Catalogo de eventos corruptos e ineficientes a corregir en

pro de un adecuado Gasto Pblico

Doy alcance a mi nota sobre la corrupcin e ineficiencia en el estado colombiano, para avisar
una serie de situaciones a observar.
Hay que considerar que El gasto pblico es la cantidad de recursos financieros, materiales y
humanos que el sector pblico representado por el gobierno emplea para el cumplimiento de
sus funciones, entre las que se encuentran de manera primordial la de satisfacer los servicios
pblicos de la sociedad. As mismo el gasto pblico es un instrumento importante de la poltica
econmica de cualquier pas pues por medio de este, el gobierno influye en los niveles de
consumo, inversin, empleo, etc. As, el gasto pblico es considerado la devolucin a la
sociedad de algunos recursos econmicos que el gobierno capt va ingresos pblicos, por
medio de su sistema tributario principalmente (Alberto Ibarra Mares- Introduccin Finanzas
pblicas.)
Eventos Corrupcin.

Falta de compromiso de las reas que intervienen en la contratacin administrativa.

Proyeccin incorrecta del costo del servicio o bien.
Fraccionamiento de contratos (para evitar seleccin objetiva)
Competencia desleal.
Solicitud de prebendas para adjudicacin de contratos
Inequidad en la adjudicacin de contratos
Interventora sin independencia mental.
Desviacin de anticipos.
Reclamacin de desequilibrio econmico, propiciando reajuste en el precio inicial del
contrato.
Cambio a ltima hora en los trminos de referencia.
Monopolio de contratistas.
Creacin de empresas para adjudicacin de contratos, sin experiencia.
Adjudicacin sin las cotizaciones necesarias de acuerdo con la ley.
Invocar causal de urgencia manifiesta para contratar directamente.
Prebendas electorales.
Nombramientos por favores polticos
Compra de votos.
Nombramientos sin observancia de los requisitos legales y procesos meritocraticos.
Manipulacin de los presupuestos, planes de compras en contravencin a
disposiciones normativas y legales.
Evasin y elusin de impuestos.
Degradacin de los recursos naturales.
Explotacin minera discriminada e ilegal.
Inobservancia de las funciones propias de los servidores pblicos.
Enriquecimiento Ilcito
Compra reiterada de elementos y suministros sin la concepcin de un plan de compras
anualizado.

Inversiones temporales en empresas con alto riesgo.

Exagerados montos de fondos en disponible, sin colocar en portafolio de inversiones
(rentabilidad).
Desgreo en el manejo y utilizacin de los servicios pblicos.
Desconocimiento de la memoria institucional, al momento de estimar proyectos y
estudios.
Plantas paralelas de personal.
Tercerizacin de funciones propias de la entidad a travs de contratos, sin suprimir
cargos de planta.
Limitado control en el vencimiento de inventarios (medicamentos, productos
perecederos).
Manejo de fondos, inversiones y bienes sin las plizas de garantas necesarias.
Limitada defensa de los intereses de la entidad.
Uso indebido del parque automotor.
Ausencia de controles automatizados en la generacin de novedades de nmina.
Inviabilidad financiera de los contratos.
Sub- utilizacin de la propiedad, planta y equipo.
Manejo del portafolio de inversiones sin considerar las oscilaciones del mercado de
valores.
Cartera de prstamos sin las garantas necesarias y coberturas suficientes.
Inadecuada gestin de cobro.
Cartera sin clasificar por edades para estimar provisiones.
Avalos de inmuebles sin estudios tcnicos por autoridades reconocidas. .
Inadecuadas polticas evaluativas de las inversiones, provisiones, depreciaciones,
valorizaciones.
Exagerados procesos manuales de captura de informacin contable, aumentando la
posibilidad de error.
Inoportunidad en el pago de aportes parafiscales, impuestos y otros.
Diferencia de saldos entre el rea fuente y contabilidad.
Partidas antiguas sin depurar.
Saldos contrarios a la naturaleza de la cuenta.
Registros sin soportes.
Contratos sin registro y reserva presupuestal.

Ineficiencia

Inadecuados perfiles del talento humano frente a las funciones y labores.

Archivos desorganizados, sin foliacin e inadecuada custodia.
Deficientes medidas de seguridad en el manejo de los bienes y recursos.
Inadecuada segregacin de funciones.
Inexistencia de inventarios fsicos de manera peridica.
Limitados procesos de induccin y capacitacin.
Sistemas de comunicacin deficientes que imposibilitan la oportuna atencin a los
requerimientos de los clientes/usuarios/afiliados.
Excesivos trmites en la atencin de: usuarios/clientes/afiliados.
Excesiva represa de operaciones y registros que generan desgaste administrativo.
Limitados puntos de atencin al usuario/cliente/afiliado.
Planeacin informal, sin metas e indicadores coherentes, productos de estudios ligeros,
carentes de compromiso.
Deficientes programas de bienestar social.
Recursos fsicos obsoletos y sin adecuado mantenimiento
Asignacin de interventores sin experiencia y sin los perfiles adecuados.
Inoperancia de la oficina de quejas y reclamos.
Desconocimiento de normas y manejo ambiental.
Procesos manuales y desgaste administrativo.
Gestin aislada, poco integrada y coordinada, de los procesos administrativos y
financieros.

