Está en la página 1de 21

CAPITULO II METODOLOGIA PARA UNA AUDITORIA BASA EN RIESGOS

2.1 INTRODUCCION Las Pequeas y Medianas (PYMES) de la provincia de Tungurahua (Ecuador) deben evaluar la eficiencia, efectividad, y economa con la que se manejan sus recursos, el cumplimiento de las normas ticas por el personal y la proteccin del medio ambiente para mejorar el proceso de toma de decisiones e impulsar el desarrollo socioeconmico de la provincia, regin y el pas. La auditora es una funcin empresarial que tiene como misin proporcionar garanta de calidad de la gestin administrativa, mediante el examen de los aspectos relacionados con las actividades desarrolladas por la empresa, sustentada en los conocimientos tcnicos y en la integridad y objetividad del auditor. En relacin a las necesidades actuales de la auditora, debe considerarse lo que representa la auditora externa como actividad profesional, que excede en su planteamiento del simple ejercicio de una tcnica especializada. El resultado final de su trabajo, que constituye el informe de auditora ser analizado por varios grupos de inters, genera una responsabilidad pblica y una funcin social. Para cumplir su trabajo con profesionalidad, el auditor debe planear y ejecutar su trabajo conforme a una metodologa que no deje ningn aspecto al azar. La utilizacin de una metodologa adecuada permite al auditor adquirir cierto grado de certeza de que cumpliendo las fases de la misma, incrementar las posibilidades de que la aplicacin de las recomendaciones del informe agregue valor a la empresa contratante.

El trabajo de auditora se efecta a travs de etapas , cada una de las cuales constituye un proceso ordenado, secuencial y complejo que exige la aplicacin de un conjunto de procedimientos, tcnicas y herramientas, para obtener evidencia suficiente, competente, pertinente y oportuna

Para orientar la aplicacin de este conjunto heterogneo de medios al servicio de la auditora, se han emitido normas de auditora generalmente aceptadas relacionadas con la ejecucin del trabajo, que deben ser observadas como requisito mnimo en toda metodologa. Estas normas son:

1. El trabajo se planear adecuadamente y los asistentes, si los hay, deben ser supervisados rigurosamente.
1

2. Se obtendr un conocimiento suficiente del control interno, a fin de planear la auditora y determinar la naturaleza, el alcance y la extensin de otros procedimientos de la auditora. 3. Se obtendr evidencia suficiente y competente mediante la inspeccin, la observacin y la confirmacin, con el fin de tener una base razonable para emitir una opinin respecto a los estados financieros.

En este captulo vamos a desarrollar la metodologa de la auditora basada en riesgos, contenida en cinco fases que permitirn obtener seguridad razonable de que la aplicacin de las recomendaciones contenidas en su informe, contribuirn a mitigar los riesgos, sern un soporte para solucionar problemas en reas crticas y agregarn valor a la empresa examinada. 2.2. METODOLOGIA DE AUDITORIA El trabajo de auditora se organiza a travs de fases, cada una de las cuales, es necesario cumplimentar con profesionalidad y rigor. Estas fases se presentan en el grfico 2.1

GRAFICO 2.1 FASES DE LA AUDITORIA BASADA EN RIESGOS

1. CONOCIMIENTO PRELIMINAR Comprende: 1. Contacto inicial con el cliente y especificacin del trabajo a realizar 2. Anlisis general de la empresa y su entorno. 3.Evaluacin de los riesgos de auditora. 4. Determinacin de los objetivos generales de la auditora 5. Estudio preliminar de la legislacin y normatividad aplicable.. 6. Determinacin de los objetivos generales de la auditora 7. . Anlisis y evaluacin de los sistemas informticos. 8. Elaboracin del diagnstico preliminar. 9. Estructura del plan de accin. 10. Estructuracin del plan preliminar de auditora. Debe incluir los siguientes aspectos::
2

a) temporales: duracin de la auditora b) Espaciales: lugares de realizacin c) Humanos: horas/hombre a ser utilizadas en la auditora d) Econmicos: Coste de la auditora. e) Materiales: Soporte documental necesario f) Organizativos: elaboracin del programa general. 11. Firma del contrato de auditora B) FASE DE PLANIFICACION DE LA AUDITORIA. 1. Evaluacin de riesgos a nivel de entidad 2. Evaluacin de riesgos en los procesos. 3. Determinacin de reas crticas 4. Priorizacin de reas sujetas a examen 5. Determinacin de los objetivos especficos de la auditora. 6.. Elaboracin de programas.

