Professional Documents
Culture Documents
"#$%&'$(
Auditoria
Auditoria
Lectura
UNIDAD DOS
SEMANA TRES
Objetivos especficos
Competencias
Desarrollo Temtico
2.1. INTRODUCCIN
2.2. OBJETIVO GENERAL DE UNA AUDITORA FINANCIERA
2.3. OBJETIVOS RELACIONADOS CON LAS TRANSACCIONES
2.4. EVALUACIN Y VALORACIN DEL RIESGO ORGANIZACIONAL Y SU ADMINISTRACIN
Definicin y Naturaleza del Riesgo
Categoras de Riesgo
Clasificacin del Riesgo
Perfil del Riesgo
Mapas de Riesgos
3.1. ADMINISTRACIN DE RIESGOS
Definicin
Beneficios
Fases de la administracin de Riesgos
3.2. FRAUDES
Definicin de Fraude
Tipos de Representaciones errneas en el Fraude
Fraude en las Organizaciones
Impacto del Fraude en las Organizaciones
Estrategias efectivas contra el fraude
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
OBJETIVOS ESPECFICOS
-Identificar el objetivo de la Auditoria Financiera, conociendo y diferenciando los objetivos
relacionados con las transacciones en una organizacin.
-Que el estudiante Identifique los riesgos que tienen las organizaciones y los tipos de fraudes
que pueden ocurrir en ella.
-Determinar cul es la necesidad de la Administracin de los riesgos en una organizacin.
-Identificar la responsabilidad del auditor frente al fraude.
COMPETENCIAS
El estudiante estar en capacidad de entender y explicar como se describen las
caractersticas del Riesgo, fraudes y caractersticas del Control Interno, adems:
1. Describe los procedimientos seguidos en la planeacin de una auditora financiera.
2. Define los procedimientos de auditoria para la obtencin de evidencia sustantiva y
evidencia de control.
3. Identifica las caractersticas de una Administracin de Riesgos en una organizacin
4. Identifica las responsabilidades de un auditor de estados financieros frente al fraude.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
Colombia
!"#$%&'$(
Auditoria
Auditoria
Dentro del nuevo esquema de las organizaciones la auditora debe tener un enfoque
integral, es decir debe estar estructurada con base a programas que cubran todos los
aspectos de la organizacin, los procesos relacionados con la administracin, la operacin,
el cumplimiento de metas y objetivos, lo mismo que a la tendencia de mejorar los procesos
para ser ms eficientes y eficaces dentro de la empresa.
Objetivos generales
Identificar las caractersticas que en forma general se han planteado para el trabajo del
auditor. Por ejemplo al llevar a cabo un trabajo en el rea de informtica se plantea un
objetivo general: Determinar lo adecuado y razonable de los controles utilizados en el rea
de informtica. Es decir los objetivos generales abarcan todo el contexto a evaluar dentro de
la estructura de la empresa.
Objetivos especficos
Dentro de los objetivos generales se plantean caractersticas del contexto global, en los
objetivos especficos se quiere llegar a definir una o unas caractersticas a lo que se quiere
llegar. Por ejemplo: Determinar la confiabilidad del sistema de procesamiento evaluando los
controles de entrada, proceso y salida, o Comprobar si los controles promueven la
eficiencia de las operaciones y tiene la confianza para prevenir e identificar riesgos.
ARENS A. Alvin, RANDAL J, Elder y BEASLLEY, Mark S. Auditoria: Un Enfoque Integral. 11 Edicin.
Mexico. Pearson -Pretince Hall, 2007.p.146-147.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
Debe hacerse una distincin entre los objetivos generales de la auditora relacionados con
las operaciones y los objetivos especficos de auditora relacionados con operaciones para
toda clase de operaciones. Los primeros son abordados y son procedentes para todo tipo
de operaciones, pero se expresan en trminos amplios. Los segundos tambin son
precedentes para cada clase de operaciones pero se expresan en trminos adaptados a
una clase de operaciones como las de venta.
Una vez que se conocen los objetivos de auditora generales relacionados con las
operaciones, pueden utilizarse para elaborar objetivos de auditora especficos relacionados
con operaciones para cada clase de operaciones que se auditen. A continuacin se
exponen los seis objetivos de auditora relacionados con operaciones:
1. Existencia: existen operaciones registradas
2. Integridad: se registran las operaciones existentes
3. Precisin o exactitud: las operaciones registradas estn asentadas con los montos
correctos.
