DD-155 Documentación, Pruebas y Riesgos de Auditoria.

DD-155 DOCUMENTACIÓN, PRUEBAS Y RIESGOS DE

AUDITORIA

Trabajo Práctico

ALUMNO: Paulo Arza Carrasco.

ASIGNATURA: Documentación, Pruebas y Riesgos de Auditoria.

CODIGO DE LA ASIGNATURA: DD-155

FECHA: 12/11/2022

RIESGOS EN BANCA
 DD-155 Documentación, Pruebas y Riesgos de Auditoria.

I.- Luego de estudiar el caso descrito, responda las siguientes interrogantes.

1. Según el giro de la empresa ¿El comité de auditoría debería tener alguna figura o
característica especial? ¿Por qué?

El comité de auditoría cumple la función de apoyo en cuanto a la información que

se genera por la empresa y además de resolver dudas a modo de ser consultado,
dentro de sus tareas es dar información siempre en busca de disminuir posibles
riesgos que le pueda generar a la administración de los procesos, también vigilar
que se cumplan de las regulaciones.

El comité de auditoría debe tener informada a la empresa de los posibles riegos

que se pueden dar en los distintos negocios que tome, el comité de auditoría no
solo es el ente de preocuparse de los controles, riesgos y distintas regulaciones
que pueda afectar al banco si no también deberá controlar las distintas sucursales
que este pueda tener en distintos lugares ya sea del mismo país, como también
dependiendo de la presencia del banco en otros países.

Sería recomendable que por lo menos una de estas personas que conforman el
comité de auditorías tenga experiencia en la regulación vigente que rige a las
entidades bancarias y de información financiera en cuanto a las operaciones que
pueda generar el banco y el grado de riesgo que pueda implicar esto.

El comité de auditoría debe estar preocupado de los distintos procesos, de los

distintos procedimientos, de los riesgos, de los sistemas computacionales, de la
auditoría externa, de las reuniones al directorio, de los estados financieros del
ambiente de control, de la matriz de riesgos y todo lo que lleve a un buen sistema
interno que le de seguridad al directorio y a los accionistas que la información es
consistente y real para estar tranquilos.

Todo esto es responsabilidad bajo el comité de auditorías por lo que significa que
la gente debe tener conocimientos para las exigencias que requiere la banca en
cuanto ambiente de control, administración de riesgos, mitigación, normativa y
otros asuntos que conforman parte del comité de auditoría.
 DD-155 Documentación, Pruebas y Riesgos de Auditoria.

2. ¿Qué tipos de riesgos se puede presentar al momento de al ejecutar una auditoria

integral en un banco como el descrito anteriormente? Indague acerca de
Caixabank en internet y complete su respuesta.

Entorno y factores de riesgos.

Desde el año 2019 la economía a nivel mundial a tenido cambios significativos, las
economías mundiales han bajado mucho en cuanto al crecimiento lo que a
provocado una lentitud de los mercados e incertidumbre en los mercados
financieros y monetarios.

Los problemas económicos de las potencias económicas, como por ejemplo

Estados Unidos en cuanto a sus medidas fiscales han hecho que la economía se
recienta también como los son la economía china con una lentitud en su
crecimiento y las economías europeas también esta desaceleración está
provocando incertidumbre que ha repercutido en todos los negocios
internacionales, en la inversión, en el valor del dinero y en frenar la inversión que
provoca ambientes de paralización de las economías y sus inversiones.

Gobierno, gestión y control de riesgos.

Cultura de los riesgos.

Puede existir que la importancia y relevancia de los riesgos no sea de la misma

manera para los distintos integrantes de la compañía creando sensibilidad con lo
que respecta a la inseguridad de crear buenos instrumentos que hagan medibles
los posibles riesgos y que los controles no sean suficientes para poder gestionar
los riesgos de la compañía.

Gobierno y organización.