C) FASE DE EJECUCION. Se desarrollar mediante el anlisis de las reas, de acuerdo al siguiente esquema: 1. Evaluacin del control interno 2. Aplicacin de procedimientos y pruebas en las reas seleccionadas. 3. Obtencin de evidencias.

D) FASE DE CIERRE Y CONCLUSIONES Comprende: 1. Revisin de las operaciones y hechos posteriores a la fecha de cierre del ejercicio econmico. 2. Carta a gerencia sobre el resultado del anlisis de riesgos.
3

3. Conclusiones generales de la auditora. 4. Evaluacin de los riesgos asumidos 5.. Aspectos que deben tenerse en cuenta en futuros exmenes.. E) FASE DE INFORME Comprende: 1. Informe a gerencia sobre las fortalezas y debilidades del control interno 2. Elaboracin del informe de auditora F) FASE DE DOCUMENTACION Y ARCHIVO Se desarrolla durante toda la realizacin de las fases del trabajo de auditora. Comprende: 1. Archivo Permanente 2. Archivo temporal

2.2.1 CONOCIMIENTO PRELIMINAR OBJETIVO Investigar el entorno externo e interno de la empresa, con la finalidad de recopilar informacin necesaria y relevante, que permita elaborar un plan de auditora adecuado.

PROCEDIMIENTOS 1. Visita a las instalaciones, para observar el desarrollo de los procesos, adems de visualizar en conjunto el cumplimiento de las actividades y tareas que permiten cumplir con el objeto social de la empresa.

2. Revisin del archivo permanente y del archivo corriente de la ltima auditora, para recopilar datos relevantes, que permitan estructurar la lnea base de la auditora, la informacin que se debe recabar consta esencialmente de los siguiente: a) La base legal y normativa de la empresa.
4

b) La normatividad interna de la empresa. c) Un extracto del plan estratgico, que contenga: Misin, visin, objetivos, valores, metas, indicadores, y las principales estrategias de produccin y/o de mercado. d) El objeto social de la empresa, con un esquema bsico de los procesos operativos que permiten cumplir con el mismo. e) La situacin financiera de la empresa mediante un anlisis preliminar de los balances. f) Los organigramas estructural y funcional g) El detalle de los directivos y empleados de la empresa h) La descripcin de los grupos de inters (Stakeholders) y el estado de sus relaciones con la empresa. i) Un cuadro esquemtico de los litigios legales que mantenga la empresa. 3. Recopilacin o desarrollo de los parmetros, criterios e indicadores de gestin, que constituyen puntos de referencia que permitirn posteriormente compararlos con resultados reales de las operaciones. 4. Anlisis de las fortalezas, oportunidades, debilidades y amenazas de la empresa. 5. Evaluacin de la estructura del control interno que permite obtener informacin sobre la eficiencia de los controles existentes y para identificar los componentes (procesos, actividades, tareas.) relevantes para la planificacin del trabajo 6. Determinacin de los objetivos generales y especficos, y disear la estrategia general de la auditora a realizarse.

RESULTADO DE LA FASE Archivo permanente actualizado. Diagnstico preliminar de la empresa que contiene: Introduccin, Breve descripcin de la empresa o departamento objeto de auditora, y recomendaciones de auditoras anteriores pendientes a implementacin, . Objetivos y estrategia general de la auditora definidos.

2.1.2 FASE DE PLANIFICACION DE LA AUDITORIA. OBJETIVOS Determinar las reas prioritarias que deben ser auditadas, que permitan evaluar un porcentaje significativo de los riesgos crticos de manera estructurada y consistente.
5

Disear la estrategia que debe ejecutarse para la utilizacin eficiente de las tcnicas y herramientas de auditora. EVALUACION D E RIESGOS A NIVEL DE ENTIDAD En esta seccin se efecta la revisin del proceso de gestin de riesgos a nivel de toda la empresa o departamento objeto de la auditora, para obtener un plan de auditora basado en riesgos.

