Riesgos potenciales en las empresas.

Toda organizacin o empresa, independientemente del tipo de negocio que

desarrolle est expuesto a muchos tipos de riesgos los cuales pueden ser
inciertos. En algunos casos los riesgos estn presentes en todo momento o
circunstancia y son amenazas externas e internas que no precisamente son
originadas por una inadecuada estructura organizacional sino que son inertes a
cualquier tipo de organizacin.

Existen muchas clases de riesgos los cuales son originados desde el mbito
externo de las compaas los cuales en su momento se debe estar en capacidad
de enfrentar y dar la mejor solucin para que las empresas no se lleguen a ver
tan afectadas por dichas amenazas.

Entre algunos riesgos estratgicos e inherentes del negocio tenemos:

-Riesgos competitivos normales a diario como lo son el precio, el servicio, la

calidad, productos sustitutos etc., los cuales deben ser una razn para
fortalecer los procesos, productos y servicios que se estn ofreciendo; no
dejando de ser un riesgo permanente.

-Riesgo de iliquidez: se pueden llegar a tener activos improductivos, exceso de

financiaciones, inversiones inoficiosas, inventarios exagerados en bodega etc.,
los cuales en un momento dado pueden afectar de manera muy significativa la
liquidez de la empresa.
-Riesgo de crdito: En los cuales se puede encontrar tasas altas de inters,
desconfianza en el mercado, corrupcin en general.

Respecto a los riesgos internos o de la organizacin los cuales suceden por

carencia de buenas administraciones, ausencia de planificacin de los procesos,
mal clima laboral entre otros.

-Riesgo de Auditoria: inherente, deteccin y control; un equipo de auditor

deben ser constructivo, til, firme, transparente y razonable en las discusiones
de los hallazgos de la auditoria, debe ser muy profesional en la ejecucin de su
labor.

-Riesgo de Recurso Humano: Riesgos en la contratacin del personal sin

investigacin suficiente, en la capacitacin, promocin y comunicacin, fraude.

-Riesgos de procedimientos: Manuales de instrucciones desactualizados,

incompletos, demasiados engorrosos, obsoletos con los cuales no se permite
una buena ejecucin de las labores.

-Riesgo de Informacin: Tecnolgico, disponibilidad de la informacin,

actualizacin

A estos y muchos ms riesgos estn expuestas las empresas a diario por lo que
se recomienda tenerlos presente para evitar que se vean gravemente
afectadas por las diferentes circunstancias. En ocasiones son debilidades que
pueden no estar cuantificadas pero que a la larga traen consecuencias
econmicas negativas.

Tipos de riesgos de auditoria.

Un riesgo de auditora es aquel que existe en todo momento por lo cual genera
la posibilidad de que un auditor emita una informacin errada por el hecho de
no haber detectado errores o faltas significativas que podra modificar por
completo la opinin dada en un informe.

La posibilidad de existencia de errores puede presentarse en distintos niveles,

por lo tanto se debe analizar de la forma ms apropiada para observar la
implicacin de cada nivel sobre las auditorias que vayan a ser realizadas.

Son distintas las situaciones o hechos que conllevan a trabajar de diferentes

formas y que permiten determinar el nivel de riesgo por cada situacin en
particular.

Es as como se han determinado tres tipos de riesgos los cuales son: Riesgo
inherente, riesgo de control y riesgo de deteccin.
-Riesgo inherente: Este tipo de riesgo tiene ver exclusivamente con la actividad
econmica o negocio de la empresa, independientemente de los sistemas de
control interno que all se estn aplicando.

Si se trata de una auditora financiera es la susceptibilidad de los estados

financieros a la existencia de errores significativos; este tipo de riesgo est fuera
del control de un auditor por lo que difcilmente se puede determinar o tomar
decisiones para desaparecer el riesgo ya que es algo innato de la actividad
realizada por la empresa.

Entre los factores que llevan a la existencia de este tipo de riesgos esta la
naturaleza de las actividades econmicas, como tambin la naturaleza de
volumen tanto de transacciones como de productos y/o servicios, adems tiene
relevancia la parte gerencial y la calidad de recurso humano con que cuenta la
entidad.

-Riesgo de control: Aqu influye de manera muy importante los sistemas de

control interno que estn implementados en la empresa y que en
circunstancias lleguen a ser insuficientes o inadecuados para la aplicacin y
deteccin oportuna de irregularidades. Es por esto la necesidad y relevancia
que una administracin tenga en constante revisin, verificacin y ajustes los
procesos de control interno.

Cuando existen bajos niveles de riesgos de control es porque se estn

efectuando o estn implementados excelentes procedimientos para el buen
desarrollo de los procesos de la organizacin.
Entre los factores relevantes que determina este tipo de riesgo son los sistemas
de informacin, contabilidad y control.