Desactualizacin y/o poco aprovechamiento de los equipos de computacin.

Sistema de informacin disperso, poco confiables y desactualizado.
Inoportunidad en las decisiones
Mayor tiempo de ciclos de procesos por falta de eliminacin de tareas manuales.
No existe Informacin en lnea
Aumento en los trmites internos
Manejo permanente del papel en detrimento del medio ambiente.
Registro de la informacin desde el rea fuente a travs de reprocesos y medios
magnticos.
Descentralizacin en el manejo de datos maestros
No se posibilita el control de los procesos en lnea y en tiempo real.
Software desactualizados y equipos arcaicos, con poca capacidad.
Inadecuada custodia y seguridad de equipos.
Carencia de Back up. de informacin clave.
Inapropiado mantenimiento de equipos (Antivirus).
Utilizacin de los equipos en labores distintas del objeto de la entidad.
Inexistencia de claves de acceso sobre archivos reservados de la organizacin.
Inexistencia de manuales de procesos y fuentes de informacin.
Exposicin a multas por extemporaneidad en la entrega de informacin oficial.
Limitada cultura contable en toda la organizacin.
Profesionales de contadura dedicados a la captura de informacin, desplazando la
labor de anlisis de estados financieros.

Estos y muchos ms, son los referentes a considerar cuando se pretende administrar, evaluar y
controlar el ejercicio de la funcin pblica y en aras a mitigar el gasto pblico.
Reflexin. La Hacienda Nacional no es de quien os gobierna. Todos los depositarios de
vuestros intereses deben demostraros el uso que han hecho de ellos (Simn Bolvar, 2 de
enero de 1814)
IMPORTANTE:
El Equipo Auditool tiene el gusto de participar del lanzamiento del libro El ABC de la Hacienda
Pblica, cuyo autor es nuestro colaborador, Marco Bonilla. Los interesados en adquirir este
libro le pueden escribir al Sr. Marco Bonilla al correo .

Marco Hernando Bonilla Martnez

Consultor y Asesor en los procesos de Auditora con enfoque integral, Auditora interna de
Calidad, ISO 9001 de 2008 y NTCGP 1000:2009, con ms de 20 aos de experiencia.
Conferencista nacional, consultor internacional en procesos de Control Interno orientados al
mejoramiento de las organizaciones. Colaborador de Auditool.

20 TIPS DE POLTICAS PARA PREVENIR LA

CORRUPCIN E INEFICIENCIA EN EL ESTADO.

En una ocasin un ex-Presidente anotaba sobre la Corrupcin administrativa y deca en otras palabras
la Corrupcin hay que llevarla a sus justas proporciones, palabras de hace muchos aos, que para la
actualidad siguen siendo vigentes, dada la cultura que se ha concebido en nuestro pas (Recordemos
palabras de los NULE, la corrupcin es inherente al ser humano)); igual sucede con las palabras de otro
mandatario, que anot El pas no ha perdido tanto por el fenmeno de la corrupcin como por la
ineficiencia como se manejan los recursos pblicos.
Estos dos puntos de vista, an vigentes, como consecuencia del comportamiento irracional e
irresponsables de aquellos individuos que manejan o intervienen en los manejos de los recursos pblicos,
habidos de poder e enriquecimiento, demanda de manera urgente la revisin del control interno; modelo
que si bien est concebido con base en controles de todo tipo, est fundamentado en
el AUTOCONTROL, la AUTOGESTION Y la AUTOREGULACIN, actuaciones y decisiones que
descansan sobre las personas, que antes que detenerlas, facilitan el camino para la comisin de los
delitos objeto de mi nota.
Frente a esta caja de pandora que ha venido creciendo a pasos agigantados, con terribles y profundas
consecuencias de tipo econmico, social, ecolgico y cultural, demanda la revisin del control interno
desde sus diferentes componentes; Control estratgico, Control de gestin y Control de evaluacin.
Como aporte a esta resolucin de reforzar el modelo existente, sugiero tener en cuenta los siguientes
referentes, que si bien fueron sugeridos y contemplados en la modernizacin del estado, han sido letra
muerta ante la manifestacin de las debilidades detectadas:

1.

Procesos meritocrticos rigurosos, transparentes e idneos en la seleccin de servidores pblicos.

2.

Revisin y especificidad de la misin de la entidad, que apunte a construir cultura y tener claro su
labor pblica que le corresponde asumir, segn su naturaleza de creacin; como una manera de crear

entidades preventivas y no correctivas. Adoptando la Misin como una poltica de observancia

permanente.
3.