PROCEDIMIENTOS

Para desarrollar un proceso robusto se requiere realizar los siguientes procedimientos: 1. Elaboracin del inventario de riesgos o el universo de riesgos 2. Investigacin de las caractersticas de los riesgos. 3. Evaluacin de riesgos 4. Delineamiento el plan de accin 1. ELABORACION DEL INVENTARIO DE RIESGOS. La incertidumbre existe y, por tanto se deben considerar aspectos externos (econmicos, polticos, sociales) e internos (infraestructura, personal, procesos, tecnologa) que afectan a la consecucin de los objetivos del negocio. Resulta entonces imprescindible, dentro de la

metodologa, la identificacin de sucesos que podrn ser negativos (que implican riesgos), o positivos (que implican oportunidades e incluso mitigacin de riesgos).

Se deben identificar los riesgos relevantes que enfrenta una entidad en el logro de sus objetivos, ya sean de origen interno, es decir, provocados por la entidad teniendo en cuenta la actividad especfica o sus caractersticas internas en el funcionamiento, como externos que son los elementos fuera de la organizacin que afectan al cumplimiento de sus objetivos.

La identificacin del riesgo es un proceso interactivo, y generalmente integrado en la estrategia y planificacin. En este proceso es conveniente partir de cero, esto es, no basarse en el esquema de riesgos identificados en estudios anteriores. Su desarrollo debe comprender la realizacin de un
6

anlisis de los procesos, que incluya la especificacin de los dominios o puntos clave de la empresa, la identificacin de los objetivos generales y particulares y las amenazas y riesgos que se pueden afrontar

Todas las empresas independientemente, de la actividad que desarrollen estn expuestas a diversos tipos de riesgos. A efectos de delinear la nuestra investigacin, un inventario de riesgos tpico se presenta en la Tabla 2.1.
TABLA 2.1 INVENTARIO TIPICO DE RIESGOS GOBERNABILIDAD Estratgico Concentracin Descuento sobre primas Lmites Auditora interna Suscripcin Diferencia en condiciones Obsolescencia Merma Eficiencia Origen Manejo de informacin Sistema de informacin gerencial Dependencia de las tecnologas de la informacin Tecnologas de la informacin externas Acceso/disponibilidad Integridad/seguridad Aplicabilidad INTEGRIDAD Fraude Actos ilcitos Uso no autorizado CUMPLIMIENTO

Impuestos Salud y seguridad ambiental Fondo de pensiones Control Legal OPERACIONAL Capacidad Insuficiencia de reservas tcnicas Tecnologa Administracin del desempeo Desarrollo de productos Aptitud recursos humanos Fallas del producto Capacitacin Lucro cesante Reparacin y mantenimiento Ciclos de tiempo Sistema de seguridad Motivacin Manejo financiero Recursos humanos Presupuesto y Gestin de recursos humanos planificacin Aptitudes Crdito Reclutamiento Flujo de caja Reconocimiento/conservacin/remuneracin Evaluacin de inversiones' Manejo del desempeo Informes financieros Desarrollo del liderazgo Instrumentos financieros Provisin de fondos Informacin contables

2. INVESTIGACIN DE LAS CARACTERSTICAS DE LOS RIESGOS.

Este procedimiento nos ayuda a: organizar y presentar de forma secuencial la evaluacin del riesgo formal, entender el impacto que los diversos riesgos tienen en la organizacin, y a

identificar oportunidades de mejora que sern incluidas en las recomendaciones del informe de auditora Para cumplir con este procedimiento, se deben realizar las siguientes actividades:

1) DETERMINAR LOS RIESGOS CRITICOS De todos los riesgos inventariados, un pequeo grupo de ellos afectan significativamente a las estrategias de la empresa y son obstculos que dificultan alcanzar los objetivos estratgicos, su gestin es esencial para el xito del negocio. Esta actividad es importante, sin embargo es subjetiva, depende de la intuicin , la experiencia y de las buenas prcticas para valorarlos adecuadamente y calificarlos como riesgos crticos. En esta evaluacin preliminar se deben analizar todos los factores que inciden en el desempeo empresarial; adems debe permitir la comparacin de cada riesgo con los dems identificados, para determinar las prioridades de auditora. Los factores a tomarse en cuenta son: Valor relativo del ingreso o gasto Nmero de transacciones procesadas Cantidad y calidad del volumen de los negocios de las gerencia y de los mandos medios. El nivel de significancia de factores externos ( accionistas, cambios en las leyes, regulaciones ambientales, etc.) El nivel de eficacia de la auditoria La duracin relativa asignada para su ejecucin El periodo de tiempo desde la ltima auditora El nivel de aseguramiento proporcionado por otros evaluadores independientes.

