!

"#$%&'$(
Auditoria
Auditoria

Lectura
UNIDAD DOS

SEMANA TRES

FUNDAMENTOS DE LA FUNCIN DE LA AUDITORA

Objetivos especficos
Competencias
Desarrollo Temtico
2.1. INTRODUCCIN
2.2. OBJETIVO GENERAL DE UNA AUDITORA FINANCIERA
2.3. OBJETIVOS RELACIONADOS CON LAS TRANSACCIONES
2.4. EVALUACIN Y VALORACIN DEL RIESGO ORGANIZACIONAL Y SU ADMINISTRACIN
Definicin y Naturaleza del Riesgo
Categoras de Riesgo
Clasificacin del Riesgo
Perfil del Riesgo
Mapas de Riesgos
3.1. ADMINISTRACIN DE RIESGOS
Definicin
Beneficios
Fases de la administracin de Riesgos
3.2. FRAUDES
Definicin de Fraude
Tipos de Representaciones errneas en el Fraude
Fraude en las Organizaciones
Impacto del Fraude en las Organizaciones
Estrategias efectivas contra el fraude

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

3.3. RESPONSABILIDAD DEL AUDITOR FRENTE AL FRAUDE

Definicin de Fraude Responsabilidades del auditor de detectar representacin errnea de

importancia relativa debida a fraude
Procedimientos de evaluacin de riesgos
Consideracin de factores de riesgo de fraude
Resumen de la unidad
Glosario
Bibliografa utilizada
Bibliografa Complementaria.

2. FUNDAMENTOS DE LA FUNCIN DE LA AUDITORA

OBJETIVOS ESPECFICOS
-Identificar el objetivo de la Auditoria Financiera, conociendo y diferenciando los objetivos
relacionados con las transacciones en una organizacin.
-Que el estudiante Identifique los riesgos que tienen las organizaciones y los tipos de fraudes
que pueden ocurrir en ella.
-Determinar cul es la necesidad de la Administracin de los riesgos en una organizacin.
-Identificar la responsabilidad del auditor frente al fraude.
COMPETENCIAS
El estudiante estar en capacidad de entender y explicar como se describen las
caractersticas del Riesgo, fraudes y caractersticas del Control Interno, adems:
1. Describe los procedimientos seguidos en la planeacin de una auditora financiera.
2. Define los procedimientos de auditoria para la obtencin de evidencia sustantiva y
evidencia de control.
3. Identifica las caractersticas de una Administracin de Riesgos en una organizacin
4. Identifica las responsabilidades de un auditor de estados financieros frente al fraude.

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

DESARROLLO TEMTICO DE LA UNIDAD

2.1. INTRODUCCIN

Los auditores son responsables de la obtencin de una seguridad razonable de que se

detectaran los errores materiales, ya sea debido a errores o fraude. La forma como los
auditores renen informacin para evaluar el riesgo de fraude en cada auditora y desarrollan
respuestas adecuadas para identificar los riesgos de fraude, despus de considerar la
efectividad de los programas y los controles contra el fraude de la administracin. Una vez se
sospecha el fraude, los auditores renen evidencia adicional, con frecuencia mediante
consulta y son responsables de realizar ciertas comunicaciones de sospecha o deteccin de
fraude a los altos niveles de la administracin.
Una vez identificado el objetivo de la auditora, el auditor debe identificar los tipos de
transacciones y evaluarlas de acuerdo a las caractersticas de la organizacin, en el
desarrollo de su trabajo, detectara las clases de riesgo que tiene la misma y la forma como
los directivos establecen la administracin de los riesgos para la misma.
2.2. OBJETIVO GENERAL DE UNA AUDITORA FINANCIERA
El objetivo de una auditoria de estados financieros es la expresin de una opinin sobre la
imparcialidad con que se presentan razonablemente, en todos los aspectos materiales, la
posicin financiera, resultado de operaciones y su flujo de efectivo en conformidad con los
principios de contabilidad generalmente aceptados.
La auditora de estados financieros, respalda la opinin profesional sobre los estados
financieros para fines de informacin externa y respaldar un informe a la gerencia sobre la
efectividad del sistema de informacin para la planeacin interna, control y soporte para la
toma de decisiones.

Este objetivo, implica un buen nmero de cambios significativos en el mtodo tradicional de la

auditora. En primer lugar, dado que un sistema de informacin representa una entidad
continua y no una discreta, el auditor debe concentrar su atencin en los flujos de
informacin, a travs de los ciclos de datos de operacin de la empresa, en lugar de los
saldos en determinados puntos en el tiempo.
Como se describe en la Norma Internacional de Auditoria, Na 200 el objetivo de una
auditora de estados financieros es facilitar al auditor expresar una opinin sobre si los
estados financieros estn preparados, respecto de todo lo importante, de acuerdo con un
marco de referencia de informacin financiera aplicable.
Una auditora de estados financieros es un trabajo para atestiguar, segn se define en el
Marco de Referencia Internacional para Trabajos para Atestiguar. El marco de referencia
define y describe los elementos y objetivos de un trabajo para atestiguar. Pero hoy da este
objetivo se queda corto respecto a las dems actividades que desarrolla el auditor, ste va
mucho ms all del examen a los estados financieros, a travs de la acumulacin de
informacin obtenida de la revisin de procesos y la evaluacin de las evidencias obtenidas,
la auditora debe ir al anlisis del cumplimiento de metas y objetivos de la organizacin, del
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

cumplimiento de procedimientos y de la aplicacin de los controles en los procesos, para de

esta forma darle cierta validez a lo que especficamente se esta revisando o evaluando.

Dentro del nuevo esquema de las organizaciones la auditora debe tener un enfoque
integral, es decir debe estar estructurada con base a programas que cubran todos los
aspectos de la organizacin, los procesos relacionados con la administracin, la operacin,
el cumplimiento de metas y objetivos, lo mismo que a la tendencia de mejorar los procesos
para ser ms eficientes y eficaces dentro de la empresa.

Dependiendo de la tarea que realice el auditor en la organizacin su objetivo debe

ajustarse a la necesidad del momento, por ejemplo si su tarea esta enfocada al rea
financiera su objetivo ser los estados financieros y su concepto sobre l, pero si su trabajo es
sobre la evaluacin de la gestin de la organizacin, o sobre una auditoria de cumplimiento
o sobre la parte administrativa debe ajustar sus objetivos en el trabajo a realizar.
Definicin de objetivos.
El establecimiento de objetivos por parte del auditor se puede comparar con el
establecimiento de metas u objetivos en cualquier componente de una empresa. El auditor,
como en dichos casos similares, esta limitado por los parmetros del trabajo. Si se conoce la
fecha limite de finalizacin de la auditora debe ser consiente de los objetivos de apoyo
necesarios para el apoyo global. Dentro del contexto de la auditora se pueden definir dos
tipos de objetivos: Generales y especficos.

Objetivos generales
Identificar las caractersticas que en forma general se han planteado para el trabajo del
auditor. Por ejemplo al llevar a cabo un trabajo en el rea de informtica se plantea un
objetivo general: Determinar lo adecuado y razonable de los controles utilizados en el rea
de informtica. Es decir los objetivos generales abarcan todo el contexto a evaluar dentro de
la estructura de la empresa.
Objetivos especficos
Dentro de los objetivos generales se plantean caractersticas del contexto global, en los
objetivos especficos se quiere llegar a definir una o unas caractersticas a lo que se quiere
llegar. Por ejemplo: Determinar la confiabilidad del sistema de procesamiento evaluando los
controles de entrada, proceso y salida, o Comprobar si los controles promueven la
eficiencia de las operaciones y tiene la confianza para prevenir e identificar riesgos.

2.3. OBJETIVOS RELACIONADOS CON LAS TRANSACCIONES

Los objetivos de la auditora relacionados con operaciones, tienen como objetivo formar un
marco de referencia para ayudar al auditor a reunir los suficientes datos requeridos segn el
criterio del trabajo de campo y decidir el tipo de datos que ha de acumular para las clases
de operaciones que tenga, dadas las circunstancias de su trabajo1. Los objetivos son los
mismos para una auditora u otra, pero la evidencia vara, dependiendo de las circunstancias.

ARENS A. Alvin, RANDAL J, Elder y BEASLLEY, Mark S. Auditoria: Un Enfoque Integral. 11 Edicin.
Mexico. Pearson -Pretince Hall, 2007.p.146-147.
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

Debe hacerse una distincin entre los objetivos generales de la auditora relacionados con
las operaciones y los objetivos especficos de auditora relacionados con operaciones para
toda clase de operaciones. Los primeros son abordados y son procedentes para todo tipo
de operaciones, pero se expresan en trminos amplios. Los segundos tambin son
precedentes para cada clase de operaciones pero se expresan en trminos adaptados a
una clase de operaciones como las de venta.
Una vez que se conocen los objetivos de auditora generales relacionados con las
operaciones, pueden utilizarse para elaborar objetivos de auditora especficos relacionados
con operaciones para cada clase de operaciones que se auditen. A continuacin se
exponen los seis objetivos de auditora relacionados con operaciones:
1. Existencia: existen operaciones registradas
2. Integridad: se registran las operaciones existentes
3. Precisin o exactitud: las operaciones registradas estn asentadas con los montos
correctos.
4. Clasificacin: las operaciones incluidas en los Diarios de los clientes estn clasificadas en
forma adecuada.
5. Tiempo: las operaciones se registran en las formas correctas
6. Asentamiento y resumen: las operaciones registradas se incluyen adecuadamente en los
archivos maestros y se resumen de manera apropiada.
Existencia: existen operaciones registradas

Este objetivo se refiere a si las operaciones registradas en realidad ocurrieron. La inclusin de

una venta en el Diario de Ventas cuando no ha ocurrido, es una violacin al objetivo de
existencia. Este objetivo es el equivalente del auditor a la afirmacin de existencia u
ocurrencia por parte de la administracin.
Integridad: se registran las operaciones existentes
Este objetivo se refiere al hecho de que todas las operaciones que debieron incluirse en los
Diarios hayan sido incluidas. No incluir una venta en el Diario de Ventas y en el Libro Mayor
cuando una venta ha ocurrido, representa una violacin al objetivo de Integridad. Este
objetivo es el equivalente a la afirmacin de integridad de la administracin. Los objetivos de
existencia e integridad hacen nfasis en intereses opuestos de la auditora, la existencia se
refiere a la sobrevaloracin potencial y la integridad, a las operaciones no registradas
(subestimacin).
Precisin o exactitud: las operaciones registradas estn asentadas con los montos
correctos
Este objetivo se refiere a la precisin de la informacin relativa a transacciones contables.
Para las operaciones de ventas, habra una violacin al objetivo de precisin si la cantidad
de bienes embarcados fuese diferente a la cantidad facturada, si se utilizara un precio de
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

venta equivocado para la facturacin, si ocurrieran errores de extensin o agregacin en la

facturacin o si se incluyera un monto equivocado en el Diario de Ventas. La precisin es
una parte de la afirmacin de valuacin o asignacin. Es importante distinguir entre precisin
y existencia o integridad.
Clasificacin: las operaciones incluidas en los Diarios de los clientes estn clasificadas en
forma adecuada