-Riesgo de deteccin: Este tipo de riesgo est directamente relacionado con los
procedimientos de auditora por lo que se trata de la no deteccin de la
existencia de erros en el proceso realizado.

La Responsabilidad de llevar a cabo una auditoria con procedimientos

adecuados es total responsabilidad del grupo auditor, es tan importante este
riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo
inherente de la compaa.

Es por esto que un proceso de auditora que contenga problemas de deteccin

muy seguramente en el momento en que no se analice la informacin de la
forma adecuada no va a contribuir a la deteccin de riesgos inherentes y de
control a que est expuesta la informacin del ente y adems se podra estar
dando un dictamen incorrecto.

- Que es una Auditora Forense.

Al estar asociado el trmino forense con la medicina legal y con quienes la

practican y siendo usado este trmino en relacin a aspectos judiciales sobre
cadveres o aspectos judiciales mdicos se confunde la gente al pensar que la
auditora forense tiene relacin con estos aspectos.
Si buscamos en el diccionario la palabra FORENSE encontramos que significa lo
que concierne al foro, o sea a los tribunales y sus audiencias, de manera general
a todo lo jurdico.

La auditora forense est directamente relacionada con la corrupcin y

enriquecimiento ilcito, as como escndalos de quiebras, sobornos, lavado de
dinero, trucos financieros e incluso apropiacin indebida de propiedad
intelectual que en los ltimos aos se ha visto crecer el nmero de este tipo de
casos en los pases que no tienen una legislacin adecuada para detenerlos.

A modo de conceptualizar el trmino de auditora forense tomaremos la nocin

que tiene el experto en la materia Jorge Badillo, quien cita: La Auditora
Forense es aquella labor de auditora que se enfoca en la prevencin y deteccin
del fraude financiero; por ello, generalmente los resultados del trabajo del
auditor forense son puestos a consideracin de la justicia, que se encargar de
analizar, juzgar y sentenciar los delitos cometidos (corrupcin financiera, pblica
o privada).

Se debe destacar que no pocas veces se confunden los trminos, conceptos y

nociones de auditora forense con auditor forense. Un auditor forense
forma parte de un equipo multidisciplinario que va realizar las investigaciones
junto con otros profesionales. De manera bien estructurada y segn el tipo de
organizacin o empresa que pueden tener diversidad de operaciones se tienen a
profesionales auditores, contadores, informticos, investigadores, abogados,
grafo-tcnicos e incluso ingenieros qumicos, de sistemas, metalrgicos,
agrnomos, forestales, etc. que van a realizar los trabajos de investigacin.
Por este motivo la auditora forense se convierte en una alternativa para
combatir la ilegalidad, convirtindose en un instrumento de fiscalizacin,
control e investigacin contra la corrupcin en el sector gubernamental. Permite
que un experto emita ante los jueces conceptos y opiniones de valor tcnico,
que facilitan a la justicia actuar con mayor certeza, especialmente a lo relativo a
la vigilancia de la gestin fiscal.

Es bueno recordar que no toda auditora es siempre financiera, cualquier tipo de

actividad podr ser auditada, en este sentido en las empresas e instituciones
existen un gran nmero de actividades no contables que pueden y deben ser
auditadas, es por eso la necesidad de equipos multidisciplinarios.

- El auditor solo debe observar e informar, no dar rdenes a sus auditados.

El auditor en su proceso de auditora, debe limitarse a observar e informar las

diferentes situaciones encontradas en la auditora.

En el desarrollo de una auditoria, el auditor, si encuentra anomalas, nunca debe

recriminar, dar rdenes o decir a las personas auditadas cmo se deben hacer
las cosas.

El trabajo del auditor debe limitarse a observar y evaluar los procedimientos, y

de encontrar alguna falla o inconsistencia, hacer las anotaciones y plasmarlo en
su informe.
Las correcciones y observaciones, lo mismo que las estrategias a seguir, sern
responsabilidad de la administracin, mas no del auditor. El auditor slo deber
realizar su trabajo, y de acuerdo a los resultados, presentar a la administracin
las anomalas, irregularidades y las sugerencias y alternativas de solucin.

Es muy importante que el auditor siempre tenga esto presente, de lo contario,

causar una ambiente negativo dentro de la empresa o rea objeto de
auditora.

Durante el proceso de observacin y recopilacin de evidencias e informacin,

se debe tener mucho cuidado de no entrometerse en absoluto en las funciones
del personal auditado. No debe decir al personal auditado si las cosas estn bien
hechas o mal hechas. No se debe criticar al personal, y tampoco alabar o
felicitar si los procedimientos se estn realizando adecuadamente.

La neutralidad y sutileza del auditor debe ser absoluta. Cualquier intromisin

inadecuada puede conllevar a que el proceso de auditora no se pueda finalizar
cabalmente, que los empleados se incomoden y decidan no cooperar con el
auditor, o en el peor de los casos, un incorrecto comportamiento del auditor
puede conllevar a que este pierda independencia a la hora de presentar los
resultados de la auditora.