Para esta evaluacin preliminar, se utiliza la matriz como la de la tabla 2.2 , en donde se le asigna con una X cuando determinado riesgo tiene incidencia en algn objetivo estratgico. TABLA 2.2 CORRESPONDENCIA DE RIESGOS CON OBJETIVOS ESTRATEGICOS

RIESGOS Industria Econmicos Cambios Polticos Competidores Preferencias de los clientes Participacin en el mercado

Incremento ganancias X X X X X X
8

Valor Marca X X X X X X

Reputacin

Personal Integridad

Reputacin Valor de la marca Foco estratgico Confianza de inversionistas Satisfaccin de clientes Fallas productos Cadena de suministros Abastecimiento Concentracin de proveedores Sub-contratacin Ciclo de vida de los productos Prdidas catastrficas Desastres naturales Ejecucin de procesos Polticas y procedimientos Medio Ambiente Contratos Leyes y Regulaciones Recursos Humanos Salud y seguridad Autoridad Integridad Liderazgo/Empoderamiento Comunicacin Cultura Desempeo e incentivos Conocimiento Flujo de caja/ Liquidez Disponibilidad de capital Tasa de inters Fluctuacin cambiaria Capacidad de endeudamiento Concentracin Falla crdito Contable Presupuestos Impuestos Precios Medidas de desempeo Portafolio Sistema-Infraestructura Sistema-Acceso Sistema-Disponibilidad Datos-Integridad Datos-Relevancia

X X X X X X X X X X X X X X X X X X X X

X X X X X X X X X X X X X X

X X X X X

X X X X X X X X X X

X X X X X X X X X X X

X X

X X

X X X X X X X X X X X X X X X X X X X X
9

X X X X X X X X

X X X X X X

X X X X X X

X X X X

Identificar los impulsores de los riesgos Los riesgos se interrelacionan entre s, pocos riesgos actan en forma aislada, la ocurrencia de un suceso influye en el surgimiento o incremento de la posibilidad de otros riesgos, por esta razn es clave entender esta interrelacin Adems se debe identificar y conocer los riesgos directos e indirectos. El anlisis de la interrelacin entre riesgos permite investigar impulsores adicionales que afecten varios riesgos que podran surgir, lo que nos permitir combinar los riesgos y definirlos de forma ms efectiva. Presentar al interrelacin entre los riesgos. La identificacin de los riesgos crticos, los impulsores de los riesgos y los riesgos estratgicos externos, proporciona informacin til para el proceso de auditora, la cual no puede ser recopilada con una simple descripcin de cada riesgo. Para obtener mejores beneficios de la identificacin de sucesos, es preciso, que se presente en forma grfica. Para correlacionar los riesgos, se realiza a partir de la matriz anterior reemplazando las X por las siguientes letras: C. Riesgo crtico D. Impulsor directo I Impulsor indirecto E. Riesgo externo

En esta interrelacin se logra un primer avance para el anlisis de riesgo que consiste en descartar aquellos sucesos que tienen un impacto dbil como impulsores directos o indirectos de otros riesgos o en el cumplimiento de los objetivos de la empresa. La estructuracin de una matriz de interrelacin es la forma ms simple de presentar la interrelacin. Este listado es de fcil elaboracin y altamente efectivo cuando el nmero de impulsores claves y riesgos externos es pequeo. Un ejemplo se presenta en la tabla 2.3

