Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Con Un Enfoque Basado en Riesgos
Auditoria Con Un Enfoque Basado en Riesgos
DEFINICIONES
La auditoria con un enfoque basado en riesgos trata sobre la identificacin y
anlisis de los riesgos relevantes para alcanzar los objetivos y determinar las
actividades de control.
Es un proceso sistemtico, esto quiere decir que en toda Auditora debe existir un
conjunto de procedimientos lgicos y organizados que el auditor debe cumplir para
la recopilacin de la informacin que necesita para emitir su opinin final. Sin
embargo cabe destacar que estos procedimientos varan de acuerdo a las
caractersticas que rena cada empresa, pero esto no significa, que el auditor no
deba dar cumplimiento a los estndares generales establecidos por la profesin.
La palabra Auditora viene del latn AUDITORIUS, y de esta proviene auditor, que
tiene la virtud de or, y el diccionario lo considera revisor de cuentas colegiado
pero se asume que esa virtud de or y revisar cuentas est encaminada a la
evaluacin de la economa, la eficiencia y la eficacia en el uso de los recursos, as
como al control de los mismos.
Sugerir el tratamiento y/o las acciones que debern establecerse para disminuir la
probabilidad de exposicin a estos riesgos.
Obtener planes de accin de los responsables para corregir las fallas de control
identificadas.
En conclusin podemos decir que la funcin de una auditoria basada en riesgos es:
CONCEPTUALIZACION DE RIESGO
Qu es el riesgo?
El riesgo ante el trabajo ordenado, es el riesgo de que el auditor exprese una conclusin
inapropiada. El auditor planea y realiza el trabajo entonces de manera tal que reduzca a
un nivel aceptable el riesgo de expresar una conclusin inapropiada. En general, esos
riesgos se pueden representar por los componentes que se presentan a continuacin:
Riesgo Inherente
Riesgo combinado
Es un trmino que se usa algunas veces para referirse a los riesgos valorados (riesgo
inherente y de control) de declaracin equivocada tanto a nivel de estado financiero como
a nivel de asercin.
Riesgo de Deteccin
El nivel aceptable del riesgo de deteccin para un nivel dado de riesgo de auditora
equivale a la relacin inversa con los riesgos de declaracin equivocada material a nivel
de asercin.
El riesgo inherente toma en cuenta el hecho de que la probabilidad de que ocurran errores
importantes es mayor en algunos tipos de negocios, o en algunas cuentas o grupos de
transacciones.
El auditor debe efectuar un estudio y evaluacin adecuados del control interno existente,
que le sirvan de base para determinar el grado de confianza que va depositar en l;
asimismo, que le permita determinar la naturaleza, extensin y oportunidad que va a dar a
los procedimientos de auditora.
a) El ambiente de control.
b) La evaluacin de riesgos.
e) La vigilancia.
El riesgo de control representa el riesgo de que los errores importantes (que excedan a la
importancia relativa al agregarse a otros errores) que pudieran existir en un rubro
especfico de los estados financieros, no sean prevenidos o detectados oportunamente
por el sistema de control interno contable en vigor.
La Auditora lleva a cabo el estudio del control interno de las entidades mediante la
aplicacin de sus Cuestionarios de Control Interno y de la Gua para la
El Riesgo de auditora representa la posibilidad de que el auditor pueda dar una opinin
sin salvedades, sobre unos estados financieros que contengan errores o desviaciones de
los principios de contabilidad, en exceso a la importancia relativa.
El riesgo de auditora debe considerarse por el auditor al nivel de los estados financieros
tomados en su conjunto. Sin embargo, en virtud de que la mayora de los procedimientos
de auditora se aplican sobre saldos de cuentas o grupos de transacciones, el riesgo de
auditora debe considerarse tambin a ese nivel, en sus tres componentes.
Durante la planeacin se deber evaluar el riesgo de un error importante (ya sea causado
por un error o fraude). El auditor deber considerar el efecto de estas evaluaciones en la
estrategia de auditora, as como en el alcance de las pruebas sustantivas. El
entendimiento que el auditor tenga del control interno de la entidad pudiera aumentar o
mitigar su preocupacin acerca del riesgo de errores importantes.
