UNIDAD II Proceso de auditoría

Vista previa del material en texto

Auditoría
Nombre del Maestro:
LA PLANEACION DE AUDITORIA DESDE EL PUNTO DE VISTA DE LOS DESPACHOS Y FIRMAS INTERNACIONALES
Para cualquier actividad en el ámbito laboral es importante la planificación, ya que es un proceso relevante para alcanzar los objetivos de manera exitosa. En el ámbito de las auditorias, elaborar una planificación nos permite tener a la mano detalles sobre los procedimientos, la forma de actuar y los resultados probables que se obtendrán con su aplicación, además de poseer una descripción y análisis de los problemas o resistencias que se encontrarán durante el proceso. Sin duda, para la auditoría la planificación toma un papel muy importante puesto que con esta herramienta se puede profundizar y tecnificar los procedimientos, identificar la disponibilidad y el alcance de cada uno, la creación de un plan estratégico que permitirá identificar los riesgos de la auditoría.
El planeamiento como etapa primaria del proceso de auditoría fue establecido para prever los procedimientos que se aplicarán a fin de obtener conclusiones válidas y objetivas que sirvan de soporte a la opinión que se vierta sobre la entidad o empresa bajo examen.
La planificación comienza por una evaluación de los problemas y/o resistencias que se hayan podido encontrar en la toma de contacto con la Empresa a auditar. Es importante esta reflexión para identificar aquellas áreas problemáticas a las que probablemente haya que dedicar más tiempo y recursos.
El primer resultado de esta fase es la enunciación de los objetivos y alcance de la auditoría, que será recogido en un documento formal denominado Plan de Auditoría. Se puede limitar el alcance del proceso de auditoría por razones tales como indisponibilidad de recursos, cercanía a otros procesos o imposibilidad de tomar contacto real en un momento crítico de una determinada área.
En cualquier caso, una vez definido el alcance, se debe proceder a la planificación de recursos, entendida como la especificación de tiempo, plazos, recursos humanos, recursos materiales y costo del proceso. Los conceptos a tener en cuenta para hacer la planificación son:
· Alcance de los objetivos.
· Priorización de áreas a auditar.
· Resultados parciales a considerar.
· Plazos para la ejecución del trabajo.
· Equipo de auditoría.
La planeación de auditoria es un proceso que cada despacho y firma realizan de diferente manera, desde un punto de vista diferente y según sus objetivos. En este apartado de la actividad de aprendizaje, analizaremos la planeación desde la vista de las cuatro firmas internacionales más grandes e importantes de la auditoría, las cuales son:
· Deloitte, tiene su sede central en Estados Unidos de América y tiene ingresos de 46, 200 millones de dólares.
· PwC (Price waterhouse Coopers), que tiene 42, 450 millones de dólares y tiene su sede central en Reino Unido.
· Ernst & Young, la cual tiene su sede en Reino Unido.
· KPMG, la cual tiene su sede en los Países Bajos.
Deloitte
La primera firma de la cual hablaremos es la Deloitte, la cual basa su planeación en los riesgos, ya que consideran que la auditoría interna es fundamental para asegurar que las organizaciones gestionan el negocio bajo un ambiente de control y según su apetito de riesgo. Dicho lo anterior, esta firma sigue las principales características de los planes de auditoría basados en riesgos, las cuales son:
1. Priorización de los riesgos relevantes
En esta característica se desarrolla las diferentes revisiones según lo que la organización tiene identificado como riesgos relevantes. Todo riesgo relevante debe tener una política, estrategia, límites y estructura clara de cómo la organización lo administra. Es ahí donde el equipo de auditoría debe concentrar sus horas, revisiones y entendimiento con las áreas de negocio o monitoreo de la entidad, pues en la medida que los riesgos más importantes tengan un mayor control, es más probable que la entidad se encuentra entre límites aceptados.
2. Enfocado en procesos
El mapeo de los procesos críticos de la organización es fundamental previo a la gestión del riesgo operativo. Es en los procesos críticos, sea desde el punto de vista de continuidad o de impacto, en los que la auditoría debe focalizar sus revisiones, posibles errores o bien, posibles mejoras en el proceso. Ya la auditoría preocupada por ir al detalle de las transacciones y generalmente vinculada a temas estrictamente financieros no es la que predomina.
3. Se especializa en el negocio
Los planes de auditoría efectivos entienden el funcionamiento de las líneas de negocio y evalúan la integridad de los riesgos comprendiendo la especificidad y alcance de cada uno, donde la regulación es cada vez más extensa y detallada. Dejó de ser efectivo el enfoque estándar de auditoría que aplicaba las mismas pruebas en cualquier industria. Por eso, los planes de capacitación de los auditores ahora deben estar diseñados para fortalecer el análisis cuantitativo y de datos, la evaluación de metodologías y modelos de gestión.
4. Es integral
Los planes de auditoría deben evaluar la gestión de cada riesgo o bien de cada proceso crítico desde tres perspectivas: gobierno, para asegurar que la estructura de roles y responsabilidades funciona adecuadamente; riesgo, para comprender si los tomadores de decisiones siguen la estrategia del riesgo de la organización, y control, para asegurar que las medidas preventivas o mitigadores forman parte de la cultura de todos los colaboradores y así poder controlar el impacto de los riesgos que pudieran presentarse.
5. Genera valor
El auditor moderno comprende que en sus revisiones el objetivo final no es encontrar observaciones o darse por satisfecho en cuanto a si las actividades de los procesos están de acuerdo a los procedimientos. El auditor también debe preocuparse por entender el negocio para poder generar recomendaciones y valor, de alternativas con las que podría mejorarse la gestión de la organización. Conservando su independencia, puede dar recomendaciones o sugerencias de acuerdo a su experiencia.
La auditoría interna continúa evolucionando de acuerdo a las tendencias en los diferentes sectores. El enfoque de supervisión basado en riesgos y el aseguramiento de evaluaciones formales, integrales y continuas son parte clave para que las organizaciones persigan sus objetivos en ambientes de control. Estos enfoques son aplicados por la firma de Deloitte para su planeación de auditorías con la finalidad de realizar un gran trabajo dentro de las empresas, la cual ha tenido buenos resultados ya que es una de las Firmas más reconocidas en todo el mundo.
PwC (Price waterhouse Coopers)
La Firma de PwC tiene una amplia experiencia en servicios de aseguramiento y consultoría de auditoría interna en varios sectores de negocio, entre los cuales se encuentran la industria farmacéutica, energía, textiles, las manufactureras, de entretenimiento y las telecomunicaciones y servicios.
Durante años han apoyado a diversas compañías en la función de auditoría interna que van desde la creación del departamento, la preparación del plan de auditoría interna a partir de una evaluación integral de riesgos del negocio hasta la ejecución de este plan utilizando las modalidades de outsourcing y co-sourcing. Adicionalmente, para mejorar la calidad de su función de auditoría interna, realizan evaluaciones del departamento de auditoría interna de acuerdo a lo exigido por las Normas Internacionales de Auditoría Interna, así como el apoyo en la actualización profesional de sus auditores mediante sus planes de adiestramiento con la Firma PwC o directamente en sus instalaciones.
También aseguran que el plan aprobado de auditoría interna se enfoque en mitigar los riesgos identificados en las distintas unidades de negocio y permita establecer un ambiente de control apropiado en estas unidades, ya sea mediante la identificación de controles directivos esenciales, o mediante el establecimiento de controles preventivos necesarios, de forma tal que los riesgos no afecten el logro de los objetivosy metas de la organización. Finalmente, ejecutan servicios puntuales de auditoría interna en los diferentes ciclos de su negocio tales como inventarios, activos fijos, recursos humanos, compras, tesorería, ingresos, entre otros.
Ernst & Young (EY)
Los servicios de Auditoría y Finanzas de EY, que comprenden la auditoría, los servicios de asesoría en Contabilidad Financiera (FAAS, por sus siglas en inglés) y los servicios de Análisis Forense y de Integridad que abordan el riesgo y la complejidad al mismo tiempo que identifican oportunidades para mejorar la confianza en los negocios y los mercados de capitales.
Los equipos de auditoría de la firma de EY, sirven al interés público realizando auditorías de alta calidad, basadas en la analítica, con independencia, integridad, objetividad y escepticismo profesional.
Los equipos de Servicios de Asesoría en Contabilidad Financiera y Forense ayudan a proteger y restablecer la reputación empresarial y financiera de sus clientes, apoyan la función financiera para mejorar la toma de decisiones y la eficiencia. Además, abordan los riesgos y oportunidades que se derivan del cambio climático y las cuestiones de sostenibilidad. Los servicios de Auditoría y Finanzas de EY protegen y promueven un valor sostenible a largo plazo para los stakeholders.
La Firma, proporciona un marco global para la prestación de servicios de auditoría de alta calidad mediante la aplicación de razonamientos, juicios y procedimientos de auditoría uniformes para todos los trabajos de auditoría independientemente de su magnitud.
Un aspecto fundamental de EY GAM es la realización de evaluaciones de riesgo, que deben ser reconsideradas y adaptadas en función de las circunstancias, y su utilización para determinar la naturaleza, el momento de realización y la extensión de los procedimientos de auditoría. Asimismo, se hace hincapié en la aplicación del oportuno escepticismo profesional en la ejecución de los procedimientos de auditoría. La base de la metodología son las Normas Internacionales de Auditoría (ISAs, en sus siglas en inglés).