TABLA 2.3 MATRIZ DE INTERRELACION DE RIESGOS


10

RIESGOS Industria Econmicos Cambios Polticos Competidores Preferencias de los clientes Participacin en el mercado Reputacin Valor de la marca Foco estratgico Confianza de inversionistas Satisfaccin de clientes Fallas productos Cadena de suministros Abastecimiento Concentracin de proveedores Sub-contratacin Ciclo de vida de los productos Prdidas catastrficas Desastres naturales Ejecucin de procesos Polticas y procedimientos Medio Ambiente Contratos Leyes y Regulaciones Recursos Humanos Salud y seguridad Autoridad Integridad Liderazgo/Empoderamiento Comunicacin Cultura Desempeo e incentivos Conocimiento Flujo de caja/ Liquidez Disponibilidad de capital Tasa de inters Fluctuacin cambiaria Capacidad de endeudamiento Concentracin Falla crdito Contable Presupuestos

Incremento ganancias E

Valor Marca E E E E E C E E

Reputacin

Personal Integridad

E C I

C D D I I I D D I I I D C D I I I D I D D I D I I D D

I D D I I

I I

D I I I

C D X D I

I D D I I I I I D I
11

Impuestos Precios Medidas de desempeo Portafolio Sistema-Infraestructura Sistema-Acceso Sistema-Disponibilidad Datos-Integridad Datos-Relevancia

I D I I I I I I I

Sin embargo cuando existen muchos impulsores de riesgos, riesgos crticos y externos, la lista puede ser muy extensa y se hace difcil mostrar la interrelacin. Existen algunas formas para presentar la interrelacin de los riesgos, como diagramas causa-efecto, diagramas de anlisis de riesgos y crculos de anlisis de riesgos. De las formas sealadas, para efectos de una auditora basada en riesgos, proporciona mayor utilidad el diagrama de crculos de riegos, para su elaboracin se procede de la siguiente manera:

1. En el centro del grfico, tenemos el riesgo crtico 2. El prximo anillo tiene los impulsores directos 3. El anillo de afuera tiene los impulsores indirectos 4. Fuera del crculo se presentan los riesgos estratgicos externos 5. Las lneas trazadas desde el centro enlazan los riesgos que poseen relaciones similares. 6. Los riesgos externos deben colocarse en la seccin que corresponda de acuerdo con su impacto con los impulsores presentados.

Un ejemplo de este mtodo, se incluye en el grfico 2.1

12

GRAFICO 2.1 CIRCULO DE ANALISIS DEL RIESGO DE CREDITO

Satisfaccin de los clientes

Riesgo de credito

Confian de

Leyes y regulaciones

impuestos

Riesgo de liquidez

inversionistas
Dissponibilidad de capital

precios

Compe tidores

13

PRIORIZACIN Y EVALUACION DE RIESGOS.

Es la actividad ms importante del proceso del anlisis de riesgos, constituye la jerarquizacin de los sucesos determinando la probabilidad de ocurrencia y el posible impacto de los riesgos calificados como crticos. Como resultado final se obtiene un mapa de riesgos que permite dar el nivel de atencin necesario en la etapa final de la gestin de riesgos que es el tratamiento al riesgo. En Auditoria Basada en Riesgos ayuda a planificar adecuadamente para enfocar los procedimientos de anlisis a las reas crticas de la empresa, elevando la eficacia de la auditoria, por la disminucin del tiempo de ejecucin y la disminucin de del riesgo de deteccin.

Una vez identificados los riesgos a nivel de entidad,, se continua con el proceso de anlisis. Los mtodos utilizados para determinar la importancia relativa de los riesgos tienen como objetivo estimar la probabilidad de ocurrencia y una cuantificacin del impacto econmico. En muchos casos no es posible cuantificar monetariamente las prdidas debido a las caractersticas que presentan ciertos riesgos externos como los relacionados con la naturaleza, clientes insatisfechos, etc., e internos como: fallas de control interno, falta de inventarios, etc. En estos casos se utilizan mtodos cualitativos.

Los mtodos ms conocidos son los que se relacionan a continuacin: Mtodo del criterio de frecuencia de Prouty, Este mtodo clasifica los riesgos segn el criterio de probabilidad de ocurrencia en: Riesgo poco frecuente: Si la frecuencia es rara vez Riesgo moderado: Si la frecuencia sucede una vez en un lapso de tiempo. Riesgo frecuente: Si la frecuencia sucede regularmente.

Mtodo del criterio de gravedad o financiero, este mtodo clasifica los riesgos segn el impacto econmico. Riesgo leve: Si el impacto econmico puede ser financiado sin problemas por la entidad, via presupuesto empresarial. Riesgo moderado: Si existe la necesidad de solicitar autorizacin de recursos extrapresupuestarios para financiar el impacto econmico.