Se debe comprobar que existan buenas políticas creadas que deriven en una
claridad de que se requiere tener para hacer más optima la forma de llevar un
buen manejo de los riesgos asociados al rubro y actividad bancaria, manuales y
controles que mitiguen y resguarden la buena administración de posibles riesgos
dando de esta manera una mayor composición y seguridad a la alta administración
en cuanto a la visión de la compañía. Además, debe existir cierta especialización
del recurso humano para poseer buenos alineamientos de procesos, controles,
información y posibles riesgos que se puedan suscitar.
 DD-155 Documentación, Pruebas y Riesgos de Auditoria.

Procesos estratégicos de gestión de riesgos.

En esta etapa los riesgos deben estar identificados y también saber el grado de
impacto que ellos pueden provocar bajo un sistema de control y monitoreo que
pueda administrar la forma de control y situaciones que puedan producirse bajo la
premisa de los posibles riesgos.

No se debe dejar de monitorear en base a los controles obtenidos posibles

desviaciones que puedan hacer cambiar los riesgos de situación esto debe ser
conocido y también manejado por la alta dirección para poder saber que tolerancia
se le puede dar, sin que ello produzca algún impacto sobre la planificación y buen
actuar de la información.

Riesgos por parte de los créditos concedidos.

Se deben crear herramientas de control en cuanto solicitudes de información

requerida para minorar la exposición de riesgos por créditos, se debe tener
presente el estado compensable que tenga una cartera contra las posibilidades de
no pago, asumiendo ciertos riesgos por cualquiera situación que le dé un estado
de insolvencia económica, pero cuyo riesgo no haga perder la continuidad y buena
mirada de los inversionistas.

Es por ello por lo que se debe ser minuciosos y futuristas en lo mercados de

valores que los hace ser más vertiginosos y riesgosos. Todo lo que sirva en post
de administrar y aminorar posibles riegos son variables constantes que se deben
conocer dentro de toda la organización para maximizar las medidas de control
creadas bajo un ambiente tan volátil y inseguro como lo es el negocio de la banca.

Riesgos del mercado.

Se debe estar atento a los cambios producidos por los entornos que pudiesen
afectar la envergadura e incluso la continuidad del trabajo y ver medidas de acción
siempre debe haber alertas necesarias que señalen los impactos que pudieran
afectar y tomar medidas correctivas siempre en busca de mejores situaciones que
logren mostrar propuestas ante impactos que quisieran o pudieran causar ciertos
daños al cotidiano desempeño del mercado de la banca.

Para ello además debe conjugarse un buen sistema de control que mitigue y que
dé a conocer posibles anomalías causadas bajo elementos que en algunas
oportunidades no son controlables, pero si manejables por medio de vayas o
barreras que puedan hacer de herramienta reductora y control de ciertos impactos
que sacuden a los elementos crediticios y sus riesgos dentro del mercado de
valores entorno a las entidades bancarias.
 DD-155 Documentación, Pruebas y Riesgos de Auditoria.

Riesgos operacionales.

Considerar que todo movimiento que produzca situaciones adversas e

imposibilidades de seguir dentro del curso normal de la información se puede
llevar dado por distintos factores ya sea por rentabilidad, porque los proceso que
muchas veces no tienen lo necesario para poder dar seguridad en cuanto a sus
controles, la falta de personas que en muchas ocasiones dejan de tomar atención
a la forma en que los procesos de información son manejados quizás con
controles escasos y también la problemática por falta revisiones que puedan dar
ciertas alertas indicando la debilidad y el impacto que pueda afectar ciertos
riesgos.

Muchas veces acontecimientos que vienen de manera externa son más difíciles de
detectar, pero por los comportamientos de los mercados y la resistencia a nuevos
negocios, los costos de los bienes que van al alza y los periodos inflacionarios son
alarmas para tomar las medidas de controles que bajen posibles ciertos grados
kde incertidumbre, es por ello que una buena alineación a todos los niveles dentro
la una organización hace información más robusta que pueda minorar la
intensidad de posibles riesgos.

