auditoria futuro y riesgos
TRANSCRIPT
INDICE
I. INTRODUCCIÓN......................................................................................................................3
II. CONTENIDO............................................................................................................................5
2.1. EL FUTURO DE LA AUDITORÍA..........................................................................................5
2.1.1. MAYOR PROFUNDIDAD Y ALCANCE SIGNIFICA MÁS CONFIANZA.................................5
2.1.2. INFORMACIÓN COMPLETA Y FIABLE, PERO TAMBIÉN ÚTIL, ENTENDIBLE E INTEGRADA9
2.1.3. CONTROL INTERNO Y EVALUACIÓN DE RIESGOS, ELEMENTOS CLAVE DE LA AUDITORÍA DEL FUTURO........................................................................................................13
2.1.4. MAYOR ALCANCE IMPLICA MÁS CONOCIMIENTOS Y UNA RESPONSABILIDAD MEJOR DEFINIDA................................................................................................................................19
2.2. EL FUTURO DE LA AUDITORÍA Y ASEGURAMIENTO DESDE LA ÓPTICA DE LA IFAC........23
2.3. FUTURO PRÓXIMO DE LA AUDITORÍA............................................................................26
2.3.1. AUDITORÍA DE REGULARIDAD.....................................................................................27
2.3.2. AUDITORÍA SOCIAL......................................................................................................28
2.3.3. AUDITORÍA GLOBAL....................................................................................................28
2.3.4. AUDITORÍA DE CALIDAD..............................................................................................28
2.3.5. AUDITORÍA MEDIOAMBIENTAL...................................................................................29
2.3.6. AUDITORÍA DE CONTROL INTERNO.............................................................................29
2.3.7. AUDITORÍA DE GESTIÓN..............................................................................................29
2.3.8. AUDITORÍA COMPRENSIVA.........................................................................................30
2.4. RIESGOS EN LA GESTION DE LA AUDITORIA...................................................................31
2.4.1. RIESGOS......................................................................................................................31
2.4.2. GESTIÓN DE RIESGOS..................................................................................................34
2.4.3. MEDICIÓN Y EVALUACIÓN DEL RIESGO.......................................................................43
2.5. LOS EFECTOS DEL RIESGO DE AUDITORIA SOBRE EL TRABAJO DEL AUDITOR INDEPENDIENTE........................................................................................................................49
III. CONCLUSIONES....................................................................................................................51
IV. RECOMENDACIONES............................................................................................................52
1
I. INTRODUCCIÓN
En los últimos años, la crisis ha puesto de manifiesto que los mercados, las compañías y los agentes económicos no siempre funcionaron como se esperaba. La generación de burbujas en la banca y en el sector inmobiliario; los errores a la hora de calibrar los riesgos o los fallos en la supervisión por parte de empresas o reguladores han generado una falta de confianza que lastra en gran medida el crecimiento económico.
Por otro lado, la información presentada por las empresas y su propio enfoque está cambiando. Los líderes empresariales de éxito reconocen la necesidad de centrarse en la creación de valor sostenible. Las importantes mega tendencias que estamos viviendo en la actualidad están poniendo a prueba la resistencia, sostenibilidad e impacto de las estrategias y modelos de negocios de las organizaciones. Los gestores empresariales están obligados a rendir cuentas sobre sus decisiones y resultados ante unos grupos de interés cada día más exigentes desde una óptica más amplia e integrada. La información corporativa, tanto interna como externa, está cambiando para reflejar todos estos cambios.
En este contexto, es preciso abrir el debate sobre el futuro de la auditoría, sobre cómo puede el sector reforzar su papel a la hora de generar más confianza y sobre qué aspectos deberían cambiar para evolucionar hacia un modelo acorde con los nuevos tiempos y capaz de responder a los nuevos desafíos del mundo globalizado. Conscientes de los nuevos retos, el sector de la auditoría se está moviendo con el fin de definir un esquema más ajustado a las verdaderas necesidades de las compañías y de los grupos de interés. A la hora de identificar y analizar lo que es preciso cambiar hemos identificado cuatro áreas clave. Se trata de cuatro temas candentes sobre los que es necesario hacer una reflexión conjunta que aporte luz sobre el futuro del sector y del conjunto de la economía.
Nuestro documento es una reflexión de futuro conceptual, una aportación al debate sobre cómo evolucionará el mundo de la auditoría en los próximos años y sobre cuál sería el camino para reforzar su papel como “generador” de confianza. Por ello, no presentamos aquí una evaluación ni un análisis de los cambios legislativos en curso ni nos centramos en aspectos concretos de las normas que se están definiendo en estos momentos.
2
II. CONTENIDO
II.1. EL FUTURO DE LA AUDITORÍAEn los actuales momentos se está viviendo una crisis en la auditoría, semejante a
la de los años ´30: la quiebra de Enron y la participación en la misma de una de
las grandes firmas transnacionales de auditoría ha producido una gran
desconfianza entre los inversionistas de los EE.UU. con sus consiguientes
repercusiones en los restantes países de este mundo globalizado.
Esta crisis obliga necesariamente a repensar la forma en como se está ejecutando
la auditoría y cuáles son las necesidades actuales de las empresas del siglo XXI.
Para lo anterior es necesario determinar cómo se ha realizado hasta el momento
la auditoría y cuál debe ser el futuro de la misma para responder a lo que las
organizaciones requieren y no estar condenada a desaparecer por ineficaz.
II.1.1. MAYOR PROFUNDIDAD Y ALCANCE SIGNIFICA MÁS CONFIANZA
Existe consenso sobre la existencia de un gap de expectativas entre el
alcance actual del trabajo del auditor según el marco normativo vigente y lo
que los accionistas y otros grupos de interés entienden que debería ser su
labor.
La complejidad de los mercados, la crisis económico-financiera y las
mayores exigencias en materia de transparencia ponen de manifiesto que
la auditoría de cuentas no siempre responde a las expectativas de los
grupos de interés.
Hoy día, el informe del auditor tiene un alcance limitado y no es un “seguro
a todo riesgo”. De hecho, el marco legal podría ir más allá para adecuarse
mejor a esas expectativas, porque, salvo excepciones entre empresas
líderes de ámbito internacional, la mayoría de las compañías no buscan
voluntariamente ser auditadas con más profundidad que lo que establece
la ley.
Por tanto, se podría afirmar que el marco legal en el que se desarrolla el
papel del auditor no está totalmente alineado y enfocado a la realidad 3
empresarial actual. Igualmente, existe un consenso sobre que el rol actual
del auditor no acaba de entenderse adecuadamente.
En este sentido, es preciso que los auditores trabajen para explicar mejor
cuál es su labor, cuál es el alcance de su trabajo y cuál es su aportación
de valor; es decir, qué hacen, cómo la hacen y hasta dónde llegan. En un
contexto de cambio e incertidumbre como el que estamos atravesando, es
necesario destacar el papel del auditor a la hora de aportar la trasparencia
y la seguridad que necesitan los mercados. Es decir, es clave enfatizar y
aclarar un papel crucial para el funcionamiento normal de la economía,
algo que no siempre se aprecia correctamente si la práctica de la auditoría
sale a colación solo cuando hay problemas relacionados con fraudes o
malas prácticas de las empresas.
Características del modelo actual de auditoría Aun corriendo el riesgo de
simplificar demasiado, se puede decir que el modelo de auditoría que
utilizamos en la actualidad se basa en la medición o evaluación de un
asunto con respecto a unos criterios establecidos para que el auditor
pueda expresar una conclusión.
Fundamentalmente, este enfoque asume de manera implícita que se trata
de un modelo de presentación de información maduro o, por lo menos, lo
suficientemente maduro. Se asume que existe una serie de criterios
robustos, constantes y “adecuados” que pueden aplicarse y que
utilizándolos en las mismas circunstancias produciríamos sustancialmente
el mismo resultado. Así pues, las características del modelo actual son:
• Está basado en un modelo de información maduro.
• Requiere una serie de criterios “adecuados” que puedan evaluar o medir
de manera razonable y coherente un asunto.
• Se obtiene un nivel de auditoría mediante un proceso de recopilación de
evidencias y alcanza conclusiones basadas en éstas.
4
• Muestra conclusiones generales que han desarrollado su propio
significado y que se entienden en el contexto de esas materias como
‘muestran la imagen fiel’ o ‘correctamente presentada’.
El presente modelo de auditoría ya se ha aplicado a enfoques de
presentación más amplios. Además de la auditoría de los estados
financieros, muchas organizaciones han tratado de obtener un cierto grado
de “assurance” con respecto a sistemas específicos, procesos o Key
Performace Indicators (KPI) u otros parámetros con el fin de generar una
mayor solidez y fomentar la confianza de los grupos de interés.
Algunos posibles obstáculos del modelo actual de auditoría en su avance
hacia una mayor profundidad Uno de los problemas del trabajo del auditor
es el grado de subjetividad o de juicio de valor que a veces conlleva y, por
tanto, la dificultad de encontrar fórmulas estandarizadas que objetiven su
labor y posibiliten la comparación entre compañías. En general, cabe
señalar que la estandarización de procedimientos e informes tiene un lado
positivo sobre la auditoría, pero si se buscan informes totalmente
estandarizados se podría correr el riesgo de vaciarlos de valor. Además,
un exceso en este ámbito puede derivar en una mayor preocupación por la
forma que por el fondo.
Aunque el alcance del auditor fuera mucho mayor que el actual, siempre
habrá situaciones donde no podría llegar. En ocasiones, los grupos de
interés piden al auditor más de lo que realmente puede dar. Existe una
demanda de certezas por parte de los grupos de interés, pero la realidad
es que no es posible vivir sin incertidumbres y, aunque se trabaje con rigor
para dar una “opinión sobre la imagen fiel”, no se puede contar con
garantías absolutas. Por ello, es preciso mejorar en el campo de los roles y
responsabilidades del auditor con el fin de que se entienda mejor qué
puede ofrecer y reducir o eliminar el gap de expectativas.
5
No toda la información presentada bajo un modelo más amplio puede ser
objeto de “assurance” ni se puede “auditar” en el sentido tradicional de la
palabra, ya que los sistemas, controles y parámetros pueden no ser lo
suficientemente robustos. Todavía no existe un consenso sobre el
equivalente de “la imagen fiel” en el contexto de un modelo de
presentación más amplia de la información en su conjunto.
