de debilidades de control puede servir para elaborar el perfil histrico de confianza del control interno. Se asigna mxima puntuacin si an no se realiz auditora con nuevo enfoque. El resultado final arrojar cifras en torno al 100%. Es decir mientras ms cercano resulte la cuantificacin de la frmula al 100%, nos indica que es apremiante su inclusin en el plan anual de auditora. Finalmente, en forma adicional al resultado de la frmula de priorizacin de auditoras, al momento de seleccionar las auditoras es posible tomar en consideracin otros criterios tales como: Perfil histrico de confianza del control interno, precisar si obedecen a denuncias sustentadas, reas no examinadas y criterio propio del auditor. Te ha gustado el post? Comprtelo con otro auditor interno!

Ejemplo de un Plan Anual de Auditora Basada en Riesgos

Por Juan Villanueva Chang Con la finalidad de atender algunas inquietudes respecto al artculo publicado el 14.11.2012 (Plan Anual de Auditora Basada en Riesgos: Gua prctica para su implementacin), a continuacin se explica un caso hipottico en una entidad de servicios. Previa a la explicacin del ejemplo, resulta indispensable coincidir con algunos parmetros: La prctica habitual para los auditores de utilizar frmulas para determinar la prioridad de las auditoras no es nuevo, se remonta a la dcada de los 70. Existe la necesidad de confeccionar una metodologa estable en el tiempo para determinar la prioridad de las auditoras, debido a limitaciones de su capacidad operativa y tiempo estimado para la realizacin de las revisiones. La metodologa no es necesaria si en realidad es posible auditar en un ao todo el universo auditable de una entidad. El proceso de planificacin anual siempre ha exigido la construccin de mtricas que nos ayuden a realizar una seleccin adecuada. Esto obliga a revisar al menos una vez al ao el universo auditable de la organizacin. La ventaja de utilizar una metodologa de este tipo ayuda al auditor a tener una gua neutral que resulta de la marcha de ciertos elementos del universo auditable, en vez de una simple seleccin arbitraria. Ejemplo: Casa de Cambio ABC S.A. a) Mtricas del universo auditable:

La unidad de auditora interna lo conforman dos personas (3 600 h/H) y el tiempo promedio para realizar cada auditora es de 1 200 h/H. Estas limitaciones permitiran a la unidad de auditora realizar 3 auditoras al ao. El universo auditable lo conforman 10 procesos operativos y de apoyo de la cadena de valor, as como 2 actividades auditables vinculadas a algunas polticas y regulaciones integrales. En caso no se haya identificado la cadena de valor, se puede emplear las unidades organizacionales.
Universo auditable Impacto Antigedad ltima auditora 15 meses 12 meses 21 meses 6 meses 10 meses 8 meses 6 meses 6 meses 12 meses 3 meses Percepcin de riesgos Debilidades de control

Transferencias de fondos va electrnica Cheques personalizados (giros) Efectivo (Algunas Divisas) Metales amonedados Contabilidad y finanzas Recursos humanos Servicios generales Seguridad fsica Plan de recuperacin y continuidad operativa Seguridad e higiene de salud en el trabajo

B B C A A A A C B B

Media Media Alta Baja Alta Media Baja Alta Media Baja

12 6 7 4 2 3 7 8 6 3

b)

Frmula para prioridad de auditoras:

PA= T (20%) + A (20%) + [PR (30%) + DC (30%)] PA= Determinacin de prioridad de auditora T= Tamao (Nivel de impacto involucrado. Puede ser el nivel de impacto tomado del proceso de evaluacin de riesgos, mapas de riesgos o de saldos contable, flujos de recursos involucrados en su operatividad, entre otros) A = La antigedad de la ltima auditora PR = Es el nivel de percepcin que tiene la unidad de riesgos sobre cada unidad auditables. Cualquier escala de resultados que proporcione la unidad de riesgos o los dueos de los procesos, para fines de esta frmula, se puede traducir en una simple calificacin de alta, media y baja. DC = Cantidad histrica de las debilidades de control identificadas en las auditoras pasadas. c)
A= Bajo

Construccin de escalas para la medicin de la frmula:

IMPACTO 0 - 10 mil dlares - 50 mil dlares - Ms de 51 mil dlares Puntaje de Frmula 5 15 20

B= Medio 21 C= Alto 51

ANTIGEDAD AUDITORIA 5= Ms de 24 meses o nunca 4= Entre 19 y 24 meses 3= Entre 13 y 18 meses 2= Entre 7 y 12 meses 1= Entre 0 y 6 meses

Puntaje de frmula 20 15 10 5 0 Puntaje de frmula 30 15 5 Puntaje de frmula 30 22.5 15 7.5 0

PERCEPCION DE G. RIESGOS Alto Medio Bajo A B C

DEBILIDADES DE CONTROL 5= Alto 4= Superior 3= Medio 2= Mnimo 1= Ninguno Ms de 21 16 a 20 11 a 15 5 a 10 0a4

d)

Ranking de aplicacin de la frmula al universo auditable:

Universo auditable T 15 15 20 5 5 5 5 20 15 15 A 10 5 20 0 5 5 0 0 5 0 PR 15 15 30 5 30 15 5 30 15 5 DC 12 6 7 4 2 3 7 8 6 3 Total 52 41 77 14 42 28 17 58 41 23

Transferencias de fondos va electrnica Cheques personalizados (giros) Efectivo (Algunas Divisas) Metales amonedados Contabilidad y finanzas Recursos humanos Servicios generales Seguridad fsica Plan de recuperacin y continuidad operativa Seguridad e higiene de salud en el trabajo

El resultado de la frmula de prioridad de auditoras, en funcin de las limitaciones de la capacidad operativa de que slo se pueden efectuar 3 auditoras al ao, seleccionan para el plan anual a las siguientes auditoras del universo auditable: Efectivo (Algunas Divisas) Seguridad fsica Transferencia de fondos va electrnica Como se explic en el texto inicial, obviamente que al resultado de este ranking se puede alterar e incluir otras prioridades al resultado del anlisis histrico de las mtricas antes sealadas, como por ejemplo si hubiera denuncias sustentadas o pedidos especiales de nuestros clientes de la alta direccin, entre otros. Es importante sealar que esta frmula se puede mejorar con la construccin e inclusin de otras variables, tales como costos, tiempos de demora efectiva, etc. Igualmente, queda a criterio de cada unidad de auditora proponer un peso distinto a cada factor incluido en la frmula, sobre todo a la percepcin del riesgo cuando se ha logrado un buen nivel de madurez de la gestin de riesgos. Finalmente, para fortalecer la base terica del tema, a continuacin se sugiere algunas referencias:
Andrew Chambers (1992), Effective internal audits, England Peter Jones (1999), Statistical Sampling and Risk Analysis in Auditing, England Phil Griffiths (2005), Risk - based auditing, England K.H. Spenser Pickett (2006), Audit Planning: A risk based approach David Griffiths,(2006), Risk based internal auditing Three views on implementation

http://prezi.com/bhw-7kuap51r/diseno-de-un-plan-de-auditoria-interna-basado-en-elenfoque-de-riesgo/