14

Riesgo grave: Si el impacto econmico afecta a los resultados de la empresa, pero no existe amenaza para la continuidad del negocio. Riesgo catastrfico: Si el impacto econmico amenaza la continuidad del negocio.

Las actividades claves para este proceso son:

Determinacin de los objetivos de la evaluacin de riesgos Los objetivos deben ser claros, concisos, congruentes con los objetivos empresariales y alcanzables de acuerdo a los recursos que destina la empresa para la evaluacin de riesgos, los objetivos ms comunes son:

Lograr un consenso para priorizar los riesgos claves que impiden a la empresa alcanzar sus objetivos. Asignar los dueos de los riesgos para realizar un monitoreo permanente de la tendencia de los indicadores de riesgo. Identificar proyectos de auditora para validar el proceso de gestin de riesgos.

Identificacin de participantes

En toda actividad, es importante la participacin del recurso humano sin considerar su funcin dentro de la empresa, La gestin de riesgos no es la excepcin e involucra a todos los directivos, funcionarios y empleados, sin embrago para la evlaucib de riesgos se debe seleccionar al personal que rena el siguiente perfil.

Ser los probables dueos o responsables de los riesgos Tener un dominio aceptable de las reas claves del negocio. Desempearse en funciones claves de soporte para el negocio o las rea de (talento Humano, Tecnologas de la informacin, Finanzas, etc.) Haber participado activamente en la planificacin estratgica de la empresa .

Obtencin de informacin para la evaluacin


15

La calidad de los resultados de la evaluacin de riesgos de riesgos empresariales, depende de la calidad de los datos estadsticos e informacin cualitativa recolectada, para capturar informacin relevante se debe: a) Determinar el criterio de evaluacin. La primera tarea consiste en determinar que informacin permitir realizar un anlisis de riesgos adecuado. Se debe establecer un criterio que sea entendible para los participantes y que fortalezca una visin consistente, en cuanto al anlisis de los riesgos de negocio. Se deben realizar y responder a preguntas como las siguientes.

Qu efecto tienen estos riesgos sobre la estrategia, resultados financieros, reputacin u otro factor clave de xito? Cul es la posibilidad de ocurrencia del suceso? Puede la gerencia tolerar el impacto del riesgo? Cul es el nivel de exposicin al riesgo?

b) Evaluar opciones de fuentes de informacin.

Existen algunas fuentes para capturar la informacin, entre las principales podemos mencionar. 1) Entrevistas. Es el enfoque ms fcil de planificar, ejecutar y realizar. Se realiza a las personas que son responsables de cada rea clave. La ventaja principal es la agilidad. Sin embrago este instrumento de investigacin provee una perspectiva limitada por la escasa cantidad de empleados involucrados, dificulta obtener consensos e incrementa el riesgo residual porque no se escucha la forma de pensar de un nmero representativo del personal. 2) Encuestas. Permite recopilar informacin para la evaluacin de una muestra representativa de los involucrados. La encuesta consiste en enviar un inventario de riesgos basados en una escala, la cual es proporcionada como parte de la encuesta. El reto de las encuestas en base a cuestionarios consiste en que requieren mayor planificacin, para el diseo, envo y recoleccin de las encuestas. Aunque se obtienen criterios de una muestra ms amplia, no se logran consensos porque no existe un proceso de discusin.

3) Facilitacin de reuniones de grupo: De las fuentes para obtener informacin cualitativa es la ms recomendada, porque permite llegar a consensos sobre los riesgos clave y sobre los factores crticos de xito. Idealmente, se realizan usando programas y equipos de votaciones. Con este tipo de instrumentos e obtienen resultados robustos, pero al mismo tiempo exige grandes desafos como: Disponer de un facilitador con conocimientos idneos del tema, debe tener experiencia en el manejo de grupos, debe conocer estrategias efectivas para alcanzar consensos
16

sin sesgar la informacin. Adems se requiere de una planificacin meticulosa de todos los detalles de la reunin y el coste para la empresa es alto.