Jornadas de socializacin a los empleados pblicos, para hacerles conocer la organizacin en todos
su mbitos y como forma de generarles un compromiso e identidad de servidor pblico.

4.

Jornadas de capacitacin, para que el personal conozca la Constitucin, las leyes y el manejo de la
Hacienda pblica para interiorizar sus alcances, competencias y responsabilidades como gestor
pblico.

5.

Interiorizar en las reas de direccin y de mando la cultura de la planeacin, con metas e indicadores
reales y realizables, que correspondan al quehacer y misin de la entidad, frente a un diagnstico
claro sobre el estado del arte de la organizacin.

6.

Redefinir las plantas de personal con perfiles adecuados, cuidando de racionalizar plantas paralelas
por contratacin de prestacin de servicios, las cuales vinculan a empleados temporales o transitorios
sin los niveles de compromiso que la entidad debe forjar a travs de procesos meritocrtcos

7.

A travs de la Urna de Cristal como poltica y el estructurar un rea exclusiva que atienda de manera
prioritaria las necesidades de los usuarios o beneficiarios de los servicios pblico que se demanden,
dada cuenta que son ellos la razn de las entidades pblicas, permitir mejorar la calidad de los
servicios pblicos que se ofrece y posibilitar una mejor competencia con los operadores privados
existentes.

8.

Sujetar las diferentes reas y procesos, especialmente las misionales, al ejercicio de la administracin
por riesgos, con el fin de prevenir y no corregir las desviaciones que se puedan presentar en la
organizacin y que demanda prdidas enormes a la administracin. De esa circunstancia nace el
hecho que para ejercer una verdadera poltica de administracin del riesgo, es necesario revisar los
diferentes elementos que hacen parte del sistema, especialmente la estructura organizacional y el
talento humano

9.

Las normas estn fundamentadas en postulados universales, los principios en la constitucin y la ley,
las polticas, los mtodos y procedimientos, en normativas reguladoras, todas ellas con sanciones
ejemplarizantes; sin embargo se requiere pasar del dicho al hecho, con ejemplos sin atenuantes y
contemplaciones

10. Generacin y adopcin de polticas pblicas que permitan priorizar las inversiones necesarias en
cumplimiento de los programas misionales de la entidad.
11. La formalizacin de procesos y procedimientos, como poltica organizacional a fin de estandarizar los
procesos a travs de manuales, procedimientos y funciones, como punto de referencia en la
seleccin de personal idneo y punto de gestin para acometer las actividades encomendadas.
12. La delimitacin precisa de responsabilidades y competencias de los funcionarios como una forma de
controlar a travs de la segregacin de funciones.
13. Verificacin permanente en el cumplimiento de indicadores y metas sobre proyectos y tareas, que
eviten sorpresas en prdida de recursos y atraso de compromisos.
14. Modernizacin y adopcin de sistemas y medios de informacin y comunicacin que permita contener
datos bsicos que la entidad requiere para operar, en servicios, contratacin, usuarios, afiliados,
cotizantes o terceros y exgenos, como una poltica en la utilizacin de TICs
15. .Produccin clara y fidedigna de informacin contable y presupuestal, como punto de referencia y
clave para toma de decisiones gerenciales y de todo orden de manera confiable y oportuna.
16. Comunicacin clara y directa entre los niveles de direccin y de ejecucin/operacin, que se
traduzcan en confianza e inters de su eficaz desarrollo de las tareas asignadas.
17. Fijacin de responsabilidades y compromisos de los lderes de las diferentes reas para ejercer la
funcin de supervisin que les corresponde. Una poltica de interventoria y supervisin a travs de

profesionales especializados, sera importante en razn a que gran parte de las operaciones,
especialmente en el sector pblico se realizan va contratacin, y para que ste encargo sea efectivo
debe contar con un interventor o supervisor cuyo perfil corresponda a un profesional con experiencia
en el objeto contratado y en temas administrativos y financieros, con criterios claros y soportados y
con amplio sentido de independencia, es decir, para cumplir con los propsitos de su misin, un
interventor debe cumplir funciones tcnicas, funciones administrativas y funciones contables.
18. Establecimiento de resultados permanentes sobre las actividades realizadas en funcin de las metas
e indicadores previstos.
19. Diagnstico anual sobre el estado del arte de control interno, sin reservas y demoras, que permita
replantear en trminos de planes de mejoramiento soluciones inmediatas a las debilidades
observadas.
20. Fortalecimiento de las unidades de control interno responsables de la Auditora Interna, para que
asuman su labor profesional y sus competencias en torno a ejercer el control de controles que el
sistema tiene previsto, la revisin de los procesos y la comisin de informes, a fin de recomendar
acciones de mejoramiento.Acompaadas de una poltica de apoyo y respaldo a los Comits de
Auditora y a la Auditora Interna, revestidos de autoridad, respeto, posicionamiento y legitimidad,
donde sus recomendaciones sean consideradas relevantes e importantes, asumiendo la
administracin los provedos necesarios para contra restar la comisin de ilcitos e irregulares
anotados en los informes y actas que se originen, en una muestra de respaldo sin equam a la funcin
auditora.
Sin embargo, es claro que la mitigacin de los flagelos de la corrupcin y la ineficiencia solo ser posible
en la medida que la administracin pblica en todos sus ordenes se rodee de un talento humano, no solo
calificado y profesional, si no comprometido tica y moralmente.