Es muy recomendable estar atento a posibles cambios que hagan del negocio una
bomba de tiempo, es muy necesario ir dando resultado bajo buenos controles y
buenas alertas, información confiable para que la alta dirección alineada con todos
los responsables pueda lograr tomar buenas decisiones.

Riesgo legal y regulatorio.

Las empresas deben ir adaptando y acomodándose a los cambios que van

llevando las normativas y leyes toda diferencia producida en la normativa de ser
estudiada y acomodarse la empresa para que los efectos de aplicación no le
hagan perder control y generar posibles malas interpretaciones que puedan
afectar el funcionamiento constante y seguro de la organización.

Estos riesgos en base a la legislación se generan muchas veces porque que

erróneamente se interpreta mal provocando disparidad en los sucesos
informativos ello conlleva a tener que asumir riesgos que no se habían considera
en una primera instancia, al interpretar mal una ley puede llevar a hacer una mala
implementación de ella estas situaciones deben ser monitoreadas y controladas
para no caer en procesos de riesgos peligrosos que afecten el buen
funcionamiento.

Dentro del negocio de la banca existen leyes que que se deben considerar para ir
actualizando las bases de control y hacer que los planes de mejoras actúen de
forma continua ante posibles amenazas provocadas por estos agentes externos.
 DD-155 Documentación, Pruebas y Riesgos de Auditoria.

Riesgos de conducta.

Dentro de la organización debe existir manuales y códigos de conductas que haga

de sistema de control de las buenas prácticas y conductas profesionales dentro la
organización debe existir medios de comunicación a toda la organización
inductivos que fijen tareas y directrices del actuar y modos de manejar este tipo de
contingencias que pueden provocar riesgos, mecanismos que alerten faltas y
formas de que puedan llevarse ciertas situaciones que afecten el convivir del
trabajo de la empresa, controles que puedan controlar ciertos criterios que actúen
a lo establecido y minimizar cualquier impacto que pueda provocar ciertos riesgos
que la organización no desee, todo ello bajo sistemas que hablen de lo que desea
la cultura de la organización en sus colaboradores, manuales de ética en busca de
mejorar practicas en post de una buena cultura y organización sana.

Riesgos tecnológicos.

Los sistemas computacionales es unos de los eslabones importantes dentro de

toda empresa y por otro lado también tiende a darse ciertos riegos que pudieran
provocar grandes inconvenientes que se haga un riesgo un complejo en el sector
banca existe mucho dato de cuentas, créditos, clientes, deudas, financiamientos
que van ligado a los sistemas computacionales. Debe tenerse presente que
deben existir sistema de claves y perfiles creados para distintos trabajos, debe
existir señales de alertas por posibles fallas de los sistemas, por los cortes de
energía que puedan provocar perdida de información, debe existir corta fuego para
que no se produzca adulteraciones de la información hackers que quisieran hacer
daños a los sistema para ello deben existir mecanismo de defensas ante estos
posibles riesgos, se deben ir haciendo chequeos que vayan demostrando la
fiabilidad de la información y quienes la utilizan para que la empresa pueda
responder ante posibles amenazas y riesgos de este tipo.

Riesgos y fiabilidad de la información financiera.

Toda información debe ser confiable, debe están marcada y hecha en base a un
sistemas de control que vigile, mida y mitigue los riesgos que se pudiesen generar
y debe estar bajo una línea de un buen sistema contable que la avale criterios de
fiabilidad y exactitud, para ello deben haber controles de revisiones, análisis,
revisión de partidas contables que puedan ser de mayor volatilidad, deben estar
las auditorias actuando ante la información procesada para generación de los
estados y situaciones financieras de los negocios y participaciones que la empresa
posee para dar seguridad al directorio y junta de accionista.
 DD-155 Documentación, Pruebas y Riesgos de Auditoria.

Riesgo de liquidez y financiación.

Para lograr controlar este tipo de riesgo las acciones y controles deben ir
dispuesto y señalando que se salvaguarden los activos existiendo monitoreo para
que esto cuidando y protegido las cuentas de liquidez, que cumplirán la función de
ir respondiendo a todas las obligaciones.