La metodología y las guías incluye dos componentes esenciales: objetivos metodológicos y los formularios y ejemplos soporte. Los objetivos metodológicos reflejan el proceso estándar de ejecución de una auditoría en la Firma. Los formularios y ejemplos incluyen modelos de mejores prácticas para realizar y documentar procedimientos de auditoría.
Los auditores de la Firma EY, seleccionan el enfoque de la auditoría dentro de la metodología aplicable a los requisitos de información de la entidad auditada. Por
ejemplo, hay enfoques diferenciados para auditar entidades de interés público y entidades consideradas no complejas.
Después de un exitoso proyecto piloto llevado a cabo en 2019, EY fue actualizado para incluir el primer enfoque de auditoría “data-first” de la profesión, denominado Digital GAM. Utilizando el conjunto de herramientas de análisis de datos EY Helix (“EY Helix analyzers"), el flujo de procedimientos de auditoría, complementado con nuevos requerimientos y guías, mejora la forma en que las firmas miembros de EY realizan datos financieros y no financieros disponibles procedentes de los sistemas de una entidad con amplias fuentes de conocimiento para permitir a los auditores de EY obtener evidencia de auditoría suficiente y adecuada. Mediante la visualización de poblaciones completas de datos y aplicando el escepticismo profesional, los auditores de EY pueden cuestionar adicionalmente las afirmaciones de la dirección para llevar a cabo una auditoría de alta calidad.
Se han realizado otras mejoras en la metodología de auditoría para adaptarla a las nuevas normas, resolver problemas de auditoría emergentes o incorporar experiencias de implementación y aplicar las recomendaciones de las revisiones externas e internas.
La Firma efectúa un seguimiento continuo de las principales novedades, emitiendo puntualmente las comunicaciones internas necesarias sobre planificación y ejecución de auditoría que enfatizan los aspectos significativos puestos de manifiesto en las diferentes inspecciones, así como los principales puntos de interés señalados por los reguladores y el “International Forum of Independent Audit Regulators” (IFIAR). Específicamente, con respecto al impacto que el COVID-19 está teniendo en la economía global, se han emitido orientaciones para abordar los problemas de contabilidad y de reporte financiero a los que se están enfrentando las entidades
a las que las firmas miembros de EY auditan, así como consideraciones de auditoría al realizarlas en el entorno actual.
KPMG
El servicio de auditoría contable que realiza la Firma KPMG consiste en realizar un análisis formal de las cuentas de una empresa, con el fin de comprobar que dicha contabilidad es coherente internamente, generando una imagen fiel de la situación
financiera de la organización que está siendo auditada, de acuerdo con los principios de auditoría de estados financieros que rigen en la jurisdicción legal de dicha empresa o en el mercado donde está listada.
Dicho lo anterior, la auditoría integral es un componente clave en la adecuada toma de decisiones, porque provee oportunamente un informe externo sobre la información relevante en los estados financieros para cumplir diversos requerimientos normativos, fortaleciendo la confianza que tiene el mercado en la empresa auditada.
Con base en un amplio conocimiento y actualización continua sobre los diversos marcos de regulación financieros y fiscales, le ofrecemos servicios de auditoría bajo las mejores prácticas, con una metodología probada y herramientas tecnológicas propias basadas en Data & Analytics.
Los D&A automatizan el trabajo y permiten contar con auditorías financieras más eficientes; en algunos casos, utilizan poblaciones completas en bases de datos, lo que permite hacer informes con recomendaciones más relevantes.
Servicios de aseguramiento
Por otra parte, nuestro servicio de Assurance o aseguramiento ayuda a mitigar riesgos y aprovechar nuevas oportunidades para su compañía. Dado que la información puntual es crucial para decidir qué riesgos debe tomar una organización, los líderes necesitan garantías más allá de las proporcionadas únicamente por la auditoría de estados financieros. Para lograrlo, Assurance es la solución que le ofrecemos a su empresa.
Con el aseguramiento que le proporcionamos en Assurance generamos informes como especialistas independientes acerca de las áreas de negocio que son difíciles de cuantificar o medir, buscando que su empresa, e incluso sus grupos de interés como accionistas, acreedores, reguladores, entre otros, obtengan un mayor grado de certeza.
Ante la pandemia de COVID-19, las empresas afrontan cambios sin precedentes que amenazan su supervivencia a futuro. A medida que crece la demanda de información oportuna, la función de finanzas debe estar preparada para entregar pronósticos precisos que traduzcan la estrategia en acción. Por ello, es relevante contar con asesoría que apoye la implementación de soluciones mediante un modelo
de evolución integral y de innovación tecnológica dependiendo de los requerimientos o necesidades de análisis en las organizaciones.
El primer método es Financial Planning & Analysis (FP&A): modelo que impulsa el crecimiento tomando en cuenta la estrategia comercial y los procesos de gestión y planeación. El segundo método es Integrated Business Planning (IBP): modelo que require un siguiente nivel de madurez en la organización, el cual nos permite tener mayor precisión y rendimiento operativo tomando en cuenta las funciones de planeación estratégica, finanzas, cadena de suministro, ventas, mercadotecnia y desarrollo de productos, entre otros. Por último, el tercer método es Enterprise Performance Management (EPM): modelo más sofisticado que requiere la capacidad en toda la empresa, habilitada por innovación tecnológica con una previsión de resultados de negocio integrados y on demand para su análisis.
La Firma KMPG cuenta con especialistas que brindan asesoríaen estas soluciones y en el uso de herramientas tecnológicas como la nube, cuya activación puede asistir a las organizaciones para lograr un camino acelerado hacia sus objetivos planteados y para gestionar los diversos desafíos de transformación ante el contexto actual.
Además, en Auditoría y Assurance cuentan con una profunda experiencia en diversos sectores e industrias, asesorando a empresas con diferentes características en la planeación de la auditoría de estados financieros, desde negocios familiares y empresas medianas, hasta organizaciones trasnacionales que cotizan en la Bolsa Mexicana de Valores y otros mercados de capitales.
EVALUACION DEL RIESGO DESDE EL PUNTO DE VISTA DE LA CONTADURIA PUBLICA NACIONAL E INTERNACIONAL
Evaluación de Riesgos
Actualmente, el entorno de negocios a nivel mundial se caracteriza por la prevalencia de índices severos de inestabilidad, acompañados cada vez más por escenarios impredecibles y riesgosos.
Esta situación representa uno de los mayores retos para las empresas, independientemente de su tamaño y de su complejidad. La permanencia de las sociedades y su gestión exitosa dependen cada vez más de la capacidad creativa para anticipar las amenazas, enfrentarlas y adaptarse lo mejor posible a una realidad que reclama el uso de capacidades mejoradas de decisión y ejecución.
El proceso de evaluación y gestión de riesgos se convierte así, en un punto prioritario a tratar dentro de las agendas de la mayor parte de las empresas, a efecto de lograr una alineación adecuada entre el cumplimiento de los objetivos institucionales y los peligros, contingencias e inseguridades imperantes en el entorno.
Entonces, ¿qué es la evaluación de riesgos?...
"La evaluación de riesgos es un proceso dinámico e interactivo orientado a identificarlos y gestionarlos para garantizar la consecución de los objetivos.”
Por su propia naturaleza, la creación e implementación de modelos de gestión integral de riesgos se ubica como un tema fundamental para la práctica de la contaduría pública y en particular para las tareas de control interno y auditoría interna en las empresas, ya sean estas de carácter público o privado.
A su vez la evaluación de riesgos se define como un proceso dinámico e interactivo orientado específicamente a identificarlos y gestionarlos, teniendo como eje rector garantizar la consecución de los objetivos definidos y consensuados para la empresa dentro del consejo de administración.
De hecho, el proceso se inicia con la definición a todos los niveles de la organización, de los límites de tolerancia al riesgo vinculados al logro de cada uno de los objetivos, con el propósito de crear un esquema eficiente y predictivo de toma de decisiones, que posibilite respuestas rápidas y asertivas ante los problemas.
Destacan también los objetivos de información que consideran el cumplimiento de las normas contables aplicables y la emisión de información financiera oportuna y confiable sobre la posición real de la organización, de tal forma que se evite cualquier posibilidad de sesgo o error en los registros.
Por último, se incluyen los objetivos de cumplimiento, que aluden a la aplicación irrestricta de las diferentes leyes y regulaciones aplicables, las cuales deberán tener un impacto observable en la conducta de los miembros de la organización, a todos los niveles y en su interrelación con la sociedad, los clientes y demás partes interesadas.
La importancia de la evaluación de riesgo en el proceso de planeación de auditoría
En el proceso de desarrollo del plan de auditoría, la evaluación de riesgos es una de las partes más importantes, puesto que esta determinará la relevancia de las cuentas en el procedimiento de revisión realizado. No obstante, es indispensable destacar que, para lograr esta determinación, se debe tener en consideración aspectos como los factores de riesgo cualitativos, tanto como los cuantitativos. Además, que el proceso cuenta con tres pasos indispensables que le ayudarán a lograr la evaluación de procesos de una manera eficaz: a) identificar o clasificar una cuenta como significativa dentro de los estados financieros; b) identificación de riesgos que puedan afectar a los procesos; c) entendimiento de la entidad.
