Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Matriz de Riesgo en El Desarrollo Del Encargo
Matriz de Riesgo en El Desarrollo Del Encargo
RESUMEN
La propagación de los fraudes y delitos financieros alrededor del mundo han otorgado una
mayor importancia en los controles internos de las entidades, por lo cual se han venido
adoptando procesos y procedimientos con el propósito de mitigar dichos problemas. El
presente trabajo tiene como objetivo principal analizar y determinar las implicaciones de los
fraudes y malversación de activos existentes tanto en las entidades públicas y privadas,
mediante una matriz que permita el análisis y la evaluación de los riesgos. Inicialmente se
Identificaran los riesgos existentes y el modo de evaluación en un encargo de auditoria, a su
vez, se determinara mediante la matriz de riesgo los fraudes o la malversación de activos y
finalmente, se analizara las implicaciones del uso de esta en el proceso de auditoria en el
sector real.
El presente trabajo define el concepto y seguimiento de cada uno de los riesgos y fraudes
existente en el tratamiento de una auditoria además da una amplia percepción de las matrices
de riesgo y el uso que estas tiene en la actividad diaria de una entidad para mitigar y controlar
los delitos.
En cuanto a los riesgos existentes en el desarrollo de una auditoria y proceso de una empresa
encontramos tres, los cuales se detallan en inherente de control y detección, estos riesgos
aparecen por los cambios que ocurren hoy; debido a la complejidad y la celeridad con los que
se dan a raíces de la inseguridad y el riesgo que las organizaciones confrontan
cotidianamente, por lo anterior las entidades adoptan matrices y cada uno de los controles
necesarios para atenuar los fraudes y riesgos que se presenten.
Así mismo, las empresas por la pérdida de confianza han aumentado los controles internos y
auditorías tales como el uso de nuevos instrumentos para minimizar el impacto de las
pérdidas por fraude y apropiación indebida de activos, por lo cual es importante enfatizar que
las organizaciones deben contar con herramientas que garanticen la correcta evaluación de los
riesgos a los cuales están sujetos los procesos y actividades de la entidad y por los cuales se
puedan evaluar el despeño de la misma.
El propósito de este artículo es brindar información clara y precisa que facilite la compresión
de una matriz y de cada uno de los riesgos que representa tener una entidad en el mercado
actual, además suministra parámetros de acuerdo a la ley y casos de investigación orientados
a la recolección de información y hallazgos para establecer una matriz conforme a los riesgos
existentes y la posible sugerencia o solución.
Del mismo modo este artículo se estructura de manera en la que se pueda ver claramente el
contenido y proporcione información concisa respecto a la matriz de riesgo la cual constituye
una herramienta de control y de gestión normalmente utilizada para identificar las actividades
y procesos de una entidad.
_________________________
*Estudiante X Semestre de pregrado de la Universidad Cooperativa de Colombia – sede
Ibagué, del programa de Contaduría Pública.
**Estudiante X Semestre de pregrado de la Universidad Cooperativa de Colombia – sede
Ibagué, del programa de Contaduría Pública.
*** Magister en Auditoría y Gestión Empresarial de la Universidad UNINI – Puerto Rico
Especialista en Revisoría Fiscal y Control de Gestión de la Universidad Cooperativa de
Colombia. Profesora Investigadora Facultad de Contaduría Pública Universidad Cooperativa
de Colombia, Sede Ibagué, Colombia, Grupo de Investigación PLANAUDI.
Objetivo General
Objetivos específicos
A través de la historia se han conocido un sin fin de casos de fraudes financieros que han
desatado debates económicos, sociales y políticos; uno de los casos más famosos en el mundo
fue la empresa Parmalat, durante el año 2003 esta se desplomo en la bolsa de valores por más
del 8%, debido a que su auditor Deloitte & Touche se negara a aprobar algunas cuentas
alegando tener dudas de la transparencia y la veracidad de las cuentas de su cliente; así
mismo en Colombia encontramos el caso de Agro Ingreso Seguro quienes de acuerdo a las
investigaciones el desvió de recursos pudo ascender a los $300 mil millones (Fraudes
Financieros, 2012).