Los Auditores deben mantener independencia en su actitud

mental

El IESBA (International Ethics Standards Board Of Accountants), un consejo de la IFAC en

bsqueda del fortalecimiento de la profesin emiti el Cdigo de tica para Profesionales de la
Contabilidad relacionando normas de altas calidades profesionales y otros
pronunciamientos para que sean utilizados por los especialistas de la contabilidad en todo el
mundo. Los encargos de auditora son de inters pblico, y en consecuencia el cdigo de
tica IFAC y la NIA 220 exigen que los miembros del equipo de auditora, las firmas y las
redes sean independientes del cliente, es decir, tienen que presentarse imparciales frente al
cliente, ya que de no ser as faltara la objetividad necesaria para la confiabilidad de su
trabajo, sin importar su excelencia en su habilidad tcnica. El termino independencia exige una
actitud de imparcialidad legal que reconoce la obligacin de honradez intelectual y justicia con
sus clientes, acreedores y otros usuarios como accionistas y proveedores.
La independencia advierte una actitud mental que permita expresar una conclusin sin
influencias que comprometan el juicio profesional, permitiendo que un auditor actu con
integridad, objetividad y escepticismo profesional. Adems, requiere una independencia
aparente, evitando hechos y circunstancias que son tan relevantes que un tercero con juicio y
bien informado, apreciando todos los hechos y circunstancias especficos, probablemente
concluir que la integridad, la objetividad o el escepticismo profesional o del miembro del
equipo de auditora se han visto comprometidos.
El marco conceptual IFAC se aplica con el fin de identificar las amenazas tales como: de
inters propio, de auto revisin, de abogaca, de familiaridad y de intimidacin en relacin con
la independencia, evaluar la importancia de las amenazas que se han identificado y si es
necesario, aplicar salvaguardas instituidas por la profesin o por disposiciones legales o
salvaguardas en el entorno del trabajo para eliminarlas o reducirlas a nivel aceptable, si no se
logra minimizar el origen de estas amenazas el profesional puede poner fin al encargo de
auditora.
Es hora de indagar si se practican realmente estas normas de carcter pblico, ya que algunas
partes interesadas han mostrado su preocupacin en relacin con la eficacia y valor agregado
de las auditorias en el ambiente empresarial actual. Cuando se acepta la opinin de un auditor,
se da por sentada no solamente su calidad moral y tica, sino tambin la certeza de que acta
como un verdadero experto en la materia, es decir, el examen y resultados que emite son
confiables.
Es increble que empresas pblicas y privadas a nivel nacional e internacional lleven ms de
10 aos sin cambiar de auditor. La tendencia general es cuanto mayor es la empresa menor
ser la frecuencia de cambio, presentndose amenazas de familiaridad, abogaca y
intimidacin debido a una relacin prolongada o estrecha con un cliente o con la entidad para la
que trabaja, el profesional de auditora se muestra demasiado afn a sus intereses o acepta
con demasiada facilidad su trabajo. Son situaciones que son incompatibles con las normas
IFAC y NIA 220 que serian deseables en materia de independencia. Por ms que los
principales socios auditores roten con regularidad, todava persiste la amenaza de familiaridad.
Es conveniente proyectar la rotacin obligatoria de las firmas de auditora y no solo de los
socios auditores. Rotar firmas y socios promueve y mantiene el dinamismo y objetividad del
mercado de auditoras. Los auditores emiten un dictamen independiente sobre la salud
financiera, administrativa y operativa de la entidad, lo ideal sera que no tuvieran ningn inters
comercial, ni prestar servicios distintos de la auditoria, adems, ser firmas de auditora pura
con funciones similares a una unidad de inspeccin y vigilancia.

Mauricio Guillermo Daz Villate

Contador Pblico Universidad Central, Especialista en Ciencias Tributarias Universidad Central,
Diplomado Contabilidad Internacional y Modelo Contable Internacional NIC NIIF, curso
finanzas para los negocios con aplicaciones en Excel, Universidad Nacional de Colombia; con
ms de 20 aos de experiencia en Revisora Fiscal y auditoras integrales, lograda en
entidades pblicas, privadas y en firmas de auditora nacionales e internacionales. Colaborador
de Auditool.
Bogot D.C., Colombia

Evaluacin del Ambiente tico de la Organizacin

Como mnimo, la actividad de auditora interna debe evaluar peridicamente el estado del
ambiente tico de la organizacin y la eficacia de sus estrategias, tcticas, comunicaciones y
otros procesos para alcanzar el nivel deseado de cumplimiento legal y tico. Los auditores
internos deben evaluar la eficacia de los siguientes aspectos de una cultura tica altamente
eficaz y enaltecida:
1.