Evaluación de riesgos en el proceso de planeación de auditoría de información financiera
La evaluación del riesgo es una fase muy importante en el desarrollo del proceso de planeación, por lo tanto, en esta etapa se debe efectuar una evaluación a cada una de las cuentas, con el fin de determinar cuál o cuáles se consideran como significativas dentro del proceso de revisión que estamos desarrollando, de igual forma una vez identificadas las cuentas se deben relacionar las aseveraciones vinculadas a cada una de ellas. Cabe resaltar que para determinar o identificar las cuentas, revelaciones y aseveraciones relevantes, debemos evaluar los factores de riesgos cualitativos y cuantitativos relacionados con los rubros de los estados financieros.
Pasos para evaluación de riesgos
1. Identificar o clasificar una cuenta como significativa dentro de los estados financieros, y dicha cuenta se puede determinar siguiendo los siguientes pasos:
Determinar los factores de riesgos asociados tales como:
· Cambio en el saldo de la cuenta con respecto al año anterior.
· Volumen de las transacciones.
· Cuentas que requieran estimados importantes.
· Posibilidad que existan pasivos contingentes.
· Existencia de transacciones con partes relacionadas.
· Susceptibilidad de error, debido a errores o fraude.
2. Identificación de riesgos que puedan afectar a los procesos.
· Se deben evaluar todos los aspectos que puedan afectar los procesos de los rubros de los estados financieros y para ello se deben efectuar los siguientes procedimientos:
· Solicite las actas de junta y/o asamblea de socios y/o accionistas.
· Efectúe reunión con la gerencia de la compañía con el fin de obtener un conocimiento general de la entidad e identificar aspectos importantes con relación al periodo auditado, tales como casos de fraude presentados, transacciones significativas efectuadas, contrataciones importantes entre otros.
· Solicite la correspondencia recibida y enviada por parte de los entes de control, con el objetivo de identificar situaciones que deben ser reconocidas en los estados financieros, tales como sanciones.
· Solicite el listado de abogados internos o externos y verifique si existen litigios a favor o en contra de la compañía en revisión y que deban ser objeto de reconocimiento en los estados financieros.
· Indague si existen partes relacionadas y en caso de ser afirmativo evalúe las transacciones celebradas.
3. Entendimiento de la entidad:
Este es uno de los procesos claves para la identificar y valorar los riesgos de incorrección material en los estados financieros, mediante el conocimiento de la entidad y su entorno incluido el control interno de la entidad.
Al efectuar el conocimiento de la entidad debe tenerse en cuenta los siguientes aspectos:
Políticas contables aplicadas por la entidad. Objetivos y estrategias.
· Identificación de políticas contables consideradas como críticas, las cuales requieren un mayor juicio profesional, normalmente estas hacen referencia a la necesidad de efectuar estimaciones al cierre de cada periodo.
· Identificación de riesgos del negocio.
· Registro y funcionamiento de la información financiera.
· Situación financiera, (con que entidades bancarias tienen obligaciones financieras, como está su nivel de endeudamiento).
· Principales proveedores y clientes.
· Composición de la junta de socios y/o accionistas.
· Marco legal y regulatorio.
· Identificación de operaciones con partes relacionadas.
De igual forma teniendo en cuenta los aspectos descritos anteriormente, es muy importante la identificación de controles relacionados con el control interno de la entidad, los cuales deben ser evaluados en cuanto a su diseño e implementación.
El diseño de los controles debe ser enfocado con los lineamientos del Coso “Ambiente decontrol, evaluación de riesgo, actividades de control, información y comunicación, monitoreo”.
Análisis y evaluación de riesgos: aplicación de una matriz de riesgo en el marco de un plan de prevención contra el lavado de activos
La proliferación de fraudes corporativos y delitos financieros como el lavado de activos ha llevado a las entidades a reformular su estrategia implantando modelos de control interno que enfocan su atención en el ambiente de control y la gestión integral de riesgos. El presente trabajo tiene como punto de partida la política “conozca a su cliente” como pilar de un programa integral de control y prevención del lavado de dinero. En ese marco, el objetivo de este trabajo es analizar la factibilidad de aplicar una matriz de riesgos para definir perfiles de clientes, detectar posibles operaciones inusuales o sospechosas y mitigar los riesgos asociados en una entidad financiera de la ciudad de Bahía Blanca (Provincia de Buenos Aires, Argentina) de amplio prestigio en el medio. Se realizó una investigación empírica de un fenómeno contemporáneo analizando un caso único a través de percepciones de un grupo de personas estudiadas que conjuntamente con el investigador se involucran activamente en el proceso de investigación.
El resultado de aplicación de la matriz es un disparador para que los responsables del ente tomen decisiones respecto a la detección de operaciones inusuales o sospechosas y se pongan en marcha los controles, los mecanismos de alertas y profundice el análisis del cliente.
Las organizaciones que pretendan perdurar en el tiempo deben afrontar cambios dramáticos para poder sobrevivir en un mundo altamente competitivo. Es necesario contar con administradores capacitados para reorientar la estrategia y redefinir los procesos de negocios (Bell et al., 2007). Los cambios tecnológicos, las demandas políticas, sociales y económicas y la proliferación de fraudes altamente sofisticados presentan un escenario que incluyen nuevos riesgos y generan cambios en los controles. Todas las entidades enfrentan riesgos que las organizaciones deben identificar, analizar y gestionar como parte fundamental de un sistema de control efectivo (Estupiñán Gaitán, 2006).
Esto es relevante en un medio donde el delito se halla cada vez más sofisticado. Por caso, el lavado de dinero surge como consecuencia de otras actividades delictivas aberrantes, tales como tráfico de armas, de estupefacientes y sustancias
psicotrópicas, secuestro de personas, entre otras. En efecto, los lavadores utilizan métodos complejos en su accionar, por lo que el diseño de la estrategia organizacional debe prevenir su posible relación con la ilegalidad.
Ante este panorama las organizaciones deben actuar en consecuencia e implementar un plan integral de prevención contra esta clase de delitos. El principio conocido internacionalmente como “know your customer” o “conozca a su cliente” constituye un pilar fundamental en la elaboración de este plan. En este sentido, la definición de una matriz de riesgo constituye una herramienta útil que permite disminuir el nivel de subjetividad en la definición de perfiles de los clientes y cuantificar de algún modo el riesgo asociado en cada caso (Svarzman, 2006).
Precisamente, el objetivo principal del presente trabajo es diseñar una matriz de riesgo aplicada a una entidad financiera dedicada a la compra-venta de moneda extranjera cuya actividad es altamente vulnerable frente al delito del lavado de activos. Se pretende analizar la factibilidad de su aplicación para definir perfiles de clientes y evaluar riesgos asociados al delito en el marco de un plan integral de prevención.
Estructuras de control interno
Hace algunos años se comenzó a gestar una nueva concepción de control dentro de las organizaciones: la función de control como un proceso que involucra a la organización como un todo y a las personas que la conforman, con mayor participación de la dirección, de los gerentes y del personal en general (Albanese, 2005, p. 427).
Según este enfoque, el control interno es considerado un proceso o sucesión de actividades, relacionadas con la gestión de una organización y vinculadas al resto de los procesos básicos de la misma. Los controles deben actuar con una finalidad preventiva, minimizando la existencia de desvíos en los procesos (Dias dos Santos, 2008).
Surgieron a nivel mundial estructuras de control interno, siendo el modelo COSO el de mayor difusión entre los países de habla hispana. Las siglas que identifican al
modelo, que fue publicado en Estados Unidos en 1992, corresponden al Committee of Sponsoring Organizations de la Treadway Commission, National Commismion on Fraudulent Financial Reporting, creada en Estados Unidos en 1985. El grupo de trabajo estaba conformado por representantes de la American Accounting Association (AAA), American Institute of Certified Public Accountants (AICPA), Financial Executive Institute (FAI), Institute of Internal Auditors (IIA) e Institute of Management Accountants (IMA).
Efectivamente, la sucesión de fraudes corporativos y la proliferación de sofisticadas modalidades delictivas –entre otros factores– motivaron a las organizaciones a implantar mecanismos de análisis y evaluación de riesgos. Es así que en el año 2003 comienza a afianzarse la expresión Auditoría basada en riesgos, que manifiesta el pensamiento gestado desde fines del siglo XX y comienzos del XXI respecto al cambio en la definición de la estrategia (Bell et al., 2007, p. 241). Cobra impulso el modelo de gestión integral de riesgos conocido como COSO – ERM (Enterprise Risk Management), con el fin de continuar con una nueva cultura administrativa donde se promuevan los valores de transparencia, orientación a resultados, eficiencia y excelencia.
El gobierno corporativo se apoya en dos pilares fundamentales: control interno y gestión de riesgos. El informe COSO es un sistema integrado, focalizado en la efectividad del ambiente de control interno de una organización, mientras que el modelo COSO – ERM pone énfasis en la gestión de riesgos. Al igual que el primero, este último se define como un proceso que involucra a toda la organización y se presenta como una matriz de objetivos y componentes tal como se expone en el siguiente cuadro.