Parmalat y Agro Ingreso Seguro son dos empresas famosas por sus fraudes millonarios
relacionadas en el contexto legal, financiero y político; durante la auditoría financiera
realizada a la primera empresa no se encontraron incongruencias inicialmente, pero en el
transcurso del proceso una entidad bancaria descubrió la existencia de un documento
falsificado por más de 3.950 millones de euros. Basados en esto las empresas a nivel mundial
han adoptado matrices de riesgos que les posibilite la detección de fraudes.
Por lo anterior, es importante tener en cuenta las ventajas de realizar las matrices de riesgo
que proporcionan una seguridad razonable y veracidad de la información, además facilita la
detección de todos aquellos riesgos, fraudes y errores que existen en las entidades públicas o
privadas, permitiendo mitigar dificultades a largo plazo.
Por ende se debe de tener en cuenta las diferentes directrices y normativas que regulan e
identifican las generalidades del aseguramiento de la información, por lo cual se tomara como
base todos aquellos decretos, leyes y estatutos que regulen las auditorias y hallazgos
encontrados durante la elaboración de dichas auditorias (Financiera, ambiental y forense).
Según el decreto 2496 de diciembre de 2015 en su artículo 1.2.1.1 expresa el marco técnico
normativo de las normas de aseguramiento de la información que contiene todas las normas
internacionales de auditoria (NIA) aleatoriamente se tendrá en cuenta el decreto 302 de 2015
el cual reglamenta la Ley1314 de 2009 sobre el marco técnico normativo para las normas de
aseguramiento de la información basándose en el anexo 4 del decreto 302 de 2015.
Tipo de Aplicación
Auditoría
Financiera
Por consiguiente, es trascendental que los profesionales que van a realizar las diferentes
auditorias (Financiera, ambienta y forense), estén actualizados en cuanto normas y
reglamentos que les permita desarrollar de manera correcta y confiable la tarea designada, sin
embargo, se deberá considerar la aplicación y ejecución de las auditorias mencionadas, esto
con el fin de tener claro y ser precisión a la hora de ejecutar los procedimientos del encargo.
Durante la realización de una auditoria se identifican diferentes riesgos, ya sea por parte del
auditor o la entidad auditada, por ende se debe clasificar los riesgos que abarcan la auditoría
financiera, ambiental y forense; frecuentemente las empresas enfrentan pérdidas por
incumplimiento de la contra parte en un negocio y por la imposibilidad de exigir
jurídicamente el cumplimiento de los compromisos adquiridos (Mejía, 2006, párr. 5).
Por lo cual Lara (2005) afirma que “la pérdida que puede sufrir un inversionista debido a la
diferencia en los precios que se registran en el mercado o en movimientos de los llamados
factores de riesgos tasa de interés, tipos de cambio, etc.” (p.16), conocido como el riesgo
legal. Este riesgo es consecuencia de la probabilidad de variación del precio o tasa de
mercado.
En lo que respecta a los créditos realizados por las empresas muchas veces la cartera se
extienden a más tiempo de lo estimado, por lo que generalmente se provisiona, aun así la
probabilidad de pérdida es alta, el riesgo de crédito posibilita la pérdida debido a que un
deudor no cumpla con su obligación de pago. (Pinzón & Bermúdez, p.6).
Además existe la probabilidad de que las empresas presenten poca liquidez lo que impide
“transformar en efectivo un activo o portafolio en el mercado, refiriéndose así a las pérdidas
que pueden sufrir una institución al requerir una mayor cantidad de recursos para financiar
sus activos a un costo posiblemente inaceptable” (Lara, 2005, p.16). La súper intendencia
financiera de Colombia considera que el riesgo de liquidez es la contingencia de no cumplir
plenamente, de manera oportuna, los flujos de caja esperados o inesperados vigentes y
futuros, sin afectar el curso de las operaciones diarias o la condición financiera de la entidad
(SIF, 2013, p.2).