Por otra parte se deben tomar en consideracin los fraudes en la auditoria de los estados
financieros para lo cual definiremos los siguientes trminos de irregularidad o fraude
como:
La gerencia a menudo utiliza medidas de desempeo para determinar el grado en que los
objetivos estn siendo alcanzados. Puede ser til utilizar la misma unidad de medida al
considerar el impacto eventual de un riesgo en el logro de un objetivo especfico.
GRUPO No. 8 - 10 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Los pasos a seguir en el tratamiento de los riesgos sern los que se describen a
continuacin:
Identificacin
Anlisis
Evaluacin
Supervisin y Monitoreo
Comunicacin y Consulta
Cul es el riesgo
Cmo puede manifestarse
Por qu
Qu controles existen en ese momento para contrarrestar sus efectos.
Anlisis.- Parte del anlisis que se realiza, a los riesgos identificados, en cuanto a las
consecuencias y probabilidades de ocurrencia de los mismos.
Probabilidad
Impacto
Aceptable
Moderado
Inaceptable
GRUPO No. 8 - 11 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Las fuentes de informacin que pueden ser utilizadas para estos fines son:
Datos estadsticos
Experiencias
Prctica diaria
Datos relevantes de publicaciones
Comprobaciones efectuadas por investigacin de mercado
Resultados de experimentos
Modelos establecidos
Opiniones y juicios de expertos y especialistas
Las tcnicas para analizar los riesgos, entre otras, puede ser:
Entrevistas
Grupos de expertos
Cuestionarios individuales
Supervisin y Monitoreo.
Es preciso que los riesgos y la efectividad de las medidas de control de cada uno, sea
monitoreado y supervisado para tener la seguridad de que las condiciones cambiantes,
tanto internas como del entorno, no alteren las prioridades del tratamiento de los mismos.
Adems contribuye a la identificacin de las nuevas fuentes de riesgos y por consiguiente
el comienzo del tratamiento de los nuevos riesgos identificados.
Comunicacin y Consulta.
En cada paso del proceso de administracin de los riesgos es importante mantener una
adecuada comunicacin de los interesados. En cada paso debe existir una forma en que
se comunique el trabajo que se est realizando con los riesgos.
Para efectuar el diagnstico del proceso de auditora Interna e identificar los riesgos en el
proceso, debe efectuarse el estudio partiendo de las tareas previstas para cada
subproceso, y determinar los riesgos.
GRUPO No. 8 - 12 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Conocidos los riesgos, debe iniciarse el proceso de evaluacin de los mismos, lo que
requiere los siguientes pasos:
Para ello:
Leve (L)
Moderado (M)
Grande (G)
GRUPO No. 8 - 13 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Aceptable: (Riesgo bajo). Cuando se pueden mantener los controles actuales, siguiendo
los procedimientos de rutina.
Para evaluar, se utiliza el Estndar, donde se identifican todos los riesgos de cada uno de
los subprocesos diagnosticados anteriormente, y se evalan en conformidad con lo
previsto anteriormente.
Impacto Probabilidad
(6) (7) Nivel de
No. Riesgo E I
Riesgo
L M G F M PF
Luego de evaluado todos los riesgos, se sitan en el cuadrante del Mapa que le
corresponde segn la MATRIZ. Resulta una tcnica conocida y muy usada, como
herramienta de trabajo, la representacin grfica.
Se ilustra a continuacin:
MATRIZ DE RIESGOS
GRUPO No. 8 - 14 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Poco
Aceptable Moderado Inaceptable
Frecuente
IMPACTO
Como puede observarse, el grfico anterior ilustra los cuadrantes donde segn su
Impacto y Probabilidad de Ocurrencia se sitan estos Riesgos, y su color identifica la
Evaluacin del mismo, lo que no significa que en el Plan de Medidas no se tengan en
cuenta todos los Riesgos, pues deber mantenerse el seguimiento de todos los
identificados y el Plan de accin de cada uno.