	
Categorías de Objetivos
	
Componentes
	
Estratégicos
	Ambiente interno Establecimientos de objetivos
	
Operacionales
	
Identificación de eventos Evaluación de riesgos
(impacto y probabilidad de ocurrencia)
	
De información
	Respuesta al riesgo Actividades de control
	
De cumplimiento
	Información y comunicación Supervisión y monitoreo
Evaluación de riesgos
La realidad actual de las organizaciones requiere procesos ágiles y seguros, a través de controles que identifiquen claramente sus objetivos y aseguren que las posibles interferencias sean prevenidas (Dias dos Santos, 2008). Los riesgos afectan la capacidad de una entidad de perdurar en el tiempo, competir exitosamente en el medio, mantener su imagen pública y la calidad de sus productos (Bell et al., 2007).
Los miembros del gobierno corporativo tratan de aplicar una combinación de técnicas cuantitativas y cualitativas que permitan acotar la subjetividad en el análisis de los riesgos, teniendo en cuenta la visión y misión de la organización, las estrategias de corto, mediano y largo plazo, los principales procesos y los posibles riesgos (Estupiñan Gaitán, 2006).
El riesgo debe entenderse siempre en relación a la oportunidad y propensión al mismo. Una vez identificado se deberá evaluar la probabilidad de ocurrencia y el impacto que los mismos pudieran tener en la organización y a posteriori se realizará la gestión del riesgo.
Lavado de activos de origen delictivo
El lavado de activos es un proceso por el cual se lleva al plano de la legalidad sumas monetarias obtenidas en una actividad ilícita anterior (Sánchez Brot, 2002). Es decir, se oculta el verdadero origen del dinero o de los activos para hacerlos circular legalmente en el sistema financiero y económico de unpaís. No existe una única definición, pero todos los autores definen el objetivo final que se persigue con esta actividad delictiva, que es la de simular la licitud de activos originados en un hecho ilícito (Slosse et al., 2008, p. 713).
En el proceso del lavado de activos que en los últimos tiempos ha cobrado protagonismo entre los fraudes y delitos organizacionales se distinguen básicamente tres momentos básicos:
i. Colocación: las actividades delictivas previas al lavado de activos generan grandes montos de dinero en efectivo. Ante esta situación, se tratan de transformar sumas voluminosas en activos fáciles de manejar, dividiéndolas en montos pequeños para introducirlos en el circuito económico-financiero legal. De este modo, se busca otorgar apariencia legítima a ingresos provenientes de otros delitos (tráfico de armas, de personas, secuestros, narcotráfico, etc.).
ii. Decantación o estratificación: una vez que el dinero ha sido colocado, el objetivo es borrar las evidencias de su origen mediante la realización de reiteradas operaciones, en su mayoría complejas y utilizando diversos instrumentos financieros. Esto es encubrir el origen ilícito de los recursos mediante operaciones aparentemente lícitas, desviando la atención, dejando evidencias falsas, y presentando documentación apócrifa.
iii. Integración: se incorpora el dinero de origen delictivo al circuito económico legal. En esta fase se trata de invertir en negocios con grandes movimientos de efectivo para simular ingresos que en realidad se originan en una actividad ilícita. Es decir que se oculta dinero de origen ilegal y, en actos siguientes, se le otorga apariencia de legítimo.
Diversos organismos internacionales se han pronunciado ante esta actividad delictiva. Por caso el Grupo de Acción Financiera Internacional (GAFI), organismo intergubernamental con sede en París, elaboró un documento con recomendaciones destinadas a promover medidas para combatir el delito y que a su vez constituyen principios de acción que sirven como base a los países para la elaboración de su propia legislación.
En Argentina, con la sanción de la ley 25.246 se creó la Unidad de Información Financiera (UIF), organismo autárquico que actúa en jurisdicción del Ministerio de Justicia y Derechos Humanos de la Nación, destinado a elaborar y difundir normas y procedimientos orientados a prevenir el delito. Dicho organismo se encarga de recepcionar las denuncias emanadas de personas físicas o jurídicas designadas por la propia ley como sujetos obligados a reportar operaciones sospechosas. En este contexto, resulta necesario aclarar qué se entiende por operación sospechosa.
“toda transacción que de acuerdo con los usos y costumbres de la actividad de que se trate, como así también de la experiencia e idoneidad de las personas obligadas a informar, resulten inusuales sin justificación económica o jurídica o de complejidad inusitada o injustificada, sean realizadas en forma aislada o reiterada” (Wainstein, 2007, p. 8).
Posteriormente en junio del 2011 se sancionó la Ley 26.683, modificatoria de la Ley 25.246, que otorga al lavado de activos el rango de delito autónomo calificándolo como un delito contra el orden económico y financiero.
Diversos organismos de contralor Banco Central de la República Argentina (BCRA), Consejos Profesionales, Comisión Nacional de Valores, entre otros, han emitido normas específicas orientando a los entes bajo su control para implementar planes globales de prevención frente al delito, donde es esencial una política integral de conocimiento del cliente.
EVALUACION DE RIESGOS EN UN PROCESO DE AUDITORIA EXTERNA
Evaluación de riesgos
La evaluación de riesgos permite a las empresas adoptar medidas y tomar decisiones enfocadas en cumplir los objetivos establecidos, ya que como su nombre lo indica, se refiere a hacer una evaluación de los procedimientos y el desarrollo que se lleva a cabo en la organización.
Contar con un proceso de evaluación de riesgos es clave para identificar oportunamente las amenazas que pueden obstaculizar el cumplimiento de los objetivos de una organización.
Este es un proceso interno fundamental porque permite detectar los riesgos que se podrían materializar, de qué manera estos afectarían el normal desarrollo de las actividades y lo más importante sería el poder tomar una decisión anticipada para evitar daños o errores que puedan afectar a largo plazo.
El objetivo de esta evaluación es conocer las características de la amenaza y su origen, teniendo en cuenta la probabilidad de ocurrencia, el nivel de impacto y escenarios en los que se pueda presentar.
Características de la evaluación de riesgos:
· Solo podrá ser realizada por personal profesionalmente competente.
· 	Si de la evaluación de riesgos se deduce la necesidad de adoptar medidas preventivas, se deberá: eliminar o reducir el riesgo, mediante medidas de prevención:
· En el origen del riesgo.
· Medidas organizativas.
· Medidas de protección colectiva.
· Medidas de protección individual.
· Con la formación e información a los trabajadores.
· 	Controlar periódicamente las condiciones, la organización y los métodos de trabajo y el estado de salud de los trabajadores.
· 	El empresario deberá consultar a los representantes de los trabajadores, o a los propios trabajadores en ausencia de representantes, acerca del procedimiento de evaluación a utilizar en la empresa o centro de trabajo.
· 	En cualquier caso, si existiera normativa específica de aplicación, el procedimiento de evaluación deberá ajustarse a las condiciones concretas establecidas en la misma.
· 	La evaluación inicial de riesgos deberá hacerse en todos y cada uno de los puestos de trabajo de la empresa, teniendo en cuenta:
· Las condiciones de trabajo existentes o previstas
· La posibilidad de que el trabajador que lo ocupe sea especialmente sensible, por sus características personales o estado biológico conocido, a alguna de dichas condiciones.
· 	La evaluación de riesgos debe ser un proceso dinámico. La evaluación inicial debe revisarse cuando:
· Así lo establezca una disposición específica.
· Cuando se hayan detectado daños a la salud de los trabajadores.
· Cuando las actividades de prevención puedan ser inadecuadas o insuficientes.
· Periódicamente con la periodicidad que se acuerde entre la empresa y los representantes de los trabajadores.
· 	Para finalizar la evaluación de riesgos ha de quedar documentada, debiendo reflejarse, para cada puesto de trabajo cuya evaluación ponga de manifiesto la necesidad de tomar una medida preventiva, los siguientes datos:
· Identificación de puesto de trabajo
· El riesgo o riesgos existentes
· La relación de trabajadores afectados
· Resultado de la evaluación y las medidas preventivas procedentes
· Referencia a los criterios y procedimientos de evaluación y de los métodos de medición, análisis o ensayo utilizados, si procede.
Auditoría externa
Los auditores externos son contadores profesionales.
· De acuerdo con la Federación Internacional de Contadores (IFAC), un trabajo de auditoría se define como "un trabajo de aseguramiento razonable en el cual un contador profesional en práctica pública expresa una opinión sobre si los estados contables se encuentran preparados, en todos los aspectos materiales (o brinda una visión verdadera y razonable sobre si se presentaron de manera razonable, en todos los aspectos materiales), dentro de un marco de estados financieros aplicable, tal como un trabajo que se lleva a cabo de conformidad con las Normas Internacionales de Auditoría. Esto incluye la auditoría reglamentaria, que es una auditoría requerida por la legislación u otra reglamentación".
· 	A diferencia de los auditores internos, los auditores externos no son empleados de la organización, sino que son terceros y, por lo tanto, no tienen un interés personal en la organización.