Entre los ejemplos de errores de clasificacin de ventas est la inclusin de ventas en efectivo
como ventas a crdito, el registro de una venta de activos fijos de operacin como ingresos
operacionales y la mala clasificacin de las ventas comerciales como ingresos no
operacionales. La clasificacin es tambin parte de la afirmacin de valuacin o asignacin.
Tiempo: las operaciones se registran en las formas correctas
Un error de tiempo ocurre si las operaciones no se registran en las fechas en que realmente
ocurrieron. Una operacin de ventas, por ejemplo, debera registrarse en el momento del
embarque. El tiempo tambin forma parte de la afirmacin de valuacin o asignacin.
Asentamiento y resumen: las operaciones registradas se incluyen adecuadamente en los
archivos maestros y se resumen de manera apropiada
Este objetivo se refiere a la precisin en la transferencia de la informacin de las operaciones
registradas en los Diarios a los registros de Auxiliares y al Mayor. Por ejemplo, si se registra una
operacin de ventas en la cuenta del cliente equivocado o con un monto equivocado en el
archivo maestro, se trata de una violacin de objetivo. El asentamiento y el resumen es
tambin parte de la afirmacin de valuacin o asignacin.
Los objetivos generales de auditora relacionados con las operaciones deben aplicarse a
cada tipo (clase) importante de operacin en la auditora. Dichas operaciones, en trminos
generales, incluyen ventas, entradas de efectivo, adquisiciones de bienes y servicios, nmina,
etc.

2.4. EVALUACIN
ADMINISTRACIN

VALORACIN

DEL

RIESGO

ORGANIZACIONAL

SU

Definicin y Naturaleza del Riesgo.

El riesgo se halla de forma implcita asociado a toda actividad. El riesgo acompaa a todo
cambio e implica eleccin e incertidumbre. El trmino riesgo es un concepto cuyo significado
es del dominio comn, sin embargo, para mejor precisin, se expone su definicin, de acuerdo
con el diccionario de la Real Academia Espaola, riesgo significa contingencia o proximidad
de un dao, Peligro: Probabilidad de que algo ocurra. La declaracin No. 9 sobre las
normas para la prctica profesional de la auditoria interna (SIAS 9), emitida por el Instituto

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

Americano de Auditores Internos*, seala al riesgo, como la posibilidad de que un evento o

accin pueda afectar en forma adversa a la organizacin.

Las empresas desarrollan su actividad en un medio cada vez ms competido, por tanto
deben dirigir sus esfuerzos a reducir costos. Con mayor razn frente a muchos retos de hoy en
da a la necesidad de lograr la eficiencia productiva. Sin embargo, existen eventos
denominados riesgos, cuya ocurrencia es incierta, pero que afectan el cumplimiento de los
objetivos empresariales. Estos eventos son incendios, robos, explosiones, atentados, daos
intencionales o no en maquinarias y equipos y riesgos naturales (inundaciones, vientos fuertes,
terremotos, rayos, etc.) entre otros. La ocurrencia de estos hechos implica perdidas de activo
para la empresa, disminucin en ventas y deterioro de su patrimonio, etc.
Riesgo es el potencial de resultados negativos: la generalidad de las empresas pueden verse
expuestas a diversos tipos de riesgos que pueden resumirse en los siguientes:
Contabilidad errnea o inapropiada
Prdida o destruccin de activos fijos o recursos financieros
Costos excesivos/Ingresos deficientes
Sanciones legales
Fraude o robo
Decisiones errneas de la gerencia
Interrupcin del negocio
Deficiencias en el logro de objetivos y metas en la organizacin
Desventaja ante la competencia
Desprestigio de imagen.
De acuerdo con la lista anterior, se puede decir que los riesgos son fcilmente identificables,
sin embargo, las causas que propician su aparicin, pueden ser mltiples y de ndole muy
diversa. Una misma causa puede generar ms de un tipo de riesgo. Los riesgos no se originan
por la falta de controles, estos existen por s mismos y se presentan cuando son causados. Los
controles se establecen para reducir o evitar las causas.
Categoras de riesgo
Las empresas, privadas o pblicas, estn expuestas a riesgos de naturaleza diversa que
pueden originarse externa o internamente. Por tanto, la empresa o grupo al que pertenece,
debe considerar el amplio abanico de riesgos en su conjunto. Los riesgos que cualquier
organizacin debe enfrentar, pueden dividirse en tres grandes categoras de acuerdo con su
origen o posible ocurrencia: externos, internos y mixtos.

THEINSTITUTEOFINTERNALAUDITORS(IIA,porsussiglaseningls),organizacinfundadaen1941enEstados
Unidos,eslamximaautoridadreconocidaanivelmundialenelcampodelaauditoriainterna.

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

Origen de los Riesgos en las Empresas

Externos
Se consideran externos, por su origen, a todos aquellos riesgos que se pueden generar fuera
de la organizacin y pueden afectar en forma directa o indirecta su estructura
organizacional, econmica y/o productiva. Entre los riesgos externos se pueden citar los
siguientes:
Los riesgos que emanan de la situacin poltica o econmica del pas.
Los riesgos que emanan de cambios en las reglamentaciones bancarias, monetarias o
fiscales.
Los riesgos de fraude por parte de clientes u organizaciones ilcitas.
Los riesgos relacionados con la actividad de organizaciones terroristas.
Los riesgos crediticios con otros pases (riesgo soberano), exportaciones importaciones, etc.
Los riesgos crediticios con los clientes.
Los riesgos crediticios con los clientes o entidades bancarias sujetos tambin al riesgo del
pas.
Los riesgos por volatilidad de los mercados burstiles y de cambios (sobre la cartera y la
posicin de cambios).
Los riesgos que emanan de una competencia excesivamente agresiva o desleal.
Los riesgos de pleitos o juicios legales.
Los riesgos de huelgas (del gremio o nacionales).
Internos
Desde su punto de origen, se pueden identificar como riesgos internos a todos aquellos que
se generan dentro de la organizacin, es decir, todo lo que implcitamente puede afectar
desde su interior a la empresa, ya sea por las personas que laboran en ella, por fallas en los
procesos de la organizacin, o por confabulaciones internas para cometer un fraude a la
entidad. Entre los riesgos internos pueden citarse los siguientes ejemplos:
Falta de un adecuado conocimiento, por parte de la gerencia, del personal que labora en
la empresa.
El bajo rendimiento del personal y el ausentismo laboral.
Fraudes y malversaciones realizadas por el personal.
Falta de informacin suficiente, solicitada o recibida, en lo que respecta al personal que se
desea contratar.
La huelgas convocadas por los representantes del sindicato interno.
Falta de identificacin de los riesgos externos.
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

Falta de reglas y lmites con respecto a los riesgos externos identificados.

Falta de un anlisis adecuado de los riesgos crediticios con nuestros clientes y pases, para
importaciones o exportaciones de nuestros productos y/o materias primas.
Falta de conocimiento, a nivel interno, de los clientes individuales, de los accionistas y
gerentes de los clientes corporativos.
Falta de conocimiento adecuado, por parte de la gerencia, de las operaciones realizadas
por algunos de sus servicios o productos vendidos.
Falta de informacin suficiente sobre la situacin poltica y econmica de los pases con los
cuales se trabaja.
Falta de controles sobre la aplicacin y el cumplimiento efectivos de las reglas y lmites
establecidos.
Falta de mantenimiento a la maquinaria, equipos e instalaciones necesarias para el buen
funcionamiento de la organizacin.
Mixtos
Los riesgos mixtos pueden surgir de una combinacin de cualquiera de los riesgos externos e
internos citados en los anteriores puntos.
Clasificacin de los Riesgos
Adems de la categorizacin anterior, los riesgos se pueden clasificar en externos, internos y
mixtos, se podra tambin diferenciarlos en cuanto a s son previsibles o imprevisibles y si son
inmediatos o futuros.

Riesgos previsibles
Se define como riesgo previsible a aquel tipo de riesgo que la organizacin puede prever
con anticipacin o conjeturar por algunas seales e indicios. El riesgo crediticio es y seguir
siendo un punto importante de referencia para cualquier organizacin para el propsito de
sus ventas. Por ende, se debe establecer una poltica clara y precisa respecto al riesgo. El
buen anlisis de la situacin financiera de una empresa, el estudio de la situacin general del
rea de actividad econmica en que desarrolla sus operaciones, la obtencin de informes
sobre sus antecedentes comerciales y morales, pueden ayudar a prever en qu direccin
evolucionarn sus clientes.
Un capital insuficiente, deudas voluminosas en un mercado de altas tasas e inters, inventarios
elevados en un mercado en recesin, la rotacin demasiado lenta en el cobro de facturas o
de pagars y de letras en cartera, resultados netamente inferiores a los de la competencia,
prdidas persistentes, malos antecedentes, son, entre muchos otros, sntomas que revelan
problemas que deben tomarse en cuenta. En otras palabras, los riesgos de carcter crediticio
son frecuentemente previsibles.
Sin embargo, es cierto que el cambio sbdito de una reglamentacin gubernamental, el
incendio de la fbrica, una huelga general prolongada, la muerte del presidente o del
gerente general de la organizacin, pueden afectar seriamente a una empresa y son
difcilmente previsibles. Pero an en esos casos, las empresas podran haber tomado algunas
precauciones o haber tenido en cuenta ciertas caractersticas que hacan pensar en el
problema que se avecinaba.
El estudio de la situacin macroeconmica del pas puede permitir prever qu medidas
tomar el gobierno, como una devaluacin de la moneda local, la provisin de importar
productos prescindibles, la eliminacin de medidas proteccionistas, etc.
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

Una visita a la fbrica de un cliente puede ayudar a hacer una idea sobre si la misma es
moderna o anticuada, as como en qu estado se encuentran la planta fsica y la maquinaria
y qu tipo de mantenimiento reciben, etc. Una fbrica anticuada y mal mantenida es,
obviamente, ms pasible de un incendio que una fbrica moderna e impecablemente
cuidada.
Una compaa que sufri prdidas o cuyos resultados fueron netamente inferiores a los de la
competencia, a menudo tendr tendencia a pagar menos (o con atraso) a su personal y por
ende, en ella habr ms huelgas y problemas laborales.

