Administración de riesgos en auditoría

El objetivo de este capitulo es confeccionar el marco teórico referencial de una investigación sobre Auditoría Interna con enfoque de Riesgos, en la que primeramente se aborda la importancia de la Auditoría Interna continuando con cuestiones relativas administración de riesgos, donde se expresan brevemente la interrelación de la administración de riesgos con la Auditoría Interna y finalmente, arribando a las conclusiones derivadas del estudio de la bibliografía consultada, y criterios del autor basada en el estudio y análisis efectuado en la entidad objeto de estudio por más de tres años.

Introducción

El objetivo de este capitulo es confeccionar el marco teórico referencial de la investigación, donde primeramente se aborda la importancia de la Auditoría Interna continuando con cuestiones relativas administración de riesgos, donde se expresan brevemente la interrelación de la administración de riesgos con la Auditoría Interna y finalmente, arribando finalmente a las conclusiones derivadas del estudio de la bibliografía consultada, y criterios del autor basada en el estudio y análisis efectuado en la entidad objeto de estudio por más de tres años.

1. Auditoría Interna

1.1. Desarrollo histórico de la Auditoría en Cuba

En Cuba el desarrollo de la Auditoría tuvo sus características concretas. Al ser el país una colonia Española hasta 1898 y siendo España uno de los países de menor desarrollo capitalista de Europa la Auditoría no se asienta hasta el siglo XIX influyendo esto en sus colonias. Es por ello que no es hasta el siglo XX, con la intervención norteamericana en la economía cubana, la introducción de grandes empresas capitalistas, fundamentalmente en la industria azucarera los servicios públicos, la agricultura, la banca y otros que se crea un nivel de complejidades que hace que surja la necesidad de técnicos en Contabilidad y auditores calificados para satisfacer las necesidades de controlar los recursos económicos y financieros.

Durante la época republicana o seudo república, las auditorías financieras, que respondían a los intereses de las casas matrices norteamericanas y eran realizadas por firmas independientes de auditores, así como la práctica de las auditorías fiscales, y las auditorías internas. En la época revolucionaria se enmarca en dos etapas, la anterior al año 1990, donde las auditorías estaban encaminadas fundamentalmente a la practica de las auditorías financieras de carácter estatal, las inspecciones fiscales y las auditorías internas, y la segunda etapa a partir del año 1990, al aprobarse en el Segundo Congreso del Partido Comunista de Cuba entre los objetivos fundamentales del quinquenio ‘explotar al máximo las posibilidades del Sistema de Auditoría y Comprobación a las empresas y unidades presupuestadas”.

El 16 de agosto el Comité Estatal de Finanzas dicta la Resolución # 49 del 82, la que fue derogada por la Resolución # 44 del 27 de diciembre de 1990, la que estableció las normas que rigieron la Auditoría de carácter estatal y privado y con la participación de firmas cubanas de auditores independientes, auditorías fiscales y auditorías internas, hasta que finalmente se aprobó el Decreto Ley # 159 el que rige hasta ahora.

1.2. Definición

En el estudio efectuado sobre Auditoría Interna se observan variadas definiciones de diversos autores de libros de texto, entre ellos:

Walter B. Meigs

La auditoría consiste en una investigación minuciosa de los registros contables y otras pruebas que apoyan esos estados financieros. Por medio del estudio y evaluación del sistema de control interno de la compañía y por la inspección de documentos, la observación de los activos, las investigaciones dentro y fuera y otros procedimientos de auditoría. (1)

Tomo Auditoría Tercera Edición

La auditoría es un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados. El fin del proceso consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, así como determinar si dichos informes se han elaborado observando principios establecidos para el caso. (2)

Manuales de Autoestudio CE COFIS

“Un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas a los actos o cuentas de carácter económico-administrativo, con el fin de determinar el grado de correspondencia entre las afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas. Se practica por profesionales calificados e independientes, de conformidad con normas y procedimientos técnicos y legales, establecidos a los efectos.” (3)

Auditoría (Tomo ünico) CP. Antonio de Miranda Estrada

“Es la rama de la ciencia de la contabilidad que tiene por objeto la revisión, comprobación, examen, estudio y análisis de los libros de contabilidad y documentos de cualquier tipo de organización empleando métodos y artes propios, con la finalidad de exponer los hechos y situaciones económicas y financieras”. (4)

Según la autora, cuando se analizan las formas de ejecutar la auditoría, ya sea como sistema, en los primeros y como procesos los últimos, encontramos que “algunos definen como acciones todo el trabajo que se realiza en la ejecución del ejercicio de la Auditoría, y la tratan y la describen cómo actos necesarios para desarrollarla, otros la consideran como pasos, otros como etapas a cumplimentar, pero ninguno, determina el ejercicio completo de este proceso, que tan laborioso resulta por la responsabilidad del ejercicio que se asume, veamos.

Walter B. Meigs

“El proceso de la Auditoría; aún cuando los procesos específicos de la auditoría varían de un trabajo a otro, los pasos fundamentales en que se sustenta el proceso de auditoría son esencialmente los mismos en casi todos los trabajos. Estos pasos fundamentales son” (1)

1. Revisar y preparar una descripción escrita del sistema del control interno
2. Probar la operación del sistema de control interno.
3. Evaluar la efectividad del control interno.
4. Preparar un informe para la administración.
5. Completar la auditoría para llevar a cabo pruebas para comprobar y justificar.
6. Emitir el dictamen.