· En términos generales, los auditores externos se guían por las Normas Internacionales sobre Auditoría del Consejo de Normas Internacionales de Auditoría y Aseguramiento(IAASB).
Tipos de auditorías externas:
· Auditorías externas de calidad
Esta auditoría se realiza por una empresa externa, independiente y autorizada con la finalidad de que la empresa auditada obtenga un certificado de sistema de gestión
de calidad. Cada vez son más las empresas que recurren a estas certificaciones ya que obtenerlas aumenta la confianza que dan a clientes reales y potenciales y así aumentar el valor y prestigio de la empresa.
Estos certificados de calidad pueden ser requisito indispensable para ciertos servicios que quiera ofrecer la compañía. Las normas que hay que cumplir para tener un sistema de gestión de calidad certificado son las de la familia ISO. En concreto la norma ISO 9001 es la que define lo que tiene que ser una auditoría externa de calidad. Por tanto, la norma ISO 9001 nos dice que una autoría de calidad es un proceso sistemático, independiente y documentado que tiene el objetivo de comprobar que la empresa auditada cumple los requisitos necesarios para obtener un certificado de calidad.
Cuando una empresa quiere un certificado de calidad tiene que cumplir una serie de requisitos que previamente conoce. Una vez que está preparada, se llama a la empresa auditora externa para que compruebe y se obtenga o no el certificado. Cuando una empresa tiene una certificación de calidad tiene que seguir renovándose y para eso las auditorías externas suelen ser anuales.
· Auditoría externa de estados financieros
La auditoría externa de estados financieros es la revisión y verificación de cuentas anuales por parte de una persona cualificada e independiente con el objeto de realizar un informe que sirva a terceros. Estos terceros son personas interesadas en tener una información básica y fiable sobre la situación de la empresa auditada.
Los interesados en conocer el estado financiero de la empresa pueden ser proveedores, bancos, accionistas, clientes o empleados. La ley 19/1988 establece la obligación de auditar las cuentas de las organizaciones que tengan unas determinadas características. Para el resto no es obligatoria la auditoría de los estados financieros. Según la ley anterior, sólo pueden auditar cuentas las personas físicas y jurídicas inscritas en el Registro Oficial de Auditores de Cuentas del Instituto de Contabilidad y Auditoría de Cuentas. Al final de la autoría se emite un informe que contiene lo siguiente:
· Persona que encargó el trabajo.
· Identificación de la entidad auditada.
· Normas de auditoría de cuentas aplicadas.
· Identificación de las cuentas que se auditan.
· Incidencias aparecidas en el curso del trabajo.
· Firma del auditor.
También se incluirán informes que reflejarán el acuerdo o desacuerdo del auditor con la información contable de la empresa. Las opiniones del auditor son 4 posibles: favorable, con salvedades, desfavorable o denegada. La última significa que el auditor no ha podido construir una opinión con la información que le ha proporcionado la empresa.
La evaluación de riesgos desde una auditoría externa
Desde hace algunos años se ha utilizado un nuevo término que se relaciona estrechamente con la profesión contable y esta es: la auditoría basada en riesgos.
Representa un conocimiento estructurado, desde una perspectiva estratégica de sistemas, que combina la determinación y valoración de los riesgos del negocio con la evaluación de los controles que mitigan, trasladan o eliminan esos riesgos, asentando un enfoque de juicio profesional sustentado en metodologías, evidencias y encadenamientos lógicos.
La auditoría basada en riesgos es una forma de conducir las auditorías internas y externas de diferentes tipos, a partir de la planeación y desarrollo en los riesgos críticos, es decir, los que pudieran causar mayor impacto negativo en la obtención de objetivos de la organización (estratégicos, operacionales, de información y de cumplimiento) con el fin de identificar si las operaciones y los productos o servicios se ajustan a lo establecido en las reglas del negocio, las buenas y mejores prácticas de control interno y seguridad, y a las normas legales aplicables.
Un riesgo se define como un evento que puede afectar la marcha del proyecto o un negocio en el futuro, de manera que está asociado a cualquier actividad que se realice, y que plantee la posibilidad de decidir entre varias opciones.
La gestión de riesgos es un proceso que debe implementar la misma organización porque se le ha dado una gran importancia, ya que esta evaluación implica un reto para la profesión del auditor, pues es precisamente la auditoría la que debe agregar valor a sus clientes a través de la revisión que permita asegurar que los riesgos están siendo administrados. En otras palabras, el auditor juega un papel muy importante en las entidades al realizar la evaluación de los posibles riesgos que se presenten en la información financiera, y esto ayuda a darles credibilidad a la empresa y confianza a los usuarios interesados en tener alguna relación con dicha entidad.
Por otra parte, de conformidad con la NIA 240.12, “el auditor mantendrá una actitud de escepticismo profesional durante toda la auditoría, reconociendo que, a pesar de su experiencia previa sobre la honestidad e integridad de la Dirección y de los responsables del gobierno de la entidad, es posible que exista una incorrección material debida a fraude”.
La necesidad de gestionar los riesgos ha sido reconocida como parte esencial de las prácticas de un buen gobierno corporativo. Esto ha sometido a las organizaciones a una presión para identificar los riesgos asociados a su negocio y explicar cómo gestionarlos.
Las actividades relacionadas con la administración de riesgos han sido consideradas como críticas, por lo que se les ha asignado un papel fundamental en el desarrollo de un sistema de control interno adecuado. Y a su vez, esto tiene relación con la Auditoría externa, ya que la entidad es evaluada por alguna entidad externa para una aplicación correcta de la evaluación de riesgos. La auditoría externa juega un papel muy importante pues es la encargada de presentar información objetiva sobre la situación financiera de la entidad.
Las personas encargadas de llevar a cabo auditorías externas son los auditores externos, que son profesionales que no tienen ningún tipo de relación con la empresa a la que auditan.
La gran mayoría de las empresas tienen en sus acciones la realización de auditorías internas, que normalmente se realizan antes que las externas. Lo ideal en estos casos es que el resultado obtenido en la auditoría interna coincida con el de la auditoría externa, para que tanto la organización como los usuarios externos pueden
estar tranquilos sobre la información que se les proporciona, ya que la auditoría externa les da la credibilidad y confianza a las personas interesadas en el desempeño de la organización que se está auditando.
Auditoría externa de los estados financieros
La auditoría externa de estados financieros consiste en que un revisor independiente (Auditor externo) determine si la información contenida en los estados contables refleja la realidad de la entidad. En relación con este tipo de auditorías, el riesgo principal para un auditor es que haya afirmaciones erróneas en los estados financieros, que puedan afectar de manera material su contenido
Tal como lo señala la NIA 315.3, “el objetivo del auditor es identificar y valorar los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros como en las afirmaciones, mediante el conocimiento de la entidad y de su entorno, incluido su control interno”. Además, la NIA 240.10 señala que el auditor debe “obtener evidencia de auditoría suficiente y adecuada con respecto a los riesgos valorados de incorrección material debida a fraude” y responder adecuadamente a ellos.
El objetivo de la fase de valoración del riesgo en la planeación de la auditoría es identificar las fuentes de riesgo y luego evaluar si estas pueden haber ocasionado una incorrección material en los estados financieros.El auditor necesita conocer a profundidad el negocio del cliente, la industria a la que pertenece y el entorno empresarial; pues sin un sólido entendimiento de la entidad, el auditor puede pasar por alto factores de riesgo relevantes
Específicamente, el auditor se enfrenta a tres tipos de riesgos al desarrollar una auditoría externa de estados financieros:
· Riesgo inherente. Está relacionado de manera directa con la actividad económica de la empresa, independientemente de los sistemas de control interno.
· Riesgo de control. Para el que influyen los sistemas de control interno implementados en la empresa, los cuales podrían resultar insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades.
· Riesgo de detección. Está directamente asociado con los procedimientos sobre auditoría. Se trata de la no detección de errores en el proceso realizado. Una auditoría externa basada en riesgos se enfoca justamente en evaluar los riesgos del negocio para comprender en qué aspecto de las actividades de una organización existe una mayor exposición a que se produzca información financiera errónea. La auditoría externa basada en riesgos focaliza los esfuerzos del auditor en evaluar rubros, transacciones, saldos u operaciones relevantes, dando menos atención a las de un nivel inferior.
Para comprender de manera adecuada lo antes expuesto, cabe recordar que los riesgos del negocio resultan de eventos, circunstancias, acciones o inacciones que podrían afectar de manera adversa la capacidad de la entidad para lograr sus metas y ejecutar estrategias.
Desde el punto de vista de la auditoría de los estados financieros, el entendimiento profundo de los riesgos del negocio incrementa la posibilidad de identificar riesgos de declaración material errónea.
Es importante destacar ahora la relevancia que conlleva para el auditor el conocimiento que debe tener del negocio de su cliente, así como del ambiente en que este opera.
Un adecuado conocimiento del negocio permitirá al auditor enfocarse en los riesgos apropiados, que son precisamente los que tienen un impacto significativo. En tal sentido, y de acuerdo con la Norma Internacional de Auditoría (NIA) 315, un riesgo significativo es aquel, cuya importancia requiere una consideración especial del auditor, en virtud de la valoración de su incorrección material. En otras palabras, lo significativo del riesgo se halla directamente relacionado con el concepto de materialidad. La identificación de los riesgos significativos, entonces, requiere del profundo conocimiento del negocio del cliente. No es posible que un auditor identifique, primero, y valore, después, un riesgo significativo si no conoce el negocio.