2.
3.
4.
5.

6.

7.
8.

Cdigo de Conducta formal, que sea claro y comprensible, y enunciados relacionados,

polticas (incluyendo procedimientos que cubran el fraude y la corrupcin), y otras
expresiones de aspiracin.
Comunicaciones frecuentes y demostraciones de actitudes y comportamientos ticos
esperados por parte de lderes que ejerzan influencia en la organizacin.
Estrategias explcitas para apoyar y aumentar la cultura tica con programas regulares
para actualizar y renovar el compromiso de la organizacin con una cultura tica.
Formas sencillas y diversas para que la gente informe confidencialmente supuestas
violaciones al Cdigo o a las polticas, y otros actos de mala conducta.
Declaraciones regulares por parte de los empleados, proveedores y clientes, afirmando
que conocen los requerimientos de conducta tica para efectuar transacciones de
negocios con la organizacin.
Clara delegacin de responsabilidades para asegurar que las consecuencias ticas son
evaluadas, se brinda consejo confidencial, se investigan las supuestas malas
conductas, y los hallazgos son adecuadamente informados.
Fcil acceso a oportunidades de aprendizaje que permitan a todos los empleados ser
defensores de la tica.
Prcticas positivas del personal que alienten a cada empleado a contribuir con el
ambiente tico de la organizacin.

Encuestas regulares a los empleados, proveedores y clientes, para determinar el

estado del ambiente tico de la organizacin.
10. Revisiones regulares de los procesos formales e informales dentro de la organizacin
que pudieran crear, potencialmente, presiones y desvos que debilitaran la cultura
tica.
9.

Nahun Frett
Es un reconocido conferencista especializado en temas sobre auditora interna, gestin de
riesgo, gobierno corporativo, cambio organizacional, liderazgo y auto-evaluacin de control.
Motivador nato de equipos multidisciplinarios de auditora interna, ampliamente solicitado para
dictar conferencias y proveer capacitacin en cursos, talleres y seminarios. Colaborador de
Auditool
Santo Domingo, Repblica Dominicana

Gestin del Ciber Riesgo. Una necesidad del mundo de hoy

En los ltimos aos las empresas han tenido que enfrentarse con mayores riesgos y amenazas
que han afectado su crecimiento y la consecucin de sus objetivos. Un alto porcentaje de estos
riesgos estn relacionados a la seguridad de la informacin y las nuevas tecnologas.
Actualmente la tecnologa ofrece un sin nmero de servicios a las empresas, brindndoles
herramientas para mejorar sus procesos, agilizar el procesamiento y manejo de la informacin,
y generacin de canales de comunicacin. Sin embargo el gran crecimiento de las nuevas
tecnologas y las redes tambin ha provocado un aumento en los riesgos y amenazas para los
usuarios. La violacin de la seguridad se ha vuelto constante, causando perjuicios econmicos
y la suspensin de servicios esenciales. Los ataques cibernticos han evolucionado, crecido y
se han sofisticado; evidenciando la necesidad de adoptar medidas y controles para proteger a
los usuarios en general ante estas amenazas.
Una encuesta realizada en 60 pases a 1.825 organizaciones (Global Information Security
Survey1) muestra que el 67% de las empresas han enfrentado amenazas a la seguridad de la
informacin. Un 53% sustenta que una de las mayores dificultades que tienen es la falta de
recursos especializados para la proteccin de su informacin. Y un 37% manifiesta que no han
tenido en cuenta los Ciber riesgos.

Estos datos nos presentan un panorama en que las empresas no estn preparadas para
ataques cibernticos, lo que puede traer serias consecuencias para estas, como lo son
perdidas, mala reputacin, desventajas competitivas e incumplimiento a las regulaciones y
leyes. Por esta razn es importante que las empresas se preparen y establezcan una
estrategia para identificar y enfrentar los riesgos y anticiparse a cualquier Ciber-crimen.
Como medio para combatir estas actividades ilcitas, los gobiernos y empresas deben adoptar
polticas de Ciberseguridad, basadas en la importancia de la proteccin tanto de los usuarios
como los sistemas de informacin frente a posibles violaciones. El concepto de Ciberseguridad
comprende la capacidad de las empresas y los gobiernos para minimizar el nivel de riesgo al
que estn expuestos por amenazas o incidentes cibernticos.
En este proceso se aconseja tener en cuenta los siguientes elementos:

1 http://www.ey.com/Publication/vwLUAssets/EY-global-information-security-survey2014/$FILE/EY-global-information-security-survey-2014.pdf
Teniendo en cuenta estos elementos las empresas pueden reducir a un nivel significativo los
riesgos y amenazas a los que estn expuestos. Adems es importante que las empresas
entiendan la necesidad de la Ciberseguridad para su informacin, teniendo en cuenta que la
informacin se ha convertido en el principal activo, donde el concepto de ciberespacio ha
enfocado la atencin a los recursos y activos informticos.
Este es un trabajo a la par de las empresas y gobiernos para responder adecuadamente a los
riesgos cibernticos, y establecer polticas, normas, procedimientos, estndares y sanciones
apropiadas a las conductas que causan un perjuicio social, poltico y econmico.

Cmo auditar los procesos que administran los riesgos de

negocio?
Recordemos que los riesgos de negocio son aquellos riesgos que pueden llegar a impedir que
la compaa cumpla con sus objetivos y se generan en tres ambientes:
1) Ambiente externo de la organizacin
2) Ambiente de la industria de la organizacin
3) Ambiente interno de la organizacin
Los riesgos identificados los calificamos segn su probabilidad de ocurrencia y su impacto en
los estados financieros, seleccionando los riesgos significativos . Para cada uno de los riesgos
significativos identificamos la respuesta que tiene la administracin de la compaa para
mitigarlos. Las acciones que puede tomar la compaa para mitigar los riesgos pueden ser:
a)

Aceptar el riesgo (asume el impacto)

b)

Intentar reducir el riesgo (implementa controles)

c)

Transferir el riesgo (utiliza seguros)

d)

Evitar el riesgo (se retira del ambiente que le genera el riesgo)

Existen dos objetivos a los que el auditor debe apuntar cuando se audita un proceso que
administra un riesgo de negocio:
1) Obtener evidencia suficiente y adecuada que le permita al auditor concluir que la
compaa cuenta con procedimientos adecuados para mitigar los riesgos de negocio
2) Obtener evidencia suficiente y adecuada que le permita al auditor concluir que los estados
financieros reflejan el impacto de los riesgos de negocio.(*)
(*) Las implicaciones de los riesgos de negocio en los estados financieros estn relacionadas
con estimaciones en los estados financieros, revelaciones y/o una nota en la opinin del
auditor.
Para el logro de estos objetivos el auditor debe seguir los siguientes pasos:
a. Entendimiento del proceso
b. Identificacin de los riesgos y controles del proceso
c. Seleccin de los controles relevantes a los que se les realizarn las pruebas
d. Evaluacin de los controles
e. Diseo de las pruebas de auditoria relativas a la eficacia operativa de controles
a)

Entendimiento del proceso

Debemos comprender la forma como la gerencia de la compaa administra este riesgo.

Nuestros esfuerzos se deben enfocar principalmente a entender las actividades que permiten
mitigar el riesgo.

b) Identificacin de los riesgos y controles del proceso

Una forma sencilla para identificar riesgos de procesos es hacernos la pregunta, Qu puede
impedir que el proceso logre sus objetivos? Pueden existir casos en donde la administracin de
la Compaa no cuente con controles que mitiguen los riesgos o los controles identificados no
son efectivos, casos en los cuales procederemos a emitir nuestra carta de recomendaciones.
Adicionalmente, debemos identificar las implicaciones del riesgo en los estados financieros.
Ejemplo, provisiones de cuentas por cobrar.
c) Seleccin de los controles relevantes a los que se les realizarn las pruebas
Para el desarrollo de las pruebas a los controles se debern identificar los controles relevantes,
esta seleccin se deber hacer teniendo en cuenta que el conjunto de los controles
seleccionados permiten prevenir, detectar y corregir un error, de acuerdo al objetivo tanto del
proceso, como de la auditoria. Teniendo en cuenta que las compaas normalmente cuentan
con un gran nmero de controles, nosotros procedemos a seleccionar los controles que
consideramos tienen las siguientes caractersticas:

Los ms eficientes de probar

Los que mitigan ms nmero de riesgos.
Si se trata de un cliente recurrente se debe tener en cuenta la evaluacin de los aos
anteriores.

d) Evaluacin de los controles

Debemos verificar el diseo y la efectividad del control seleccionado.
Ejemplo de cmo auditar los procesos que administran riesgos de negocio
Los ejemplos aqu enunciados no pretenden abarcar todas las situaciones, simplemente
queremos que sirvan de gua para facilitar el trabajo del auditor.
Caso ficticio:
Objeto de la Compaa Auditada: Compaa dedicada a la venta de puertas y ventanas.
Clientes: El 40% de las ventas son a crdito y se realizan a proyectos de construccin y el
60% se realizan de contado y al detal.
Situacin actual del mercado: En el anlisis de las fuerzas externas observamos que la
economa entr en recesin lo que afectar el sector de la construccin.
Riesgo de negocio
Ventas a clientes insolventes: Debido a la situacin de recesin por la que atraviesa la
economa el sector de la construccin se ver afectado al no poder vender sus proyectos en los
tiempos estimados, lo que puede afectar a la compaa teniendo en cuenta que el 40% de sus
ventas son a crdito y realizadas a proyectos de construccin.
Proceso que administra el riesgo de negocio
Crditos y Cartera
Objetivos del proceso dirigidos a mitigar el riesgo de negocio

Garantizar que los clientes a los que se los concede crdito sean solventes

Garantizar que la provisin de cartera se ajuste a la realidad.