Y dice además; “que la secuencia de estos pasos proporciona un marco lógico para el proceso de auditoría. Los auditores no necesitan sin embargo completar cada una de estas tareas antes de pasar a la siguiente; pueden emprenderse varias etapas del proceso al mismo tiempo. Por supuesto, el dictamen de auditoría no puede emitirse hasta que se termina todo el trabajo de auditoría. (1)

Tomo Auditoría Tercera Edición

Mientras que las normas de auditoría son las guías para controlar la calidad del examen y la del informe, los procedimientos de auditoría describen al conjunto de técnicas aplicadas para realizar la auditoría. Las normas de auditoría están claramente establecidas y no se permite desviación alguna de las mismas. En contraste con esto, los procedimientos de auditoría tienen que ser adaptados de manera específica, de acuerdo con el criterio profesional de los auditores. (2)

Manuales de Autoestudio CE COFIS Tomo I

En síntesis, las etapas de la auditoría, son los pasos del proceso que definen su concepción y en su desarrollo lógico e interrelación, garantizan el cumplimiento de los objetivos propuestos. (3)

1. Etapas de la auditoría
2. Planeamiento
3. Supervisión y Monitoreo
4. Disposiciones legales y demás regulaciones
5. Controles de la administración
6. Evidencias
7. Análisis de los Estados Financieros

Auditoría (Tomo Único) CP Antonio de Miranda Estrada

Pasos que comprende una auditoría. (4)

1. Emisión de la Orden de Trabajo
2. Discusión de la Orden de Trabajo y el Programa Adoptado
3. Revisión del Expediente de información permanente, si procede.
4. Realizar la Auditoría.
5. Preparación de los estados, anexos y borrador del Informe.
6. La firma y el envío de los niveles correspondientes.
7. Archivo definitivo de los Informes y de los papeles de trabajo.

Es criterio de la autora de esta investigación que para llevar a cabo, este proceso, que sí lo definen la mayoría de los autores se debe tomar en consideración, que todo proceso ejecutado, lleva implícito un desarrollo sistémico y escalonado, garantizado con calidad, eficiencia, eficacia y economía, pues si se tiene en cuenta, que la Auditoría es un proceso, dedicado a ejecutar servicios, para agregar valores consecuentemente a partir del desarrollo de diferentes tareas y actividades, estas deben cumplirse sistemáticamente en una cadena de valores y paulatinamente ejecutarse mediante subprocesos que identifiquen la continuidad lógica del proceso de auditoría, para proporcionar finalmente la calidad del servicio esperado.

Al efectuar el estudio de la práctica profesional es necesario garantizar el cumplimiento exitoso de cada uno de los subprocesos, afirmación basada en el estudio y análisis efectuado en la entidad objeto de estudio por más de tres años, el violentar en subproceso afecta considerablemente el cumplimiento exitoso del servicio de auditoría y por ende la calidad del servicio que se espera. Es preciso mantener el desempeño de la función basado en la Cadena de Valores que se presenta de la siguiente forma:

  • Exploración preliminar, Planeamiento, Ejecución, Informe, Preparación del Expediente, Supervisión y Evaluación de los profesionales.

El eslabón en la cadena de la ejecución de las auditorías es la aplicación de lo correspondiente a cada subproceso del servicio que se brinda o se ejecuta, en aras de garantizar la comprobación eficiente a la entidad en cuestión y brindar la información resultante con la calidad requerida sobre el resultado de las comprobaciones efectuadas.

La Auditoría Interna en Cuba se define según el Decreto Ley 159 De la Auditoría como: “El control que se desarrolla como instrumento de la propia administración y consiste en una valoración independiente de sus actividades, que comprende el examen de los sistemas de Control Interno, de las operaciones contables y financieras y de la aplicación de las disposiciones administrativas y legales que correspondan con la finalidad de mejorar el control y grado de economía, eficiencia y eficacia en la utilización de los recursos, prevenir el uso indebido de estos y coadyuvar al fortalecimiento de la disciplina en general (5)

En Cuba las nuevas exigencias para fortalecer los procesos, operaciones y actividades dentro de las empresas, han llevado a cabo un cambio significativo en la Auditoría Interna y en su papel dentro de la organización, a un punto tal, que en noviembre del año 2004 el Ministerio de Auditoría y Control (MAC) emite una nueva Resolución estableciendo normas específicas para la Auditoría Interna. Se agregan a la definición antes referida del Decreto Ley 159 De la Auditoría consideraciones que nos hacen reflexionar y reconocer que esta actividad en nuestro país está siendo tratada con un enfoque moderno y adaptada a las exigencias actuales.

La Auditoría se define como: “un proceso sistemático, practicado por los auditores de conformidad con normas y procedimientos técnicos establecidos, consistente en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos.”(6)

La Auditoría Interna es aquella que se practica como instrumento de la propia administración encargada de la valoración independiente de sus actividades.

Por consiguiente, la Auditoría Interna debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y dirección.

Como se ha podido apreciar las consideraciones que se le añaden a la concepción de la Auditoría Interna en Cuba dan un paso más al describirla no sólo como una función independiente sino también objetiva. Se trata de disipar la imagen antigua del auditor como juez al afirmar que se trata de una actividad no de inspección, sino más bien de consultoría, se concibe que la actividad agregue valor ya que toda actividad que la empresa realice debe estar encaminada a aportar valor, por último es un verdadero acierto incluir en la nueva definición un enfoque para evaluar y mejorar la efectividad de los procesos de control, de gestión de riesgos y de gobierno, pues la Auditoría Interna debe estar más integrada en dichos procesos para así poder ayudar a la empresa a cumplir sus objetivos y asumir lo nuevos retos.

Se insiste, que con independencia de la supervisión que ejerza el auditor interno sobre el cumplimiento de las responsabilidades delegadas por la dirección a sus ejecutivos, y de la verificación constante sobre el cumplimiento de los sistemas de control interno vigentes, es parte de su responsabilidad la obtención de evidencias suficientes y competentes que le permitan dictaminar, sobre la exactitud de la situación económico- financiera que presenta la entidad y cuyos resultados muestran los estados financieros que periódicamente se emiten.

Se Considera que un auditor interno puede convertirse en los ojos y oídos de la dirección de la empresa, teniendo en cuenta, no solo su calificación y ética moral, sino porque se trata de un funcionario que con el tiempo logra obtener un alto dominio de todas y cada una de sus funciones de la entidad donde labora, lo que le permite convertirse en un asesor de o de los ejecutivos de la gestión empresarial.