Esto no quiere decir que no sea válida la aplicación del modelo de
auditoría a un conjunto más amplio de sistemas, procesos, KPIs y otros
parámetros o que éste no deba ser el objetivo de los auditores. Solo con la
posibilidad de validar externamente la información de acuerdo con el
modelo de assurance actual ya es posible conocer mejor la verdadera
situación de una compañía, lo que aporta valor y mejora la confianza por
parte de los grupos de interés. De hecho, el proceso para evaluar si la
información presentada por una entidad está lista para un proyecto de este
tipo ya tiene un valor en sí mismo, ya que señala aquellos puntos de los
sistemas y procesos subyacentes de la entidad que deben ser más
robustos.
Se podría decir que el modelo de auditoría actual no apoya la innovación ni
la experimentación en la información corporativa tanto como debiera
debido a diferentes razones, entre las que podemos destacar las
siguientes:
La necesidad de tener que establecer unos criterios robustos y
“adecuados” puede disuadir a la hora de experimentar, especialmente
con respecto a la información externa
El nivel de auditoría proporcionado suele limitarse a los aspectos más
desarrollados de los sistemas de información.
Al tratarse a menudo de información no financiera, los informes tienen
con mayor frecuencia la necesidad de incluir advertencias acerca de la
propia información o de las conclusiones de dicha información.
6
Todavía se percibe un cierto estigma si se presenta una opinión con
salvedades cuando la información no cumple con la totalidad de los
criterios, o cuando no ha sido posible recopilar un volumen suficiente de
evidencias.
Aunque en algunas de las nuevas áreas los informes de assurance
incluyen más análisis narrativos (p. ej. los informes AA1000 en materia
de sostenibilidad), el objetivo principal de obtener una conclusión de
“aprobado/suspenso” deja escaso margen al reconocimiento de las
mejoras continuas llevadas a cabo por la entidad a través de sus
esfuerzos de innovación y experimentación con su modelo de
información.
Por todo ello, en ocasiones el sistema actual de auditoría no ayuda a una
compañía a tener confianza a la hora de expandir su modelo de
presentación de información corporativa, por el contrario, puede disuadirla
a la hora de realizar dichos esfuerzos o de asumir riesgos en este sentido
porque se pueden generar dudas sobre el conjunto de su modelo de
información.
II.1.2. INFORMACIÓN COMPLETA Y FIABLE, PERO TAMBIÉN ÚTIL, ENTENDIBLE E INTEGRADA
La complejidad de las actividades empresariales, el marco regulatorio y las
exigencias de control han propiciado una creciente complejidad de la
información financiera, así como una proliferación de datos que no siempre
son entendidos adecuadamente por todos los grupos de interés.
En ocasiones, la sobreabundancia de información o una presentación
carente de estructura generan confusión y opacidad, justo lo contrario de lo
que teóricamente se pretende.
Es necesario que la información ofrecida sea relevante, completa,
actualizada y, sobre todo, de calidad y fiable. Además, debe estar bien
estructurada e integrada en un armazón que permita la accesibilidad y la
7
compresión por parte de los interesados. No se trata de mostrar mucha
información, sino de aportar la adecuada y de la manera correcta para que
se pueda entender.
Aunque pueda parecer que hay una cantidad ingente de información, en
realidad en muchas ocasiones el problema es que ni se entiende ni se
estructura bien. En otras ocasiones, sin embargo, la información financiera
es escasa. No existe un consenso claro sobre la existencia de exceso de
información.
Es posible conjugar la exigencia de aportar toda la información detallada
con la obligación de hacerse entender. En este campo, el auditor puede
tener un rol más relevante y que aporte más valor evaluando el reporting,
con el fin de que éste sea completo, así como ágil y apto para todos los
grupos de interés. Por ejemplo, se podría evaluar la complejidad de unos
estados financieros en función de una escala de valores predefinida.
Algunas dificultades de la información financiera reportada por las entidades
Quizás el problema de la información financiera actual no resida en si es
escasa o abundante, sino que en ocasiones los requerimientos de las
normativas internacional son tan sofisticados que la hacen ininteligible para
la mayoría. Algunos llegan a señalar que, al final, los informes están
hechos de tal manera que parece que el objetivo es que no se entiendan.
En el campo de la información financiera persiste un lenguaje algo críptico
y una forma de presentar los datos que no siempre responde a las
demandas reales de los todos grupos de interés.
En ocasiones se pierde de vista el verdadero objetivo de la rendición de
cuentas y las organizaciones se dedican a cumplir con los formularios y
requerimientos del Regulador, preponderando el cumplimiento y
focalizándose más en la forma que en el fondo, cuando la armonía y el
equilibrio entre ambos es básico para la cohesión y la comprensión de la
información financiera.
8
En cualquier caso, la realidad empresarial es cada día más compleja y
convine tener en cuenta que la información se puede comunicar de
manera ágil, pero no siempre es fácil analizarla y tratarla con el rigor que
exigen los mercados. Buscamos certezas pero no todo el mundo acaba de
asumir que estamos en un mundo cada vez más incierto, más complejo y
más sofisticado.
Así, por ejemplo, la incorporación del concepto del “valor razonable”, hace
ya una década y por mandato de las normas internacionales en muchas de
las áreas de los estados financieros, implica un plus de complejidad que va
a más y con el que es preciso aprender a vivir. La dificultad que incorpora
el valor razonable estriba en que hoy día la contabilidad gira mucho más
en torno a las valoraciones y a las hipótesis que en la década de los 90.
Otra dificultad de la información actual es la falta de adaptación e
integración con la verdadera realidad de la empresa en cuestión. En las
memorias de la información financiera es habitual encontrar datos estándar
que repiten normativa sin decir nada nuevo o sin estar adaptados a la
circunstancia de la compañía. También es habitual encontrar información
duplicada, inconexa o no integrada.
Dadas las dificultades para comunicar los datos de manera eficaz, es un
hecho que muchos inversores no se fijan en la memoria de los estados
financieros y prefieren informes o presentaciones corporativas porque les
resultan más útiles para entender la situación real de la compañía.
De la presentación financiera actual hacia una presentación basada en la integración total
En el centro del replanteamiento sobre la información financiera se
encuentra la aceptación por parte de un creciente número de entidades de
que la gestión de la creación de valor, y lo que es más importante, de su
propia existencia como entidad, implica mucho más que gestionar su
capital financiero en nombre de los grupos de interés. Los gestores de las
compañías son conscientes de que se necesita un conjunto más amplio de
9
información integrada para satisfacer las demandas cada día más
exigentes de los grupos de interés, cada uno de ellos con una perspectiva
diferente de lo que constituye el valor.
Para poder conseguir esta perspectiva más amplia, muchas entidades
deberán someterse a cambios para romper el actual aislamiento de
algunas de sus áreas y equipos, así como “reconfigurar” sus
organizaciones con el fin de arraigar en ellas unos planteamientos más
integrados. Estos cambios no siempre son fáciles y a menudo implican
salir de la “zona de confort”. ¿Por qué? Porque el enfoque tradicional en
los resultados financieros ha imperado en el mundo de los negocios y en
los mercados desde sus comienzos y apartarse de los parámetros
financieros históricos para adentrarse en áreas que no tienen una
definición común de valor supone una importante ruptura con el pasado.
Para logar este cambio de un modo efectivo, las entidades tienen que
mejorar la cantidad y la calidad de su información interna y externa. A nivel
interno, los modelos de negocio y los sistemas de información deben
permitir que la dirección mida y gestione el impacto total de la organización
y el resultado de todas sus acciones, teniendo en cuenta un conjunto de
dimensiones sociales, medioambientales, físicas y económicas que
aporten una visión integral y permitan mirar más allá de las entradas y
salidas con el fin de centrarse en los resultados.
Muchas organizaciones utilizan información no financiera como base para
la toma de decisiones y la preparación de su reporting.
Sin embargo, la mayoría necesita mejorar su información corporativa para
que proporcione una perspectiva de su entidad más clara, más integrada y
más orientada al futuro.
II.1.3. CONTROL INTERNO Y EVALUACIÓN DE RIESGOS, ELEMENTOS CLAVE DE LA AUDITORÍA DEL FUTURO
La crisis actual ha puesto de manifiesto que los sistemas de control interno
y de gestión de riesgos no siempre funcionaron adecuadamente. Hemos
10
asistido a casos concretos que demuestran que, en algunos casos muy
relevantes, los problemas ni se identificaron ni se gestionaron a tiempo.
En otras ocasiones, las situaciones “dudosas” sí se identificaron pero, o no
se comunicaron o no se gestionaron de manera eficaz a pesar de ser
conocidas por los responsables de las compañías. ¿Estaríamos en un
escenario distinto si las compañías hubiesen gestionado mejor sus
riesgos? ¿Tendrían que haber existido controles internos más
exhaustivos? ¿Habría sido útil que los informes de auditoría externa
hubieran reflejado con fiabilidad estos aspectos?
¿Era necesario aportar más transparencia tanto a nivel interno como
externo? ¿Habría sido distinto si los problemas se hubiesen comunicado a
tiempo a los responsables adecuados?
Todo indica que es preciso establecer nuevos estándares y mecanismos
que garanticen un control interno más eficiente, así como una gestión de
riesgos integral que tengan en cuenta las múltiples variables que influyen
en el funcionamiento de las compañías. En ambos casos la independencia
es la variable clave, por lo que, además de que la legislación obligue a las
empresas a incluir más medidas respecto al control interno y la gestión y
supervisión de los riesgos, creemos relevante que también
normativamente se señale un papel mayor y más activo del auditor externo
en este campo.
En esta línea, cabe recordar que establecer controles internos eficaces e
implantar un sistema de gestión y supervisión de riesgos avanzado y
completo son herramientas útiles por sí mismas, pero aumentan
significativamente su eficacia cuando son incluidas entre los elementos
sobre los que se ofrece información a los grupos de interés. Teniendo en
cuenta las cautelas necesarias en materia de confidencialidad y de
información relevante sobre riesgos que puede ser desvelada, todo apunta
a que incluir en el reporting externo este tipo de datos se traduce en una
mejora significativa en términos de transparencia, ayuda en gran medida a
tener una mejor imagen de las empresas y, en consecuencia, a generar
11
más confianza para la toma de decisiones por parte de los grupos de
interés.
