Guía de Auditoría

Guía para Identificar Riesgos en

un Proceso de Compras que
Administra Riesgos de Negocio
2015
 Guía para identificar riesgos en un Proceso de Compas que administra
riesgos de negocio
Los riesgos de negocio son aquellos riesgos que pueden llegar a impedir que la compañía cumpla
con sus objetivos y se generan en tres ambientes:

a) Ambiente externo de la organización

b) Ambiente de la industria de la organización

c) Ambiente interno de la organización

Los riesgos identificados se califican según su probabilidad de ocurrencia y su impacto en los

estados financieros y se deben seleccionar los riesgos significativos.

Para cada uno de los riesgos significativos se debe identificar la respuesta que tiene la
administración de la compañía para mitigarlos. Las acciones que puede tomar la compañía para
mitigar los riesgos pueden ser:

a) Aceptar el riesgo (asume el impacto)

b) Intentar reducir el riesgo (implementa controles)

c) Transferir el riesgo (utiliza seguros)

d) Evitar el riesgo (se retira del ambiente que le genera el riesgo)

Existen dos objetivos a los que el auditor debe apuntar cuando se audita un proceso que
administra un riesgo de negocio:

a) Obtener evidencia suficiente y adecuada que le permita al auditor concluir que la compañía
cuenta con procedimientos adecuados para mitigar los riesgos de negocio.
b) Obtener evidencia suficiente y adecuada que le permita al auditor concluir que los estados
financieros reflejan el impacto de los riesgos de negocio.(*)

(*) Las implicaciones de los riesgos de negocio en los estados financieros están relacionadas con
estimaciones en los estados financieros, revelaciones y/o una calificación de la opinión del Auditor.

Para el logro de estos objetivos, el auditor debe seguir los siguientes pasos:

a. Entendimiento del proceso

b. Identificación de los riesgos y controles del proceso
c. Selección de los controles relevantes a los que se les realizarán las pruebas
d. Evaluación de los controles
e. Diseño de las pruebas de auditoría relativas a la eficacia operativa de controles

www.auditool.org 2
A continuación mostramos un ejemplo de cómo podemos identificar riesgos y controles de
una forma sencilla mediante la utilización una matriz de riesgos y controles.

Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones, simplemente
queremos que sirvan de guía para facilitar la identificación de riegos y controles por parte del
auditor.

En la sección Herramientas / Buenas Prácticas, encuentras listas de chequeo que te pueden

ayudar a identificar oportunidades de mejora en los procesos de la Compañía.

Riesgo Control 1 Control 2 Control 3 Control 4 Control 5

Proveedores
Inadecuado Definición de
definición de requisitos
criterios técnicos, Comité de mínimos a
Política de Concepto
financieros y de Compras entregar por los
Compras Técnico
cumplimiento interdisciplinario proveedores
para la selección para su
de proveedores vinculación
Vinculación de
proveedores que Evaluación de Cada año se Periódicamente
Visitas a las
no cumplen con proveedores realiza el se actualiza la
plantas de los
los conceptos según los proceso de información
proveedores
técnicos, de Criterios selección de financiera y
periódicamente
capacidad y establecidos proveedores técnica
financieros
Consulta
Contratación de
periódica en listas Actualización
proveedores
restrictivas con su de la
vinculados con
correspondiente documentación
actividades ilícitas
soporte

Acuerdos de Los funcionarios

beneficios entre de compras
Se realizan
firman Información
los proveedores y reuniones
declaraciones de los
los funcionarios del periódicas con los
periódicas indicadores
área de compras, proveedores para Línea de
sobre su Código de Ética de fraude
por fuera de las conocer sus denuncias
responsabilidad presentados
políticas de expectativas y
e en el
contratación y del oportunidades de
independencia proveedor
Código de Ética de mejora
durante su
la compañía trabajo

www.auditool.org 3
 Riesgo Control 1 Control 2 Control 3 Control 4 Control 5

Proveedores
Todo contrato y/o
Elaborar contratos
acuerdo de
y/o acuerdos de
compras deberá
compras sin el
contar
correspondiente
formalmente con
aval jurídico
el aval jurídico