Fernández (1993) define la Auditoría Interna como:(..)”Los ojos de la dirección de la empresa, proyectados sobre todas sus dependencias y organizaciones, para permanentemente captar e informar a la misma, de su situación y de los posibles problemas que puedan existir.” (7)

Como se ha podido apreciar las consideraciones que se le añaden a la concepción de la Auditoría Interna en Cuba dan un paso más al describirla no sólo como una función independiente sino también objetiva. Se trata de disipar la imagen antigua del auditor como juez al afirmar que se trata de una actividad no de inspección, sino más bien de consultoría, se concibe que la actividad agregue valor ya que toda actividad que la empresa realice debe estar encaminada a aportar valor, por último es un verdadero acierto incluir en la nueva definición un enfoque para evaluar y mejorar la efectividad de los procesos de control, de gestión de riesgos y de gobierno pues, la Auditoría Interna debe estar más integrada en dichos procesos para así poder ayudar a la empresa a cumplir sus objetivos y asumir lo nuevos retos.

El destacado especialista canadiense en control del sector público Radburn (2002), en la Primera Jornada de Control Interno expresó: “Lo importante es que la Auditoría Interna debería actuar como una linterna para proteger y guiar a los directivos a través de la evaluación de controles y actividades y la recomendación de mejoras”. (8)

Teniendo en cuenta la evolución que la Auditoría Interna que se ha experimentado en Cuba se incluyen en la Resolución 100/04 del MAC nuevos objetivos que amplían el marco de trabajo del auditor interno hacia otras esferas de importancia para la empresa.

La práctica de la Auditoría Interna es una profesión respaldada por distintos organismos en el ámbito internacional. Entre los más reconocidos por la profesión se encuentran: el Instituto Internacional de Auditores Internos, y el Instituto de Auditores Internos de España.

Virginia Pérez, considera “que uno de los aspectos que ha levantado más voces en estas instituciones ha sido lo relacionado con las normas y pautas que se deben seguir en este tipo de auditoría ya que estas normas son los criterios por los que se evalúa y juzga la eficacia de un departamento de Auditoría Interna y tratan de indicar como ha de ejercerse en la práctica la Auditoría Interna en cualquier tipo de organización”. (9)

Es criterio del autor que se pueden exponer y relacionar tareas específicas, sin lugar a dudas estas siempre dependerán de la Auditoría ordenada y del Programa que el auditor debe aplicar.

El empleo de programas de auditoría por el auditor, facilita el cumplimiento del trabajo de una forma ordenada, le sirve de guía para no incurrir en omisiones o repeticiones de procedimientos, permite una mejor supervisión además de ahorrar tiempo al auditor en su labor.

Estos están conformados por la suma de todos los procedimientos de auditoría aplicados dentro del proceso de obtención de evidencia, generalmente están diseñados dentro de la primera etapa de la planeación de auditoría, se fundamenta en tres factores esenciales:

  • Valoración del riesgo: El riesgo inherente al trabajo y el de cometer error humano.
  • Materialidad: deben elaborarse programas de auditoría para cada área o Tema.
  • Control: Deben aplicarse las herramientas necesarias para evitar cualquier tipo de desviación o falla.

Los auditores internos deben ser celosos en la elaboración de los Programas, las características de su trabajo permiten tal vez la reiteración de Temas en diferentes unidades de la propia organización.

¿Dónde estaría el problema?

La repetición en la aplicación logra especializar al auditor, pero debe suponer siempre que las condiciones no pueden ser las mismas, por lo que requiere especial cuidado la observación y estudio de la nueva entidad, que aunque en igualdad de líneas de trabajo las características de administración, custodia y condiciones siempre serán diferentes, y debe tratar que su servicio se realice con calidad; se trata de un nuevo cliente, de un servicio que aunque trabaje una misma Temática, tendrá una organización diferente, concebida y diseñada por otra administración.
En Cuba, el Ministerio de Auditoría y Control define las funciones y tareas de los auditores internos, mediante Resolución No. 100/2004.

1.3. Ética del Auditor Interno

Los auditores internos deben conocer que en su desempeño tienen la obligación de regirse por el código de ética profesional que al efecto de la profesión se dicte por la sociedad.

La experiencia ha demostrando que la adherencia a las normas más elevadas que se puedan establecer no es suficiente por sí misma. Cashin, Neuwert y Levy, desde 1985 consideraron, que el público debe asociar la imagen del auditor con la de una “moral más alta de lo normal,” por esa razón el auditor nunca debe permitir que sus intereses personales entren en conflicto con los de sus clientes, por otro lado, el auditor no debe realizar actos inmorales o ilegales que puedan dañar el prestigio de la profesión. (10)

La ética general, comprende las normas mediante las cuales un individuo decide su conducta. Por lo general se consideran exigencias impuestas por la sociedad, los deberes morales y los efectos de las propias acciones.

El Instituto Internacional de Auditores Internos en su Código de Ética plantea “Es necesario y apropiado contar con un Código de Ética para la profesión de auditoría interna, ya que esta se basa en la confianza que se imparte a su aseguramiento objetivo sobre la gestión de riesgos, control y gobierno” (11) .

Las Organizaciones dedicadas a la Auditoría deben contar con un Código de Ética. La ética del auditor es un caso especial de la ética general, como profesional, la persona recibe pautas de conducta específicas que describen las normas de comportamiento que se espera sean observadas por los auditores internos, así como los principios que son relevantes para la profesión y práctica de la auditoría interna. La ética del auditor se basa en los principios fundamentales generalmente aceptados y que son los siguientes:

  • Integridad, Objetividad, Confidencialidad, Competencia profesional, Profesionalidad, Independencia, Observancia de disposiciones normativas, y Formación profesional.

El conocimiento y cumplimiento del código de ética por el auditor interno es fundamental y representa mucho más que una declaración de responsabilidad, constituye una herramienta de trabajo. A través de su cumplimiento el auditor declara al público que su profesión esta interesada en proteger sus intereses y beneficiar a la sociedad ya que en esta profesión se necesita la confianza no sólo en la habilidad técnica del auditor sino también en su integridad. El trabajo del auditor interno no tendrá ningún valor si los miembros de la organización a la que pertenece, no tienen fe en sus informes y no dudan en aceptarlos.