En cuanto a los riesgos soberanos (riesgo pas), a pesar de los numerosos estudios que se
realizaron al respecto, rara vez se ha podido anticiparlos correctamente. Por consiguiente,
algunas instituciones prefieren considerarlos en la categora de los riesgos casi imprevisibles.
Pero los problemas que afectan a algunos pases pueden ser identificados, de la misma
manera que se detectan los problemas que afectan a las empresas. Un gobierno que
financia proyectos a largo plazo con capitales a corto plazo puede encontrarse con serias
dificultades para pagar su deuda externa si el ingreso de fondos proviene del exterior se
estanca o disminuye. Un pas que sufre de un fuerte proceso inflacionario interno, no tendr
ms remedio tarde o temprano, que devaluar su moneda. Un dficit permanente y exagerado
de la balanza de pagos comerciales probablemente producir lo mismo. Una nacin en
plena recesin reducir sustancialmente sus importaciones. Un proceso inflacionario hace subir
las tasas de inters. Los riesgos de fraude son ms difciles de prevenir.
Sin embargo, existen algunas precauciones que pueden tomarse y resultan muy tiles. La
principal es de carcter general y consiste en no establecer relaciones de ninguna ndole
con personas deshonestas. Esas personas no deben ser admitidas como clientes, la
experiencia ha demostrado que, por ms garantas que uno obtenga o ms precauciones
que se tomen, la relacin con una persona deshonesta siempre termina siendo perjudicial
para la organizacin.
Riesgos imprevisibles
Se define como riesgo imprevisible a aquel riesgo que es difcil de prever, pero que no se
puede ignorar dentro de la organizacin. En esta categora pueden incluirse los riesgos de
carcter catastrfico, como terremotos, huracanes, inundaciones incendios, revoluciones y
guerras.
Si bien, los riesgos catastrficos no son previsibles en el tiempo, se pueden determinar reas
geogrficas o regiones que tienen mayores posibilidades de sufrirlos. Es ms probable que
ocurra un terremoto en Lima que en Miami. La posibilidad de una explosin o incendio es ms
probable que ocurra en un pas que padece las actividades de organizaciones terroristas.
Ocurre lo mismo en lo que se refiere a raptos y secuestros. As mismo, es probable que cunda
una epidemia en una nacin donde los servicios de sanidad y las condiciones de higiene son
deficientes. Si bien la mayora de estos riesgos no pueden eliminarse, en algunos casos
pueden tomarse ciertas precauciones para reducir las graves consecuencias que suelen
tener.
Los riesgos polticos tambin pueden catalogarse como imprevisibles. Sin embargo, las
encuestas de opinin pblica, los disturbios callejeros, los fracasos gubernamentales, entre
otras muchas seales, pueden constituir una advertencia que nos permita anticipadamente la
posibilidad de cambios inminentes en el pas donde se producen.
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

Riesgos presentes

Se llama riesgos presentes a los riesgos imprevisibles que surgen de repente y que hay que
enfrentar de inmediato o a los riesgos futuros que pasaron desapercibidos. Es evidente que si
se tomaran medidas adecuadas para prevenir los riesgos futuros, disminuiran sensiblemente los
riesgos presentes.
Riesgos futuros

Estos riesgos son los ms numerosos y es afortunado que as sea, pues hace falta cierto
tiempo para tomar las medidas adecuadas y reducir el peligro que representan.
Desgraciadamente, muchas empresas, viven en una poca que se caracteriza por el sndrome
del corto plazo. Suelen tomarse medidas que favorecen el ejercicio econmico en curso, sin
pensar demasiado en las consecuencias que tendrn a mediano y largo plazo. Existe la
tendencia general de considerar ciertos riesgos futuros como tericos y aleatorios.
Perfil de riesgo
Una de las caractersticas propias del riesgo, es el perfil que proviene del mismo y el efecto
que tiene sobre la organizacin, que puede afectar a cualquiera de las siguientes reas: la
operacional, la econmica, la organizacional, la legal, la tecnolgica, la imagen de la
organizacin, los sistemas de informacin automatizados.
A continuacin se sealan las caractersticas del riesgo, de acuerdo rea afectada: Riesgo
operacional, econmico, prdida de reputacin, comercial, organizacional, legal y en los
sistemas de informacin automatizados.

Riesgo operacional
En una acepcin universalmente aceptada el riesgo operacional es cualquier cosa que
puede impedir que una organizacin cumpla con sus objetivos de negocio. Es el riesgo
directo o indirecto de prdidas resultantes de un inadecuado o fallido proceso interno,
personal o de sistemas o por eventos internos. Es el riesgo de prdidas a travs del
procesamiento de transacciones, o de prdidas directas o indirectas resultantes de un
inadecuado proceso interno, por fallas del personal, sistemas o de eventos externos. Este
riesgo tiene su justificacin en la prdida potencial derivada de deficiencias significativas en
la integridad o confianza del sistema de la organizacin. Riesgo operacional es el causado
por fallas en los procesos operacionales o sistemas que los soportan, esto incluye errores,
omisiones, cadas en los sistemas de informacin o de produccin, desastres naturales,
ataques terroristas y actividades fraudulentas que causan impactos en trminos de
disponibilidad del servicio, prdidas financieras, incremento de costos, prdida de reputacin
o imposibilidad de realizar las ganancias planeadas, que afectan la operacin en un todo.
Riesgo econmico
Es aquel que esta relacionado con la situacin econmica de la organizacin y que le
pueden afectar su continuidad. La exposicin a problemas financieros o de otra ndole en la
parte econmica, que aparecen debido a eventos no previstos o a fallas en los sistemas de
informacin o procesos operacionales del grupo pueden afectar a la organizacin. Tenemos
como ejemplo las fluctuaciones en la moneda, cambios bruscos en los movimientos de
moneda extranjera, cambios en las tasas de inters, movimientos bruscos nos esperados en el
mercado accionario, riesgos contractuales, malversacin de fondos, fraudes, multas, crditos,
inconvenientes por la liquidez, precios de los productos en el mercado por competencia
desleal, daos a la propiedad ocasionadas por fuego, inundaciones, terremotos,
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

contaminacin, motines, huelgas, sabotajes, errores o desastres naturales como condiciones

climticas, incendios de bosques, plagas, actividad volcnica, etc.
Riesgo de prdida de reputacin

Es el riesgo que se forme una opinin pblica negativa sobre la organizacin. El riesgo
reputacional puede derivar en acciones que fomenten la creacin de una mala imagen o un
posicionamiento negativo en la mente de los clientes, de tal forma que se produzca una
accin negativa hacia otras entidades debido a una prdida de credibilidad. Fracasos o
quiebras en operaciones pueden implicar un serio dao a la reputacin.
Riesgo comercial
Es el riesgo en el cual la organizacin pierde credibilidad en el sector comercial, por fallas en
los productos y/o servicios de la compaa, por ejemplo: errores de diseo, mala calidad,
bajo estndar, pruebas inadecuadas en los productos, devolucin de productos o la no
aceptacin de un servicio por parte de sus clientes y tiene efectos sobre la imagen comercial
de la organizacin.
Riesgo organizacional
Est relacionado con aquellos riesgos que pueden afectar a la organizacin o su estructura,
y tienen que ver con los cuerpos directivos de la empresa, la mala imagen que puedan
proyectar las personas encargadas de la atencin directa con otras organizaciones o que
afecten internamente los lineamientos directivos y de responsabilidad. Igualmente tiene que
ver con la conformacin de niveles directivos y su potencialidad de inducir a la empresa a
problemas organizacionales.
Riesgo legal
El riesgo legal surge de violaciones e incumplimiento con las leyes, reglas y prcticas legales,
o cuando los derechos y obligaciones legales de las partes, respecto a una transaccin, no
estn bien establecidos o son vulnerados por parte de la organizacin. Por ejemplo: ruidos,
contaminacin, polucin que pueden tener como consecuencia conflictos legales o la
generacin de enfermedades que puedan afectar a los seres humanos, animales y plantas.
Riesgo en los sistemas de informacin automatizados
Es importante decir que, debido a los rpidos cambios que suceden en las tecnologas de la
informacin, las organizaciones se enfrentan tambin al riesgo de obsolescencia de sus
sistemas de informacin. Por ejemplo, el software empleado requiere de una actualizacin
constante; al mismo tiempo, los canales de distribucin de las actualizaciones de software
plantean problemas de seguridad para las organizaciones, debido a que pueden ser
interceptados y manipulados. Adems, no debemos olvidar una dificultad aadida que
estriba en la continua asimilacin de las nuevas tecnologas y su personal.
Los riesgos tecnolgicos se pueden presentar por innovacin, obsolescencia de los sistemas
de computacin, explosiones sucedidas en los equipos de computo, dependencia
tecnolgica de otras organizaciones que nos suministran productos de computacin, o por
fallas en la seguridad de los sistemas implantados, que pueden originar desfalcos, robo,
apropiacin indebida de informacin, penetracin ilegal a los sistemas de informacin. Robo
o prdida de elementos costosos y aprovechados y/o sustrados de la organizacin por
vandalismo.
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

Mapas de Riesgos

Un mapa de riesgos es un grfico, un croquis, en donde se identifican y se ubican las

reas/actividades/activos (procesos de la empresa) que podran verse afectados durante la
ocurrencia de un evento adverso.