Además, también se deben crear mecanismo de cómo se invierten dichos fondos

sobrantes para ir mejorando liquidez.

Se deben tener controles en los niveles de cobranza que para una institución
bancaria es la parte basal para generar ingresos frente a todas las salidas de
dinero.

Tiene que existir mecanismo de control de otorgamiento de créditos contra todo lo

que se posee en el corto plazo para cubrirlo por otra parte ver con quienes se
busca financiamiento para dichas contingencias del corto plazo. Sin buscar el
sobre endeudamiento que puede ser riesgo para el negocio.

Riesgo reputacional.

Este tipo de riesgo es de suma importancia considerar al punto que cualquier

situación que diga algo de como se ha ido desarrollando el negocio por la empresa
puede y hace perder la credibilidad de empresa ante los inversionistas, los
clientes, los acreedores que puede incluso puede causarle el término. Para ello se
deben considerar controles estructurados que hagan y digan mención de que la
empresa cumple con la normativa, que sus estados están dentro de lo que se
necesita para satisfacer las necesidades, sus deudas cubiertas, sus compromisos
en el largo plazo contenidos y mencionar que la empresa genera y administra sus
riesgos bajo sistema de manejo por controles que les da tranquilidad al directorio e
inversionistas sobre todos sus procesos.

Esto debe ser percibido por los distintos entes que verán el fiel reflejo de lo que se
les anuncia por la empresa generando así niveles de confianza y estabilidad
haciendo atractivo el negocio para clientes existentes y futuros.

Riesgo de rentabilidad del negocio.

Este tipo de riesgo menciona que el retorno a la inversión hecha inicialmente no

tenga el retorno esperado que es generar ganancias esperadas.
 DD-155 Documentación, Pruebas y Riesgos de Auditoria.

Se debe considerar que para este riesgo debe haber controles presupuestarios
que estén alineados con todas las áreas dentro de la empresa bajo controles por
sobre los gastos y necesidades para alcanzar las metas planteadas.

Riesgo de deterioro de otros activos.

Estos activos hablan de activos de las participaciones en ciertos negocios donde la

empresa tenga grados de participación, activos materiales propiedad directa del
negocio y aquellos que la empresa gana cierto porcentaje por administrarlos, los
procesos de negocio que hacen los negocios y generen ganancias a la empresa.

Para ello se deberá velar y controlar aspectos tantos internos de la empresa, como
ver las visiones de los riesgos que está dispuesta asumir para ciertos negocios en
los que quiera participar, se debe manejar toda variable que pueda- generar
posibles riesgos también si conviene tener infraestructura propia en algunos casos
arrendar bueno todos estos factores se deben considerar para buen manejo de la
información y decisiones que se quieran seguir.

Riesgo de recursos propios y solvencia.

Este riesgo habla si todos los recursos con que dispone la empresa ya sea
infraestructura, liquidez en el corto plazo y largo plazo son los suficientes para
responder a todas sus obligaciones contraídas.

Hay que considerar que bajo un sistema de controles de riesgo y bajo un sistema
de matriz de riesgo la empresa va tomando decisiones con respecto a su
solvencia, pero esto es sabido por los altos ejecutivos y directores de la compañía
que deberán responder ante sus accionistas.
 DD-155 Documentación, Pruebas y Riesgos de Auditoria.

3. ¿Qué tipo de pruebas de auditoria seria necesarias y recomendadas para una

empresa del giro bancario?

Sería necesario en una primera instancia realizar sustantivas y en base a la

información obtenida en base a estas pruebas poder determinar y fijar que
pruebas al detalle serían necesaria para tener una mejor opinión con respecto de
los estados financieros.

En base a las pruebas sustantivas podremos saber si al visualizar y verificar un

saldo de una cuenta, saber que tan razonable es, por medio de pruebas
comparativas que nos demuestre esta razonabilidad.

Dentro de las pruebas analíticas sustantivas con las cuales podríamos comenzar
nuestro proceso de revisión.