Actividades dirigidas a mitigar el riesgo de negocio

1) Estudio y aceptacin del crdito de acuerdo con los procedimientos de la compaa
2) Monitoreo del comportamiento de la cartera
3) Monitoreo de los lmites de crdito
4) Monitoreo de la situacin financiera del cliente
5) Anlisis de la cartera mensual para determinar la provisin de cartera.
Riesgos y Controles del proceso

RIESGOS DEL PROCESO

Control
1

1) Que el estudio y aceptacin del crdito no se

realice de acuerdo con el manual de procedimientos.

2) Que no se haga un monitoreo permanente al

comportamiento de la cartera.
3) Que se sobrepasen los lmites de crdito sin
autorizacin.
4) Que no se haga un monitoreo permanente a la
situacin financiera del cliente
5) Que la provisin de cartera est subestimada.

Control
2

Control
3

X
X
X
X

Toda empresa tiene riesgos, actuales y potenciales, grandes y pequeos, y todos deben ser
evaluados, medidos, cubiertos y, si es necesario, incluso modificar la forma de trabajar para
mitigarlos y de esta forma garantizar el futuro del negocioUna oportunidad para que el
Auditor proteja valor en sus clientes u organizacin.

Hasta pronto,

C.P. Vladimir Martnez R.

Contador Pblico (Universidad Santo Toms), Especialista en Administracin de Empresas
(Universidad del Rosario), con ms de 15 aos de experiencia en consultora de negocios y
auditora financiera, adquirida en firmas de auditora internacionales, KPMG y PWC. Director de
www.auditool.org, una Red de Conocimientos de Auditora y Control Interno.

Principio 7 de COSO III: Identifica y analiza los riesgos

Evaluacin de riesgos

Principio 6: Especifica objetivos relevantes

Principio 7: Identifica y analiza los riesgos
La organizacin identifica los riesgos para la consecucin de sus objetivos a travs de la
entidad y analiza los riesgos como base para determinar cmo se deben gestionar los riesgos.
La administracin debe considerar los riesgos en todos los niveles de la organizacin y tomar
las acciones necesarias para responder a estos. En este proceso se consideran los factores
que influyen como la severidad, velocidad y persistencia del riesgo; la probabilidad de perdida
de activos y el impacto relacionado sobre las actividades de operativas, de reporte y
cumplimiento. As mismo la entidad necesita entender su tolerancia al riesgo y su habilidad
para funcionar y operar dentro de estos niveles de riesgo.
El proceso de identificacin de riesgos debe ser integral y completo y considerar todas las
interacciones significativas de bienes, servicios e informacin, internamente y entre la entidad y
sus principales socios y proveedores de servicios externos.

Los riesgos pueden surgir en todos los niveles de la entidad y debido a factores tanto internos
como externos. Una vez identificados estos factores se puede considerar su relevancia e
importancia, y si es posible relacionarlos con riesgos y actividades especficas.
Riesgos externos: Desarrollos tecnolgicos que en caso de no adoptarse provocaran
obsolescencia organizacional, cambios en las necesidades y expectativas de la demanda,
condiciones macroeconmicas tanto a nivel internacional como nacional, condiciones
microeconmicas, competencia elevada con otras organizaciones, dificultad para obtener
crdito o costos elevados del mismo, complejidad y elevado dinamismo del entorno de la
organizacin, reglamentos y legislacin que afecten negativamente a la organizacin.

Riesgos econmicos: Cambios que pueden impactar las finanzas, la disponibilidad de

capital, y barreras al acceso competitivo.
Ambiente natural: Catstrofes naturales o causadas por el ser humano, o cambios
climticos que puedan generar cambios en las operaciones, reduccin en la
disponibilidad de materia prima, perdida de sistemas de informacin, resaltando la
necesidad de planes de contingencia.
Factores regulatorios: Nuevos estndares o regulaciones y leyes que impliquen
cambios en las polticas y estrategias operativas y de reporte de la entidad.
Operaciones extranjeras: Cambios en el gobierno o leyes de pases extranjeros que
afecten a la entidad.
Factores sociales: Cambios en las necesidades y expectativas de los clientes que
puedan afectar el desarrollo de los productos, procesos de produccin, servicio al
cliente, precios o garantas.
Factores tecnolgicos: Desarrollos que pueden afectar la disponibilidad y uso de la
informacin, costos de infraestructura y la demanda de los servicios basados en la
tecnologa.