1.4. Calidad en Auditoría

Cuba no ha estado ajena a todas las transformaciones que se han dado en el campo empresarial a nivel mundial, pero desarrollando su propio modelo económico y sus estrategias, sin tener en cuenta las recetas del mundo actual que recorren de una parte a otra los países subdesarrollados y de economía dependientes absolutamente de los desarrollados.

La auditoría es una parte importante del control de la administración. Cuando requiere una evaluación de los resultados de esta el trabajo de los auditores puede ser usado para proporcionar una seguridad razonable de que los controles de la administración están funcionando adecuadamente.

La calidad es imprescindible en la fase de desarrollo de un sistema auditor, ya que ofrece la seguridad razonable de que el servicio de auditoría mantiene la capacidad para efectuar de forma eficiente y eficaz sus funciones, y así alcanzar un alto nivel de credibilidad y confianza ante la dirección, auditores y sociedad. Otro aspecto importante a cuestionar en las auditorías es que la misma sea percibida como una entidad dedicada sólo a la inspección (y a veces hasta con una perspectiva policíaca), y no al asesoramiento con el objetivo de proteger y mejorar el funcionamiento de la organización. Es menester conformar una nueva visión de las auditorias con un enfoque sistémico, de tal manera de ubicarla como un componente de dicho sistema, encargado de proteger el buen funcionamiento del sistema de control interno (subsistema a nivel empresa), sino además, de salvaguardar el buen funcionamiento de la empresa a los efectos de su supervivencia y logro de las metas propuestas.

En la nueva visión de la auditoría, ésta debe estar integrada a la Gestión Total de Calidad haciendo pleno uso de los diferentes instrumentos y herramientas de gestión a los efectos de lograr mayores niveles en la prestación de sus servicios.

Es criterio de la autora que en los momentos actuales se requiere agilizar la labor de las auditorías, logrando que la norma de calidad juegue un importante papel el trabajo debe estar encaminado a determinar sí:

  • La organización de auditoría supervisa; se cumplen las Normas de Auditoría Generalmente Aceptadas; los informes se confeccionen con calidad y documentos que lo soporten también posean esta calidad; la calidad del servicio de auditoría debe ser objeto de un riguroso y sistemático control y si los auditores son evaluados a la terminación de cada auditoría.

Se impone entonces, la revisión de la calidad en cada Supervisión, ya sea por el Jefe de Grupo o por el Supervisor, sin que ello, pueda ceñirse sólo a éstos, de cierta manera puede ser efectuada por el Auditor, sería muy factible para lograr mejoras en su trabajo, y por qué no en su evaluación personal. Luego serían responsables, los Departamentos de Auditoría, el Supervisor, el Jefe de Grupo y el Auditor actuante.

En la Resolución Económica del Quinto Congreso del Partido Comunista se señala: (…) “condición indispensable en todo este proceso de transformaciones del sistema empresarial será la implantación de fuertes restricciones financieras que hagan que el control del uso eficiente de los recursos sea interno al mecanismo de gestión y no dependa únicamente de comprobaciones externas…” (12)

Muestra palpable de esto es la puesta en vigor de la Resolución 297(2003) del Ministerio de Finanzas y Precios (MFP), en esta se define el Control Interno como: “el proceso integrado a las operaciones efectuado por la dirección y el resto del personal de una entidad para proporcionar una seguridad razonable al logro de los objetivos siguientes: (13)

  • Confiabilidad de la información, Eficiencia y eficacia de las operaciones, Cumplimiento de las leyes, reglamentos y políticas establecidas, Control de los recursos de todo tipo, a disposición de la entidad.”

El sistema de Control Interno, establecido en la entidad, debe ser estudiado y evaluado al iniciarse cualquier auditoría o estudio especial de auditoría por el auditor interno, con el objetivo de comprobar su cumplimiento, validez y suficiencia así como para determinar la naturaleza, extensión y oportunidad de las pruebas a las que deberán concretarse los procedimientos de auditoría. Los resultados proporcionarán al auditor la base para formular recomendaciones, para corregir desviaciones o para introducir mejoras en los controles insuficientes.

El auditor debe asegurar de que diseño del control interno sea la medida de control creado por la organización para lograr idoneidad del mismo y la razonabilidad de las operaciones que se registran para rendir cuenta del ejercicio contable correspondiente y que toda vez terminado un período establecido los usuarios tanto externos, como internos esperan para analizar el rendimiento de las operaciones del negocio.

El auditor debe efectuar una exploración detallada de la Organización objeto de Auditoría, de ello dependerá el conocimiento de las operaciones de la entidad, ello permitirá minimizar el riesgo, de que en su revisión no detecte deficiencias en el Sistema de Control Interno.

Según la Doctora Carmona (2003), “(…) se elabora de hecho el mapa de riesgos de la organización, de manera de que si en esas áreas de mayor riesgo los procedimientos de control se incumplieran, es mayor el peligro para la organización de que los objetivos no se alcancen o que ocurran errores importantes. Por tanto conocer esos riesgos es importante para el auditor y en especial para la dirección. Es que los alerta: no se trata que la empresa no trabaje con riesgos, sino que a estos hay que gestionarlos.” (14)

El auditor interno debe tener dominio pleno de las actividades que desarrolla la entidad objeto del servicio de auditoría y conocer claramente las tareas del ejercicio de la auditoría, las funciones de su cargo, y por supuesto los riesgos que presuntamente debe asumir y en los que debe trabajar para minimizarlos o evitarlos, a fin de el impacto por los que puedan existir sea menor.