4) Fuentes externas: Organismos como la Superintendencia de Compaias, el Instituto Ecuatoriana de Estadsticas y Censos (INEC), en sus portales web proveen importante informacin estadstica.

5) Datos estadsticos internos. Las empresas que han logrado implantar sistemas informticos robustos poseen datos estadsticos de utilidad para el anlisis de riesgos, especialmente los relacionados con la contabilidad y los estados financieros, y con el desempeo del talento humano.

La experiencia del equipo destinado a la evaluacin de riesgos permitir combinar en forma adecuada los instrumentos de recoleccin indicados en esta seccin, con la finalidad de obtener informacin til y veraz para la evaluacin de riesgos empresariales.

c) Recopilar informacin. Usando las fuentes e instrumentos de investigacin sealados en la seccin anterior, se debe obtener informacin relevante que luego del proceso de tabulacin y/o validacin estadstica ayude a documentar:

Impacto, que representa la prdida o rango de prdidas que se ocasionarn en caso de presentarse el peor de los escenarios Probabilidad: la frecuencia de ocurrencia de cada suceso Tolerancia al riesgo. Es el nivel de desviacin del riesgo aceptado..

Discriminacin en riesgos primarios, secundarios y menores.

Elaboracin de programas. 2.1.3. FASE DE EJECUCION. Evaluacin del control interno


17

Para evaluar el control interno se utilizar el mtodo Coso-ERM. Segn el COSO II ERM, el control interno consta de ocho componentes interrelacionados que se derivan de la forma cmo la administracin maneja el negocio, y estn integrados a los procesos administrativos. Los componentes son:

Ambiente Interno Establecimiento de objetivos Identificacin de sucesos Evaluacin de riesgos Respuesta a los riesgos Actividades de control Informacin y comunicacin Supervisin

A) AMBIENTE INTERNO B) ESTABLECIMIENTO DE OBJETIVOS C) IDENTIFICACION DE SUCESOS

La incertidumbre existe y, por tanto se deben considerar aspectos externos (econmicos, polticos, sociales) e internos (infraestructura, personal, procesos, tecnologa) que afectan a la consecucin de los objetivos del negocio. Resulta entonces imprescindible dentro del modelo la identificacin de sucesos que podrn ser negativos (que implican riesgos), o positivos (que implican oportunidades e incluso mitigacin de riesgos).

Se deben identificar los riesgos relevantes que enfrenta una entidad en el logro de sus objetivos, ya sean de origen interno, es decir, provocados por la entidad teniendo en cuenta la actividad especfica o sus caractersticas internas en el funcionamiento, como

18

externos que son los elementos fuera de la organizacin que afectan, el cumplimiento de sus objetivos.

La identificacin del riesgo es un proceso interactivo, y generalmente integrado a la estrategia y planificacin. En este proceso es conveniente "partir de cero", esto es, no basarse en el esquema de riesgos identificados en estudios anteriores.

Su desarrollo debe comprender la realizacin de un anlisis del riesgos, que incluya la especificacin de los dominios o puntos claves de la empresa, la identificacin de los objetivos generales y particulares y las amenazas y riesgos que se pueden afrontar

Todas las empresas independientemente de su actividad que desarrolla esta expuesta a diversos tipos de riesgos, para efectos de delinear la presente investigacin, un inventario de riesgos tpico se presenta en la tabla 2.1.
TABLA 2.1 INVENTARIO TIPICO DE RIESGOS GOBERNABILIDAD Estratgico Concentracin Descuento sobre primas Lmites Auditora interna INTEGRIDAD Fraude de la gerencia Fraude de los empleados Actos ilcitos Uso no autorizado CUMPLIMIENTO Impuestos Salud y seguridad ambiental Fondo de pensiones Control Legal Impuestos Insuficiencia de reservas tcnicas Administracin del desempeo Aptitud recursos humanos Capacitacin Reparacin y mantenimiento Sistema de seguridad Motivacin Recursos humanos Manejo de recursos humanos Aptitudes Reclutamiento Reconocimiento/conservacin/remuneracin Manejo del desempeo Desarrollo del liderazgo

Suscripcin Tarifacin Diferencia en condiciones Obsolescencia Merma Eficiencia Manejo de informacin Sistema de informacin gerencial Dependencia de las tecnologas de la informacin Tecnologas de la informacin externas Acceso/disponibilidad Integridad/seguridad Aplicabilidad