Prueba de análisis de tendencia.

Para lo que iniciaremos nuestra revisión a distintas cuentas que están en los
estados financieros para verificar las variaciones que se puedan hallar en la
respectiva revisión. La forma que podemos hacer esta revisión es comparando los
saldos de ciertas cuentas específicas de los estados financieros con los saldos de
los estados financieros de periodos anteriores así podremos conocer la forma de
comportamiento de ciertas cuentas y también nos puede ayudar a la revisión
comparativa de cuentas relacionadas, ya de esta forma tenemos un primer punto
de revisión de tendencia y comportamiento de las cuentas de un periodo con
respecto de otro.

Otra prueba que nos puede ayudar es:

Pruebas de razonabilidad.

Estas pruebas nos sirve para mostrar la veracidad de ciertos saldos contable con
respecto a sus montos reflejados en los estados financieros, además es bueno
considerar que este tipo de pruebas ayuda evitando o disminuyendo pruebas al
detalle, otro punto destacable a considerar es que para este tipo de pruebas
podemos ir más haya que considerar la información presentada en los estados
financieros, si no acudir a la información que se encuentra en los mayores y
transacciones diarias que nos puedas quizás demostrar otros valores no
considerados en el saldo final reflejado en el estado financiero.
 DD-155 Documentación, Pruebas y Riesgos de Auditoria.

Para poder dar razonabilidad a este tipo de pruebas planteados debemos

considerar ciertos aspectos importantes que es conveniente destacar y se detallan
a continuación.

1. Objetivos de la prueba.
2. Mencionar la información que se tomara según la cuenta que se va a
auditar.
3. Dar a conocer los márgenes máximos de holgura entre las pruebas
realizadas y los saldos tomados de las distintas cuentas.
4. Verificación de los procedimientos utilizados para ver alcance de revisión
vamos a asignar.
5. Realizar comparaciones de acuerdo con lo que se pretende por las
revisiones efectuadas con respecto lo que tiene en registro la contabilidad.
6. Consultar con los responsables para obtención de respuestas a procesos
revisados con diferencias significativas.
7. Realizar proceso de diferencias entre lo auditado y los procedimientos que
se tomaron para revisión.

En base a esta premisa podemos saber cuan profundo debemos llegar con ciertas
pruebas al detalle.
1. Verificar partidas significativas de los estados financieros.
2. Quizás revisar ciertas partidas del efectivo que hayan tenido como su contra
cuentas depósitos efectuados.
3. Revisar ciertos pagos monto contra nomina verificando veracidad de los montos.
4. Quizás verificaciones de ciertas normativas que pudiesen haber interpretado en
una manera distinta.

Ver además la veracidad con que el control interno se encuentra presente en

ciertas partidas que.

Para esta revisión sería tener manuales de procedimientos e ir viendo que vaya
cumpliendo cada una de las tareas asignadas para que a su vez el control vaya
actuando de buena forma y manera para cumplir con la disminución de posibles
riesgos que puedan afectar el funcionamiento de la información.
 DD-155 Documentación, Pruebas y Riesgos de Auditoria.

4. Elabore un plan de acción detallado para ejecutar auditoria administrativa a la

empresa en cuestión.

Para comenzar con este plan de acción para la auditoria administrativa

comenzaremos con la preparación de la auditoria que nos abre dos puntos muy
importantes a considerar el inicio de este plan.

Programa de trabajo

Para el programa de trabajo es la planificación de los tiempos que se requerirá

para la realización de la auditoria, esto es sistemático y ordenado va priorizando
paso a paso los tiempos necesarios que se requieren para revisiones de cada
actividad.

Propuesta de trabajo.

Este este punto mencionamos lo que se pretende con la auditoria el alcance

donde se llegara con la auditoria, que puntos se tomaran, que se necesita para
lograr ´los objetivos propuestos, donde apuntara la auditoria y además de
mencionar los beneficios otorgados al momento de hacer revisiones de la
información.