La NIA 330 advierte que el auditor de estados financieros debe diseñar y aplicar procedimientos de auditoría, cuya naturaleza, momento de la realización y extensión (alcance) deben estar basados en los riesgos valorados de incorrección material (errores) en las afirmaciones sobre los estados financieros, y que respondan a tales riesgos. Tales respuestas al riesgo, clasificadas según lo estipulado sobre las acciones que se toman para mitigar, evitar, aceptar o transferir el riesgo, suelen diferenciarse entre procedimientos sustantivos (pruebas de detalle y sustantivas) y pruebas de controles. Una combinación de ambas, de acuerdo con la metodología de auditoría que se defina e implemente, podrá contribuir de manera adecuada a enfocarse en los riesgos significativos identificados en el curso de la auditoría.
El papel del auditor externo en la auditoría de cuentas
Un auditor externo no tiene ninguna preferencia en el estudio de las finanzas de una empresa que se está auditando y por lo tanto podrá proporcionar una evaluación independiente e imparcial de las cuentas de dicha compañía. Los auditores externos también revisan los procedimientos de información y de tecnología de la compañía para evaluar los procesos internos en general.
Si el auditor externo tiene alguna relación con la empresa o sus empleados, deberá revelar esta situación en su informe final. Los auditores externos investigan en las profundidades de los estados financieros de la entidad en busca de errores en los cálculos y en busca de problemas o gastos. En muchos casos, es el auditor externo quien encuentra alguna malversación de gastos y recursos de una empresa. También es posible que puedan encontrar situaciones extrañas como robos o desfalcos a la compañía.
Las auditorías externas se realizan anualmente en las empresas, para garantizar el cumplimiento de las leyes y compromisos con el gobierno local. La auditoría da una mirada a fondo en las finanzas de la empresa y sus resultados pueden ser utilizados por otras instituciones, tales como entidades financieras, entidades fiscalizadoras del gobierno y los accionistas de la empresa en su asamblea anual.
El documento final del informe del auditor externo, examina la estabilidad financiera global de la empresa, los gastos, las cuentas por cobrar, las cuentas por pagar y el uso de la tecnología en los procesos de la empresa, para dar una visión global de la posición de la compañía en el mercado.
Uno de los objetivos más importantes que se busca al realizar las auditorías externas es verificar la legalidad de los estados financieros, los reportes económicos de la compañía y su crecimiento o decrecimiento económico y financiero. Las auditorías externas se realizan después de que la auditoría interna de fin de año se ha llevado a cabo por los entes de control de la propia compañía y los auditores internos.
Las diferencias en la auditoría interna y externa deben ser igual a cero (los resultados obtenidos en ambas auditorías de la compañía deben ser iguales), a menos que se hubiesen producido cambios. Si se han producido cambios, la empresa debe revelar por qué se hicieron los cambios y por quién fueron realizados, y además proporcionar una prueba válida del motivo de la modificación. En caso de que la empresa no pueda justificar alguna diferencia entre los resultados de la auditoría interna y la auditoría externa, el auditor externo deberá alertar sobre dichas diferencias.
EL PROCESO DE EVALUACION DE RIESGOS EN LOS DESPACHOS Y FIRMAS INTERNACIONACIONALES
El proceso de evaluación de riesgos de un despacho se compone de las siguientes etapas:
Análisis del riesgo: Identifica el peligro o Se estima el riesgo, valorando conjuntamente la probabilidad y las consecuencias de que se materialice el peligro. El Análisis del riesgo proporcionará de qué orden de magnitud es el riesgo.
Valoración del riesgo: con el valor del riesgo obtenido, y comparándolo con el valor del riesgo tolerable, se emite un juicio sobre la tolerabilidad del riesgo en cuestión.
1. Análisis del riesgo.
En el análisis de riesgos se detectan los peligros existentes en nuestro lugar de trabajo (identificación de peligros) y se cuantifica su grado de peligrosidad (estimación de riesgos).
1.1 Identificación del peligro.
En esta etapa vamos a constatar los riesgos que aparecen en nuestro lugar de trabajo y para cada puesto de trabajo específico. Es útil categorizarlos en distintas formas. Existe toda una serie de listas de chequeo con los principales peligros.
1.2 Estimación del riesgo.
Una vez identificados los riesgos vamos a asignarles un valor de peligrosidad. Esto se hace teniendo en cuenta de manera conjunta:
1.2.1 La probabilidad de que ocurra un accidente.
1.2.2 La potencial severidad del daño, es decir; las consecuencias si se llega a producir un accidente.
El Análisis del riesgo proporcionará una unidad de medida del mismo o Nivel de riesgo, clasificando este nivel de riesgo, en orden creciente de peligrosidad, en trivial, tolerable, moderado, importante e intolerable.
2. Valoración del riesgo.
con el valor del riesgo obtenido, y comparándolo con el valor del riesgo tolerable que se puede admitir, se emite un juicio sobre la tolerabilidad del riesgo en cuestión. Así podemos estimar que:
· No existe riesgo: no es necesaria ninguna medida concreta.· Existe un riesgo no tolerable: hay que eliminar o controlar el riesgo. Son necesarias medidas concretas para dicho riesgo.
Al proceso conjunto de evaluación del riesgo y control de riesgos, se denomina Gestión del riesgo.
Control del riesgo
Si los resultados de la evaluación pusieran de manifiesto situaciones de riesgo, el empresario realizará aquellas actividades preventivas necesarias para eliminar o reducir y controlar tales riesgos.
Dichas actividades serán objeto de planificación por el empresario, incluyendo para cada actividad preventiva:
· El plazo para llevarla a cabo.
· La designación de responsables.
· Los recursos humanos y materiales necesarios para su ejecución.
El empresario deberá asegurarse de la efectiva ejecución de las actividades preventivas incluidas en la planificación, efectuando para ello un seguimiento continuo de la misma.
Los métodos de control deben escogerse teniendo en cuenta los siguientes principios:
· Combatir los riesgos en su origen. Por ejemplo, ante un escape de gas reparar el orificio donde se produce la fuga, no basta con proporcionar una mascarilla a los trabajadores.
· Adaptar el trabajo a la persona, teniendo en cuenta las diferentes características de los trabajadores.
· Tener en cuenta la evolución de la técnica.
· Sustituir lo peligroso por lo que entrañe poco o ningún peligro.
· Adoptar las medidas que antepongan la protección colectiva a la individual.
· Dar las debidas instrucciones a los trabajadores.
3 Documentación de la evaluación de riesgos.
Evaluación de riesgos.
· Medidas de control.
· Propuestas de eliminación o reducción de riesgos.
El proceso de evaluación de riesgos (Deloitte)
1. Especifica objetivos para la identificación y valoración de los riesgos relacionados a dichos objetivos.
· Asociando riesgos a los objetivos y creadores de valor
Un programa de administración integral de riesgos provee un proceso para la identificación, valoración y respuesta de riesgos que impactan el cumplimiento de los objetivos e iniciativas estratégicas de la Compañía.
· Análisis de la estrategia
Riesgo a la estrategia: ¿Qué tiene que salir bien para que una estrategia sea exitosa?, Riesgo de la estrategia: ¿Qué impacto podría tener esta estrategia en nuestro negocio y en otras iniciativas?
· Estrategia de Administración de Riesgos
· Categorías de Riesgos
Riesgos estratégicos, Riesgos Operativos, Riesgos Financieros y Riesgos de Cumplimiento.
· Administración del Riesgo basado en Valor
¿Cómo la compañía puede fallar en alcanzar sus objetivos de valor? ¿Qué puede causar dicha falla? ¿Cuáles serían los efectos de la falla?
· El Rol de la Alta Dirección
Desafiar a las Gerencias en la Evaluación de Riesgos para el logro de objetivos, incluyendo el impacto potencial de cambios significativos (ejemplo: el Riesgo de entrar en un mercado nuevo), fraude o corrupción.
2. Analiza los riesgos para determinar cómo deben de administrarse
· Identificación de riesgos
· Evaluación Riesgo Inherente y Residual
El Riesgo Inherente es el riesgo existente ante la ausencia de alguna acción que la dirección pueda tomar para alterar tanto la probabilidad o el impacto del mismo
El Riesgo Residual es el riesgo que persiste luego de la respuesta de la Dirección al Riesgo.
· Mantener el equilibrio— riesgo vs recompensa
Evitar un enfoque de "una sola vista" en la protección de valor, se requiere una toma de riesgos "inteligente" hacia riesgos que crean valor. Priorizar la atención en riesgos a los objetivos estratégicos y alinear los objetivos de administración de riesgos con las iniciativas y objetivos estratégicos
· Enfoque en el costo total del riesgo— racionalizando el costo de la mitigación
El costo total del riesgo debe de ser calculado y considerarse en la priorización de las opciones de respuesta al riesgo
3. Considera la posibilidad de fraude en la evaluación de riesgos
-Existen diversos factores de riesgo que pueden propiciar el fraude en las organizaciones, por ejemplo, en:
· Procesos: Falta/ debilidad de controles, Falta de políticas y procedimientos, falta de apego por parte del personal, Documentación confusa.