Todas las entidades enfrentan riesgos que las organizaciones deben identificar, analizar y
gestionar como parte fundamental de un sistema de control efectivo (Estupiñán, 2006). Por
consiguiente, los procesos empresariales se deben manejar con una correcta vigilancia de las
operaciones y la regularización de las normas legales internas con el fin de no incurrir en un
riesgo operacional, lo que facilita la pérdida debido a la inadecuación o fallos de los procesos,
el personal y los sistemas internos o bien a causa de acontecimientos externos (Pinzón &
Bermúdez, p.10).
Por otro lado, es de vital importancia mitigar los factores de riesgo que inciden sobre la
valuación de las posiciones por operaciones activas, pasivas o causante del pasivo
contingente, tales como las tasas de interés, índices de precios, entre otros (Valle, 2014, p.
17), por lo que se deberá evaluar las inversiones de valores utilizando los modelos de valor de
riesgo que puedan medir la pérdida potencial de las posiciones señaladas, en otra palabras se
puede entender como “la pérdida que puede sufrir un inversionista debido a la diferencia en
los precios que se registran en el mercado o en movimientos de los llamados factores de
riesgos (tasa de interés, tipos de cambio, etc.)” (Lara, 2005, p.16); lo que constituye un riesgo
de mercado.
A lo largo de los años las entidades tanto públicas como privadas se han visto expuestas a
delitos y fraudes, y como consecuencia han adoptado herramientas de control que les permita
mitigar el riesgo que impacta en el desarrollo de su actividad, estas deben analizar lo
estipulado en el Código penal colombiano frente a los fraudes, considerando que no
contempla entre los tipos penales el “fraude” como una conducta delictiva, encontrándose
solamente el fraude mediante cheque y el fraude procesal, como tipo penal especifico del
Código Penal Colombiano -ley 906 de 2004-; esto puede ser conocido también como el
riesgo de delito y fraude o el riesgo de acuerdo a la factibilidad de control teniendo en cuenta
que el segundo es más hacia los controles que se puedan establecer para aminorar la
malversación de activos.
Financiera Ambiental
R. Legal
Auditoria
R. Crediticio
R de Liquidez R. financiero
R. Operativo R. de imagen
R. de mercado Forense R. operativos
R. de Reputación
R. de delito
R. de acuerdo a la factibilidad
R. de acuerdo a la probabilidad
de ocurrencia
Figura 2. Riesgos en las auditorias financiera, forense y ambiental. Fuente: Los autores
Es importante que las entidades mantengan una imagen limpia, es decir controlar todos
aquellos riesgos que se han venido señalando con el fin de no desacreditar la labor y la
ejecución de la empresa, por ende se deben analizar, evaluar y ejecutar todos los procesos,
procedimientos y controles en la ejecución de su operación. La contingencia de pérdida
debido a que publicidad negativa respecto de la entidad y sus prácticas de negocio, cierta o
no, cause disipación de clientes, disminución de ingresos o proceso judiciales (Pinzón &
Bermúdez, p.13).
Durante la revisión de los riesgos existentes en los encargos, el auditor deberá seguir ciertos
lineamientos, políticas, procedimientos y acciones que le permitan identificar, medir, vigilar,
limitar, controlar, informar y revelar los riesgos a que se encuentra expuesta la entidad, como
se expone en la figura 3.
3
Informe de riesgos Evaluar que las operaciones
existentes 4 se apeguen a límites,
políticas y procedimientos
Figura. 3 Gestión de riesgos de parte del auditor – Fuente: Valle (2012) modificado por
autores.