El auditor debe tener claridad que el objetivo de la auditoria es simplemente

evaluar el estado de los procedimientos de una determinada rea o
departamento de la empresa, lo que le llevar a detectar fallas e
inconsistencias, pero no es su objetivo el decirle a un empleado como debe o no
hacer un determinado procedimiento, o que debe hacer x o y procedimientos.
Estas rdenes las dar el encargado del rea o departamento con base al
informa que el auditor presente.

Debe quedar claro, entonces, que el auditor en ningn momento debe interferir
en el normal desarrollo de una empresa o rea auditada, simplemente debe ser
un espectador y observador, que de las acciones se encargar la administracin,
quien lo har con base al informe presentado por el auditor.

- Auditora de sistemas de informacin

La auditora de los sistemas de informacin est definida como aquella auditora

que contempla el estudio, revisin y valoracin de todos los elementos (o parte
de ellos) de los sistemas automticos de procesamiento de la informacin,
incluyendo operaciones no automticas relacionadas con ellos y su interfaz
correspondiente. Existe un requerimiento de promulgacin y desarrollo de
Normas Generales para este tipo de auditora ya que tiene una naturaleza
especializada y requiere de habilidades especficas por parte del auditor.

Una adecuada planificacin de la auditora informtica debe seguir una serie de

gestiones previas permitiendo dimensionar el volumen y particularidades del
rea dentro de la institucin a auditar, los tipos de sistemas, disposicin y
equipos. Estaciones de trabajo, redes de comunicaciones o servidores son
revisados exhaustivamente para posteriormente puntualizar las fragilidades
presentes en dichos elementos permitiendo saber la realidad de sus activos de
informacin en cuanto a resguardo, control y medidas de seguridad.

La planificacin se realiza desde el punto de vista de dos objetivos: Evaluacin

de los sistemas y procedimientos y Evaluacin de los equipos de cmputo. En
principio se debe obtener informacin general sobre la funcin de informtica a
evaluar y su organizacin, para lo cual se debe investigar preliminarmente y
realizar algunas entrevistas. La presentacin de un programa de trabajo deber
observar todos estos aspectos, el cual incluye costos, recurso humano
necesario, documentos a solicitar o formular.

En la investigacin preliminar se debern tomar en cuenta la informacin de

todas las reas basndose en los siguientes puntos:

En el rea de administracin se recopila la siguiente informacin importante:

objetivos a corto y largo plazo, recursos materiales y tcnicos, documentos
sobre equipos instalados y por instalar (numero, localizacin y caractersticas),
contratos de compra y garanta de los equipos, ubicacin de los equipos.

En el rea de sistemas: descripcin de los sistemas y programas instalados y que

estn por instalarse que sean utilizados para almacenamiento de informacin,
fechas de instalacin, caractersticas tcnicas de los equipos (como capacidad de
almacenamiento, velocidad, tipo de procesador, etc.).

El personal participante debe estar debidamente calificado, tener un amplio

sentido de moralidad y eficiencia al cual deber compensarse justamente por su
trabajo. El equipo auditor deber ser conformado por personal del rea a
auditarse para que colabore con la informacin requerida. Por otro lado el
equipo auditor deber apoyarse en personal que cumpla con alguna de las
siguientes caractersticas: tcnico en informtica, experiencia en informtica,
operacin y anlisis de sistemas y/o conocimientos de sistemas operativos.
Podra tambin ser necesaria la participacin de personal con conocimientos
especficos de bases de datos, sistemas de redes, etc.

- Diferencias entre auditora interna y externa

Los trabajos realizados por una auditora interna son idnticos a los realizados
por una auditora externa. Las tcnicas utilizadas en ambos casos son las
mismas. Ambos centran su atencin en temas de control interno y en la
evaluacin de riesgos para generar informes que contienen informacin
bastante similar como la formulacin de sugerencias para mejorar las no
conformidades, la eficiencia de control interno y sistemas de contabilidad,
opiniones sobre el control de personal, etc.

Entonces, cules son las diferencias entre auditora externa e interna? En el

siguiente cuadro detallamos esta informacin:

Una perspectiva externa objetiva sobre los elementos de inters de una

empresa o compaa son proporcionados por un auditor externo, pueden
examinar todo con mucho detalle pero no se preocupan por el funcionamiento
in situ de la empresa. Los auditores internos pueden tener una opinin sesgada
dirigida por intereses de sus empleadores pero estn orientados a optimizar los
procesos y tareas para lograr una mayor eficiencia.
Es aconsejable que los auditores externos e internos de la organizacin tengan
reuniones peridicas, evidentemente existen muchas tareas rutinarias que son
realizadas por ambos y una coordinacin entre ambos puede evitar redundancia
y duplicidad de esfuerzos en la medida que se puedan permitir un trabajo
conjunto.