· Personal: Baja o alta rotación del personal, Salarios bajos vs nivel de responsabilidad, Exceso de confianza del empleado, Falta de personal backup en posiciones.
· Administración: Directivos que controlan más de una función clave, Ausencia
de auditorías periódicas, Inadecuado resguardo de información sensitiva/ confidencial
· Sistemas: Inadecuada segregación de funciones, Falta/ debilidad de controles
automáticos. Falta de administración de accesos de los usuarios a sistemas
· Combatir el fraude desde el origen— atacar las causas y no solo los síntomas
4. Identifica y evalúa cambios que pueden impactar significativamente la gestión de riesgos
· Monitoreo de alertas tempranas— atención en las métricas correctas
Los indicadores clave de riesgos representan medidas que indican la presencia potencial, estado o tendencia de una condición de riesgo. Cuando son diseñadas y utilizadas correctamente, las métricas de riesgos tienen un valor predictivo y pueden actuar como alertas tempranas para permitir acciones anticipadas
· Evaluar el riesgo con un nuevo giro
El proceso de evaluación de riesgos (Price waterhouse coopers)
1. Construir el conjunto de habilidades.
Se necesita un conjunto de habilidades para aplicar el análisis de manera holística, lo cual implica una mentalidad analítica, cuantitativa y creativa
2. Incorporar integralmente el análisis de datos.
Para darle mayor valor al análisis de datos, AI (Auditoría interna) puede determinar cómo las organizaciones pueden emplear estratégicamente el análisis con respecto a cuestiones clave de riesgo y cumplimiento
3. Aplicar la tecnología.
La tecnología debe ser vista como un instrumento posibilitador, y los objetivos de análisis de AI a corto y largo plazos tendrán efecto directo sobre la tecnología y la capacitación que requerirá el departamento de AI. Este tipo de planificación es fundamental para avanzar en el proceso de integración del análisis de datos en la metodología del departamento, y debe ser considerado e incorporado en el proceso del presupuesto anual.
4. Recabar datos relevantes.
Asociarse con otros departamentos, incluyendo TI, suele ser determinante para identificar los conjuntos de datos necesarios, fiables y de fácil acceso, de múltiples fuentes y formatos aprovechando las tendencias de Big Data.
5. Determinar dónde se encuentra actualmente la organización.
Para dar un paso decisivo, AI debe evaluar qué obstáculos hace falta superar y asegurarse de que el plan de análisis de datos ataque esos impedimentos de manera ordenada y en línea con la estrategia de la empresa a corto y largo plazos.
6. Diseñar el plan.
Es fundamental fijar objetivos asequibles y plazos que se ajusten al presupuesto y las capacidades de AI, así como reconocer la inversión requerida.
7. Sostener el cambio.
Se requiere una sólida gestión de proyecto y monitoreo, así como una administración del cambio activa, lo que incluye formar la cultura apropiada y hacer que el equipo se entusiasme con el proyecto.
El proceso de evaluación de riesgos (Russell bedford)
La GUIA persigue establecer una Metodología de Evaluación de Riesgos la cual se define como “el conjunto de procesos para la identificación, medición y mitigación de los Riesgos de LD/FT a los que están expuestos los Sujetos Supervisados”
1. Gobierno Corporativo. - Cultura de Administración a nivel organizacional, se debe de traducir en decisiones importantes a considerar en las unidades de negocio que manejen cada una de las Uniones de Crédito y de ahí la utilización de los recursos materiales, humanos para la mitigación del riesgo identificado.
2. Administración de Riesgos. - Evaluación de los riesgos a nivel micro en las unidades de negocio antes mencionadas y por tipo de producto, servicio, cliente o usuario, así como región y cualquier canal de distribución a utilizarse; de tal forma que los riesgos puedan ser mitigados de maneraefectiva.
3. Control interno. - Políticas y procedimientos necesarios para cada una de las unidades de negocio que llegue a manejar la entidad a través de los departamentos especiales, siempre buscando la finalidad de generar eficiencia y productividad en la operación, producir información financiera veraz, así como de cumplir con las disposiciones aplicables.
4. Estructuras internas. - Implementar una vigilancia más estricta en materia de prevención de realizar operaciones con recursos de procedencia ilícita para los departamentos especiales dentro de las Uniones de Crédito, implementando a un encargado de cumplimiento para vigilar todas las operaciones comerciales e industriales, mismo que se deberán reportar al oficial de cumplimiento.
5. Sistemas automatizados. - Implementar un sistema que también funcione para todas las actividades que se lleven por cuenta y propia de los socios y que no correspondan a la operación de crédito, es decir, además del sistema tradicional que revisa las transacciones de crédito; las uniones de crédito deberán contar con un sistema de alertas para las operaciones correspondientes al departamento especial.
6. Capacitación.- Los Sujetos Supervisados deberán desarrollar programas de capacitación y difusión, mismos que se impartirán al menos una vez al año, y estarán dirigidos especialmente a los miembros de sus respectivos consejos de administración, directivos, funcionarios y empleados, incluyendo aquellos que laboren en áreas de atención al público o de administración de recursos, y que contemplen, entre otros aspectos, los relativos al contenido de sus documentos de políticas, criterios, medidas y procedimientos a los que se refieren las Disposiciones; que el Sujeto Supervisado haya desarrollado para el debido cumplimiento de las mismas, así como sobre las actividades, productos y servicios que ofrezca el Sujeto Supervisado.
El proceso de evaluación de riesgos (KRESTON BSG)
Está diseñada para ayudar a las organizaciones, entre otros temas a:
1. Crear valor al negocio.
2. Mejorar los controles
3. Cumplir con las exigencias legales y reglamentarias a las que está sujeta una organización.
4. Tomar conciencia de la necesidad de identificar y tratar el riesgo en toda la organización.
5. Mejorar la información financiera. 6.Mejorar la eficacia y eficiencia operacional. 7.Minimizar pérdidas
1.- Establecer el proceso
· La naturaleza y los tipos de las incertidumbres que pueden afectar a los resultados y objetivos (tanto tangibles como intangibles);
· Cómo se van a definir y medir las consecuencias (tanto positivas como negativas) y la probabilidad;
· Los factores relacionados con el tiempo;
· La coherencia en el uso de las mediciones;
· Cómo se va a determinar el nivel de riesgo;
· Cómo se tendrán en cuenta las combinaciones y las secuencias de múltiples riesgos;
· La capacidad de la organización.
2. Identificación de los riesgos
· Las causas y los eventos,
· Las amenazas y las oportunidades;
· Las vulnerabilidades y las capacidades;
· Los cambios en los contextos externo e interno;
· Los indicadores de riesgos emergentes;
· La naturaleza y el valor de los activos y los recursos;
· Las consecuencias y sus impactos en los objetivos;
· Las limitaciones de conocimiento y la confiabilidad de la información;
· Los factores relacionados con el tiempo;
· Los sesgos, los supuestos y las creencias de las personas involucradas.
3. Análisis de los riesgos
· La probabilidad de los eventos y de las consecuencias;
· La naturaleza y la magnitud de las consecuencias;
· La complejidad y la interconexión;
· Los factores relacionados con el tiempo y la volatilidad;
· La eficacia de los controles existentes;
· Los niveles de sensibilidad y de confianza.
4. Evaluación de los riesgos
· No hacer nada más;
· Considerar opciones para el tratamiento del riesgo;
· Realizar un análisis adicional para comprender mejor el riesgo;
· Mantener los controles existentes;
· Reconsiderar los objetivos.
5. Tratamiento de los riesgos
· Evitar el riesgo decidiendo no iniciar o continuar con la actividad que genera el riesgo;
· Aceptar o aumentar el riesgo en busca de una oportunidad;
· Eliminar la fuente de riesgo;
· Modificar la probabilidad;
· Modificar las consecuencias;
· Compartir el riesgo (por ejemplo: a través de contratos, compra de seguros);
· Retener el riesgo con base en una decisión informada.
CÁLCULO LA MATERIALIDAD DENTRO DEL AMBITO DE LA CONTADURIA PUBLICA
La materialidad se entiende como los errores u omisiones que son importantes y que presentan en la estructura financiera de una entidad, y estos puedan influir en la toma de decisiones de los usuarios de la misma. La materialidad es un concepto inherente al proceso contable. Estas pueden ya sean individualmente o en su conjunto, denotar en las decisiones económicas tomadas en la entidad con base a los estados financieros. De igual manera, la materialidad dependerá de la magnitud y de
la naturaleza de las omisiones que se presentes, todas están con relación y en función de las circunstancias particulares en las que se hayan presentado.
De igual manera, es importante resaltar que los estados financieros deben contener información contable relevante para los usuarios que tomen decisiones con respecto a la organización. En este sentido, entra el concepto de materialidad y la importancia relativa de los errores y omisiones que se presenten en la misma. Las decisiones que se tomen con relación a esta son importantes porque son, por ejemplo; la decisión de invertir, comprar, prestar dinero, pedir prestado y/o realizar contratos de cierres de negocios. Sin embargo, es relevante comprender y entender que la materialidad es un concepto relativo y no absoluto.