Fraudes o malversación de activos
Por lo anterior las empresas en su búsqueda por detectar y atacar el fraude, han determinado que
para que se materialice, deben existir tres elementos: tener el poder (motivo o presión), percibir la
oportunidad de cometerlo y de alguna manera racionalizar que el fraude es aceptable (Cressey, 1961,
p.66), conocido como el triángulo del fraude.
Además los tres elementos anteriormente mencionados dimensionan el motivo por el cual se
hace el fraude, normalmente se le atribuye a la presión o la intención de alcanzar metas por
ejemplo cuando se quiere alcanzar un mayor número de ventas o cuando se desea mantener el
puesto demostrando resultados ficticios; las oportunidades se presentan a través del acceso,
conocimiento y tiempo para realizar las acciones fraudulentas teniendo como apoyo las
debilidades del control interno y la corrupción dentro de la entidad, lo que conlleva a un
comportamiento impropio que consiste en justificar el fraude cometido racionalizando el
hecho como una conducta legitima.
Ahora bien, la teoría del triángulo del fraude ha ido evolucionando, en la actualidad se
conoce como el pentágono del fraude, adicionando dos elementos fundamentales la
motivación y la capacidad las cuales complementan la anterior teoría.
Crímenes de
Chantaje por parte
oportunidad y Oportunidad Presión de directivas
la ocasión y/o
precisa. Familiares.
Por ende, la motivación es el eje fundamental de las personas que ejecutan fraudes a escalas
inimaginables, (McClelland, 1989) afirma que “La motivación se refiere por una parte a los
propósitos conscientes, a pensamientos íntimos y por otro lado a las conductas observadas
desde afuera” (p. 20). Por eso, las organizaciones deben asegurarse de no estar subestimando,
ya sea los costos o los daños colaterales causados por los que cometen fraudes internos.
Generalmente estas empresas a nivel mundial adoptan la posición de ocultar e incluso negar
comportamientos fraudulentos con el fin de no generar desconfianza frente a sus clientes o
personas en general, por ende se puede decir que la preocupación por los códigos éticos en el
ámbito profesional debe surgir a partir del hecho de que no hay fraude pequeño, ni un
engaño con buenas intenciones.
Tal es el caso, que a lo largo de la historia se ha ido determinando el papel del auditor ante el
fraude; García (2003, p.39) explica que los historiadores de la contabilidad como ha
demostrado que, aunque los objetivos de la auditoria han sido cambiantes en el tiempo, el
público ha esperado, con o sin fundamento que los auditores sean detectores de fraudes.
Así mismo, los fraudes financieros son muchos y muy variados, mediante la realización de
una auditoria forense se logran detectar los estafas que se presenten en la entidad, un ejemplo
que se puede encontrar es la alteración de registros, pérdidas o ganancias ficticias,
ocultamiento de activos, pasivos, ingresos y gastos, apropiación indebida de efectivo y
defraudación tributaria, entre otros.
En cuanto a los porcentajes de pérdidas por fraude según Badillo (2013), “se establece
mediante la relación inversa entre el porcentaje de personal en un determinado nivel de
organización y el porcentaje de pérdida por fraude que provoca” (p.7)
Nivel Organizacional Pérdidas por fraude
Tabla 2. Porcentaje de pérdida por fraude. Fuente: Association of certified fraud examiners
– ACFE
Un factor determinante para descubrir la gravedad del fraude es comprobando que tipo es,
para ello se pueden encontrar fraudes corporativos y laborales. Badillo (2013) asegura que
Los fraudes corporativos son la distorsión de la información financiera por parte de la alta
gerencia con ánimo de causar perjuicios a los usuarios de los estados financieros como lo son
accionistas, inversionistas o el estado. (p.9). Esta situación puede ser ejemplificada con los
hechos vinculados por fraude al gerente de Hyundai Alberto Aguilar y la representante de
ventas Esther Velazco por alteración de documentos de venta de un vehiculó en Oaxaca,
México en 2015 y al presidente del Samsung Grupo Lee Kun Hee acusado de fraude fiscal y
evasión de impuestos, desviando cerca de 4.540 millones de dólares.