Controles
En 2010, la CNMV, el regulador español de sociedades cotizadas,
promovió un modelo elaborado por un grupo de expertos orientado a
elaborar un marco de referencia sobre recomendaciones de los Sistemas
de Control Interno sobre la Información Financiera en las entidades
cotizadas (SCIIF). Se trata de una guía que incluye propuestas de cambios
regulatorios; un catálogo de principios y buenas prácticas en materia de
control interno sobre la información financiera; un modelo para supervisar
la eficacia de los sistemas de control de las compañías y el tratamiento de
las entidades que solicitan por primera vez su admisión a negociación.
Uno de los principales objetivos es que las compañías tengan que informar
a los mercados de cuáles son sus sistemas de control interno sobre la
información financiera (SCIIF) a través del Informe Anual de Gobierno
Corporativo (IAGC).
Para ello, se incluyeron los siguientes apartados:
I. Control interno sobre la información financiera.
II. Marco de referencia
III. Guía para la preparación de la descripción del sistema de control
interno sobre la información financiera.
IV. La labor de supervisión del sistema de control interno sobre la
información financiera a realizar por el comité de auditoría.
Con el marco normativo actual, el auditor debe revisar el control interno en
el seno de la auditoría financiera, pero no como un fin en sí mismo.
¿Debería entrar el auditor externo en el control interno en mayor medida?
Experiencias como la de Estados Unidos o Suiza demuestran que avanzar
por esta senda da resultados. La Ley Sarbanes-Oxley, que entró en vigor
12
en julio de 2002 en Estados Unidos, introdujo cambios importantes en la
regulación del gobierno corporativo, la responsabilidad corporativa y la
práctica financiera con la mejora de los informes financieros y lucha contra
el fraude corporativo y contable. Asimismo, se creó el Public Company
Accounting Oversight Board (PCAOB) como comisión encargada de la
supervisión de las actividades de la profesión de auditoría de las empresas
cotizadas.
Los principales focos de atención en materia de control interno son:
• El requerimiento de que las empresas garanticen la transparencia y
veracidad de sus evaluaciones de control interno mediante la certificación
de los informes financieros por parte del comité ejecutivo y financiero de la
empresa, así como que sea constatado por los auditores independientes
mediante auditorías integradas de la información financiera y el control
interno.
• Endurecimiento de la responsabilidad civil de los administradores, así
como de las penas, ante el incumplimiento de la Ley en lo referente a la
información financiera.
Asimismo el Committee of Sponsoring Organizations of the Treadway
Commission (COSO) publicó en mayo de 2013 una actualización del
Marco Integrado de Control Interno. El nuevo documento introduce una
serie de mejoras y principios para dotar a las empresas de mayor claridad
a la hora de diseñar e implementar un sistema de control interno efectivo.
Además, se subraya la responsabilidad del auditor interno como tercera
línea de defensa para asegurar y asesorar a la alta dirección y al Consejo
sobre cómo funciona el sistema de control. En este sentido, en España
habría que profundizar en el rol del auditor externo como revisor
independiente de los sistemas de control interno de una organización, al
menos en el caso de empresas cotizadas, y no dejarlo como opcional o
incluido dentro de la carta de recomendaciones de control interno que
habitualmente se emite a la atención de los Administradores.
13
Riesgos
La reforma de auditoría de la Unión Europea de abril 2014 establece que el
auditor deberá describir los riesgos evaluados, incluido el de fraude;
deberá resumir la respuesta como auditor a esos riesgos y, si procede,
incluir las observaciones clave sobre éstos. Sin embargo, esta reforma
realmente debe de ser “digerida” por los Estados miembros y habrá que
ver si lo relacionado con los riesgos realmente se va a incorporar de forma
definitiva como un apartado distinto y amplio del informe de auditoría.
La reforma en curso de la Ley de Sociedades de Capital igualmente señala
la importancia de la gestión de riesgos como parte de las facultades
indelegables del Consejo de Administración y su supervisión por parte de
la Comisión de Auditoría.
En concreto: «Artículo 529 ter. Facultades indelegables del Consejo El
Consejo de Administración de las sociedades cotizadas no podrá delegar
las facultades de decisión a que se refiere el artículo 249 bis,( …..) b) La
determinación de la política de control y gestión de riesgos, incluidos los
fiscales, y la supervisión de los sistemas internos de información y control.
Artículo 529 quaterdecies. Comisión de Auditoría 4.5 (...) la Comisión de
Auditoría tendrá, como mínimo, las siguientes: (….)b) Supervisar la
eficacia del control interno de la sociedad, la auditoría interna y los
sistemas de gestión de riesgos, incluidos los fiscales, así como discutir con
el auditor de cuentas las debilidades significativas del sistema de control
interno detectadas en el desarrollo de la auditoría.
Igualmente esta reforma, de alguna manera, conecta con la reforma del
código penal en cuanto a que exige la existencia de un mapa de riesgos
penales y del sistema de control de la organización para evitar que ocurran
o mitigarlos.
En definitiva, tras la crisis financiera de estos últimos años, los reguladores
entienden totalmente pertinente que tanto las organizaciones como los
auditores tienen que mejorar su actuación respecto a la gestión y
supervisión de riesgos los unos y respecto a su auditoría, los otros.
14
La dificultad estriba no solo en el análisis dinámico cualitativo y cuantitativo
de los riesgos, sino en su tipología (operativos, financieros, legales,
fiscales, sistemas, reputacionales), pues hay determinadas dimensiones
que, si bien a priori no parecen financieras, tienen un impacto en las
organizaciones y sus patrimonios. Todo ello, teniendo especial cuidado
con el difícil equilibrio entre transparencia y confidencialidad de la
información.
Aunque en la auditoría ya se trabaja en materia de riesgos, al igual que en
áreas subjetivas como valor razonable o intangibles, aún el auditor puede
jugar un papel clave si auditara e informara, en mayor medida y como un
fin en sí mismo, sobre los riesgos. Esto seguramente ayudaría a clarificar y
estandarizar las metodologías de valoración e identificación en este
ámbito. En ese sentido, más que hablar de los riesgos en sí habría que
hablar de las metodologías y los procedimientos por los que se miden y
gestionan. Se trata de analizar y auditar si éstos son coherentes, si están
identificados y si está bien soportada la defensa.
Como hemos mencionado, la Unión Europea ya se ha pronunciado sobre
este tema y deja claro que es necesario alertar e identificar las áreas de
riesgo. En este momento, es necesario definir quién diseña los
procedimientos, quién los controla y cómo se auditan, pero está claro que
esta cuestión es un tema relevante que es preciso aclarar lo antes posible
con el fin de ajustarse tanto a los nuevos requerimientos normativos como
a las exigencias de información de los grupos de interés.
Valoración
Si bien las reformas legislativas que se están acometiendo ponen especial
énfasis en la gestión, supervisión y evaluación externa de los riesgos y en
los controles clave que los mitigan, hay voces que señalan que también
hay que poner el foco en la valoración.
Las valoraciones incorporan componentes de juicio relevantes por parte de
los Administradores y se asumen hipótesis que, teniendo un impacto
15
significativo en el conjunto de una organización y su valor, no siempre
están adecuadamente comunicadas a los grupos de interés.
La normativa de desglose de información sobre las hipótesis y los
elementos de juicio en las valoraciones es amplia. Sin embargo, existe un
margen de mejora en cuanto a su priorización dentro de los estados
financieros. Así, por ejemplo, se podría plantear pasar a las primeras
páginas de los estados financieros un resumen de las hipótesis que
afectan a valoraciones y que impactan en el patrimonio de la empresa o en
su propio valor.
En el caso de la última crisis inmobiliaria y financiera, ni muchos gestores
ni los reguladores se dieron cuenta del tamaño del problema que se venía
encima. Nadie quiso o supo ver la verdadera dimensión de la burbuja y el
crecimiento excesivo que el sector estaba experimentando. La perspectiva
histórica nos permite ver que realmente las expectativas y las hipótesis
que se planteaban en las valoraciones no eran sostenibles en el tiempo y
que hubo un problema de valoración.
II.1.4. MAYOR ALCANCE IMPLICA MÁS CONOCIMIENTOS Y UNA RESPONSABILIDAD MEJOR DEFINIDA
En un contexto en el que aumenta la complejidad a la hora de examinar las
compañías y en el que es preciso ampliar el alcance del análisis, cobra
especial importancia el rigor, la calidad y la capacidad técnica de la firma
auditora.
Si es preciso ir más allá de la revisión de cuentas, es necesario garantizar
que el auditor realiza su trabajo con los recursos necesarios. La
metodología de cada firma auditora; la experiencia y conocimientos de sus
profesionales; la independencia respecto a la entidad auditada; la
16
especialización sectorial (fiscalidad, derivados, sistemas, etc.); la
dedicación o los recursos que se emplean a la hora de auditar son
elementos que determinan la validez del trabajo final.
Recursos con conocimientos multidisciplinares generan valor
Por tanto y a pesar de la crisis y de la tentación de reducir los recursos
dedicados a las auditorías, es preciso poner de manifiesto que hay que
caminar en la dirección contraria. Un alcance más profundo implica más
capacidades, más conocimientos, más medios y más tiempo. También
supone un nivel de exigencia mayor y la obligación del auditor de asumir
nuevas responsabilidades o, mejor dicho, de asumir responsabilidades
mejor definidas.
En este sentido, cobra importancia contar con equipos diversos con
capacidad de ir “más allá de las cuentas” que puedan analizar las múltiples
variables que influyen en el presente y futuro de una compañía: expertos
legales, fiscalistas, actuarios, especialistas sectoriales, etc.
Existe un cierto consenso sobre que, en España, el nivel de precios de la
auditoría se ha ido deteriorando paulatinamente en los últimos años,
siendo en ocasiones asombrosamente bajo. Estas circunstancias hay que
vigilarlas y evitarlas para que la calidad no se vea socavada, al igual que
se debe abordar la cuestión sobre el peso de los honorarios que una
auditora recibe de una entidad respecto del total de honorarios que ingresa
como firma, pues se asume que la independencia podría verse afectada.
En este sentido, la reforma de la Unión Europea sobre auditoría propone
que las firmas auditoras tengan un límite de honorarios máximo respecto a
servicios de no auditoria.