Como definicin entonces de los Mapas de Riesgos se podra decir que consiste en una
representacin grfica a travs de smbolos de uso general o adoptados, indicando el nivel
de exposicin ya sea bajo, mediano o alto, de acuerdo a la informacin recopilada en
archivos y los resultados de las mediciones de los factores de riesgos presentes, con el cual
se facilita el control y seguimiento de los mismos, mediante la implantacin de programas de
prevencin.
El mapa de riesgos es una herramienta til de control interno que permite presentar una
panormica de los riesgos a los que est expuesta cualquier organizacin, independiente de
la forma como se presente dicho mapa.
La gerencia de riesgos es una disciplina que se est desarrollando con rapidez en los
ltimos tiempos. Puede ser de aplicacin en cualquier empresa, no importa su actividad o
dimensin. La gestin de los riesgos implica el conocimiento, la evaluacin y el tratamiento de
los mismos. Una gestin de riesgos eficaz tiene como objetivo aadir el mximo valor
sostenible a todas las actividades de la empresa. Tiene que ser un proceso continuo y en
constante desarrollo que se lleve a cabo en toda la empresa y por tanto, en lnea con la
estrategia de la misma.
Para qu sirven:
-Permiten ver las amenazas que tiene una empresa.
-Permiten medir la magnitud de cada riesgo (probabilidad e impacto econmico).
-Son un instrumento: grfico de gestin de los riesgos que permiten comparar los riesgos por su
importancia relativa as como en conjunto, permitiendo a la empresa poder establecer niveles
aceptables de riesgo.
Beneficios que aportan:
-Para Identificar
-Para que afloren los riesgos ocultos que amenazan a la empresa, tanto interna como
externamente. La gestin del riesgo est ligada a la gestin del conocimiento.
-Para Medir, tan importante como descubrir el riesgo, es medir la probabilidad de que ocurra
y su severidad, puesto que lo que no se mide, no se gestiona.
-Para Monitorizar, una vez que se identifica y se mide, el mapa de riesgos de la empresa nos
ayudar a determinar las distintas estrategias para gestionar los riesgos. Han de ser
instrumentos vivos que nos ayuden a mantener un nivel aceptable de riesgo en nuestro
negocio.
2.5. ADMINISTRACIN DE RIESGOS
Definicin
Es un proceso de identificacin, medicin, control, monitoreo, evaluacin y optimizacin de
todas las situaciones que representan riesgos para la organizacin. Permite conocer, evaluar
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

y administrar los riesgos de negocios en todos los niveles de la operacin. La administracin

de riesgos hace posible la previsin de riesgos que pueden acabar con el negocio y facilita
alternativas de administracin consideradas de mejor prctica.

La administracin de riesgos es una parte integral del proceso de administracin, es un

proceso multifactico de aspectos apropiados los cuales son a menudo llevados a cabo
mejor por un equipo multidisciplinario. Es un proceso interactivo de mejora continua.
La administracin de riesgos es la parte de la gestin empresarial que permite organizar el
uso de recursos (humanos, fsicos, financieros y tcnicos) asignados a su prevencin y manejo.
Su objetivo en el corto plazo es mantener la estabilidad financiera de la empresa
protegiendo sus activos. En el largo plazo, optimizar el manejo de los recursos asignados al
enfrentamiento de los riesgos y, minimizar las perdidas ocasionadas por su ocurrencia.

La administracin del riesgo es un elemento que empieza a percibirse en las empresas con la
importancia que tiene en el logro de los propsitos y objetivos gerenciales, adems, la
meterica evolucin de la tecnologa ha creado nuevos factores de riesgo que son
prcticamente desconocidos por el sector empresarial. En tales circunstancias, se hace
evidente la necesidad de participar acadmicamente el conocimiento que permita a la
gerencia conocer en detalle las clases de riesgo, sus caractersticas, el peligroso efecto que
produce en las operaciones y, lo ms importante, las formas de afrontarlo y en lo posible de
neutralizarlo.
En esta medida, la administracin de riesgos de negocios en general se constituye en una
necesidad inherente a cualquier organizacin que quiera administrar y utilizar su informacin,
de manera confiable, segura y funcional para el logro de los objetivos del negocio.
Administracin de riesgos es el trmino aplicado a un mtodo lgico y sistemtico de
establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos
asociados con una actividad, funcin o proceso de una forma que permita a las
organizaciones minimizar prdidas y maximizar oportunidades. Administracin de riesgos es
tanto identificar oportunidades como evitar o mitigar prdidas. Para una efectiva
administracin de los riesgos, es necesaria una perspectiva que incluya una amplia visin de
riesgos integrada en todas sus dimensiones.
Beneficios de la administracin de riesgos
A continuacin se relacionan algunos beneficios que tiene la administracin de riesgos:
Permite generar informacin para el rea de riesgo operacional, posibilitando su evaluacin
cualitativa y cuantitativa
Da apoyo a la toma de decisiones de reingeniera y mejora de los procesos, con base en
aspectos de riesgos
Genera la transparencia exigida por los rganos reguladores del estado
Permite integrar el riesgo operacional con los riesgos de mercado y de crdito para
posibilitar la asignacin de capital ajustada al riesgo y a la medicin del desempeo
Disminucin del costo de los seguros
Permite conocer, evaluar y administrar los riesgos de negocios en todos los niveles de la
operacin
La administracin de riesgos hace posible la previsin de riesgos que pueden acabar con
el negocio y facilita alternativas de administracin consideradas.

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

<A raz de la identificacin de una adecuada administracin de riesgos, surge una importante
pregunta:Cul puede ser el costo de no gerenciar adecuadamente los riesgos ?. La
respuesta esta en que las organizaciones se podran enfrentar a reclamos legales,
interrupcin de las operaciones del negocio, salida del mercado de la organizacin, prdida
de reputacin en el ambiente comercial, dao al personal de la organizacin, daos
ambientales que se puedan originar desde la empresa, el dar un mal servicio al cliente de
nuestra organizacin, y en especial no lograr los objetivos propios del negocio. El beneficio
mximo se obtiene generalmente aplicando el proceso de administracin de riesgos a la
organizacin en todo su contexto.
Fases de la Administracin de riesgos
Los elementos principales del proceso de administracin de riesgos son los siguientes:
Establecer el contexto, identificar, analizar, evaluar, dominar y controlar los riesgos.
Establecer el contexto
Establecer el contexto estratgico, organizacional y de administracin de riesgos en el cual
tendr lugar el proceso de la administracin de los riesgos. Deberan establecerse criterios
contra los cuales se evaluarn los riesgos y definirse la estructura del anlisis.
Identificacin de riesgos
En esta fase se determinan las oportunidades y los peligros inherentes en la empresa.
Identificar qu, por qu y cmo pueden surgir las cosas como base para anlisis posterior. Un
mtodo de resumir la forma en la cual surgen los riesgos en una organizacin es utilizando una
plantilla de identificacin de riesgos. Las entradas pueden realizarse con marcas para mostrar
donde ocurren los riesgos, o con notas descriptivas ms detalladas. Este paso busca
identificar los riesgos a administrar. Es crtica una identificacin amplia utilizando un proceso
sistemtico bien estructurado, porque los riesgos potenciales que no se identifican en esta
etapa son excluidos de un anlisis posterior y esto es altamente peligroso. La identificacin
debera incluir todos los riesgos, estn o no bajo control de la organizacin. La intencin es
generar una lista amplia de eventos que podran afectar a cada elemento de la estructura,
estos son luego considerados en mayor detalle para identificar lo que puede suceder.
Herramientas y tcnicas que permiten identificar los riesgos
Los enfoques utilizados para identificar riesgos incluyen listas de chequeo, juicios basados en
la experiencia y en los registros por parte del personal de la organizacin, diagramas de flujo,
anlisis de sistemas de informacin, anlisis de escenarios y tcnicas de ingeniera de sistemas.
El enfoque utilizado depender de la naturaleza de las actividades bajo revisin y los tipos
de riesgos, en especial los de la organizacin.
Anlisis de riesgos
El anlisis de riesgos involucra prestar consideracin a las fuentes de riesgos, sus
consecuencias potenciales y las probabilidades de que puedan ocurrir esas consecuencias.
Consecuencias y probabilidades pueden ser combinadas para producir un nivel estimado de
riesgo. Se analiza el riesgo combinando estimaciones de consecuencias y probabilidades en
el contexto de las medidas de control existentes. Pueden identificarse los factores que
afectan a las consecuencias y probabilidades. Los objetivos de anlisis son separar los
riesgos menores aceptables de los riesgos mayores y proveer datos para asistir en la
evaluacin y tratamiento de los riesgos. Se puede llevar a cabo un anlisis preliminar para
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

excluir del estudio detallado los riesgos similares o de bajo impacto. De ser posibles los
riesgos excluidos deberan listarse para demostrar que se realiz un anlisis de riesgos
completo.
Evaluacin de riesgos
Es la cuantificacin de las exposiciones a riesgo, la cual tendr implicaciones financieras. Es
determinar la importancia relativa de los riesgos dentro de la estructura financiera de la
empresa, as como obtener informacin para decidir la mejor combinacin de las herramientas
de la administracin de riesgos. Evaluar los riesgos y sus posibles consecuencias:
Alcance gravedad
Muy alta
Alta
Media
Baja
Frecuencia de los mismos
Frecuencia es el nmero de prdidas ocurridas en determinado tiempo, ejemplo: prdidas en
un ao, prdidas en un perodo de presupuesto, a futuro se describe como la probabilidad
de que ocurra un evento.
Muy baja
Muy poco probable que suceda.
Baja
Posible, aunque no ha sucedido antes.
Racional o moderada
Ha sucedido antes y probablemente suceda de nuevo.
Alta
Ha sucedido regularmente y muy probablemente continu.
Muy alta
Severidad
El tamao de cada prdida: Leve, Mediana, Grave, Catastrfica.
Leve
Su realizacin no implica problemas financieros, puede llevarse contra gastos de operacin.
Mediana
Su realizacin causar algunos problemas financieros, pero sern resueltos de forma
satisfactoria.
Grave
Su realizacin causar graves problemas financieros, pero no necesariamente llevarn a la
quiebra o desaparicin del negocio.
Catastrfica
De realizarse podr ocasionar la desaparicin de la empresa.

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

Dominio de los riesgos

Dominar los riesgos garantiza la continuidad del negocio, con las medidas adecuadas un
riesgo puede evitarse o reducirse. La ocurrencia de estos hechos implica asegurar que todos
los riesgos existentes y los controles requeridos estn debidamente identificados, evaluados y
alineados con la estrategia de riesgos establecida por la organizacin. El tratamiento de los
riesgos involucra identificar el rango de opciones para tratar los riesgos, evaluar esas
opciones, preparar planes para tratamiento de estos e implementarlos.