Cabe resaltar que el fraude laboral abarca un sinfín de sub-fraudes de los cuales cualquier
organización puede ser víctima, por ejemplo en el sector público es común que las empresas a
las cuales se les asignan contratos soliciten anticipos para comenzar con la fase inicial del
proyecto, una vez es transferido estos dineros dichas empresas incumplen con los plazos
establecidos, y aunque normalmente entran a sancionarlas estas empresas se quedan con los
anticipos sin responder ni por el dinero ni por el contrato.
Por otro lado existen los fraudes de contratación, es decir, cuando se vinculan trabajadores
fantasmas a las organizaciones como se explicaba anteriormente.
(…)Es por esta razón que la Auditoría Forense, se convierte en una herramienta eficaz
para la investigación cuando se comete un delito, pero también sirve de control y
prevención, pues no necesariamente la Auditoría Forense está concebida para encontrar
un hecho delictivo sino también para esclarecer la verdad de los hechos y exonerar de
responsabilidad a un sospechoso que sea inocente o a una empresa o entidad que haya
sido acusada de un fraude con la intención de obtener beneficios económicos (p.11).
A raíz de los múltiples casos de fraudes de las empresas a nivel mundial, la auditoria forense
se ha tomado como base para detención de los llamados delincuentes de cuello blanco, para
ello es importante que el auditor desarrolle técnicas tradicionales y especializadas que le
facilite la obtención de evidencias, generalmente se implementan la evaluación, inspección,
confirmación, la comparación, revisión documental, matriz de evaluación, observación y
entrevista como técnicas tradicionales.
En efecto, las entidades públicas y privadas deben estar alertas si se presentan anomalías
contables, debilidades en controles internos, estilos de vida extravagantes de alguno de los
funcionarios tienen como base su ingreso salaria, anomalías analíticas en el negocio o costos
elevados no establecidos o planeados, debido a que esto pueden ser sistemas de fraude los
cuales se pueden evitar si son descubiertos a tiempo.
Malversación EEFF/Reportes Lavado de dinero
Corrupción financiando el
de activos fraudulentos
terrorismo
Contaminación
Manipulación de Proveedores Documentos/No de
compras falsos financieros producto/Activo
s con material
ilícito
Figura. 5 Ramifaciones del fraude. Fuente Ernst & Young (2012) modificado por los
autores.
Las normas internacionales de auditoria según la NIA 220 establece la responsabilidad que
tiene el auditor con los procedimientos de control de calidad en una auditoria, por ende deben
aplicar procedimientos legales de control de calidad al encargo que le proporcionen seguridad
razonable para cumplir las normas profesionales, requerimientos legales y reglamentos
aplicables. La NIA 240 es otra de las normas que el auditor debe tener ya que establecen las
responsabilidades frente a los fraudes que se presenten en los estados financieros lo que
permitirá desarrollar y aplicar la NIA 315 330 relacionado con el riesgo de incorrección
material (Errores identificados en la información presentada por la entidad y que presenta una
variación en los datos presentados) debida al fraude.
Cabe destacar que la NIA 315 presenta también las responsabilidades del auditor al percibir
el valor de los riesgos en los estos financieros mediante el conocimiento de la entidad y su
entorno. Teniendo en cuenta lo mencionado anteriormente se puede destacar la importancia
de la autonomía que debe tener el auditor al identificar los riesgos y plantear su debida
corrección. Por otro lado, se deberá determinar la valoración del riesgo utilizado para
identificar y evaluar los riesgos y su impacto potencial, generalmente se manejan tres
ejemplares bajo (1-6), medio (8-9) y alto (12-16) identificado cada uno por su respectivo
color verde, amarillo y rojo respectivamente.