La reducción anómala de los honorarios va en contra de la profundización,
de la calidad y de la mejora continua del trabajo del auditor. Ante un
incremento de la complejidad de los negocios, la aportación de valor del
17
auditor debe de ser mayor y, en consecuencia, el precio de la auditoría. En
cualquier caso, es preciso tener en cuenta que nos encontramos en un
entorno de mercado libre donde el precio se fija en función de la oferta y la
demanda y, si bien hay que vigilar las tarifas, tampoco sería recomendable
que estuvieran reguladas. En este punto, no hay que olvidar que la
auditoría en España, como en muchos otros países, es algo requerido por
ley para las empresas de determinado tamaño. Esta obligación puede
condicionar el valor que le otorga el pagador del servicio y la negociación o
la relación proveedor–cliente que al fin y al cabo existe.
Conviene resaltar que en países avanzados como Estados Unidos la
auditoría no es obligatoria, lo que se podría considerar realmente como
una ventaja. Aquí, aquellas empresas que por necesidades financieras
acuden a mercados de capital o a financiaciones más o menos relevantes,
saben que la auditoría es algo que les aporta valor y que los agentes
económicos privados ven como condición necesaria para obtener liquidez
y otro tipo de ventajas.
Altos estándares en controles de calidad La normativa sobre controles de calidad
En la profesión de auditoría es amplia, tanto nacional (Norma Técnica
emitida por el ICAC) como internacional (ISA e ISQC). Además de los
controles establecidos y realizados periódicamente por los reguladores, las
firmas de auditoría contamos con adicionales estándares de calidad
establecidos internamente que periódicamente se evalúan. El objetivo de
todos estos controles de calidad se enmarca en conseguir que la empresa
auditora tenga una metodología de trabajo que asegure que las auditorías
se realizan siguiendo todos los estándares y normativas establecidos por
el Regulador, así como la consecución de otros aspectos clave como un
adecuado mecanismo de aceptación de clientes y trabajos, la formación
continuada o requerimientos de ética claros y detallados.
18
En términos de sostenibilidad del negocio, la calidad es un elemento
indispensable en la actividad de las firmas auditoras. Y la calidad es
perfectamente compatible con los objetivos de negocio de una firma de
auditoría.
Tras situaciones de crisis y posterior catarsis, los mecanismos de control y
mejora de calidad suelen verse reforzados. El sector de la auditoría no
está siendo una excepción en este campo.
Al propugnar un incremento del alcance y profundidad del trabajo del
auditor, es consistente también crecer en los mecanismos de control de
calidad sobre los nuevos campos de actuación. La independencia, clave
en el desarrollo de una auditoría Algunos conflictos Existe consenso sobre
que el precio de la auditoría debe fijarse en función del valor que ofrece y
no más bajo, evitando los riesgos de un posible infraprecio. Situaciones de
este tipo contribuirían a enmascarar el precio justo que hay que pagar al
auditor y, en consecuencia, fomentarían a la “commoditización” del servicio
y la reducción del valor aportado.
Respecto a la especialización y la variedad de conocimientos necesarios
para abordar la auditoría en un mundo empresarial cada vez más complejo
y cambiante, cabe destacar que si bien la mayoría ve beneficios en la
existencia de equipos multidisciplinares, auditando en conjunto, algunas
voces lo ven como una posible fuente de conflictos de independencia. En
este sentido, una delimitación clara y sencilla de los roles y
responsabilidades del auditor ayuda a mitigar riesgos relacionados con
esta cuestión, así como a asegurar que el trabajo se desarrolla de manera
adecuada.
Existen muchos reglamentos y normas profesionales minuciosas que las
firmas auditoras y todo su personal deben observar, que respaldan tanto el
hecho como la percepción de la independencia de los auditores. En
términos más sencillos, los auditores no pueden realizar actividades que
19
se enmarquen dentro de las funciones de la Dirección o que creen un
interés mutuo.
Los requisitos específicos varían según los países, pero en general
incluyen:
• Prohibir a los auditores que posean una participación (de tipo financiero o
consistente en una relación estrecha) en la compañía que auditan.
• Prohibir a los auditores que presten a la compañía determinados
servicios (como la implantación de sistemas informáticos de contabilidad o
la contratación de empleados) que podrían comprometer su objetividad.
• Exigir que el personal clave de la auditoría cambie de vez en cuando,
para contar con nuevos pares de ojos, incluida la rotación periódica del
socio de auditoría principal.
El factor más importante sobre el que se sustenta la independencia de
auditoría es la actitud mental, que se inculca mediante formación de
auditoría, práctica auditora y la cultura de la firma de auditoría, y que los
auditores despliegan a través del escepticismo profesional en su trabajo.
Una disciplina de independencia es esencial para el enfoque y la actitud
mental del auditor.
II.2. EL FUTURO DE LA AUDITORÍA Y ASEGURAMIENTO DESDE LA ÓPTICA DE LA IFACLa IFAC – Federación Internacional de Contadores, hoy en día ya cuenta con 179
organizaciones miembros en 130 países, representando aproximadamente a 2.5
millones de contadores alrededor del mundo, en la práctica publica, industria y
comercio, y en entidades gubernamentales y de educación. La IFAC se dedica a
fortalecer la profesión contable, brindando herramientas útiles para que sus
miembros puedan adaptarse a los cambios y demostrar a la sociedad el
compromiso de la profesión con el servicio del interés público.
Por esta razón, la IFAC pensando en el futuro de la profesión contable y teniendo
en cuenta las transformaciones sociales, políticas y económicas a nivel mundial,
20
hace referencia al documento “The future of audit and assurance – El futuro de la
auditoria y el aseguramiento.”, publicado por la FEE – Federación Europea de
Contadores. El documento enfoca la atención a la necesidad de la profesión
contable de contar con profesionales proactivos, con una formación integral, que
vean hacían el futuro y que estén actualizándose constantemente para enfrentar
el mundo cambiante de los negocios.
A través de un análisis la IFAC encuentra puntos claves que deben tener en
cuenta los profesionales contables para el adecuado desarrollo y crecimiento de
su profesión. Está claro que es mucho más fácil no asumir los retos y evitar los
cambios, apoyándose en los modelos ya establecidos y aprobados; pero si la
profesión no asume la responsabilidad de su futuro, se llevara a cabo a través de
herramientas obsoletas, y serán otros quienes tomen el control.
La misión de la IFAC por varios años ha sido servir al interés público a través de
su contribución al desarrollo de estándares y lineamientos de alta calidad,
facilitando su implementación y apoyando el fortalecimiento de la profesión
contable y las organizaciones y firmas que trabajan en este campo. De la misma
manera ha promovido la práctica de calidad de contadores profesionales tanto en
el sector privado como público, y el valor de su profesión alrededor del mundo.
Al pensar en el futuro de la profesión contable, surgen diferentes factores que son
necesarios de revisar para proyectar adecuadamente la profesión teniendo en
cuenta las necesidades y desafíos que presenta el mundo de hoy. El análisis se
centra en cinco aspectos primordiales que afectan la profesión contable. En
primera medida es importante para la profesión estar abiertos y aceptar la
necesidad de una auto-evaluación objetiva, que permita reconocer las fortalezas y
debilidades, promoviendo un crecimiento, en vez de estar a la defensiva y
negarse al cambio positivo. Este proceso implica una visión constructivista en la
que no solo participan los contadores y auditores, sino todas las partes
21
interesadas (stakeholders), en el complejo campo de la
contabilidad/contaduría/finanzas/mundo de negocios.
De la misma manera, la implementación de estándares y normas internacionales
favorecen la calidad y consistencia de la labor contable, sin embargo estos no
deben ser vistos como modelos estrictos a seguir sin ningún criterio. Esto se debe
a que pueden convertirse en herramientas de innovación o en la simple
codificación de una práctica. En este sentido, la IFAC promueve el desarrollo e
implementación de estándares aplicados por contadores y auditores competentes
y profesionales, que ejerzan su juicio profesional para su implementación.
Otro aspecto esencial para la profesión contable, son los principios éticos. Por lo
general se le da mayor importancia a la independencia del auditor, y se dejan a un
lado principios como la integridad y objetividad. Los principios éticos deben ser
entendidos en su totalidad, así como deben estar implícitos en la labor y
comportamiento del auditor. El ambiente de hoy debe promover prácticas éticas y
con valores que fortalezcan la profesión y las organizaciones.
El cuarto aspecto contempla las tecnologías de información- TI, las cuales
también impactan la profesión contable y todos los servicios que los contadores
proporcionan. La forma de hacer las cosas y las actividades diarias de la
profesión, ya no son las mismas de hace unos años. La tecnología y
comunicación cambian a diario, hacen los procesos más rápidos, la información
fluye con facilidad y está al alcance de todos. Aspectos que hacen necesario la
protección de la información para evitar robos o mal manejo de la misma. Si el
contador y auditor no está al tanto de estos avances se quedara a un lado y sus
servicios ya no serían necesarios.
Por último la educación y capacitación de los contadores y auditores, deben
cumplir con altos estándares y estar acordes a las necesidades de la profesión y
22
la sociedad. Además deben incluir aspectos claves como la promoción del
comportamiento ético, habilidades comunicativas y el pensamiento crítico. Para el
futuro de la profesión se debe tener en cuenta lo que se necesita y espera de esta
de acuerdo a los cambios que se presenten en el mundo de los negocios, y de
esta manera enfocar los programas educativos y capacitaciones a los objetivos
que se determinen.
El profesional contable debe estar en permanente capacitación y educación, y no
solo en su área, sino en las diferentes industrias para tener la oportunidad de
prestar sus servicios en diferentes campos. Estas herramientas le permiten al
contador y auditor adaptarse y reaccionar a los futuros cambios y desafíos de los
negocios y la profesión.
El trabajo de la IFAC ha evaluado estos aspectos y se ha enfocado a promover la
calidad y las buenas prácticas en la profesión contable, haciendo uso del gran
conocimiento y experiencia de sus miembros activos, contribuyendo al valor de los
contadores profesionales alrededor del mundo. Así mismo busca que la profesión
sea reconocida como líder en el desarrollo de organizaciones fuertes y
sostenibles.
II.3. FUTURO PRÓXIMO DE LA AUDITORÍA
Como se puede apreciar, la auditoría financiera tradicional es un servicio
necesario pero insuficiente para esta época de cambio constante y sostenido. La
profesión contable no puede continuar hablando de auditoría como sinónimo de
auditoría financiera, debe especificarse el tipo de auditoría de que se trate cuando
se mencione la palabra. Ahora bien, el servicio de auditoría a prestar a las
empresas de la actualidad debe ser por antonomasia el de auditoría integral. Pero
la pregunta es: ¿Cómo prestar el servicio de auditoría integral en Colombia? La
respuesta es muy simple: Siempre que se ejerza la Revisoría Fiscal!. En nuestro
23
país no necesitamos legislar para traer auditoría integral a las empresas, pues el
Código de Comercio al regular la institución de la Revisoría Fiscal, sin intención la
dejó preparada para el futuro, cosa bastante extraordinaria si se tiene en cuenta
que siempre las normas jurídicas andan muy atrasadas con respecto a la realidad.