Por otro lado, el auditor debe poder evaluar el cumplimiento del principio de materialidad o de la importancia relativas, los cuales son, por ejemplo:
· Con referencia al espacio en donde actúa dicha organización y/o entidad.
· Evalúa las necesidades que se tengan comunes de información de los usuarios con relación a los estados financieros, ya que, debido a las decisiones que se toman en estos, impacta en el futuro de la entidad.
· Analizando de igual manera los efectos del tamaño y la naturaleza del error u omisión.
La materialidad cuenta con una serie de características, presentadas a continuación:
· La omnipresencia: En esta las NIIF deben aplicarse si sus efectos son materiales para los estados financieros, pero en su conjunto.
· El juicio: En este se debe considerar las circunstancias específicas en el momento en el que se encuentra la entidad y de sus usuarios y la evaluación en cada periodo de reporte por los cambios de los factores.
· Usuarios de los estados financieros y sus decisiones: Cuenta con diferentes tipos de usuarios, siendo estos los principales que contemplan a los inversionistas, acreedores u otros usuarios en potencial y los reguladores que contemplan a los reguladores y público distinto a lo antes mencionado.
· Las características de los usuarios principales de los estados financieros; Estos son los usuarios que cuentan y/o poseen con los conocimientos concretos o
razonables de la actividad económica y estos mismos, analizan y revisan la información con eficiencia.
· 	Las decisiones que se toman por los usuarios: Estas se definen en el marco conceptual de las NIIF.
· La evaluación cuantitativa y cualitativa que tiene la información: Esta depende del tamaño y de la naturaleza de la entidad.
· La evaluación individual.
· La evaluación en conjunto.
· Se pretende aplicar como un filtro para asegurar que los estados financieros son un resumen efectivo y comprensible de la información contenida en los registros contables internos de la entidad u organización, es decir, adecuadamente resumida y agregada.
La materialidad por parte del auditor a su vez aplica en:
1. La planeación y ejecución de la auditoría.
2. La evaluación del efecto de las omisiones y errores detectados.
3. Los errores que no fueron corregidos.
4. La formación de la opinión alexpresar o dictaminar el informe.
En relación a la planificación de la auditoría, se debe poder estimar y/o aproximar la magnitud de las omisiones y errores que fueron considerados materiales, estos juicios nos sirven para poder determinar la naturaleza, la oportunidad y el alcance de los procedimientos de la evaluación del riesgo, así como la identificación y la evaluación de los riesgos del error material. El auditor es el capaz de tomar en cuenta algunos errores, aunque estos sean inferiores a la materialidad, ya que este, es el que debe tener en cuenta no solo la magnitud de los errores, sino, también tomar en cuenta la naturaleza y las circunstancias en las que estas se han generado en la entidad. El auditor debe revisar la materialidad, y a su vez, el error tolerable para los estados financieros durante la ejecución de su auditoría.
Por lo antes mencionado, se puede decir que la función es que permite organizar un proceso adecuado de revisión para alcanzar un mayor nivel de eficacia, eficiencia
y calidad en la auditoría. De igual manera, al determinarse un nivel de materialidad en la planificación, se detectan las incidencias en los estados financieros que se encuentren por encima de dicho nivel.
Es muy importante mencionar que una de las funciones es que se reconoce la relevancia de las incidencias que no han sido corregidas por la entidad, y de tal modo, la afectación sobre los estados financieros. También una función que permite a los auditores es que definan el dominio de sus pruebas y el límite de sus responsabilidades como testigos individuales.
Los usuarios de la información financiera en general, pueden tener expectativas diferentes, y por lo tanto, no pueden exigir que una auditoría que es realizada con las Normas Técnicas de Auditoría satisfaga sus necesidades. También es útil mencionar que los usuarios de información contable serán los siguientes:
· 	Los órganos de representación política; estas son las asambleas legislativas elegidas por sufragio universal en cada uno de los niveles de la estructura de la organización territorial del Estado.
· 	Los órganos de gestión; es decir, encargados de las distintas administraciones públicas.
· Los órganos de dirección y gestión de las sociedades y empresas públicas.
· Los órganos de control externo.
· Las entidades privadas.
Toda esta información sirve e indica que al evaluar si una incidencia detectada durante el trabajo puede afectar o no de manera negativa en la toma de decisiones de los usuarios, el auditor debe considerar sus necesidades como grupo, sin particularizar a ningún usuario antes mencionado en específico. Como también a continuación se enlistan características básicas que se les supone a los usuarios con respecto a los estados financieros.
· 	Poseen un conocimiento razonable sobre las actividades económicas, empresariales y de contabilidad para examinar la información contenida en los estados financieros.
· Comprende que los estados financieros están preparados y auditados bajo niveles de materialidad y que existe una relación entre el nivel de materialidad utilizado.
· Reconoce la incertidumbre inherente a la medición de importe en base a las
estimaciones.
· Toman decisiones económicas razonables y se basan en la información presentada en los estados financieros.
El auditor en general, tiene la responsabilidad de determinar qué declaraciones son erróneas u omitidas afectan o afectarían hipotéticamente a la toma de decisiones que los usuarios tomarían. En la práctica, se supone que el auditor debe ejercer la responsabilidad de interpretación, que es una tarea sometida a un alto grado de subjetividad en la medida en que no existan unas reglas o criterios determinados para discriminar lo que realmente es importante de lo que no es importante en la entidad u organización.
Por otro lado, se habla de riesgos y de la importancia relativa; esto son interdependientes, existiendo entre ellos una relación inversa, es decir, mediante el establecimiento de cifras de importancia relativa o de la materialidad, el auditor es el encargado de determinar los importes a partir de los cuales va a considerar que los estados financieros están significativamente equivocados, es decir, los cuales tienen errores que afectan la toma de decisiones. Entonces, si ese importe es grande, realmente existe un riesgo. De tal forma, el riesgo en auditoría lo podemos clasificar como lo siguiente:
· 	Riesgo inherente: Este es el riesgo de que unas afirmaciones de los estados financieros contengan un error que sea significante en función a la actividad de la entidad y de las características de la cuenta o transacción.
· Riesgo de control: Este es el riesgo que de un error ya sea significativo que puede existir en los estados financieros no sea detectado y evitado o corregido por el sistema de control interno de la entidad u organización y debido a las limitaciones de cualquier sistema de control interno, siempre existe un riesgo de este tipo de control.
· Riesgo de detección: este es el riesgo que el auditor no pueda detectar como error material mediante la aplicación de sus procedimientos de auditoría, y
depende de la idoneidad y la extensión de sus procedimientos de auditoría, así como de su correcta aplicación.
El riesgo de la auditoría en general, es una combinación de los tres tipos antes mencionados, el cual se presenta mediante la siguiente expresión; RA = (RI) (RC) (RD)
El auditor no tiene influencia sobre el riesgo de tipo inherente, que este realmente es exógeno a la actividad del auditor, es decir, no el lo realiza. También, a corto plazo, tampoco tiene influencia sobre el riesgo de tipo control, porque es más factible a largo plazo poder incidir en la disminución. Sin embargo, en donde sí tiene influencia es en el tipo de riesgo de detección, porque es aquí donde aplica su procedimiento, y tiene mayor o menor destreza en la forma de aplicar la misma. Es decir, a menos materialidad para la ejecución del trabajo, es mayor extensión de las pruebas a desarrollar, y menor riesgo de no detección y en función de lo indicado anteriormente, menor riesgo de que la opinión técnica que posea el auditor sobre las cuentas del mismo esté errónea y/o equivocada.
El auditor debe efectuar una comparación entre las cuentas sometidas a la auditoría y de las que debería elaborar la entidad auditada si quiere corregir todas las declaraciones que están incorrectas y fueron detectadas en la auditoría. Una declaración que es incorrecta, se entiende como una diferencia entre la cantidad, clasificación, presentación de una partida del estado financiero y la cantidad, clasificación, presentación que se requiere para la partida para estar de acuerdo con el marco de divulgación financiero aplicable. Las declaraciones que son incorrectas pueden ser consecuencia de errores y/o bien de fraudes que son irregularidades y pueden resultar de la siguiente manera:
· 	Una inexactitud de recopilación o en el proceso de elaboración de los estados financieros.
· Una omisión de una cantidad.
· Una omisión de información.
· Una estimación incorrecta en la contabilidad.
La existencia de discrepancias entre los juicios de la Dirección y del auditor en cuanto a las estimaciones contables o la elección de políticas contables que el auditor considera inadecuadas.
Es importante hacer diferencia que el término error; hace referencia a una declaración que fue incorrecta sin intención en los estados financieros. A su vez, el término fraude se refiere a un acto intencional. Después de dada la comparación, las declaraciones erróneas pueden ser o no susceptibles de ser cuantificadas, es posible cuantificar.
Determinación de la materialidad según distintos autores
Como se trató en el capítulo anterior, la determinación de la materialidad está dada por el juicio profesional del auditor y se encuentra relacionada con el grupo de usuarios de la información financiera.
Carlos Slosse et al. (2015) sostiene que, para estimar qué es significativo debe aplicarse el criterio profesional