Las opciones a tener en cuenta para acometer acciones de reduccin de riesgos pueden
ser:
Evitarlo
Reducir probabilidad de ocurrencia
Reducir consecuencias
Transferir el riesgo
Retener el riesgo
GRUPO No. 8 - 15 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Y desde luego muchas otras, que puedan derivarse de un anlisis casustico en una UAI.
El Plan de Accin estara en correspondencia con el tipo de riesgo, con la organizacin
donde se realiza el servicio, con el tipo de auditora, con el subproceso que se realice y
por supuesto con el auditor o auxiliar que la ejecute.
Plan de Accin
Responsables:
Departamento de Auditora
Supervisor
Jefe de Grupo
Auditor
GRUPO No. 8 - 16 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Estndares:
Consiste en Guas, con determinado aspectos a evaluar, por cada subproceso, el cual
debe concluir con una evaluacin, la que deber clasificar segn la probabilidad de
ocurrencia y el Impacto ante la misma.
Controles:
Los riesgos se evalan con un doble enfoque: riesgo inherente y riesgo residual.
La dificultad asociada con el riesgo del negocio es su evaluacin, ya que algunos de sus
atributos son cualitativos o tal vez se expresan en trminos muy generales y con poca
precisin. El proceso de valoracin del riesgo incluye su cuantificacin, y cuando sta no
es posible, se hace necesario, entonces, discutir el concepto, el alcance y las
GRUPO No. 8 - 17 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
b) Su medicin involucra factores tales como la tica del trabajo, la idoneidad del
personal, la cuanta de los activos, la complejidad de las operaciones, los
resultados de auditora previa y otros.
GRUPO No. 8 - 18 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Respuesta al riesgo
Una vez que el modelo global de auditora ha sido definido, una vez que los factores de
riesgo y su clasificacin por importancia han sido determinados, la auditora interna
puede enfocarse en aquellos procesos que individualmente representan las mayores
amenazas para la institucin. Para ello debe tener claras las tres dimensiones del riesgo:
la severidad con la que se presenta, la frecuencia con la que ocurre y la vulnerabilidad de
la empresa ante el riesgo. La conjuncin de las tres dimensiones definen la gestin de los
riesgos y la estrategia para su auditora.
Seguridad razonable
El auditor no puede dar seguridad absoluta debido a las limitaciones inherentes del
trabajo llevado a cabo, los juicios humanos que se requieren, y la naturaleza de la
evidencia examinada. La siguiente muestra resalta algunas de las limitaciones de la
auditora.
GRUPO No. 8 - 19 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Limitaciones Razones
Fraude que permanece sin ser detectado Dado que el fraude est diseado para no ser
descubierto, siempre hay la posibilidad de que
no ser descubierto.
Riesgo de auditora
El auditor debe planear y ejecutar la auditora para reducir el riesgo de auditora a un nivel
bajo aceptable que sea consistente con el objetivo de la auditora.
Para reducir el riesgo de auditora a un riesgo bajo aceptable, el auditor tiene que:
GRUPO No. 8 - 20 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Aserciones
C = Completitud (totalidad);
E = Existencia, la cual incluye ocurrencia;
A = Exactitud, que incluye inicio, clasificacin y derechos y obligaciones; y
V = Valuacin
De los auditores se requiere que valoren los riesgos de declaracin equivocada material
en dos niveles.
El primero es el nivel del estado financiero en general, que se refiere a los riesgos
de declaracin equivocada material que se relacionan de manera generalizada con
los estados financieros como un todo y que potencialmente afectan muchas
aserciones.
GRUPO No. 8 - 21 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO No. 8 - 22 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Notas:
El auditor debe planear y ejecutar la auditora con una actitud de escepticismo profesional,
reconociendo que pueden existir circunstancias que causen que los estados financieros
estn declarados equivocadamente en forma material.