El Código de Comercio en su artículo 207 establece claramente los objetivos de la
revisoría fiscal, los cuales pueden sintetizarse así:
Examen del producto del sistema de información financiera de la sociedad
con el fin de emitir una opinión profesional independiente sobre su
razonabilidad, (auditoría financiera).
Evaluación y supervisión permanente del sistema de Control Interno (auditoría
de control interno).
Evaluación de la eficiencia y eficacia en el cumplimiento del objeto social
(auditoría de gestión).
Evaluación sobre el cumplimiento de la normatividad aplicable al ente en
todas las operaciones que este realice (auditoría de cumplimiento).
Corresponde entonces a los Contadores Públicos que ejercen la Revisoría Fiscal
realizar auditoría integral en lugar de la auditoría financiera tradicional y a las
facultades de Contaduría Pública enseñar Revisoría Fiscal con un enfoque de
auditoría integral en lugar de auditoría financiera como se ha venido haciendo
desde el siglo pasado.
Además de las denominaciones de auditoría anteriormente mencionadas
(auditoría integral, auditoría de control interno, auditoría de gestión, auditoría de
cumplimiento, auditoría financiera) existen actualmente distintas y variadas
denominaciones de auditoría generalmente relacionadas con el área sujeta a
examen como la siguiente lista enumerativa más no exhaustiva:
Auditoría Operacional
Auditoría en Informática
Auditoría Operativa
24
Auditoría Analítica
Auditoría Administrativa
Auditoría Interna
Auditoria Técnica
Auditoría Tributaria
Auditoría Ambiental
Auditoría Gubernamental
Auditoria Social
Auditoría Socio-laboral
Auditoria Forense
Algunos tratadistas o expertos en la ciencia contable plantean nuevas formas o
tipos de auditoría con los conceptos y alcance siguientes:
II.3.1. AUDITORÍA DE REGULARIDAD
Abarca el examen financiero y los exámenes de cumplimiento u
observancia legal y la evaluación de la probidad administrativa con que se
desempeña la unidad económica en cuestión, tanto en el sector privado
como público. (González, 1995).
II.3.2. AUDITORÍA SOCIAL
Es el examen y evaluación de las entidades públicas y empresas respecto
de su trascendencia y responsabilidad en la vida social de un país, de las
circunstancias implicantes en la sociedad civil, del rol que cumplen en la
sociedad; que en el caso de entidades públicas debe estar orientada, entre
otros a satisfacer las necesidades de información de la sociedad. Una
derivación de esta auditoría es la auditoría ambiental o auditoría de la
ecología (González, 1995).
25
II.3.3. AUDITORÍA GLOBAL
Es una auditoría multidisciplinaria que incluye los exámenes de ética
empresarial (auditoría integrada), de equidad social (auditoría social) y de
protección ambiental (auditoría ambiental). (González, 1995).
II.3.4. AUDITORÍA DE CALIDAD
Es la revisión periódica y estudio del grado de implantación del sistema de
calidad de la organización, del que se puede extraer conclusiones e
implantar mejoras. (La normatividad de calidad ISO 9000. en Empresas de
Servicios). Es un examen independiente y sistemático para determinar si
las actividades de calidad y los resultados relacionados con ellas cumplen
las medidas planificadas, y si estas medidas se llevan a la práctica de
forma eficaz y son las adecuadas para alcanzar los objetivos. (Manual de
auditoría de la calidad.- Norma ISO 8402). La ASQC (Sociedad
Norteamericana para el Control de Calidad) define a la auditoría de
calidad, como un examen sistemático de las actuaciones y decisiones de
las personas con respecto a la calidad, con el objeto de verificar o evaluar
de manera independiente e informar del cumplimiento de los requisitos
operativos del programa de calidad, o la especificación, o los requisitos del
contrato del producto o servicio. La auditoría de calidad tiene 4
modalidades: Auditoría de Producto, Auditoría de Proceso, Auditoría de
Sistema y, Auditoría de Vendedor (Arter, 1993).
II.3.5. AUDITORÍA MEDIOAMBIENTAL
Es el examen de eficiencia y eficacia de las entidades, en la administración
del medio ambiente, en términos de las formas de la intervención estatal:
conservación, protección, uso y explotación. Tiene por finalidad la
protección y preservación del medio ambiente, sus recursos y el entorno
natural de la sociedad; y por tanto se incluye dentro de la auditoría social.
(Contraloría General de la República de Colombia, 1996.).
26
II.3.6. AUDITORÍA DE CONTROL INTERNO
Es la evaluación de los sistemas de contabilidad y de control interno de
una entidad, con el propósito de determinar la calidad de los mismos, el
nivel de confianza que se les puede otorgar y si son eficaces y eficientes
en el cumplimiento de sus objetivos. Esta evaluación tendrá el alcance
necesario para dictaminar sobre el control interno y por lo tanto, no se
limita a determinar el grado de confianza que pueda conferirse para otros
propósitos. (Blanco Luna, 1997).
Esta auditoría es denominada por Ángel González Malaxechevarria, como
auditoría de la estructura y ambiente de control interno.
II.3.7. AUDITORÍA DE GESTIÓN
Es el examen que se efectúa a una entidad, con el propósito de evaluar la
eficacia de la gestión en relación con los objetivos generales, su eficiencia
como organización y, su actuación y posicionamiento desde el punto de
vista competitivo, con la finalidad de emitir un informe sobre la situación
global de la misma y la actuación de la dirección. (Blanco Luna, 1997)
II.3.8. AUDITORÍA COMPRENSIVA
Es el examen diseñado para informar sobre la administración de los
recursos monetarios, humanos y físicos, así como proveer el mayor grado
de responsabilidad en el desembolso de los fondos públicos. Incluye
evaluar la adecuación de los sistemas y controles administrativos, para
asegurarlos respecto a la economía eficiencia y efectividad. (Oficina del
Auditor General del Canadá, 1982).
Esta auditoría es concebida por algunos expertos, como la amalgama de la
auditoría de regularidad y la auditoría de gestión, en cambio otros la
denominan como auditoría integrada; pero en todo caso, se debe tener
cuidado en no confundirla ni denominarla como auditoría integral.
27
El fundamento de esta auditoría es la "Responsabilidad", concepto muy
repetido en la actualidad, sobre todo para aplicarlo a las entidades del
sector público y que fuera propuesto por la oficina del auditor general de
Canadá (Contraloría General de Canadá) en la ciudad de Otawa, todavía
en 1975 como "Accountability" término que aunque no tiene una traducción
precisa, en español debe entenderse como "la obligación de responder por
una responsabilidad que ha sido conferida; es decir, responder ante una
autoridad superior por recursos o deberes encomendados" concepto que
implica la existencia de dos partes, una que asigna la responsabilidad y
otra que la acepta con el compromiso de informar sobre la manera en que
ha sido desempeñada.
Luego de este breve repaso de modalidades de exámenes de auditoría,
resulta inevitable e ineludible plantearnos las interrogantes siguientes:
¿Todas ellas confluyen en la auditoría integral?, ¿Qué otros enfoques o
connotaciones tiene la auditoría integral?, ¿Cuál es el verdadero alcance
de la auditoría integral?
La auditoría integral es el proceso de obtener y evaluar objetivamente, en
un período determinado, evidencia relativa a la información financiera, al
comportamiento económico y, al manejo de una entidad; con el propósito
de informar sobre el grado de correspondencia entre aquellos y los
criterios o indicadores establecidos, o los comportamientos generalizados.
La auditoría integral implica la ejecución de un trabajo con el alcance o el
enfoque, por analogía, de las auditorías financiera, de cumplimiento, de
control interno y de gestión. Según Yanel Blanco Luna, la auditoría integral
es un modelo de cobertura global y por lo tanto, no se trata de una suma
de auditorías, aunque con fines metodológicos sea necesario utilizar esta
perspectiva.
II.4. RIESGOS EN LA GESTION DE LA AUDITORIAII.4.1. RIESGOS
Es importante en toda organización contar con una herramienta, que
garantice la correcta evaluación de los riesgos a los cuales están
28
sometidos los procesos y actividades de una entidad y por medio de
procedimientos de control se pueda evaluar el desempeño de la
misma.
Si consideramos entonces, que la Auditoría es "un proceso
sistemático, practicado por los auditores de conformidad con normas y
procedimientos técnicos establecidos, consistente en obtener y
evaluar objetivamente las evidencias sobre las afirmaciones
contenidas en los actos jurídicos o eventos de carácter técnico,
económico, administrativo y otros, con el fin de determinar el grado de
correspondencia entre esas afirmaciones, las disposiciones legales
vigentes y los criterios establecidos." es aquella encargada de la
valoración independiente de sus actividades.
Por consiguiente, la Auditoría debe funcionar como una actividad
concebida para agregar valor y mejorar las operaciones de una
organización, así como contribuir al cumplimiento de sus objetivos y
metas; aportando un enfoque sistemático y disciplinado para evaluar y
mejorar la eficacia de los procesos de gestión de riesgos, control y
dirección.
Los servicios de Auditoría comprenden la evaluación objetiva de las
evidencias, efectuada por los auditores, para proporcionar una
conclusión independiente que permita calificar el cumplimiento de las
políticas, reglamentaciones, normas, disposiciones jurídicas u otros
requerimientos legales; respecto a un sistema, proceso, subproceso,
actividad, tarea u otro asunto de la organización a la cual pertenecen.
A diferencia de algunos autores, que definen la ejecución de las
auditorías por etapas, somos del criterio que es una actividad
dedicada a brindar servicios que agrega valores consecuentemente en
dependencia de la eficiencia y eficacia en el desarrollo de diferentes
tareas y actividades las cuales deberán cumplirse sistemáticamente en
una cadena de valores que paulatinamente deberán tenerse en cuenta
a través de subprocesos que identifiquen la continuidad lógica del
proceso, para proporcionar finalmente la calidad del servicio esperado.