Control de los riesgos

Control de riesgos: la parte de administracin de riesgos que involucra la implementacin de
polticas, estndares, procedimientos y cambios fsicos para eliminar o minimizar los riesgos
adversos.
Tratar riesgos: Aceptar y monitorear los riesgos de baja prioridad. Para otros riesgos,
desarrollar e implementar un plan de administracin especfico que incluya consideraciones
de fondeo.
Monitorear y revisar: Monitorear y revisar el desempeo del sistema de administracin de
riesgos y los cambios que podran afectarlo.

2.5 FRAUDES
Si bien el fraude es un concepto legal amplio, en el contexto de la auditoria de estados
financieros, el fraude se define como un error intencional en los estados financieros, por lo que
el auditor deber planear la auditora de modo de que exista una expectativa razonable de
detectar anomalas importantes resultantes del fraude y el error. Se sugieren procedimientos
que deben considerarse cuando el auditor tiene motivos para creer que existe fraude o error.

Segn CERNA APAZA, Lus Alfonso, de la Universidad Nacional de Tumbes - Facultad de

Ciencias Econmicas, del Peru: El fraude es el delito ms creativo: requiere de las mentes ms
agudas y podemos decir que es prcticamente imposible de evitar. En el momento en que se
descubre el remedio, alguien inventa algo nuevo.

La malversacin de activos es el fraude que involucra el robo de activos de una entidad e

involucra a empleados y a otras personas dentro de la organizacin. Sin embargo, gran parte
de los fraudes igualmente involucran a partes externas, como el robo de mercancas en
tiendas y engaos por parte de los proveedores. Con el avance de la tecnologa y la
entrada del Internet, muchos estafadores han desarrollado nuevas modalidades de fraudes,
entre ellos los denominados fraudes virtuales.

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

Definicin de Fraude

Del latn Fraus, un fraude es una accin que resulta contraria a la verdad y a la rectitud. El
fraude se comete en perjuicio contra otra persona o contra una organizacin (como el
Estado o una Empresa).
El concepto de fraude esta asociado al de estafa, que es un delito contra el patrimonio o a
la propiedad. Consiste en un engao para obtener un bien patrimonial, haciendo creer a la
persona o a la empresa que paga que obtendr algo que, en realidad, no existe. Se puede
afirmar que es un engao hacia un tercero, abuso de confianza, dolo, simulacin, etc. El
fraude por tanto esta penado por la ley.
El trmino fraude se refiere al acto intencional de la Administracin, personal o terceros, que
da como resultado una representacin equivocada de los estados financieros, pudiendo
implicar:
Manipulacin, falsificacin o alteracin de registros o documentos.
Malversacin de activos
Supresin u omisin de los efectos de ciertas transacciones en los registros o documentos.
Registro de transacciones sin sustancia o respaldo
Mala aplicacin de polticas contables.

A los efectos del IIA, se conoce como fraude a cualquier acto ilegal caracterizado por
engao, ocultacin o violacin de confianza. Estos actos no requieren la aplicacin de
amenaza de violencia o de fuerza fsica. Los fraudes son perpetrados por individuos y por
organizaciones para obtener dinero, bienes o servicios, para evitar pagos o prdidas de
servicios, o para asegurarse ventajas personales o de negocio.
De acuerdo a la Norma Internacional de Auditora NIA 240, el trmino fraude se refiere a un
acto intencional por parte de una o ms personas de la administracin, los encargados del
gobierno corporativo, empleados o terceros, implicando el uso de engao para obtener una
ventaja injusta o ilegal. Aunque el fraude es un concepto legal amplio, para fines de esta NIA,
al auditor le atae el fraude que causa una representacin errnea de importancia relativa
en los estados financieros. Los auditores no toman determinaciones legales de si ha ocurrido
realmente fraude.
El fraude que involucra a uno o ms miembros de la administracin o de los encargados del
gobierno corporativo se conoce como fraude administrativo, el fraude que involucra slo a
empleados de la entidad se conoce como fraude de empleados. En cualquiera de los dos
casos, puede haber colusin dentro de la entidad o con terceros fuera de ella.

The Institute of Internal Auditors (IIA, por sus siglas en ingls), organizacin fundada en 1941 en Estados Unidos,
es la mxima autoridad reconocida a nivel mundial en el campo de la auditoria interna.
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

La tormenta perfecta

El tringulo del fraude2, desarrollado por el criminalista Donald CRESSEY, describe tres
condiciones que comnmente aparecen cuando se comete fraude. Los autores del delito
experimentan cierto Incentivo o Presin que los lleva a cometer el acto deshonesto, debe
existir una Oportunidad para cometer fraude y los defraudadores generalmente son capaces
de Racionalizar o Justificar sus acciones. La recesin econmica global es tal que cada uno
de estos tres factores (Incentivo/Presin, Oportunidad y Racionalizacin) estn presentes
como nunca antes

El tringulo del fraude: CRESSEY

Incentivo/Presin. El fraude puede, desde una perspectiva legal, ser cometido por una
compaa, no obstante los pasos necesarios para su realizacin son siempre acciones de
individuos. A veces se presume que la gente comete fraude en beneficio personal y, en
particular, para obtener dinero. Por ejemplo, se dice que la gente manipula los balances
para obtener una cuantiosa gratificacin al cierre del ejercicio. La realidad es mucho ms
compleja. El beneficio personal es usualmente un factor, en otros casos es la reputacin
personal, la presin ejercida desde arriba o el deseo de colaborar con el xito de la
organizacin, lo que puede ser la principal motivacin.
La prevencin de prdidas, ya sean ingresos futuros, seguridad laboral, poder o prestigio,
puede ser una causa poderosa. La presin de cometer fraude aumenta a medida que las
personas pierden sus empleos y aquellos que an los conservan se sienten cada vez ms
amenazados. La gran mayora de la gente es esencialmente honesta y como tal, no siente la
tentacin del beneficio personal ilcito. Sin embargo, cuando el sustento de alguien est en
riesgo o el futuro de la compaa depende de la obtencin de una nueva orden de un

Fraude en tiempos de crisis. Chile. Publicacin de PricewaterhouseCoopers Consultores, Auditores y Compaa

Limitada, 2009. www.pwc.com/es_CL/cl/publicaciones/assets/fraude-tiempo-crisis.pdf Consulta Abril 21 de 2011
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

potencial cliente, algunas personas sentirn con ms intensidad la presin de hacer lo

incorrecto: pagar el soborno que asegura el futuro financiero de la compaa o mirar para
otro lado mientras otros lo hacen.
Oportunidad

Mas all de generar oportunidades, el cambio, como todos sabemos, es la nica constante.
Sin embargo, lo novedoso es cmo la recesin econmica est forzando el ritmo de cambio.
Las organizaciones que buscan reducir los costos hoy en da deben hacerlo con poco
tiempo de reflexin. Se estn cancelando programas y proyectos con poca antelacin. Se
est dejando ir a la gente sin que los empleadores tengan el tiempo suficiente para
reflexionar sobre las consecuencias a ms largo plazo. A medida que se produce el cambio,
pueden aparecer fallas en los sistemas de control. Con menos personal empleado habr
menos oportunidades para la separacin de funciones, lo cual es un componente clave del
control interno en relacin con el fraude. En tales circunstancias, los chequeos llevados a
cabo para mantener el control pueden ser abandonados. Los procedimientos destinados a
detectar anomalas podran ser suspendidos.
Racionalizacin
El tercer elemento del tringulo del fraude es la capacidad de las personas, ya sea personal
de operaciones de primera lnea o miembros del directorio, de racionalizar un acto
fraudulento. Para poder ilustrar lo que queremos decir, a continuacin, presentamos algunos
ejemplos de racionalizacin, haciendo particular nfasis en temas que seguramente emerjan si
persiste la recesin econmica:
Todos pagan sobornos para vender en ese pas, no existe otra forma.
Si los banqueros de la ciudad pueden mantener sus gratificaciones millonarias, por qu yo
no puedo tomar una parte?
Dibujar el balance o la contabilidad creativa no es fraude, es simplemente ajustar las
reglas.
Esta compaa es fundamentalmente slida, si tengo que cruzar la lnea para que podamos
atravesar los prximos seis meses, entonces lo har.
Tena derecho a recibir una gratificacin mayor, as que hice la diferencia con una solicitud
de reembolso de gastos.
En tiempos econmicos difciles se incrementa la capacidad de la gente de racionalizar el
fraude y la corrupcin.
Tipificacin de los delitos en los Cdigos Penales
De acuerdo a Miguel Antonio CANO C., en su artculo: El fraude y la estafa en los negocios3,
la siguiente podra ser la lista de los delitos ms cometidos en las organizaciones:

Tomado de http://www.interamericanusa.com/articulos/Auditoria/FraudEstafNeg.htm Consulta Abril 21 de

2011
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

Marco General de Delitos tipificados en los Cdigos Penales

Testaferrato

Prevaricato

Lavado e Dinero y Activos

Peculado

Enriquecimiento ilcito

Cohecho

Contrabando

Concusin

Receptacin

Colusin

Encubrimiento

Contratacin indebida

Complicidad

Trfico de influencias

Competencia desleal

Abuso de Autoridad

Dumping

Abuso de confianza

Usura

Usurpacin

Evasin de impuestos

Hurto

Absorcin

Estafa

Desviacin de crdito

Extorsin

Captacin masiva indebida

Chantaje.

Reserva Bancaria.

As mismo presenta una Clasificacin del delito4 de acuerdo a como se comete:

Contra la fe y la administracin pblica
Contra el patrimonio Natural y Econmico
El delito informtico
El fraude implica un incentivo o presin para cometerlo, una oportunidad percibida para
hacerlo y alguna racionalizacin del acto. Una persona puede tener un incentivo para
malversar activos. Por ejemplo, porque la persona est viviendo ms all de sus medios. La
informacin financiera fraudulenta puede cometerse porque la administracin est bajo

Tomado de http://www.interamericanusa.com/articulos/Auditoria/FraudEstafNeg.htm Consulta Abril 21 de

2011

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

presin de fuentes fuera o dentro de la entidad, para lograr una meta de utilidades
esperada (y quiz no realista) particularmente, ya que las consecuencias para la
administracin por no cumplir con los objetivos financieros pueden ser importantes. Puede
existir una oportunidad percibida para informacin financiera fraudulenta o malversacin de
activos cuando una persona cree que puede sobrepasarse el control interno, por ejemplo,
porque la persona est en un puesto de confianza o tiene conocimiento de debilidades
especficas en el control interno. Tal vez las personas puedan racionalizar la comisin de un
acto fraudulento. Algunas personas tienen una actitud, carcter o conjunto de valores ticos
que les permiten, a sabiendas e intencionalmente, cometer un acto deshonesto. Sin embargo,
aun las personas que, de otro modo, son honradas pueden cometer un fraude en un entorno
que imponga suficiente presin sobre ellos.