GRUPO No. 8 - 23 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Notas:
1. Refirase a ISA 230 para una lista ms completa de la documentacin que se requiere
2. Planeacin es un proceso continuo e interactivo a travs de la auditora
3. RDEM = riesgos de declaracin equivocada material
Las auditoras basadas en riesgo requieren que los profesionales en ejercicio entiendan la
entidad y su entorno, incluyendo el control interno. El propsito es identificar y valorar los
riesgos de declaracin equivocada material de los estados financieros.
Dado que las valoraciones del riesgo requieren considerable juicio profesional, esta fase
probablemente requerir tiempo del socio de auditora y del personal principal de la
auditora para identificar y valorar los diversos tipos de riesgo y desarrollar entonces la
respuesta de auditora que sea apropiada.
La fase de la auditora denominada valoracin del riesgo conlleva los siguientes pasos:
GRUPO No. 8 - 24 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
El tiempo que conlleva aplicar los procedimientos de valoracin del riesgo a menudo
puede ser compensado por la reduccin, o an por la eliminacin, del trabajo de auditora
en las reas de riesgo bajo. El conocimiento y las luces que se ganan tambin se pueden
usar para hacerle a la administracin de la entidad comentarios y recomendaciones
prcticos sobre cmo minimizar o reducir el riesgo.
Un proceso efectivo de valoracin del riesgo requiere que todos los miembros del equipo
del contrato participen y se comuniquen efectivamente. El equipo de auditora1 se debe
reunir o hablar regularmente para compartir sus luces.
Esto se puede lograr mediante:
Planeacin de las reuniones del equipo para discutir la estrategia general de
auditora y detallar el plan de auditora, hacer lluvias de ideas sobre cmo podra
ocurrir el fraude, y disear procedimientos de auditora que puedan detectar si tal
fraude de hecho ocurri; y
Reuniones del equipo (durante o al final del trabajo de campo) para discutir las
implicaciones de los hallazgos de auditora, identificar cualesquiera indicadores de
fraude y determinar la necesidad (si la hay) de aplicar cualesquier procedimientos
de auditora adicionales.
GRUPO No. 8 - 25 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Algunos de los asuntos que el auditor debe considerar cuando planea los procedimientos
de auditora incluyen:
Aserciones que no pueden ser tratadas nicamente con procedimientos
sustantivos. Esto puede ocurrir cuando haya procesamiento altamente
automatizado de las transacciones con poca o ninguna intervencin manual.
Existencia de control interno que, si se prueba, podra reducir la necesidad/alcance
de otros procedimientos sustantivos.
El potencial de procedimientos analticos sustantivos que reduciran la
necesidad/alcance de otros tipos de procedimientos.
La necesidad de incorporar un elemento de impredecibilidad en los procedimientos
aplicados.
La necesidad de aplicar procedimientos de auditora adicionales para tratar el
potencial de que la administracin eluda los controles u otros escenarios de
fraude.
La necesidad de aplicar procedimientos especficos para tratar los "riesgos
significantes" que han sido identificados.
Los procedimientos de auditora diseados para cubrir los riesgos valorados podran
incluir una mezcla de:
Pruebas de la efectividad operacional del control interno; y
Procedimientos sustantivos tales como pruebas de los detalles y procedimientos
analticos.
GRUPO No. 8 - 26 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Presentacin de reportes
GRUPO No. 8 - 27 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Resumen
La auditora basada-en-riesgos requiere que el auditor entienda primero la entidad y luego
identifique/valore los riesgos de declaracin equivocada material contenida en los estados
financieros. Esto le permite a los auditores identificar y responder a:
GRUPO No. 8 - 28 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
CONCLUCIONES
Despus del anlisis del trabajo realizado se puede observar en lneas generales que el
riesgo en cualquier grado siempre es latente, esto aunque la empresa revise
constantemente los niveles de control interno, derivado de las debilidades que puedan
existir por no cumplir con la normativa interna como externa del control interno. Segn los
anlisis estadsticos ejercidos en diferentes pocas sealan que el riesgo puede ser
combatible siempre y cuando se ejerzan acciones que subsanen todas las debilidades de
control interno. Las estadsticas generalizadas tambin muestran una tendencia a calificar
un determinado riesgo en calificacin de impacto, tal como lo es el riesgo alto, mostrando
el total inters que la empresa tiene para minimizar la debilidad y fortalecer mayor control
sobre los posibles riesgos existentes
Es notable resaltar que la mayora de los riesgos se derivan del mal empleo del control
interno ejercido sobre cualquier tipo de empresa, sin embargo la empresa que se puede
estar estudiando le puede brindar toda la posibilidad para poder erradicar el posible
impacto que pueda tener sobre la misma.