29
Viendo la necesidad en el entorno empresarial de este tipo de
herramientas y teniendo en cuenta que, una de las principales causas
de los problemas dentro de los subprocesos es la inadecuada
previsión de riesgos, se hace necesario entonces estudiar los Riesgos
que pudieran aparecer en cada subproceso de Auditoría, esto servirá
de apoyo para prevenir una adecuada realización de los mismos.
Es necesario en este sentido tener en cuenta lo siguiente:
La evaluación de los riesgos inherentes a los diferentes
subprocesos de la Auditoría.
La evaluación de las amenazas o causas de los riesgos.
Los controles utilizados para minimizar las amenazas o riesgos.
La evaluación de los elementos del análisis de riesgos.
Generalmente se habla de Riesgo y conceptos de Riesgo en la
evolución de los Sistemas de Control Interno, en los cuales se asumen
tres tipos de Riesgo:
Riesgo de Control: Que es aquel que existe y que se propicia por
falta de control de las actividades de la empresa y puede generar
deficiencias del Sistema de Control Interno.
Riesgo de Detección: Es aquel que se asume por parte de los
auditores que en su revisión no detecten deficiencias en el Sistema de
Control Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las
características del Sistema de Control Interno.
Sin embargo, los Riesgos están presentes en cualquier sistema o
proceso que se ejecute, ya sea en procesos de producción como de
servicios, en operaciones financieras y de mercado, por tal razón
podemos afirmar que la Auditoría no está exenta de este concepto.
30
En cada Subproceso, como suele llamársele igualmente a las etapas
de la misma, el auditor tiene que realizar tareas o verificaciones, en las
cuales se asumen riesgos de que esas no se realicen de la forma
adecuada, claro que estos Riesgos no pueden definirse del mismo
modo que los riesgos que se definen para el control Interno.
El criterio del auditor en relación con la extensión e intensidad de las
pruebas, tanto de cumplimiento como sustantivas, se encuentra
asociado al riesgo de que queden sin detectar errores o desviaciones
de importancia, en la contabilidad de la empresa y no los llegue a
detectar el auditor en sus pruebas de muestreo. El riesgo tiende a
minimizarse cuando aumenta la efectividad de los procedimientos de
auditoría aplicados.
El propósito de una auditoría a los Estados Financieros no es
descubrir fraudes, sin embargo, siempre existe la posibilidad de
obtener cifras erróneas como resultado de una acción de mala fe, ya
que puede haber operaciones planeadas para ocultar algún hecho
delictivo. Entre una gran diversidad de situaciones, es posible
mencionar las siguientes:
Omisión deliberada de registros de transacciones.
Falsificación de registros y documentos.
Proporcionar al auditor información falsa.
A continuación se exponen algunas situaciones que pueden indicar la
existencia de errores o irregularidades.
Cuando el auditor tiene dudas sobre la integridad de los funcionarios
de la empresa; si la desconfianza solamente es con relación a la
competencia y no con la honradez de los ejecutivos de la compañía, el
auditor deberá tener presente que pudiera encontrarse con situaciones
de riesgo por errores o irregularidades en la administración.
Cuando el auditor detecte que los puestos clave como cajero,
contador, administrador o gerente, tienen un alto porcentaje de
31
rotación, existe la posibilidad de que los procedimientos
administrativos, incluidos los contables, presenten fallas que pueden
dar lugar a errores o irregularidades.
El desorden del departamento de contabilidad de una entidad implica
informes con retraso, registros de operaciones inadecuados, archivos
incompletos, cuentas no conciliadas, etc. Esta situación como es fácil
comprender, provoca errores, tal vez realizados de buena fe, o
inclusive con actos fraudulentos. La gerencia tiene la obligación de
establecer y mantener procedimientos administrativos que permitan un
control adecuado de las operaciones.
II.4.2. GESTIÓN DE RIESGOS
Servicios de Auditoría
Los auditores internos deben participar, de conjunto, con las demás
áreas de la organización en los procesos de mejora continua
relacionados con:
La identificación de los riesgos relevantes, tanto externos como
internos y propios de la organización, a partir de la definición de los
dominios o puntos clave de la organización;
La estimación de la frecuencia con que se presentan los riesgos
identificados, así como la valoración de la probable pérdida que ellos
puedan ocasionar; y
La determinación de los objetivos específicos de control más
convenientes, debidamente articulados con los objetivos globales y
sectoriales previstos en la misión de la entidad.
Los auditores internos deben evaluar la cantidad y calidad de las
exposiciones al riesgo referidas a la administración, custodia y
protección de los recursos disponibles, operaciones y sistemas de
información de la organización, teniendo en cuenta la necesidad de
garantizar a un nivel razonable los objetivos siguientes:
32
Confiabilidad e integridad de la información financiera y
operacional;
Eficacia y eficiencia de las operaciones;
Control de los recursos de todo tipo a disposición de la
entidad; y
Cumplimiento de las leyes, reglamentos, políticas y contratos.
Servicios de Consultoría
Durante los trabajos de Consultoría, los auditores internos deben
considerar el riesgo compatible con los objetivos del trabajo y estar
alertas a la existencia de otros riesgos significativos.
Los auditores internos deben incorporar los conocimientos del riesgo
obtenidos de los trabajos de Consultoría en los procesos de
identificación, análisis y evaluación de las exposiciones de riesgo
significativas en la organización.
Riesgos inherentes al ambiente de sistemas de información
automatizados Los riesgos pueden provenir de:
Deficiencias en actividades generales del sistema de
información automatizado;
Desarrollo y mantenimiento de programas;
Soporte tecnológico de los software de sistemas;
Operaciones;
Seguridad física; y
Control sobre el acceso a programas.
33
Los riesgos pueden incrementar el potencial de errores o
irregularidades en aplicaciones puntuales, en bases de datos, en
archivos maestros o en actividades de procesamiento específicos.
La naturaleza de los riesgos y las características del Control Interno
integrado al sistema de información automatizado incluye lo
siguiente:
Falta de rastro de las transacciones.
Algunos sistemas de información automatizada son diseñados de
modo que un rastreo completo de una transacción que podría ser útil
para fines de la Auditoría Interna, existe sólo por un corto período de
tiempo o únicamente en forma legible por computadora.
Un sistema complejo de aplicaciones incluye un gran número de
procedimientos que pueden no dejar un rastro completo, por
consiguiente, los errores en la lógica de un programa de aplicaciones
pueden ser difíciles de detectar oportunamente por procedimientos
manuales.
Falta de segregación de funciones.
Algunos procedimientos de control que normalmente son
desempeñados por el personal a través de sistemas manuales en
forma individual, pueden ser concentrados en un sistema de
información automatizado. Se debe tener en cuenta que un mismo
trabajador no debe tener acceso a los programas automatizados, al
procesamiento de la información y a los datos que se obtienen a
través de la computadora, porque el desempeño simultáneo de estas
funciones son incompatibles.
Administración de Riesgos34
El riesgo es una condición del mundo real en el cual hay una
exposición a la adversidad, conformada por una combinación de
circunstancias del entorno, donde hay posibilidad de perdidas.
Por tal razón todas las empresas productoras de bienes o servicios
se deben ocupar de estudios que garanticen la identificación de
Riesgos como elemento fundamental para garantizar la calidad del
servicio o del producto final.
Técnicas de Procedimientos para Administrar Riesgos
EVITAR RIESGOS: Un riesgo es evitado cuando en la organización
no se acepta. Esta técnica puede ser más negativa que positiva. Si el
evitar riesgos fuera usado excesivamente el negocio sería privado de
muchas oportunidades de ganancia (por ejemplo: arriesgarse a hacer
una inversión) y probablemente no alcanzaría sus objetivos.
REDUCCIÓN DE RIESGOS: Los riegos pueden ser reducidos, por
ejemplo con: programas de seguridad, guardias de seguridad,
alarmas y estimación de futuras pérdidas con la asesoría de
personas expertas.
CONSERVACIÓN DE RIESGOS: Es quizás el más común de los
métodos para enfrentar los riesgos, pues muchas veces una acción
positiva no es transferirlo o reducir su acción. Cada organización
debe decidir cuales riegos se retienen, o se transfieren basándose en
su margen de contingencia, una pérdida puede ser un desastre
financiero para una organización siendo fácilmente sostenido por otra
organización.
COMPARTIR RIESGOS: Cuando los riesgos son compartidos, la
posibilidad de pérdida es transferida del individuo al grupo.
Definición de Administración de Riesgos
La administración de riesgos es una aproximación científica del
comportamiento de los riesgos, anticipando posibles pérdidas
accidentales con el diseño e implementación de procedimientos que
35
minimicen la ocurrencia de pérdidas o el impacto financiero de las
pérdidas que puedan ocurrir.
Control de Riesgos
Técnica diseñada para minimizar los posibles costos causados por
los riesgos a que esté expuesta la organización, esta técnica abarca
el rechazo de cualquier exposición a pérdida de una actividad
particular y la reducción del potencial de las posibles perdidas.
Como podemos apreciar, las bibliografías consultadas recogen
diferentes criterios de Riesgo, pero ninguno de ellos estudia y mucho
menos profundiza en el tema de los Riesgos que se asumen en cada
subproceso de la Auditoría, aspecto de vital importancia para
garantizar la calidad de la misma.
En estudios de casos analizados, observamos que cuando no se
conocen las tareas y actividades especificas del proceso de la
Auditoría, los resultados finales no se corresponden por los
esperados por quienes ordenan la Auditoría, teniendo como causa, la
falta de previsión de las tareas a realizar en cada uno de los
subprocesos, y las medidas por supuesto para evitar la comisión de
errores y fallas que pongan en riesgo el cumplimiento sistémico y
escalonado de cada subproceso, simulando el ejercicio de una
producción en serie.
En estudios realizados, hemos podido observar que riesgos desde
cualquier subproceso de Auditoría, sin lugar a dudas deterioran la
calidad del servicio de ésta.
No es usual que Unidades dedicadas al servicio de auditoría y
mucho menos, las destinadas a servicios de Auditoría Interna,
trabajan en aras de diagnosticar y evaluar los posibles riesgos en la
ejecución de los diferentes subprocesos que intervienen en un
servicio de Auditoría.
36
No es posible diagnosticar riesgos desde una mesa, pues esto no
puede ser esquemático y mucho menos ser una fórmula para
sustituir. En cada organización deberá efectuarse un estudio y trazar
la estrategia de la cadena de valores de ésta y el tipo de servicio que
se debe realizar.