Tipos de Representaciones errneas en el Fraude

De acuerdo a la Na 240, se considera que hay dos tipos de representaciones errneas
intencionales que son relevantes para el auditor:
1. Representaciones errneas que resulten de informacin financiera fraudulenta y
2. Representaciones errneas que resulten de malversacin de activos.

Informacin financiera fraudulenta

La informacin financiera fraudulenta implica representaciones errneas intencionales que
incluyen omisiones de cantidades o revelaciones en los estados financieros para engaar a
los usuarios de los mismos.

La informacin financiera fraudulenta puede lograrse de la siguiente manera:

Manipulacin, adulteracin (incluyendo falsificacin), o alteracin de registros contables o
documentacin de soporte con los que se preparan los estados financieros.
Representacin errnea u omisin intencional en los estados financieros de hechos
transacciones u otra informacin importante.
Mala aplicacin intencional de principios de contabilidad relativos a cantidades,
clasificacin, manera de presentacin o revelacin.
La informacin financiera fraudulenta, con frecuencia, implica que la administracin
sobrepase los controles que, de otro modo, pueden aparecer como funcionando de manera
efectiva.

El fraude puede cometerse cuando la administracin sobrepasa los controles, usando

tcnicas como:

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

Registrar asientos ficticios en el libro diario, particularmente cerca del final de un ejercicio
contable, para manipular los resultados de operacin o lograr otros objetivos.
Ajustar de manera inapropiada los supuestos y cambiar los juicios usados para estimar los
saldos de cuentas.
Omitir, adelantando o retrasando su reconocimiento en los estados financieros, hechos y
transacciones que han ocurrido durante el periodo que se reporta.
Ocultar, o no revelar, hechos que pudieran afectar las cantidades registradas en los
estados financieros.
Participar en transacciones complejas que se estructuran para representar errneamente la
posicin financiera o el desempeo financiero de la entidad.
Alterar registros y trminos relacionados con transacciones importantes e inusuales.

Se puede causar informacin financiera fraudulenta por los esfuerzos de la comunicacin de

manejar las utilidades para engaar a los usuarios de los estados financieros al influir en su
percepcin del desempeo y la rentabilidad de la entidad. Este manejo de las utilidades
puede empezar con pequeas acciones o el ajuste inapropiado de supuestos y cambios en
juicios por parte de la administracin. Las presiones e incentivos pueden producir que
aumenten estas acciones al grado que den como resultado informacin financiera
fraudulenta.
Esta situacin podra ocurrir cuando, debido a presiones para cumplir con las expectativas
del mercado o a un deseo de maximizar la compensacin por desempeo, la administracin
intencionalmente asume posiciones que conducen a informacin financiera fraudulenta al
representar errneamente, en una forma de importancia relativa, los estados financieros. En
algunas otras entidades, la administracin puede verse motivada a reducir utilidades en un
monto de importancia relativa para minimizar impuestos o para inflar utilidades y asegurar el
financiamiento de los bancos.

Malversacin de activos
La malversacin de activos implica el robo de activos de una entidad y a menudo, se
perpetra por empleados en cantidades relativamente pequeas y de poca importancia. Sin
embargo puede tambin involucrar a la administracin, donde generalmente hay ms
posibilidad de simular u ocultar las malversaciones en formas difciles de detectar. Las
malversaciones de activos pueden lograrse en una variedad de formas.
Incluyendo:
Falsificar recibos (por ejemplo, malversando cobros de cuentas por cobrar o desviando
recibos por cuentas canceladas a cuentas bancarias personales).
Robar activos fsicos o propiedad intelectual (por ejemplo, robar inventario para uso
personal o para venta. robar chatarra para reventa, comprometerse con un competidor al
revelar datos tecnolgicos a cambio de un pago).
Hacer que una entidad pague por bienes y servicios no recibidos (por ejemplo, pagos a
vendedores ficticios, pagos especiales de vendedores a los agentes de compra de la
entidad a cambio de inflar los precios, o pagos a empleados ficticios).

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

Usar los activos de una entidad para uso personal (por ejemplo, usar los activos de la
entidad como colateral para un prstamo personal o un prstamo a una parte relacionada).
La malversacin de activos a menudo es acompaada por registros o documentos falsos o
engaosos para ocultar el hecho de que faltan los activos o de que se han comprometido
sin la autorizacin apropiada.

Fraude en las Organizaciones

En el mundo actual el fraude est en expansin. La presin por los resultados es muy fuerte y
eso lleva a priorizar las metas por sobre las normas y procedimientos establecidos. Disuadir,
prevenir y detectar son las herramientas para evitar el fraude.
La recesin econmica est cambiando la naturaleza y la magnitud de los riesgos de fraude
e integridad que enfrentan las organizaciones. El ritmo de cambio es tal que las
oportunidades de cometer fraude sern frecuentes. Ms gente sentir una verdadera presin
por cruzar la lnea o mirar hacia otro lado mientras que otros lo hacen. Adems, la tendencia
descendente de la economa pondr al descubierto otros fraudes que se han estado
perpetrando mientras las condiciones econmicas eran buenas.
Si bien los responsables de la administracin deben considerar muchas prioridades opuestas,
sera acertado que los consejos directivos reflexionaran cuidadosamente sobre el inestable
panorama de los riesgos de fraude y otros riesgos de integridad. Es un deber de los
responsables del Directorio y Gerencia tomar la iniciativa en cuestiones de fraude e
integridad. Los colaboradores esperan que el Directorio y sus Gerentes establezcan el tono,
pero, a menos que exista el compromiso de sus superiores, el cambio no suceder y los
beneficios de reducir los riesgos de fraude e integridad no se producirn. La buena noticia es
que una administracin efectiva del riesgo de fraude se paga por s sola. Las compaas de
todos los sectores estn desesperadas por encontrar formas de reducir costos. Atacar los
problemas de fraude, derroche y abuso ofrece una inmensa oportunidad de reduccin de
costos por una inversin relativamente baja.

Se considera que hay fraudes por:

Falta de controles adecuados
Poco y mal capacitado personal
Baja / alta rotacin de puestos
Documentacin confusa
Salarios bajos
Existencia de activos de fcil conversin: bonos, pagares, etc.
Legislacin deficiente
Actividades incompatibles entre s.
Es un hecho demostrado que evitar fraudes es responsabilidad de todos los empleados. Por
ello, es importante crear una cultura empresarial encaminada a minimizar el riesgo de fraude.
Oportunidad, para que exista un fraude debe existir una oportunidad. Esta puede ser
provocada por la falta de controles.
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

El fraude implica un incentivo o presin para cometerlo, una oportunidad percibida para
hacerlo y alguna racionalizacin del acto. Una persona puede tener un incentivo para
malversar activos, por ejemplo, porque la persona est viviendo ms all de sus medios.

La informacin financiera fraudulenta puede cometerse porque la administracin est bajo

presin de fuentes fuera o dentro de la entidad, para lograr una meta de utilidades
esperada (y quiz no realista) particularmente, ya que las consecuencias para la
administracin por no cumplir con los objetivos financieros pueden ser importantes.

Puede existir una oportunidad percibida para informacin financiera fraudulenta o

malversacin de activos cuando una persona cree que puede sobrepasarse el control
interno, por ejemplo, porque la persona est en un puesto de confianza o tiene conocimiento
de debilidades especficas en el control interno. Tal vez las personas puedan racionalizar la
comisin de un acto fraudulento. Algunas personas tienen una actitud, carcter o conjunto de
valores ticos que les permiten, a sabiendas e intencionalmente, cometer un acto deshonesto.
Sin embargo, aun las personas que, de otro modo, son honradas pueden cometer un fraude
en un entorno que imponga suficiente presin sobre ellos.

Impacto del Fraude en las Organizaciones

El impacto de la crisis crediticia y la recesin econmica global estn desafiando a nuestras
instituciones ms slidas. Los responsables de la administracin de algunas de nuestras ms
grandes compaas del sector privado han tenido que concentrarse en adoptar medidas de
corto plazo para contrarrestar el riesgo del fracaso empresarial. Los lderes de instituciones
del sector pblico deben enfrentar los retos que los rodean, manteniendo y mejorando la
prestacin de servicios, en un momento en el que los recursos necesarios pueden no estar a
su disposicin. El dilema que enfrentan las organizaciones pblicas y privadas es dilucidar la
mejor manera de lograr la recuperacin en el corto plazo, maximizando el valor del accionista
y al mismo tiempo, manteniendo y desarrollando servicios en el mediano y largo plazo.
El desafo al que se enfrentan las organizaciones es que no existe una nica clave para
detener el fraude. Las organizaciones deben desarrollar una estrategia que les permita
implementar las medidas necesarias para administrar este riesgo que va en aumento. La
estrategia deber ser propiedad de los responsables de la gerencia, de lo contrario no
prosperar y debe involucrar a individuos de toda la organizacin. La mayora de las
grandes organizaciones posee funciones desarrolladas de asesoramiento legal, cumplimiento
y auditora interna. Pero estas funciones no cuentan con las herramientas adecuadas cuando
sobreviene el fraude o el comportamiento ilcito. El personal de operaciones de primera lnea
y de finanzas debe convertirse en la primera y segunda lnea efectiva de defensa.
Estrategias efectivas contra el fraude
Cada organizacin debe determinar cul es la mejor forma de implementar una estrategia
para detectar el fraude y el riesgo de la organizacin.

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

Tipos de fraudes segn su origen

De acuerdo a las caractersticas de los fraudes, encontramos los siguientes: Fraudes internos y
Fraudes externos

Los fraudes denominados internos son aquellos organizados por una o varias personas
dentro de una institucin, con el fin de obtener un beneficio propio.
Los fraudes conocidos como externos son aquellos que se efectan por una o varias
personas para obtener un beneficio, utilizando fuentes externas como son: bancos, clientes,
proveedores, etc.