2. Administración de Riesgos en Auditoría

Los profundos cambios que ocurren hoy, su complejidad y la velocidad con los ocurren, son las raíces de la incertidumbre y el riesgo que las organizaciones confrontan. Las fusiones, la competencia global y los avances tecnológicos, las desregulaciones, y las nuevas regulaciones, el incremento en la demanda de los consumidores y de los habitantes, la responsabilidad social y ambiental de las organizaciones así como, la transparencia generan un ambiente operativo, cada día más riesgoso y complicado, surgiendo en adición nuevos retos con los cuales lidiar, resultado de los problemas que se presentan en las organizaciones que operan al margen de la ley o de conductas éticas.

La administración de riesgos en un marco amplio implica que las estrategias, procesos, personas, tecnología y conocimiento están alineados para manejar toda la incertidumbre que una organización enfrenta.

Por otro lado los riesgos y oportunidades van siempre de la mano, y la clave es determinar los beneficios potenciales de estas sobre los riesgos.

Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos a los cuales están sometidos los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeño de la misma.

A ello, están expuestas todas las organizaciones independientemente de su naturaleza, tamaño .y razón social.

La Auditoría Interna como una actividad concebida para agregar valor y mejorar las operaciones de una organización, debe como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y dirección.

Los servicios de Auditoría comprenden la evaluación objetiva de las evidencias, efectuada por los auditores, para proporcionar una conclusión independiente que permita calificar el cumplimiento de las políticas, reglamentaciones, normas, disposiciones jurídicas u otros requerimientos legales; respecto a un sistema, proceso, subproceso, actividad, tarea u otro asunto de la organización a la cual pertenecen.

A diferencia de algunos autores, que definen la ejecución de las auditorías por etapas, es criterio de la autora, que la misma, es una actividad dedicada a brindar servicios para agregar valores consecuentemente en dependencia de la eficiencia y eficacia en el desarrollo de diferentes tareas y actividades las cuales deberán cumplirse sistemáticamente en una cadena de valores que paulatinamente deberán tenerse en cuenta a través de subprocesos que identifiquen la continuidad lógica del proceso, para proporcionar finalmente la calidad del servicio esperado.

Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro de los subprocesos es la inadecuada previsión de riesgos, se hace necesario entonces estudiar los Riesgos que pudieran aparecen en cada subproceso de Auditoría, esto servirá de apoyo para prevenir una adecuada realización de los mismos.

Es necesario en este sentido tener en cuenta lo siguiente:

  • La evaluación de los riesgos inherentes a los diferentes subprocesos de la Auditoría.
  • La evaluación de las amenazas o causas de los riesgos.
  • Los controles utilizados para minimizar las amenazas o riesgos.
  • La evaluación de los elementos del análisis de riesgos.

Generalmente se habla de Riesgo y conceptos de Riesgo en la evolución de los Sistemas de Control Interno. Sin embargo, los Riesgos están presentes en cualquier sistema o proceso que se ejecute, ya sea en procesos de producción como de servicios, en operaciones financieras y de mercado, por tal razón se puede afirmar que la Auditoría no está exenta de este concepto.

Diversos autores escriben sobre el tema, y sólo llegan en su afirmación hasta el proceso de auditoría, no describen el proceso.

Los riesgos en el proceso de Auditoría deben administrarse hasta el nivel de subproceso, o como suele llamársele comúnmente, a las etapas o acciones de la misma. El auditor tiene que realizar tareas o verificaciones, en las cuales se asumen riesgos de que esas no se realicen de la forma adecuada, claro que estos Riesgos no pueden definirse del mismo modo que los riesgos se definen para el control Interno. El criterio del auditor en relación con la extensión e intensidad de las pruebas, tanto de cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin detectar errores o desviaciones de importancia, en la contabilidad de la empresa y no, los que no llegue a detectar el auditor en sus pruebas de muestreo. El riesgo tiende a minimizarse cuando aumenta la efectividad de los procedimientos de auditoría aplicados.

El riesgo ante el trabajo ordenado, es el riesgo de que el auditor exprese una conclusión inapropiada.

El auditor planea y realiza el trabajo entonces de manera tal que reduzca a un nivel aceptable el riesgo de expresar una conclusión inapropiada. En general, esos riesgos se pueden representar por los componentes asociados a la auditoría;
Riesgo inherente – los riesgos asociados con la naturaleza de la temática; Riesgo de control – el riesgo de que los controles sobre la temática no existan u operen inefectivamente; y, Riesgo de detección – el riesgo de que los procedimientos del auditor no detecten los aspectos importantes que pueden afectar la temática.

El riesgo es una condición del mundo real en el cual hay una exposición a la adversidad, conformada por una combinación de circunstancias del entorno, donde hay posibilidad de pérdidas.

La autora aprecia que en las bibliografías consultadas recogen diferentes criterios de Riesgo, pero ninguno de ellos estudia y mucho menos profundiza en el tema de los Riesgos que se asumen las diferentes tareas a realizar en el proceso de la Auditoría, aspecto de vital importancia para garantizar la calidad de la misma .

Observa además a partir de los estudios de casos analizados, que cuando no se conocen las tareas y actividades especificas del proceso de la Auditoría, los resultados finales no se corresponden por los esperados por quienes ordenan la Auditoría, teniendo como causa, la falta de previsión de las tareas a realizar en el proceso de Auditoría y las medidas por supuesto para evitar la comisión de errores y fallas que pongan en riesgo el cumplimiento sistémico y escalonado de este proceso.

Considera también, que riesgos desde cualquier subproceso de Auditoría, sin lugar a dudas, deterioran la calidad del servicio de ésta ya que es usual que Unidades dedicadas al servicio de auditoría y mucho menos, las destinadas a servicios de Auditoría Interna, trabajen en aras de diagnosticar y evaluar los posibles riesgos en la ejecución de los diferentes subprocesos que intervienen en un servicio de Auditoría.

Confirma que no es posible diagnosticar riesgos desde una mesa, pues esto no puede ser esquemático y mucho menos ser una fórmula para sustituir. En cada organización deberá efectuarse un estudio y trazar la estrategia de la cadena de valores de ésta y el tipo de servicio que se debe realizar. Para ello sería preciso conocer como está funcionando la cadena de valores en esa organización, pues es fundamental mantener la consecución de las tareas y cumplir y hacer cumplir el mantenimiento del flujo logístico de los subprocesos de la Auditoría, ya que uno depende del otro.