Propuesta técnica.

Se mencionarán los procedimientos que se llevaran a cabo para la elaboración de

la auditoria, lo recursos que se usaran para cumplir los objetivos planteados, los
requerimientos de forma y manera para recibir la información para revisión,
además de mencionar metodología de trabajo.

Medios para pruebas.

Se hará mención a la forma en que se podrá necesitar la información. La manera

que se analizara para poder hacerse una opinión a lo revisado se dejara
establecido que métodos de análisis se emplearan, los medios de prueba que se
requieran con material de sustento referente a lo que se revisara y además se
hará mención a la documentación que se mantendrá como papeles de trabajo.

Recolección de información.
 DD-155 Documentación, Pruebas y Riesgos de Auditoria.

Se catalogará toda la información residida ya que es de vital importancia para el

desarrollo continuo del proceso de auditoria cuyo fin de metodología se base en
pruebas y material de apoyo que sustente y guarde relación con hallazgos
detectados al momento de la auditoria.

Formas de recibir la información.

Existen varias formas de solicitar la información y recibir, las solicitudes puedes

ser en base a correos con copia a su jefatura directa, solicitando lo que se desea y
necesita para revisión puede ser comprobantes contables con sus respectivos
respaldos si se desea auditor, nominas de pagos si se desea auditar, cheque en
cartera y protestados si se desea auditar, se pueden solicitar actas de
conformación de sociedades y actas de directorios si se desea auditar, si son
áreas de recursos humanos se pueden solicitar contratos, pactos de horas
extraordinarias, anexos, pagos de leyes laborales si se desea auditar, se pueden
pedir demandas si las hay ya sea civiles, laborales si se desea auditar.

Mucha de esta información puede ser recibida vía correo si así lo amerita o otra
manera es que se solicite para revisar en forma física, además se puede
establecer que se podrán hacer entrevistas, consultas directas, cuestionarios, todo
lo que pueda acompañar al proceso de auditoría que fije precedentes en cuanto a
revisiones de información en distintas formas y formatos que sea un elemento de
ayuda para el desarrollo del trabajo del auditor.

Papeles de trabajo.

Será todo respaldo a las revisiones efectuadas a las distintas áreas que se hizo la
auditoria y será material de prueba para poder hacerse cierta opinión de como
esta conformado el sistema de control y posibles riesgos que pudieran existir y de
que forma ver la calidad de controles existentes son suficientes para solventarlos.

Evidencias.

Bajo esta premisa ya se contara con una idea y conocimiento del negocio, sus
actividades, las pruebas que se realizaran, el desarrollo que ha tenido la empresa
en cuanto a su gestión y comunicación bajo controles que se va manejando la
información y formas que se han ido desarrollando para mitigar los posibles
riesgos que se puedan presentar, con todo ello ya se estará con disponibilidad de
hacerse una idea utilizando distintas herramientas de análisis para poder hacerse
de un opinión la empresa.
 DD-155 Documentación, Pruebas y Riesgos de Auditoria.

Informe.

En este punto ya teniendo las base de lo revisado, un conocimiento de la empresa,

del negocio, de su forma de trabajo, de sus sistemas informáticos, de las
actividades de la empresa, de los negocios que hace, de la participación que tiene
del mercado, de la estructura que posee, de la forma que administra sus recursos,
del personal que tiene asignado para las distintas tareas y de los estados
financieros se esta con la disposición de emitir un informe con lo que respecta al la
auditoria administrativa. También poder dar una opinión en base a la razonabilidad
de los controles y la manera que tiene de control para los posibles riesgos que
presenta o pudiesen presentar.
 DD-155 Documentación, Pruebas y Riesgos de Auditoria.

BIBLIOGRAFIAS

México. (2008). Auditoria Administrativa. Proceso y aplicación Amador A.

México. (2010). Auditoría Administrativa. Joaquín Rodríguez Valencia.
Chile. (2005). Normas Internacionales de Contabilidad, Implementadas en Chile el año
2013.