A continuacin se presentan estrategias que, por su efectividad, han venido ganando

importancia en la lucha contra el fraude, segn la experiencia de los encuestados:
La capacitacin de los empleados: es imperativa, especialmente en lo que se refiere al
manejo de sistemas, ya que una deficiencia en esta rea puede ser desastrosa.
La delacin de los empleados de la misma compaa o la informacin annima: ello ha
llevado a la creacin de lneas telefnicas (hot-lines) u oficiales de la compaa, que
operan fuera del negocio.
El intercambio de informacin entre compaas, ya sea por sector o por ubicacin
geogrfica. Se debe obrar con cautela, ya que si se discute abiertamente puede implicar
acciones contra la empresa por difamacin.
El diseo e implementacin de polticas claras de prevencin, deteccin e informacin de
casos dentro de la misma compaa. Muchos fraudes se podran evitar con la planeacin y
sistemas de control adecuados.
Establecimiento de leyes sencillas contra el fraude. Los abogados defensores tienden a
complicar los casos en las cortes.
Ayudarle a la gerencia a minimizar la ocurrencia del fraude mediante el establecimiento y
mantenimiento, por parte de la gerencia, de controles internos efectivos.
Trabajar con la gerencia para desarrollar y cumplir los procedimientos de deteccin de
fraude.
Ayudarle a la gerencia para concientizar a los empleados de la compaa sobre las
caractersticas del fraude y los pasos a seguir para informar sobre un posible fraude.
Investigar los indicios de un posible fraude o de actividades potencialmente fraudulentas
identificadas por medio de auditoras interna, sin importar si dichos fraudes estn dirigidos
hacia la compaa o hacia sus clientes.
Instituir procedimientos previos de investigacin del fraude.
Administrar el plan de prevencin del fraude en la compaa de conformidad con lo
requisitos reglamentarios.
El delito ms temido por las empresas en pases desarrollado es el fraude, an frente a otros
crmenes como el terrorismo, el secuestro, el sabotaje y el hurto. Lejos de estar bajo control,
este flagelo al parecer est adquiriendo fuerza, ayudado en gran parte por una mayor
complejidad en los negocios, la creciente globalizacin de los movimientos de fondos, las
dificultades implcitas en el trato con diferentes culturas y un mayor uso de tecnologas como
el Internet.

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

Todo ello ha llevado a una sensacin de mayor riesgo entre los empresarios de los ms
diversos sectores y pases. Las compaas no se estn protegiendo lo suficiente contra el
fraude o los defraudadores se le estn adelantando a los controles, especialmente en las
reas de sistemas y de compras. De hecho, los fraudes ms temidos son los que se hacen a
travs de computadores y tarjetas de crdito.

Despus se anotan otras reas, como el robo de efectivo, fraudes en tesorera, fraudes en
impuestos, fraudes en seguros y fraudes por negociacin directa. Sin embargo, en todos los
casos puede prevenirse y puede volver a ocurrir bajo las circunstancias actuales de control.
Un alto porcentaje de fraude cuenta con la participacin de empleados de las empresas en
donde ocurre el hecho.
Actitud reactiva frente al fraude:
La actitud de la gerencia frente al fraude suele ser reactiva. Ms de la mitad de los fraudes
en las empresas son descubiertos por coincidencia, ya sea por informacin obtenida por
medios externos, accidentes o cambios en la administracin, entre otros factores.
Falta de conocimiento del negocio:
Por lo general, las directivas tienen un conocimiento <menos que bueno> de las operaciones
en los negocios principales y en menor grado, de sus operaciones en otros pases. As mismo,
se observa cierta falta de coordinacin en lo que se refiere al manejo de la informacin entre
las subsidiarias y la Casa Matriz. Los directivos tienden a delegar la responsabilidad de
implementar controles para prevenir grandes fraudes. La mayora piensa que los auditores
deben poder detectar los fraudes substanciales como parte de sus auditoras normales, a la
vez que no estn dispuestos a pagar ms por pasarles la responsabilidad a sus auditores. Lo
anterior sugiere que la gerencia debe asumir plenamente la responsabilidad o admitir que en
el momento se le est delegando a la gente equivocada.
Los controles no siempre sirven
Se piensa que los altos directivos pueden sobrepasar los controles. Un alto directivo o
gerente que busque realizar un gran fraude puede sobrepasar los controles internos
establecidos.
Mnima parte de las empresas que han tenido casos de fraude los han denunciado. En lo que
respecta a las empresas que no denunciaron los fraudes, los costos, el temor a que el caso
afectara su imagen y la incertidumbre con respecto a los resultados son las principales
razones para no hacerlo.
La accin de las autoridades frente al fraude:
La gran mayora, considera que las cortes (el sistema judicial) no entienden la complejidad de
los principales casos de fraude y por lo tanto, no fallan de manera satisfactoria.

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

2.7. RESPONSABILIDAD DEL AUDITOR FRENTE AL FRAUDE

Como se describe en la NIA 200, objetivo y principios generales que gobiernan una auditora
de estados financieros, el objetivo de una auditora de estados financieros es hacer posible
al auditor el expresar una opinin sobre si los estados financieros estn preparados, respecto
de todo lo importante, de acuerdo con un marco de referencia de informacin financiera
aplicable. Debido a las limitaciones inherentes de una auditora, hay un riesgo inevitable de
que no se detecten algunas representaciones errneas de importancia relativa de los
estados financieros, aun cuando se planee la auditora de manera apropiada y se
desempee de acuerdo con las NIA.

El riesgo de no detectar una representacin errnea de importancia relativa resultante de

fraude es ms alto que el riesgo de no detectar una representacin errnea de importancia
relativa resultante ce error, porque el fraude puede implicar trampas sofisticadas y
cuidadosamente organizadas para ocultarlo, como falsificacin, dejar de registrar
transacciones deliberadamente o representaciones errneas intencionales que se hagan al
auditor. Estos intentos de ocultacin pueden ser an ms difciles de detectar cuando van
acompaados de colusin. La colusin puede causar que el auditor crea que la evidencia
de auditora es persuasiva cuando es, de hecho, falsa. La capacidad del auditor de
detectar un fraude depende de factores como: la habilidad del perpetrador; la frecuencia y
extensin de la manipulacin; el grado de colusin implicado; el tamao relativo de las
cantidades particulares manipuladas, y la antigedad de las personas involucradas. Si bien,
el auditor tal vez pueda identificar oportunidades potenciales para perpetrar el fraude, es
difcil que determine si las representaciones errneas en reas de juicio (como estimaciones
contables) son causadas por fraude o error.

Ms an, el riesgo de que el auditor no detecte una representacin errnea de importancia

relativa resultante de fraude de la administracin es mayor que para el fraude de empleados,
porque la administracin frecuentemente est en una posicin de manipular directa o
indirectamente los registros contables y de presentar informacin financiera fraudulenta Ciertos
niveles de la administracin pueden estar en posicin de sobrepasar los procedimientos de
control diseados para prevenir fraudes similares por otros empleados, por ejemplo, dando
instrucciones a los subordinados de registrar incorrectamente las transacciones o para
ocultarlas. Dada su posicin de autoridad dentro de una entidad, la administracin tiene la
capacidad de ordenar a los empleados hacer aleo o de solicitar su ayuda para llevar a
cabo un fraude, con o sin conocimiento de ellos.

El posterior descubrimiento de una representacin errnea de importancia relativa de los

estados financieros debida a fraude no indica, en o por s mismo, una falta de cumplimiento
con las NIA. Este es particularmente el caso para ciertas clases de representaciones errneas
intencionales, ya que los procedimientos de auditora pueden no ser efectivos para detectar
una representacin errnea intencional que se oculta por colusin entre una o ms personas
de la administracin, de los encargados del gobierno corporativo, empleados o terceros, o
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

que implique documentacin falsificada. Se determina, si es que el auditor ha desempeado

una auditora de acuerdo con las NIA, por los procedimientos de auditora desempeados
en las circunstancias, la suficiencia y propiedad de la evidencia de auditora obtenida como
resultado de los mismos y lo adecuado del dictamen del auditor con base en una evaluacin
de dicha evidencia.
Responsabilidades del auditor de detectar representacin errnea de importancia
relativa debida a fraude

Un auditor que conduce una auditora de acuerdo con las NIAs, obtiene seguridad
razonable de que los estados financieros considerados como un todo estn libres de
representacin errnea de importancia relativa, ya sea causada por fraude o por error. Un
auditor no puede obtener seguridad absoluta de que las representaciones errneas de
importancia relativa en los estados financieros se detectarn debido a factores como el uso
de juicio, el uso de pruebas, las limitaciones, inherentes del control interno y el hecho de que
mucha de la evidencia de auditora disponible al auditor es persuasiva, ms que conclusiva,
por naturaleza.
En la obtencin de seguridad razonable, un auditor mantiene una actitud de escepticismo
profesional en toda la auditora, considera la probabilidad de que la administracin
sobrepase los controles y reconoce el hecho de que los procedimientos de auditora que
son efectivos para detectar error puedan no ser apropiados en el contexto de un riesgo
identificado de representacin errnea de importancia relativa debida a fraude.
Procedimientos de evaluacin de riesgos
Segn lo requiere la NIA 315, para obtener un entendimiento de la entidad y su entorno,
incluyendo su control interno, el auditor desempea procedimientos de evaluacin del riesgo.
Como parte de este trabajo, el auditor desempea los siguientes procedimientos con el fin de
obtener informacin que se usa para identificar los riesgos de representacin errnea de
importancia relativa debida a fraude:

Hace averiguaciones con la administracin, con los encargados del gobierno corporativo y
con otros dentro de la entidad, segn sea apropiado, y obtiene un entendimiento de cmo
los encargados del gobierno corporativo ejercen vigilancia sobre los procesos de la
administracin para identificar y responder a los riesgos de fraude as como sobre el control
interno que ha establecido la administracin para mitigar estos riesgos.
Considera si estn presentes uno o ms factores de riesgo de fraude.
Considera cualesquier relaciones inusuales o inesperadas que se hayan identificado al
realizar los procedimientos analticos.
Considera otra informacin que pueda ser til para identificar los riesgos de representacin
errnea de importancia relativa debida a fraude.
Consideracin de factores de riesgo de fraude
En la obtencin de un entendimiento de la entidad y su entorno, incluyendo su control interno,
el auditor deber considerar si la informacin obtenida indica que estn presentes uno o ms
factores de riesgo de fraude.