Para llevar a cabo, este proceso, que sí lo definen la mayoría de los autores se debe tomar en consideración, que todo proceso ejecutado, lleva implícito un desarrollo sistémico y escalonado, garantizado con calidad, eficiencia, eficacia y economía.

Y define que “la Auditoría es un proceso, dedicado a ejecutar servicios, para agregar valores consecuentemente a partir del desarrollo de diferentes tareas y actividades, estas deben cumplirse sistemáticamente en una cadena de valores y paulatinamente ejecutarse mediante subprocesos que identifiquen la continuidad lógica del proceso de auditoría, para proporcionar finalmente la calidad del servicio esperado”.

Al efectuar el estudio de la práctica profesional es necesario garantizar el cumplimiento exitoso de cada uno de los subprocesos, afirmación de la autora, basada en el estudio y análisis efectuado en la entidad objeto de estudio por más de tres años, el violentar un subproceso afecta considerablemente el cumplimiento exitoso del servicio de auditoría y por ende la calidad del servicio que se espera.

Es preciso mantener el desempeño de la función basado en la Cadena de Valores del proceso de Auditoría el que se garantiza con la ejecución de los subproceso siguientes:

1. Exploración preliminar
2. Planeamiento
3. Ejecución
4. Informe
5. Preparación del Expediente
6. Supervisión
7. Evaluación de los profesionales

A continuación se ilustra un diagrama para demostrar la interrelación de los diferentes subprocesos de la Auditoría Interna, siguiendo el Modelo de organización basado en la cadena de Valores del proceso de Auditoría .a ejecutar por los Auditores Internos.

SHAPE \* MERGEFORMAT

Ilustración No. 2 .Fuente de Elaboración Propia

El eslabón en la cadena de la ejecución de las auditorías es la aplicación de lo correspondiente a cada subproceso del servicio que se brinda o se ejecuta, en aras de garantizar la comprobación eficiente a la entidad en cuestión y brindar la información resultante con la calidad requerida sobre el resultado de las comprobaciones efectuadas.

La Supervisión sobre las auditorías resulta esencial en el proceso de prevención y control de las tareas y actividades a realizar durante la ejecución de las auditorías y los factores de riesgo en la misma; es una herramienta vital en el cumplimiento eficaz de cada subproceso y el cumplimiento de los programas específicos de aplicación para garantizar el debido control y ubicación de los recursos del sistema en cuestión y en la evaluación de la eficiencia de los programas de prevención y control.

Se convierte así en un elemento importante de la función de evaluación, especialmente en la medición del impacto y es esencial para el desarrollo de políticas apropiadas.

Este subproceso, es el único que no tiene momento definido para su ejecución, pues este puede efectuarse: al inicio, en la ejecución o al final de la Auditoría, y si fuera necesario en todos y durante cualquier subproceso, considerando debe tenerse en cuenta la continuidad lógica de cada uno de los subprocesos, pues uno depende del otro, y sin lugar a dudas, no es aconsejable violentar el tiempo de ejecución de otros posteriores, pues finalmente los riesgos de cometer errores serían más costosos.

La identificación de riesgos es el proceso de determinar que puede suceder, por qué y cómo definir y registrar en detalles las fallas o causas en que se localizan los riesgos. Las fallas se definen como la probabilidad de incumplimiento de las funciones, eventos o situaciones que pueden coadyuvar a que no se logren las metas diseñadas en la ejecución del proceso de auditoría, y se propone es esta investigación hacerlo por cada subproceso de la Auditoría, ello permite una observación rápida y oportuna.

Luego, tendríamos que en la Cadena de Valores del proceso de Auditoría, deben administrarse los riesgos, para lo que es preciso considerar el cumplimiento de las siguientes acciones.

Ilustración No. 3. Fuente de elaboración propia.

Además precisa la autora que para administrar riesgos en auditoría, deben definirse los objetivos de trabajo de la Organización de Auditoría, para lograr la preparación de Planes de ejecución de auditorías por el personal designado para ello. A partir del conocimiento de los objetivos, se planifican las actividades, que pudieran ser para una unidad de auditoría, “Tipos de Auditoría a realizar” creándose un entorno de Control para llevar a cabo este proceso.
A partir del conocimiento de las actividades deben definirse las Tareas para el proceso, las que deberán determinarse por cada subproceso de Auditoría.

Al determinarse las tareas por cada subproceso, se identifican los riesgos y por supuesto quedarían localizados para una mejor gestión en cada subproceso, permitiendo una vigilancia efectiva para el auditor y los supervisores actuantes.

Los riesgos deben ser evaluados teniendo en cuenta el criterio de evaluación expuesto anteriormente y exponerlos periódicamente.

Para lograr mejoras en la calidad del proceso de Auditoría Interna es necesario el desarrollo de una estrategia de gestión del riesgo, ya que las acciones de la ejecución de las auditorías no pueden depender de la voluntad y conocimiento del ejercicio por parte del auditor, esto afectaría la calidad de la ejecución de éstas y por ende la imposibilidad de administrar los riesgos de las tareas a realizar. Tal razón obliga al diseño de un Modelo de Organización donde se definan procedimientos de comprobación, análisis y evaluación, lo que permitirá uniformar el trabajo de los profesionales y por ende una medición más acertada del resultado final en la ejecución de las auditorías.

Es preciso mantener un ciclo de Supervisión y Monitoreo en la ejecución de las auditorías, el que puede ser al inicio, durante y a la terminación, y como se expresa anteriormente, “y si fuera necesario en todos y durante cualquier subproceso”. Los resultados de estas supervisiones, deben ser informados y controlados, ya ello permitirá:

  • Ejercer una evaluación por los directivos sobre el grado de cumplimiento de las políticas trazadas
  • Comportamiento de disminución de los riesgos y detección de la presencia de posibles riesgos.
  • Conocimiento ante nuevos eventos que pongan en riesgo el cumplimiento de las tareas previstas

Y finalmente, del éxito del cumplimiento del ciclo de administración de los riesgos dependerá el logro de mejoras continuas en el ejercicio del proceso de auditoría.