Para ello sería preciso conocer como está funcionando la cadena de
valores en esa organización, pues es fundamental mantener la
consecución de las tareas y cumplir y hacer cumplir el mantenimiento
del flujo logístico de los subprocesos, ya que uno depende del otro.
Luego, tendríamos que la Cadena de Valores en todos los
subprocesos de Auditoría, debe representarse de la siguiente forma.
Subprocesos Tareas Riesgos de control
Exploración Previa
1. Conocer las características de la entidad.
2. Lograr comprender el ambiente de control.
3. Comprender el flujo de las operaciones.
4. Estudiar Papeles de Trabajo archivados de la auditoría anterior.
1. Concebir la planificación para exámenes innecesarios.
2. Extensión de pruebas por desconocimiento del ambiente de control.
3. Desconocimiento de antecedentes de deficiencias o presuntos hechos delictivos como resultado de auditorías anteriores.
4. El auditor no sea capaz de identificar la naturaleza operativa del negocio, su organización, ubicación de sus instalaciones, las ventas, producciones, servicios prestados, su estructura financiera, las operaciones de compra y venta y muchos otros asuntos que pudieran ser significativos en lo que se va auditar
5. No concebir un adecuado planeamiento del trabajo a realizar y/o no dirigirlo hacia las cuestiones que resulten de mayor interés de acuerdo con los objetivos previstos
1. Definir los aspectos que deben ser objetos de comprobación, por las
1. Extensión de pruebas sin cumplir objetivos necesarios para realizar la Auditoría ordenada.
37
Planeamiento
expectativas que dio la exploración, así como determinar las áreas, funciones y materias críticas.
2. Analizar la reiteración de deficiencias y sus causas.
3. Definir las formas o medios de comprobación que se van a utilizar.
4. Definición de lo objetivos específicos de la Auditoría.
5. Determinación de los auditores y otros especialistas que se requieran, atendiendo a los objetivos propuestos, la magnitud del trabajo y su complejidad.
6. Programas flexibles confeccionados específicamente, de acuerdo con los objetivos trazados, que den respuesta a la comprobación de las tres E (Economía, eficiencia y eficacia).
7. Determinación del tiempo que se empleará en desarrollar la Auditoría, así como del costo estimado.
2. No se desarrolla la estrategia general para el examen.
3. Incapacidad de crear o adaptar el Programa de Auditoría.
Ejecución
1. Obtener evidencias suficientes, competentes y relevantes para fundamentar los juicios y conclusiones.
2. Cumplir las acciones previstas en el planeamiento elaborado.
3. Preparar papeles de trabajo para todos los exámenes efectuados.
4. Efectuar la revisión de acuerdo con las normas de auditoría generalmente aceptadas.
1. No llevar a cabo el examen de acuerdo con las normas de normas de auditoría generalmente aceptadas.
2. No asegurarse de la persona responsable y competente sobre la razonabilidad de las diferentes manifestaciones financieras.
3. El auditor no está preparado para dudar de la validez e integridad de la evidencia.
4. Que la muestra tomada no sea suficiente para sustentar los resultados del examen efectuado y el cumplimiento de los objetivos programados.
5. No evaluar la evidencia aplicando técnicas confiables que aseguren su validez y razonabilidad.
6. No identificar el nivel de importancia relativa
38
y de riesgo probable de una evidencia.7. Las evidencias documentales no expresan
con claridad el objetivo del alcance de las comprobaciones efectuadas.
8. Los hallazgos no se definen claramente y carecen de razonabilidad para sustentar el resultado del examen, la conclusión y recomendación para demostrar la naturaleza y alcance del trabajo realizado.
9. No limitarse a los asuntos que sean pertinentes e importantes.
10. Las comprobaciones y sus resultados expuestos no son lo suficientemente claros, comprensibles y detallados para que un tercero esté en capacidad de fundamentar conclusiones y recomendaciones mediante su revisión.
Informes
1. Cumplir las técnicas
sobre la elaboración del Informe.
2. Definición de la Evaluación de la Auditoría desarrollada.
3. Comunicación oportuna del Informe.
4. Efectuar discusión sobre el Informe por los resultados de la Auditoría efectuada.
1. Que los papeles de trabajo correspondiente a Notas al Informe no expresen razonabilidad para sustentar los hallazgos significativos por los resultados de las comprobaciones.
2. Que los papeles de trabajo correspondiente a Notas al Informe no expresen los resultados lo suficientemente claros, comprensibles y detallados.
3. No cumplimiento de los objetivos de la auditoría, su alcance y metodología.
4. No evaluar correctamente los resultados expuestos, según legislación establecida.
5. No definir las responsabilidades ante los incumplimientos que afecten la buena marcha de la organización.
6. No facilitar el seguimiento para determinar si se adoptan las medidas correctivas apropiadas.
7. El contenido del Informe no es utilizado oportunamente por los responsabilizados e interesados
8. No participación de los directivos y funcionarios facultados, para discutir los resultados del Informe.
39
Preparación del Expediente
1. Organizar la documentación de todos los papeles de trabajo originados en la realización de la auditoría, correspondiente a todas las etapas.
2. Exploración3. Planeamiento4. Ejecución5. Informe
6. Reconocer la indicación de cada papel, marcas, etc.
1. Que el auditor no tenga todas las evidencias
que soportan el desarrollo de cada una de las etapas.
2. Incumplimiento en la confección de los papeles de trabajo de la auditoría.
3. Cumplimiento de tareas extemporáneas4. Inadecuada organización del archivo de
los papeles de trabajo.
5. Imposibilidad de que un tercero compruebe el Informe y la correspondencia con los exámenes.
Supervisión
1. Efectuar visitas de
Supervisión en cualquier etapa de la auditoría.
2. Elaboración del Informe de la Supervisión.
1. Que los auditores tengan impedimentos que limiten comprender de forma clara y precisa la etapa que se supervisa.
2. No se cumplan las recomendaciones dejadas en supervisiones anteriores.
3. Que las supervisiones no se efectúen en el momento necesario que requiere la Auditoría y/o el auditor que realice el trabajo.
4. Poca preparación del supervisor para valorar el desenvolvimiento de una actividad y/o auditoría.
Evaluación de los profesionales de la Auditoría
1. Evaluar el trabajo del personal que directamente labora en una auditoría.
2. Analizar con justeza cada uno de los indicadores.
3. Cumplir y hacer cumplir la escala evaluativa establecida.
1. Una incorrecta evaluación.2. No evaluar con justeza (no estimula los
buenos resultados individuales).
3. Incumplir la evaluación, (no permite que el evaluado tome conciencia de las limitaciones que se le señalan).
II.4.3. MEDICIÓN Y EVALUACIÓN DEL RIESGO
Al concebir los posibles Riesgos en la ejecución de los diferentes
subprocesos de la Auditoría de una organización interna o externa,
debe efectuarse la evaluación de los mismos, con el fin de conocer el
Impacto, y el tratamiento que este requiere, así como la Probabilidad
de Ocurrencia.
40
Ello nos daría la posibilidad de conocer anticipadamente la valoración
y concebir planes que coadyuven a la reducción de pérdidas, que en
técnicas de auditoría, serían la extensión de pruebas innecesarias, y
gasto de tiempo invertido adicional, lo que implicaría el requerimiento
de tratamientos diferenciados, y por supuesto pérdidas financieras. Si
se toman las medidas necesarias para disminuir la ocurrencia,
entonces estaríamos hablando de reducción de pérdidas en la
Auditoría.
Sería entonces preciso el diseño o implementación de un
procedimiento interno que minimice el impacto financiero que pueda
ocurrir, el cual pudiera tratarse de excesos de gastos de: dietas de
alimentación, hospedaje, salarios, transportación, materiales de
oficina, comunicación, y otros.
Es necesario entonces, luego de conocer los posibles riesgos, tener
en cuenta:
a. Probabilidad de ocurrencia del Riesgo
b. Impacto ante la ocurrencia del Riesgo.
Para ello:
las probabilidades de ocurrencia deberán determinarse en:
a. Poco Frecuente (PF)
b. Moderado (M)
c. Frecuente (F)
Poco Frecuente: cuando el Riesgo ocurre sólo en circunstancias
excepcionales.
Moderado: Puede ocurrir en algún momento.
Frecuente: Se espera que ocurra en la mayoría de las circunstancias.
El Impacto ante la ocurrencia sería considerado de:
41
a. Leve (L)
b. Moderado (M)
c. Grande (G)
Leve: Perjuicios tolerables. Baja pérdida financiera.
Moderado: Requiere de un tratamiento diferenciado: Pérdida
financiera media.
Grande: Requiere tratamiento diferenciado. Alta pérdida financiera.
La evaluación del Riesgo sería de:
Aceptable: (Riesgo bajo). Cuando se pueden mantener los controles
actuales, siguiendo los procedimientos de rutina.
Moderado: (Riesgo Medio). Se consideran riesgos Aceptables con
Medidas de Control. Se deben acometer acciones de reducción de
daños y especificar las responsabilidades de su implantación y
supervisión.
Inaceptable: (Riesgo Alto). Deben tomarse de inmediato acciones de
reducción de Impacto y Probabilidad para atenuar la gravedad del
riesgo. Se especificará el responsable y la fecha de revisión
sistemática.
Si quisiéramos evaluar el Impacto de los Riesgos en un subproceso,
sólo tendríamos que analizar el Diagnóstico efectuado.
A manera de ejemplo, analizaremos el subproceso de Exploración
previa diagnosticado en el estudio de caso efectuado, para llegar a él.
Veamos:
42
Subprocesos Tareas Riesgos de control
Exploración Previa
1. Conocer las
características de la entidad.
2. Lograr comprender el ambiente de control.
3. Comprender el flujo de las operaciones.
4. Estudiar Papeles de Trabajo archivados de la auditoría anterior.
1. El auditor no sea capaz de identificar la naturaleza operativa del negocio, su organización, ubicación de sus instalaciones, las ventas, producciones, servicios prestados, su estructura financiera, las operaciones de compra y venta y muchos otros asuntos que pudieran ser significativos en lo que se va auditar
2. No concebir un adecuado planeamiento del trabajo a realizar y/o no dirigirlo hacia las cuestiones que resulten de mayor interés de acuerdo con los objetivos previstos
3. Concebir la planificación para exámenes innecesarios.
4. Extensión de pruebas por desconocimiento del ambiente de control.
5. Desconocimiento de antecedentes de deficiencias o presuntos hechos delictivos como resultado de auditorías anteriores.