Riesgos internos: Riesgos referentes a la informacin financiera, sistemas de informacin

defectuosos, pocos o cuestionables valores ticos del personal, problemas con las aptitudes y
actitudes, y comportamiento del personal.

Infraestructura: Decisiones sobre el uso de recursos de capital que pueden afectar las
operaciones y la disponibilidad de la infraestructura.
Estructura de la administracin: Cambio en las responsabilidades de la administracin
que pueda afectar los controles que se llevan a cabo en la organizacin.
Personal: Calidad del personal contrato y los mtodos de capacitacin y motivacin
que puedan influir en el nivel de control de conciencia dentro de la entidad, y
vencimiento de contratos que puedan afectar la disponibilidad de personal.
Acceso a los activos: Naturaleza de las actividades de la entidad y acceso de
empleados a los activos, que puedan contribuir a la malversacin de activos.
Tecnologa: Alteraciones en los sistemas de informacin que puedan afectar los
procesos de la entidad.

Los riesgos deben ser claramente identificados y se realiza mediante un mapeo de riesgos que
incluye la especificacin de los procesos claves de la organizacin, la identificacin de los
objetivos generales y particulares, y las amenazas y riesgos que pueden impedir que estos se
cumplan. Tambin es necesario llevar a cabo una evaluacin de riesgos a nivel de
transacciones, permitiendo as tener un nivel aceptable de riesgo en la entidad.
Despus de identificar riesgos tanto a nivel de la entidad como de transacciones, se lleva a
cabo el anlisis de riesgos. Este proceso debe incluir la evaluacin de la probabilidad de que
ocurra un riesgo, el impacto que causara y la importancia del riesgo. Es importante estimar la
probabilidad de ocurrencia de los riesgos identificados con el fin de calcular posibles prdidas.
Esta estimacin comprende entonces tres variables, probabilidad, impacto y velocidad; con
estas consideraciones se puede construir una matriz de riesgos para determinar los riesgos
prioritarios.
La importancia de cada riesgo en su control interno se basa en la probabilidad de
manifestacin y en el impacto que puede causar en la organizacin. La velocidad del riesgo se
refiere a la rapidez con la que el impacto se evidenciara en la entidad. El impacto est referido
a perdida de activos y de tiempo, disminucin de la eficiencia y eficacia de las actividades,
efectos negativos en los recursos humanos, y alteracin de la exactitud de la informacin de la
organizacin, entre otras. El impacto debe estar expresado en una nica unidad que puede ser
monetaria.
El riesgo comprende barreras que se imponen a la organizacin en su crecimiento o inclusive
para su supervivencia. Eliminar completamente el riesgo es una situacin hipottica, porque los
factores a considerar son demasiados en un entorno donde el dinamismo es una constante. Sin
embargo existen muchas acciones para reducir el riesgo de que la organizacin sea afectada,
una de estas es la implementacin de un adecuado sistema de control interno.
Debido a que las condiciones econmicas, industriales, legislativas y operativas cambian
constantemente, es necesario disponer de mecanismos para identificar y afrontar los riesgos
asociados. En una organizacin no existe forma de reducir los riesgos a cero, debido a esto se
pueden distinguir dos tipos de riesgos, riesgos inherentes y el riesgo residual. El riesgo
inherente es el riesgo para el cumplimiento de los objetivos de la entidad en la ausencia de las
acciones de la administracin para modificar su probabilidad o impacto; y el riesgo residual es
el que permanece despus de que la administracin lleva a cabo sus respuestas a los riesgos.
Finalmente, luego de evaluar los riesgos significativos la administracin debe considerar como
van a ser manejados. Esto implica el uso del juicio y un anlisis razonable de costos asociados
con la reduccin de los niveles de riesgo. Las respuestas a los riesgos se organizan en las
siguientes categoras:

Categora

Descripcin

Aceptacin

Ninguna accin es tomada para modificar la probabilidad o impacto del

riesgo.

Anulacin

Salida de actividades que dan lugar a riesgos.

Reduccin

Acciones tomadas para reducir la probabilidad o impacto del riesgo.

Compartir

Reducir la probabilidad o impacto

compartiendo una parte del riesgo.

del

riesgo,

transfirindolo

Tolerancia al Riesgo
La Tolerancia al Riesgo se refiere al nivel aceptable de variacin en el desempeo relativo al
cumplimiento de los objetivos. Es decir la cantidad mxima de un riesgo que una organizacin
puede aceptar para lograr los objetivos. Funcionar y operar dentro de la tolerancia al riesgo le
proporciona a la administracin la seguridad del cumplimiento de los objetivos de la entidad.