Luego el ciclo quedaría representado de la forma siguiente:

Ilustración No. 4. Fuente de elaboración Propia

Es además criterio de la autora que el seguimiento de los riesgos identificados requiere de un adecuado control por el personal designado para ello, el que debe dejar constancia documental de la supervisión efectuada, y en las que sin ser esquemático considerar como mínimo los siguientes aspectos:

  • Objetivos a cumplir en la supervisión
  • El riesgo a controlar
  • Acciones que deben realizarse para minimizar o reducir el riesgo, y el que debe el supervisado centrar su atención.

Para ello se sugiere un Estándar, el que de ser necesario puede obtener mayor información.

Objetivos
Riesgos
Puntos donde centrar las acciones

Es aconsejable la elaboración de un Plan de Acción sobre los puntos en los cuales debe trabajar el responsable del área supervisada.

Medición y Evaluación del Riesgo

La autora observa, que al concebir los posibles Riesgos en la ejecución de los diferentes subprocesos de la Auditoría de una organización interna o externa, debe efectuarse la evaluación de los mismos, con el fin de conocer el Impacto, y el tratamiento que este requiere, así como la Probabilidad de Ocurrencia. Ello nos daría la posibilidad de conocer anticipadamente la valoración y concebir planes que coadyuven a la reducción de pérdidas, que en técnicas de auditoría, serían la extensión de pruebas innecesarias, y gasto de tiempo invertido adicional, lo que implicaría el requerimiento de tratamientos diferenciados, y por supuesto pérdidas financieras.

Si se toman las medidas necesarias para disminuir la ocurrencia, se estaría hablando de reducción de pérdidas en la Auditoría. En este capitulo se aborda la necesidad de evaluar los riesgos de control contable, lo que ayudará al auditor efectuar una adecuada planeación.
Sería entonces preciso el diseño o implementación de un procedimiento interno que minimice el impacto financiero que pueda ocurrir, el cual pudiera tratarse de excesos de gastos de: dietas de alimentación, hospedaje, salarios, transportación, materiales de oficina, comunicación, y otros.

En el Capítulo siguiente se diseña el Modelo de organización de Auditoría Interna con enfoque de riesgo, el cual posibilitará al lector mayor comprensión del Tema y por supuesto adquirir habilidades en la administración de riesgos en el proceso de auditoría.

Referencias Bibliográficas

1) (Walter B. Meigs. Principios de Auditoría/ Tomo I. Disponible Biblioteca del MES. Enero de 1977.
2) Colectivo de Autores. Auditoría. (Tercera Edición). Disponible Biblioteca del Centro Universitario José Martí. Sancti Spíritus. Reg. 783
3) Colectivo de Autores. Manuales de Autoestudio. Diplomado en Auditoría General. Tomo I.
4) CP. Antonio de Miranda Estrada. Profesor de Auditoría. IEUH. 1974.
5) Ministerio de Finanzas y Precios. Decreto ley 159 De la Auditoría. Cuba. 1995.
6) Ministerio de Auditoría y Control. Resolución 100. Normas de Auditoría Interna. Cuba. 2004.
7) Fernández Milián, E. Auditoría Empresarial. Instituto de Contabilidad y de Auditoría de Cuentas. 2da. Edición. P-197. Madrid. 1993.
8) Radbun. FW. Construyendo Ambiente para mejorar la Gestión. El control en el sector público. Primera Jornada de Control Interno. Disponible en: . 2002. (Consulta enero 2005).
9) Virginia Pérez. La auditoría Interna en España una aproximación conceptual. Universidad de Sevilla. Disponible en: (Consultado en febrero de 2005).
10) Cashin, J.A.; Neuwert, P.D. y Levy J.F. Enciclopedia de la Auditoría.. Barcelona: Grupo Editorial Océano, 350 p. 1985.
11) Instituto Internacional de Auditores Internos. Código de Etica. Consejo de Administración de The IIA. 2000.
12) Partido Comunista de Cuba. Resolución Económica del V Congreso del Partido Comunista de Cuba. Periódico Granma.. Tabloide, 4 p. La Habana. Cuba. 1997
13) Ministerio de Finanzas y Precios. Resolución No. 297 ” Implementación de sistemas de control interno. Anexo: Definición de Control Interno. Contenido de los Componentes, normas. Cuba. 2004.
14) Carmona, Mayra. El papel de la auditoría en los procesos de mejora continua de la gestión. Revista Auditoría y Control. Número 8. La Habana. Cuba. 2003.