Al evaluarlos tendríamos:
EVALUACIÓN DE RIESGOS
No. Riesgo E IImpacto (6) Probabilidad
(7) Nivel de Riesgo
L M G F M PF
1
El auditor no sea capaz de identificar la naturaleza operativa del negocio, su organización, ubicación de sus instalaciones, las ventas, producciones, servicios prestados, su estructura financiera, las operaciones de compra y venta y muchos otros asuntos que pudieran ser significativos en lo que se va auditar
X
X
X
Aceptable con medidas
de control
2
No concebir un adecuado planeamiento del trabajo a realizar y/o no dirigirlo hacia las cuestiones que resulten de mayor interés de acuerdo con los objetivos previstos.
X X XAceptable
con medidas de control
3 Concebir la planificación para exámenes innecesarios.
X X XAceptable
con medidas de control
43
4 Extensión de pruebas por desconocimiento del ambiente de control.
X X X Inaceptable
5Desconocimiento de antecedentes de deficiencias o presuntos hechos delictivos como resultado de auditorías anteriores.
X X XAceptable
con Medidas de Control
Una técnica conocida y muy usada, como herramienta de trabajo, es la representación gráfica, y siguiendo el ejemplo anterior, observemos:
Ilustración. Niveles de Riesgo (Matriz)
Como puede observarse, el gráfico anterior nos ilustra los cuadrantes
donde según su Impacto y Probabilidad de Ocurrencia se sitúan estos
Riesgos, y su color nos identifica la Evaluación del mismo, lo que no
significa que en el Plan de Medidas no se tengan en cuenta todos los
Riesgos, pues deberá mantenerse el seguimiento de todos los
identificados y el Plan de acción de cada uno.
El Plan de Acción estaría en correspondencia con el tipo de riesgo, con
la organización donde se realiza el servicio, con el tipo de auditoría, con
el subproceso que se realice y por supuesto con el auditor o auxiliar que
la ejecute. Vital importancia reviste el dominio de la actividad, el
monitoreo en la ejecución sucesiva sobre el manejo de futuras acciones
y la supervisión sistemática en diferentes momentos de realización de
las auditorías en correspondencia sobre la incidencia de los riesgos
44
pasados o reiterados en los subprocesos que mayores impactos se han
observados.
Por el impacto que hoy produce la ocurrencia de los riesgos observados
en la investigación, debe elaborarse un Plan de Acción en el que se
proponga, fundamentalmente:
El diseño de un Sistema Organizativo de ejecución para cada uno
de los subprocesos de la auditoría.
Capacitar a los profesionales de la auditoría en la formación teórico-
práctica que garantice la calidad en el ejercicio de sus funciones.
Evaluar los resultados de las supervisiones.
Mantener la vigilancia de la posible comisión de riesgos en el
desarrollo sistemático del ejercicio de las auditorías.
Monitorear el cumplimiento de la Cadena de Valores por cada
profesional.
Concluyendo, resulta de vital importancia establecer un sistema de
control en esa Cadena de Valores, donde todos los subprocesos en
Auditoría son necesarios para lograr un servicio eficaz, y eficiente, con
los requerimientos de calidad esperada. Una administración eficiente de
los Riesgos, sería entonces una aproximación científica de su
comportamiento, anticipando posibles pérdidas accidentales con el
diseño e implementación de procedimientos que minimicen la
ocurrencia de pérdidas o el impacto financiero de las pérdidas que
puedan ocurrir.
Responsables: Departamento de Auditoría
Supervisor
Jefe de Grupo
Auditor
Estándares:45
Consiste en una Guía, con determinado aspectos a evaluar, por
cada subproceso, el cual debe concluir con una evaluación, la cual
se deberá clasificar según la probabilidad de ocurrencia y el Impacto
ante la misma.
Deberá además de resumirse, representarse en un gráfico, con el fin
de elaborar el consecuente Plan de Acción para reducir la
probabilidad de ocurrencia.
Controles: Frecuentemente debe evaluarse el comportamiento de cada subproceso
y por cada área de trabajo.
II.5. LOS EFECTOS DEL RIESGO DE AUDITORIA SOBRE EL TRABAJO DEL AUDITOR INDEPENDIENTE
En términos generales, podemos decir que el nivel de riesgo de auditoria que
un auditor enfrenta incide, de forma directa, sobre todas las fases del proceso
de auditoria de estados financieros que éste lleva a cabo; sin embargo, de
forma especialmente importante, el riesgo de auditoria afecta el diseño y
ejecución de los procedimientos de auditoria que a continuación se detallan:
1. Respuestas globales a los riesgos evaluados: Dependiendo del nivel de
riesgo de auditoria que un auditor enfrente, así serán las respuestas
globales que éste defina con el propósito de minimizar las posibilidades de
emitir una opinión errónea acerca de la razonabilidad de los estados
financieros sobre los cuales dictamina. Bajo la suposición de que un
auditor enfrenta un alto nivel de riesgo de auditoria, éste implementará
respuestas globales, tales como:
i. Designar personal experimentado dentro de su equipo de trabajo,
ii. Enfatizar al equipo de trabajo la necesidad de mantener un alto nivel
de escepticismo profesional al compilar y evaluar evidencia de
auditoria,
46
iii. Ejercer una estricta supervisión sobre el trabajo que desarrolla su
personal asistente,
iv. Incorporar el factor sorpresa en sus procedimientos de auditoria,
v. Utilizar expertos cuando las circunstancias del trabajo de auditoria lo
ameriten, y
vi. Realizar procedimientos de auditoria en fechas muy cercanas al
corte de los estados financieros.
2. Pruebas de Control: El nivel de riesgo de auditoria es básico para la
definición de la naturaleza, extensión y oportunidad de los procedimientos
de auditoria, cuyo objetivo es comprobar la efectividad tanto del diseño
como de la operación de los sistemas de control implementados por la
entidad auditada. Si suponemos que el auditor independiente enfrenta un
nivel alto de riesgo de auditoria, éste deberá diseñar diversos
procedimientos de auditoria para comprobar si el diseño es adecuado y si
la operación de los controles resulta eficaz (esto implica probar un mismo
control de diversas formas, ya sea investigando con la administración de la
entidad auditada, aplicando procedimientos analíticos o ejecutando de
nuevo los procedimientos de control establecidos por la administración).
Asimismo, el auditor deberá también ampliar el tamaño de las muestras
que utiliza para la verificación de dichos controles y deberá extender la
aplicación de los procedimientos de auditoria a lo largo de todo el período
auditado.
3. Pruebas Sustantivas: al igual que en los dos casos anteriores, el riesgo
de auditoria afecta de forma directa la definición de la naturaleza,
extensión y oportunidad de las pruebas de carácter sustantivo, cuyo objeto
es determinar si las cifras de los estados financieros están registradas,
valuadas y reveladas, y a la vez presentan, de forma razonable, la
situación financiera contable de la entidad auditada, tomando en
consideración las NIIF`s y la normativa legal que rige a cada entidad.
47
En caso de que el auditor independiente haya determinado el nivel
evaluado de riesgo de auditoria como alto, éste deberá utilizar diversos
procedimientos para comprobar que el saldo de una partida de los estados
financieros esté razonablemente valuada y presentada, por ejemplo, en el
caso de las cuentas por cobrar un auditor, además de confirmar su saldo
por medio de terceros, deberá realizar pruebas adicionales, tales como la
verificación de eventos posteriores o el análisis de la antigüedad de los
saldos con el fin de corroborar, eficazmente, la razonabilidad de dicha
partida. Asimismo, el auditor deberá ampliar los tamaños de sus muestras
y deberá aplicar procedimientos de auditoria en fechas muy cercanas al
corte de los estados financieros, incluyendo, en la medida de lo posible, el
factor sorpresa al momento de ejecutar sus pruebas.
48
III. CONCLUSIONES
En el futuro las auditoria no solo se enfocara en los estado financieros sino se vera desde un punto de vista desde la totalidad enfocándose en auditar las estrategias, los objetivos y las acciones prospectivas de una organización.
En el presente resumen tramos de explicar de que forma un excelente control de riesgos orientado siempre a mejorar los procesos de la auditoria hacen de que la calidad sea cada vez mas optima.
El IFAC es una Federación Internacional de Contadores pensando en el futuro de la profesión contable y teniendo en cuenta las transformaciones sociales, políticas y económicas a nivel mundial, hace referencia al documento “The future of audit and assurance – El futuro de la auditoria y el aseguramiento.”, publicado por la FEE – Federación Europea de Contadores.
Considerando que la auditoría integral es el modelo de control completo; recomendamos su aplicación para que informe su opinión sobre la calidad, eficiencia, eficacia y economía de las operaciones; razonabilidad de la información financiera y económica; cumplimiento de las normas legales, administrativas, contables y financieras; asimismo para que pueda prevenir y detectar los actos de corrupción; también para que proponga las mejoras, correcciones y soluciones y finalmente realice el seguimiento y la asesoría que necesitan estas entidades para optimizar su gestión institucional.
El RIESGO es algo inminente en un Proceso de Auditoria por ende se debe de tomar mucha importancia en ello, con el fin de minimizarlo.
49
IV. RECOMENDACIONES
Se recomienda que el auditor deba tener un conocimiento de la totalidad de la organización por que las muestras timadas ya no serán un porcentaje sino la totalidad y periodicidad.
El análisis y estudio de nuevas formas de control de riesgos que ayuden a mejorar no deberían de ser motivos de rechazo y mas bien de buena aceptación.
Todos los Contadores – Auditores deben tener en cuenta los lineamientos que establece la IFAC “FEDERACIÓN INTERNACIONAL DE CONTADORES”.
Considerando que la auditoría integral es el modelo de control completo; recomendamos su aplicación para que informe su opinión sobre la calidad, eficiencia, eficacia y economía de las operaciones; razonabilidad de la información financiera y económica; cumplimiento de las normas legales, administrativas, contables y financieras; asimismo para que pueda prevenir y detectar los actos de corrupción; también para que proponga las mejoras, correcciones y soluciones y finalmente realice el seguimiento y la asesoría que necesitan estas entidades para optimizar su gestión institucional.
El RIESGO es algo inminente en un Proceso de Auditoria por ende se debe de tomar mucha importancia en ello, con el fin de minimizarlo.
50
51