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

El hecho de que el fraude generalmente se oculta, puede hacer muy difcil su deteccin. Sin
embargo, en la obtencin de un entendimiento de la entidad y de su entorno, incluyendo su
control interno, el auditor puede identificar eventos o condiciones que indiquen un incentivo
o presin para cometer fraude o que presenten una oportunidad para cometerlo. Estos
eventos o condiciones son conocidos como factores de riesgo de fraude.- Por ejemplo:

La necesidad de cumplir las expectativas de terceros para obtener financiamiento

adicional de capital, puede crear una presin para cometer fraude.
La concesin de bonos importantes, si se cumplen metas poco realistas de utilidades,
puede crear un incentivo para cometer fraude.
Un ambiente de control poco efectivo puede crear una oportunidad para cometer fraude.

Mientras que los factores de riesgo de fraude pueden no necesariamente indicar la existencia
de fraude, a menudo han estado presentes en circunstancias en las que ste se ha cometido.
La presencia de factores de riesgo de fraude puede afectar la evaluacin del auditor de los
riesgos de representacin errnea de importancia relativa.

RESUMEN DE LA UNIDAD
Los auditores son responsables de la obtencin de una seguridad razonable de que se
detectaran los errores materiales, ya sea debido a errores o fraude. La forma como los
auditores renen informacin para evaluar el riesgo de fraude en cada auditoria y desarrollan
respuestas adecuadas para identificar los riesgos de fraude, despus de considerar la
efectividad de los programas y los controles contra el fraude de la administracin. Una vez se
sospecha el fraude, los auditores renen evidencia adicional, con frecuencia mediante
consulta y son responsables de realizar ciertas comunicaciones de sospecha o deteccin de
fraude a los altos niveles de la administracin. El objetivo de una auditoria de estados
financieros es la expresin de una opinin sobre la imparcialidad con que se presentan
razonablemente, en todos los aspectos materiales, la posicin financiera, resultado de
operaciones y su flujo de efectivo en conformidad con los principios de contabilidad
generalmente aceptados.

Los objetivos de la auditora relacionados con operaciones, tienen como objetivo formar un
marco de referencia para ayudar al auditor a reunir los suficientes datos requeridos segn el
criterio del trabajo de campo y decidir el tipo de datos que ha de acumular para las clases
de operaciones que tenga, dadas las circunstancias de su trabajo. Los objetivos son los
mismos para una auditora u otra, pero la evidencia vara, dependiendo de las circunstancias.
Las empresas desarrollan su actividad en un medio cada vez ms competido, por tanto
deben dirigir sus esfuerzos a reducir costos. Con mayor razn frente a muchos retos de hoy en
da a la necesidad de lograr la eficiencia productiva. Sin embargo, existen eventos
denominados riesgos, cuya ocurrencia es incierta, pero que afectan el cumplimiento de los
objetivos empresariales. Estos eventos son incendios, robos, explosiones, atentados, daos
intencionales o no en maquinarias y equipos, y riesgos naturales (inundaciones, vientos fuertes,
terremotos, rayos, etc.) entre otros. La ocurrencia de estos hechos implica perdidas de activo
para la empresa, disminucin en ventas y deterioro de su patrimonio, etc.
En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

Adems de la categorizacin anterior, los riesgos se pueden clasificar en externos, internos y

mixtos, se podra tambin diferenciarlos en cuanto a s son previsibles o imprevisibles, y si son
inmediatos o futuros.
Un mapa de riesgos es un grfico, un croquis, en donde se identifican y se ubican las
reas/actividades/activos (procesos de la empresa) que podran verse afectados durante la
ocurrencia de un evento adverso.

La administracin de riesgos es una parte integral del proceso de administracin, es un

proceso multifactico de aspectos apropiados los cuales son a menudo llevados a cabo
mejor por un equipo multidisciplinario. Es un proceso iterativo de mejora continua. Si bien el
fraude es un concepto legal amplio, en el contexto de la auditoria de estados financieros, el
fraude se define como un error intencional en los estados financieros, por lo que el auditor
deber planear la auditora de modo de que exista una expectativa razonable de detectar
anomalas importantes resultantes del fraude y el error. Se sugieren procedimientos que deben
considerarse cuando el auditor tiene motivos para creer que existe fraude o error.

La malversacin de activos a menudo es acompaada por registros o documentos falsos o

engaosos para ocultar el hecho de que faltan los activos o de que se han comprometido
sin la autorizacin apropiada. El desafo al que se enfrentan las organizaciones es que no
existe una nica clave para detener el fraude. Las organizaciones deben desarrollar una
estrategia que les permita implementar las medidas necesarias para administrar este riesgo
que va en aumento. La estrategia deber ser propiedad de los responsables de la gerencia,
de lo contrario no prosperar y debe involucrar a individuos de toda la organizacin. La
mayora de las grandes organizaciones posee funciones desarrolladas de asesoramiento
legal, cumplimiento y auditora interna. Pero estas funciones no cuentan con las herramientas
adecuadas cuando sobreviene el fraude o el comportamiento ilcito. El personal de
operaciones de primera lnea y de finanzas debe convertirse en la primera y segunda lnea
efectiva de defensa. Como se describe en la NIA 200, Objetivo y principios generales que
gobiernan una auditora de estados financieros, el objetivo de una auditora de estados
financieros es hacer posible al auditor el expresar una opinin sobre si los estados financieros
estn preparados, respecto de todo lo importante, de acuerdo con un marco de referencia
de informacin financiera aplicable. Debido a las limitaciones inherentes de una auditora, hay
un riesgo inevitable de que no se detecten algunas representaciones errneas de
importancia relativa de los estados financieros, aun cuando se planee la auditora de manera
apropiada y se desempee de acuerdo con las NIAs.

GLOSARIO
ADMINISTRACIN DE RIESGOS: es un proceso de identificacin, medicin, control,
monitoreo, evaluacin y optimizacin de todas las situaciones que representan riesgos para
la organizacin. Permite conocer, evaluar y administrar los riesgos de negocios en todos los
niveles de la operacin
ESTIMACIN DE RIESGOS: determinacin de la frecuencia a la cual el peligro identificado
puede presentarse y alcanzar especficos niveles de severidad.

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

FRAUDE: del latn Fraus, un fraude es una accin que resulta contraria a la verdad y a la
rectitud. El fraude se comete en perjuicio contra otra persona o contra una organizacin
(como el Estado o una Empresa). El concepto de fraude esta asociado al de estafa, que es
un delito contra el patrimonio o a la propiedad. Consiste en un engao para obtener un bien
patrimonial, haciendo creer a la persona o a la empresa que paga que obtendr algo que,
en realidad, no existe. Se puede afirmar que es un engao hacia un tercero, abuso de
confianza, dolo, simulacin, etc., el fraude por tanto esta penado por la ley.
FACTOR DE RIESGO: los elementos individuales que comprometen e influencian la posibilidad
que cierto evento ocurra. Ejemplo:
La frecuencia y duracin de la exposicin de personas al peligro
La probabilidad de ocurrencia de un evento peligroso.
Las posibilidades tcnicas y humanas de evitar o limitar el dao

(Previsin del riesgo,

velocidad de reaccin, paradas de emergencia, habilitadores).
RIESGO: significa contingencia o proximidad de un dao, Peligro, Probabilidad de que
algo ocurra. El riesgo se halla de forma implcita asociado a toda actividad. El riesgo
acompaa a todo cambio e implica eleccin e incertidumbre.
RIESGO EXTERNO: se consideran externos, por su origen, a todos aquellos riesgos que se
pueden generar fuera de la organizacin y pueden afectar en forma directa o indirecta su
estructura organizacional, econmica y/o productiva.
RIESGO INTERNO: a todos aquellos que se generan dentro de la organizacin, es decir,
todo lo que implcitamente puede afectar desde su interior a la empresa, ya sea por las
personas que laboran en ella, por fallas en los procesos de la organizacin o por
confabulaciones internas para cometer un fraude a la entidad.
MAPA DE RIESGOS: consiste en una representacin grfica a travs de smbolos de uso
general o adoptados, indicando el nivel de exposicin ya sea bajo, mediano o alto, de
acuerdo a la informacin recopilada en archivos y los resultados de las mediciones de los
factores de riesgos presentes, con el cual se facilita el control y seguimiento de los mismos,
mediante la implantacin de programas de prevencin.
MIXTOS: los riesgos mixtos pueden surgir de una combinacin de cualquiera de los riesgos
externos e internos citados en los anteriores puntos.
VALORACIN DE RIESGO: una serie de pasos para establecer, de manera sistemtica, la
reexaminacin de los peligros asociados con la operacin de una organizacin.
BIBLIOGRAFIA
ARENS, Alvin A.; ELDER, Randal J. y BEASLEY, Mark S. Auditoria. Un Enfoque Integral. 11 Edicin.
Mxico Pearson-Prentice Hall, 2007.
ESTUPIN GAITN, Rodrigo. Control Interno y Fraudes. Segunda edicin. Bogot. Ecoe,
2006.
...Papeles de Trabajo en Auditora Financiera. Bogot. Ecoe, 2004.

En alianza con

Colombia

!"#$%&'$(
Auditoria
Auditoria

MANTILLA B., Samuel A. Control Interno Estructura Conceptual Integrada: COSO. Segunda
Edicin. Bogot. Ecoe, 2000.

...Traduccin del Documento del Committee of Sponsoring Organizations of The Tread

way Commission: COSO. Informe de Control Interno. Segunda edicin. Bogot. Ecoe. 1995.
WHITTINGTON, O. Ray y PANY, Kurt. Principios de Auditoria. 14 edicin. Mxico. McGraw Hill,
2008.

BIBLIOGRAFIA COMPLEMENTARIA

Normas Internacionales de Auditoria- International Auditing and Assurance Standards

Board (IAASB)-Consejo de Normas Internacionales de Auditora y Aseguramiento
NORMA INTERNACIONAL DE AUDITORIA 240, Responsabilidad del auditor de considerar
el fraude en una Auditora de estados financieros
NORMA INTERNACIONAL DE AUDITORIA 315, Entendimiento de la entidad y su entorno y
evaluacin de los riesgos de Representacin errnea de importancia relativa
http://www.actualicese.com/
Consultado en Abril 21 de 2011

http://es.ifac.org/IAASB/
Consultado en Abril 21 de 2011

http://www.interamericanusa.com/articulos/Auditoria/Fraud-Estaf-Neg.htm
Consultado en Abril 21 de 2011

CRDITOS

En alianza con

Colombia