Bibliografía consultada

  • Carmona, Mayra. 2003. El papel de la auditoría en los procesos de mejora continua de la gestión. Revista Auditoría y Control (La Habana) Número 8 Abril 2003, 21p.
  • Cook, J.W.; Winkle G.M. 1994. Auditoría. México: Impresora y Editora Latinoamericana. 3ra Edición, 20 p.
  • Colectivo de autores. CECOFIS. Diplomado en Auditoría General. Manual de autoestudio. Tomo 1 y 2 del 2001
  • Cuba. Ministerio de Auditoría y Control. 2003. Resolución No 40. Procedimiento para la elaboración, control e información del plan anual de auditorías.
  • Cuba. Ministerio de Auditoría y Control. 2004. Resolución No 100. Normas de Auditoría Interna. Anexo I. Regulaciones sobre la actividad de Auditoría Interna. Anexo II.
  • Cuba. Ministerio de Auditoría y Control. 2004. Resolución No 102. Metodología para la evaluación y calificación de las auditorias. Anexo I.
  • Cuba. Ministerio de Finanzas y Precios. 2003. Resolución No 297. Anexo: Definición de Control Interno, Contenido de los componentes, normas.
  • Cuba. Ministerio de Finanzas y Precios. 1995. Decreto Ley 159 De la Auditoría.
  • Cuba. Partido Comunista. Resolución Económica del V Congreso del Partido Comunista de Cuba.1997. Periódico Granma, La Habana, 7 de Noviembre, Tabloide, 4 p.
  • Evans, James R. y Lindsay, William M. La Administración y el Control de la Calidad. International Thomson Editores. México, 2000
  • Fernández Millán, W. 1993. Auditoría Empresarial. Madrid: Instituto Contabilidad y de Auditoría de Cuentas. 2da. Edición, p-197.
  • Gómez Avilés, Bismayda. Gestión de la calidad. Conceptos, terminología y enfoques. Cuba, 2002
  • González, G. I. 2002. Resumen de la Primera Jornada de Control Interno. El Control Interno como profesión: Métodos y disciplinas. Disponible en: http://ocu.ucr.ac.cr/boletin2-2002-artiulo6.htm (Consulta: marzo 2005)
  • Hamilton Alexander Institute, Clave del mejoramiento financiero y operativo de La Auditoría Interna: EEUU, 1982.
  • Hevia, E. 1999. Concepto moderno de Auditoría Interna. Revista Partida Doble. España: Número 139.
  • Iturriaga, J. A. 2003. Un espía en el seno de las empresas. El Departamento de Auditoría Interna se ha convertido en una de las mejores garantías de transparencia. Disponible en: . (Consulta: En México Diciembre .2004)
  • León, L.M. 2003a. Auditoría Interna. Un enfoque sistémico y de mejora continua. Gestiopolis.com. Disponible en: http://wwwgestiopolis.com/recursos/documentos/fulldocs/ger1/auditerlefco.htm (Consulta: En México Diciembre 2004).
  • Manual para el ejercicio de la Auditoría Interna en las entidades y órganos sujetos a la fiscalización de la Contraloría General de la República Costa Rica. 1989. Disponible en: http://support.casals.com (Consulta febrero 2005).
  • Manual de Auditoría Interna. 2003. República del Salvador. Departamento de Auditoría Interna. Disponible en: http://www.cortedecuentas.gob.sv/newpage.htm, (vigencia en mayo de 2005)
  • Manual del Auditor. 2001. La Habana: Ministerio de Auditoría y Control. sin paginar.
  • Meings, W.B. 1977. Principios de Auditoría. Tomo I. Sexta edición,
  • Padilla, Z.J. 2002. La responsabilidad del control. Universidad de Costa Rica. Contraloría. Boletín 2. Articulo 6. Disponible en: http://ocu.ucr.ac/boletin2-2002-articulo6.htm (Consulta: mayo 2005).
  • Quiroc, M.C. 2003. Administración del riesgo y Auditoría Interna. Universidad de Costa Rica. Contraloría Universitaria. Boletín 1-2003. Artículo 9. Disponible en: http://ucu.ucr.ac.cr/boletin1-2003.artículo9.htm
  • Quiroc, M.C. Administración del riesgo y Auditoría Interna. Universidad de Costa Rica. Contraloría Universitaria. 2003. Boletín 1-2003. Artículo 9. Disponible en: : http://ucu.ucr.ac.cr/boletin1-2003.artículo9.htm (Consulta: febrero 2005).
  • Reyes, P.A. 1992. Administración Moderna. Editorial Limusa. México. p-25.
  • Rosés, F. 2000. El mapa de riesgos permite ver las amenazas que tiene la empresa. Disponible en: (Consulta: 22 Octubre 2004)
  • Siguenza, J.M. 1995. Manual auditoría y Cuentas Anuales. Centro de estudios. Madrid. Editorial Ramón Areces, 2da edición, p -269.
  • Slosse, C.A.; Gordiez, J.C.; Giordano Silvia et al. 1999. Auditoría un nuevo enfoque empresarial. Buenos Aires. Ediciones MACHI. 2da edición. p- 41, 105.
  • Valderrama, J. 1997. Instituto de Auditores Censores Jurados de Cuentas de España. Normas de Auditoría. Madrid: 4ta edición, 217 p.
  • Valero, Belkis., Aguiar, Nancy. 2002. Propuesta para mejorar el cumplimiento de las observaciones y recomendaciones establecidas en los informes de Auditoría Interna en la Corporación de los Andes Trujillo. Trabajo de Diploma (en opción al Título de Licenciado en Contaduría pública). Venezuela. Disponible en: http://www gestiopolis.com/recursos/documentos/fulldocs/fini/auditnancy.htm (Consulta: 1 Diciembre 2004).
  • Villareal P. 1987. III encuentro del Instituto de Auditores Internos de México. Conferencia “Evaluación de la exposición al riesgo.” Productividad: Compromiso directivo. Revista del Instituto Mexicano de Auditores internos Junio 1988.
  • Zayas, E. 1990. El proceso de las Decisiones y de Solución de problemas. Serie: Temas de Dirección. No 004.ISTH. Holguín.

Hazle saber al autor que aprecias su trabajo

Estás en libertad de marcarlo con "Me gusta" o no

Compártelo con tu mundo

Escrito por:

Cita esta página
Hernández Meléndez Ederlys. (2007, mayo 14). Administración de riesgos en auditoría. Recuperado de http://www.gestiopolis.com/administracion-de-riesgos-en-auditoria/
Hernández Meléndez, Ederlys. "Administración de riesgos en auditoría". GestioPolis. 14 mayo 2007. Web. <http://www.gestiopolis.com/administracion-de-riesgos-en-auditoria/>.
Hernández Meléndez, Ederlys. "Administración de riesgos en auditoría". GestioPolis. mayo 14, 2007. Consultado el 30 de Agosto de 2015. http://www.gestiopolis.com/administracion-de-riesgos-en-auditoria/.
Hernández Meléndez, Ederlys. Administración de riesgos en auditoría [en línea]. <http://www.gestiopolis.com/administracion-de-riesgos-en-auditoria/> [Citado el 30 de Agosto de 2015].
Copiar
Imagen del encabezado cortesía de 51009184@N06 en Flickr