Dentro de los aspectos evaluados solo dos temas tienen un cierto grado de madurez para
mitigar cualquier tipo de riesgos que puedan presentarse en las diferentes evaluaciones al
GRUPO No. 8 - 29 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
control interno de cada dependencia, y a continuacin se detallan las dos propuestas con
el fin de contrarrestar el riesgo medio y alto en cualquier grado de dificultad
RECOMENDACIONES
Como nos podemos dar cuenta en el trabajo desarrollado nos da varios pasos y claves
para poder desarrollar eficazmente nuestra profesin en el tema la Auditoria con un
enfoque basado en riegos, por lo que les hacemos las siguientes recomendaciones:
5. Elaborar y llevar a cabo un control interno adecuado para determinar las reas de
mayor riesgo en la empresa y as evitar contingencias que afecten a la misma.
7. Hacer pruebas de cumplimiento que esto nos ayuda a la comprobacin de que uno
o ms procedimientos de control interno estuvieron operando con efectividad
durante el periodo auditado.
GRUPO No. 8 - 30 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
9. Tomar en cuenta como regla general que las pruebas de cumplimiento deben
concluirse antes de iniciar las pruebas sustantivas. Lo anterior permite ajustar
eficientemente el alcance de las pruebas sustantivas, si las pruebas de
cumplimiento demuestran que determinados controles no estn, de hecho
operando o lo estn haciendo en forma deficiente.
BIBLIOGRAFIA
Monografias.com
Gestiopolis.com
Material de Apoyo: Presentacin y Anlisis de Riesgos (PriceWaterHouse 2009)
Direccin Corporativa de Riesgos del Banco Nacional de Costa Rica.
Tesis 2955 USAC: Auditoria de Estados Financieros con Enfoque basado en
riesgos. Suly Araceli Martnez Hernndez (CPA) Guatemala, mayo 2007.
NORMAS Y PROCEDIMIENTOS DE AUDITORIA Y NORMAS Y NORMAS PARA
ATESTIGUAR, Vigsima sexta Edicin, Edita: Instituto Mexicano de Contadores
Pblicos, A.C. Mxico, D.F. 2005
www.cemla.org/pdf
http://www.monografias.com/trabajos39/riesgos-en-auditoria/riesgos-en-
auditoria2.shtml
http://web.ifac.org/download/AuditorAsa_Financiera_de_PYMES
Metodologa de Auditora de KPMG (KPMG Audit Methodogy KAM)
ROLDAN DE MORALES, Esperanza. Apuntes de Auditora IV. Material de Apoyo.
25 Junio 2010
ANEXO 1
GRUPO No. 8 - 31 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO No. 8 - 32 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
ANEXO 2
ANEXO 3
GRUPO No. 8 - 33 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Fuego Automviles
Negligencia
Leyes laborales
Procedimientos de acceso
Cadas de sistemas
Confidencialidad
Aspectos tcnicos
Leyes tributarias
Procedimientos publicitarios
Leyes econmicas
Derechos de propiedad
GRUPO No. 8 - 34 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
Informacin inexacta
ANEXO 4
EVALUACION DEL RIESGO DE
AUDITORIA
GRUPO No. 8 - 35 -
AUDITORA CON UN ENFOQUE BASADO EN RIESGOS
IMPROTENTE
IMPORTANTES
GRUPO No. 8 - 36 -