Tabla 3. Fraude: técnicas normas y valoración del riesgo Fuente: Los autores
METODOLOGIA
El desarrollo del presente artículo se realizó un estudio descriptivo, siendo este el método de
recolección de información u observación. García (2004, p.1) explica que estos estudios
observacionales no se intervienen o se manipulan el factor del estudio, es decir se observa lo
que ocurre con la investigación en la realidad. Por lo cual se podrán clasificar en transversales
y longitudinales. Por lo anterior, se realizó de acuerdo a las siguientes fases.
RESULTADOS
Antecedentes
La empresa analizada hace parte del sector industrial, maneja productos derivados del rajón
del mármol (Carbonato de calcio), ubicada en la ciudad de Ibagué- Tolima. Se alertó que el
tesorero también era el encargado de realizar las conciliaciones bancarias por ende no había
separación de funciones, siendo este un grave error y por lo cual se encontró que el valor de
los cheques girados no correspondían a los extractos generados por el banco.
Procedimiento
La firma de auditoria decide utilizar la Matriz de riesgo que permite evidenciar las áreas
potencialmente riesgosas; si un auditor o una firma de auditoria omitieran o no elaboraran
una matriz de riesgo estarían viéndose expuestos a no detectar las actividades que requieren
mayor atención y las áreas críticas de la entidad, además no se podría evaluar la metodología
para mitigar los errores y la corrupción.
Por lo anterior es necesario analizar la materialidad del encargo partiendo del hecho que esta
es el riesgo monetario máximo que puede existir en lo saldos de una cuenta sin dar lugar a
que los estados financieros estén sustancialmente alterados; por ende se debe tomar en
consideración la NIA 320 que determina las herramientas para comprobar si una partida tiene
o no importancia relativa por consiguiente es trascendental realizar una matriz de riesgo
durante el desarrollo de un encargo para reducir el grupo de las cuentas significativas y de
mayor relevancia.
Una vez analizado y desarrollado lo anterior, se realiza un trabajo de campo, el cual consistió
en el seguimiento personal de cada una de los procesos y procedimientos de la entidad para
tener la seguridad del cumplimento de los controles internos y tener un concepto más amplio
para finalizar el proceso y dar la opinión acerca de los acontecimientos encontrados en la
organización.
Matriz de riesgo – Estado de situación financiera
PROBABIL NIVEL DE
CUENTA AMENAZA DESCRIPCION DEFICIENCIA CONSECUENCIA SUGERENCIA
IDAD RIESGO
Deterioro de la Enfatizar en la
Inconsistencia en imagen creación de
falsificación de la falta de 4 institucional frente 4 controles por
Alteración de documentos y controles para el a la prestación de parte del área
las órdenes de creación de manejo de servicios de compras
compra proveedores proveedores y
auditorias
ficticios órdenes de distorsión y
4 4 constantes al
compra pérdida de dinero
area en riesgo
Se refiere al
Gastos extravió y/o daño Incumplir con
de los términos mínimos
documentos que establecidos por Delegación de
Deterioro y respaldan los Ley para dar personal
pérdida de los diferentes hechos Almacenamiento respuestas a las autorizado para
2 2
soportes económicos, y Incorrecto. diversas solicitudes el manejo de
Físicos. que componen el realizadas a la los
archivo histórico entidad ya que no documentos.
y corriente del se localizan los
Dpto. de Gestión soportes
Financiera.
Sobrevaloració Indica el Manejo
no aumento del inapropiado de Implementació
Impacto en los
subvaluación valor de los los empleados n de controles
ingresos
Costos del inventario y costos de los para beneficio para mitigar la
los costos de inventarios en propio. 3 3 sobrevaloración
productos relación a su Ineficiencia en Aumento de la .
vendidos. valor inicial. los controles 3 deuda tributaria 3
Fuente: Los Autores
CONCLUSIONES
Al aplicar una matriz de riego y llevar controles o manuales renovados las entidades estarán
salvaguardadas de cualquier delito o fraude que se presente, por lo cual es de vital
importancia que en una auditoria también se tengan tales controles y matrices para proteger la
información y librarla de los diferentes fraudes que existen.