OPERACIONAL Capacidad Tecnologa Origen Desarrollo de productos Fallas del producto Lucro cesante Ciclos de tiempo Manejo financiero Presupuesto y planeacin Crdito Flujo de caja Evaluacin de inversiones' Informes financieros Instrumentos financieros Provisin de fondos Informacin contables

19

D) EVALUACION DE RIESGOS La evaluacin de riesgos permite a una entidad considerar la amplitud con que los eventos potenciales impactan en la consecucin de objetivos. La direccin evala estos acontecimientos desde una doble perspectiva probabilidad e impacto y normalmente usa una combinacin de mtodos cualitativos y cuantitativos. Los impactos positivos y negativos de los eventos potenciales deben examinarse, individualmente o por categora, en toda la entidad. Los riesgos se evalan con un doble enfoque: riesgo inherente y riesgo residual. Esencialmente involucra el anlisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser manejados. Asimismo se refiere a los mecanismos necesarios para evaluar los riesgos especficos asociados con los cambios, tanto los que influyen en el entorno de la organizacin como en el interior de la misma.

A travs del anlisis de los riesgos relevantes y el punto hasta el cual el control vigente los neutraliza, se evala la vulnerabilidad del sistema. Para ello debe adquirirse un conocimiento prctico de la empresa y sus componentes como manera de investigar los puntos dbiles, enfocando los riesgos tanto de la empresa (internos y externos) como de la actividad. La evaluacin, o mejor dicho la autoevaluacin de riesgo debe ser una responsabilidad ineludible para todos los niveles que estn involucrados en el logro de objetivos.

Se deben evaluar todos los riesgos identificados, para priorizar su tratamiento, el objetivo de la presente investigacin es evaluar los riesgos cuantitativamente , para cumplir con el mismo del inventario que consta en la tabla 2.1, hemos seleccionado los siguientes:
1. Riesgo de fraude . 2. Riesgo de impuestos o riesgo tributario 3. Riesgo de flujo de efectivo/liquidez 4. Riesgo de crdito 5. Riesgo tecnolgico

RIESGO DE FRAUDE

20

El riesgo de fraude, es la posibilidad de que ocurra cualquier acto u omisin, organizado por una o varias personas, con la finalidad de engaar a otros, obteniendo como resultado una ganancia para los actores intelectuales y materiales y una prdida para la vctima, en el caso de que el evento suceda. RIESGO TRIBUTARIO Riesgo tributario es la posibilidad de que la empresa incurra en prdidas extraordinarias como consecuencia de que la determinacin, declaracin y pago de las obligaciones tributarias no cumpla con los requisitos de forma y fondo, implicando con ello un impacto negativo en el cumplimiento de los objetivos de liquidez y rentabilidad. RIESGO DE FLUJO DE EFCTIVO/LIQUIDEZ El riesgo de liquidez puede definirse como la posibilidad de que la empresa incurra en prdidas inesperadas ocasionadas por eventos que afecten a la capacidad de disponer de recursos para enfrentar sus obligaciones pasivas, ya sea por imposibilidad de vender activos, por reduccin inesperada de pasivos comerciales o por ver cerradas sus fuentes habituales de financiacin, lo que implica, a su vez. incremento del costo de financiacin y la posibilidad adicional de caer en insolvencia financiera.

RIESGO DE CREDITO El riesgo de crdito, es la posibilidad de que la empresa incurra en prdidas eventuales, por falta de recuperacin oportuna de la cartera de los clientes, por la falta de capacidad de pago o quiebra de los mismos, afectando directamente a la rentabilidad por la apropiacin de la provisin de cuentas incobrables e incidiendo negativamente en el flujo de caja con el consiguiente incremento de los costos financieros.

RIESGO TECNOLOGICO

Es la posibilidad de que la empresa incurra en prdidas ocasionadas por la ocurrencia de eventos inesperados que afecten la integridad, la disponibilidad y la confidencialidad de la informacin financiera, administrativa y estratgica de la organizacin, afectando negativamente al cumplimiento de los objetivos empresariales

Aplicacin de procedimientos y pruebas en las reas seleccionadas. Obtencin de la evidencia.

21