Pérdidas
Toda negociación
financieras al
con los
realizar
proveedores
negociaciones con
mayor a U$ xxx,
los proveedores
debe contar con
por un valor mayor
un contrato,
a U$ xxx, sin
acuerdo u orden
contar con un
de compra según
contrato, acuerdo u
corresponda.
orden de compra

Solicitar mínimo Investigar

Se hace una
Compras a tres cotizaciones periódicamente
divulgación de
proveedores con en el mercado los precios del
pliegos y/o
precios mayores a para realizar un mercado y
condiciones
los ofrecidos en el análisis formal y compararlos
requeridas de
mercado seleccionar el con los del
compra al público
proveedor proveedor

Incumplimiento de
los proveedores
Niveles de
durante la Indicadores de Visitas a las
Contacto para la Seguimiento
ejecución del cumplimiento y de Proveedores plantas de los
solución de a las ordenes
contrato de los solución de alternos proveedores
problemas pendientes
criterios por los reclamos periódicamente
por entregar
cuales fueron
seleccionados

Depender de un Proveedores
solo proveedor alternos

www.auditool.org 4
 Riesgo Control 1 Control 2 Control 3 Control 4 Control 5

Solicitud de
compras
Compras a Cada año se
Bloqueo en el
proveedores realiza el
sistema de Actualización de
registrados en proceso de
proveedores no la documentación
sistema pero no selección de
aprobados
autorizados proveedores
Modificaciones Verificación por
a los precios un nivel
acordados en adecuado entre Acuerdos
el proceso de los precios contractuales
selección del contratados vs
proveedor facturados

Informar a los Validación de

Compras Comité de Niveles de proveedores los la fecha de
inadecuadas o Compras autorización funcionarios vencimiento
innecesarias interdisciplinario de compras autorizados para de la garantía
compras del producto

Información
errónea o Acceso
Verificación
desactualizado Reportes restringido a los
periódica de los
con relación a periódicos saldos de los
inventarios
los niveles de inventarios
inventarios
Errores en el Adecuada
Validación entre
registro de las custodia de las
lo registrado y lo
órdenes de ordenes
autorizado
compra generadas

Acceso
Ordenes de
Pérdida de las restringido a
compras con
órdenes de los archivos
numeración
compra maestros de
consecutiva
información

Incumplimiento
en el nivel de
Visitas a las
producción del Acuerdos
Programación de Proveedores plantas de los
proveedor para contractuales de
compras alternos proveedores
atender los cumplimiento
periódicamente
requerimientos
realizados

www.auditool.org 5
 Riesgo Control 1 Control 2 Control 3 Control 4 Control 5

Recepción de
compras
Verificación
aleatoria y/o total
de la mercancía
Entrega de
antes de ser Seguimiento
productos en mal
aceptada, de Indicadores formal a los
estado,
acuerdo a de entrega reclamos
defectuosos o
criterios realizados
incompletos
formalmente
establecidos por
la compañía.

Toda entrega de
Entrega de
productos debe
productos no
contar con la
solicitados, o sin
remisión y el
la correspondiente
número de orden
orden de compra
de compra
Recepción de
mercancía por
personal no Personal Adecuada
autorizado o sin encargado de la segregación
criterios para la recepción de funciones
verificación de la
misma

Entrega
Adecuada formal de la Verificación
Pérdida de la Personal Rotación del
custodia física mercancía periódica de
mercancía encargado de la personal de
de la mercancía comprada al los
recibida recepción vigilancia
recibida área inventarios
solicitante

Adecuada
Pérdida de las custodia de las
garantías de los garantías para la
productos solicitud de
reclamaciones

www.auditool.org 6