4. Clasificacin: las operaciones incluidas en los Diarios de los clientes estn clasificadas en
forma adecuada.
5. Tiempo: las operaciones se registran en las formas correctas
6. Asentamiento y resumen: las operaciones registradas se incluyen adecuadamente en los
archivos maestros y se resumen de manera apropiada.
Existencia: existen operaciones registradas
Colombia
!"#$%&'$(
Auditoria
Auditoria
Entre los ejemplos de errores de clasificacin de ventas est la inclusin de ventas en efectivo
como ventas a crdito, el registro de una venta de activos fijos de operacin como ingresos
operacionales y la mala clasificacin de las ventas comerciales como ingresos no
operacionales. La clasificacin es tambin parte de la afirmacin de valuacin o asignacin.
Tiempo: las operaciones se registran en las formas correctas
Un error de tiempo ocurre si las operaciones no se registran en las fechas en que realmente
ocurrieron. Una operacin de ventas, por ejemplo, debera registrarse en el momento del
embarque. El tiempo tambin forma parte de la afirmacin de valuacin o asignacin.
Asentamiento y resumen: las operaciones registradas se incluyen adecuadamente en los
archivos maestros y se resumen de manera apropiada
Este objetivo se refiere a la precisin en la transferencia de la informacin de las operaciones
registradas en los Diarios a los registros de Auxiliares y al Mayor. Por ejemplo, si se registra una
operacin de ventas en la cuenta del cliente equivocado o con un monto equivocado en el
archivo maestro, se trata de una violacin de objetivo. El asentamiento y el resumen es
tambin parte de la afirmacin de valuacin o asignacin.
Los objetivos generales de auditora relacionados con las operaciones deben aplicarse a
cada tipo (clase) importante de operacin en la auditora. Dichas operaciones, en trminos
generales, incluyen ventas, entradas de efectivo, adquisiciones de bienes y servicios, nmina,
etc.
2.4. EVALUACIN
ADMINISTRACIN
VALORACIN
DEL
RIESGO
ORGANIZACIONAL
SU
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
Las empresas desarrollan su actividad en un medio cada vez ms competido, por tanto
deben dirigir sus esfuerzos a reducir costos. Con mayor razn frente a muchos retos de hoy en
da a la necesidad de lograr la eficiencia productiva. Sin embargo, existen eventos
denominados riesgos, cuya ocurrencia es incierta, pero que afectan el cumplimiento de los
objetivos empresariales. Estos eventos son incendios, robos, explosiones, atentados, daos
intencionales o no en maquinarias y equipos y riesgos naturales (inundaciones, vientos fuertes,
terremotos, rayos, etc.) entre otros. La ocurrencia de estos hechos implica perdidas de activo
para la empresa, disminucin en ventas y deterioro de su patrimonio, etc.
Riesgo es el potencial de resultados negativos: la generalidad de las empresas pueden verse
expuestas a diversos tipos de riesgos que pueden resumirse en los siguientes:
Contabilidad errnea o inapropiada
Prdida o destruccin de activos fijos o recursos financieros
Costos excesivos/Ingresos deficientes
Sanciones legales
Fraude o robo
Decisiones errneas de la gerencia
Interrupcin del negocio
Deficiencias en el logro de objetivos y metas en la organizacin
Desventaja ante la competencia
Desprestigio de imagen.
De acuerdo con la lista anterior, se puede decir que los riesgos son fcilmente identificables,
sin embargo, las causas que propician su aparicin, pueden ser mltiples y de ndole muy
diversa. Una misma causa puede generar ms de un tipo de riesgo. Los riesgos no se originan
por la falta de controles, estos existen por s mismos y se presentan cuando son causados. Los
controles se establecen para reducir o evitar las causas.
Categoras de riesgo
Las empresas, privadas o pblicas, estn expuestas a riesgos de naturaleza diversa que
pueden originarse externa o internamente. Por tanto, la empresa o grupo al que pertenece,
debe considerar el amplio abanico de riesgos en su conjunto. Los riesgos que cualquier
organizacin debe enfrentar, pueden dividirse en tres grandes categoras de acuerdo con su
origen o posible ocurrencia: externos, internos y mixtos.
THEINSTITUTEOFINTERNALAUDITORS(IIA,porsussiglaseningls),organizacinfundadaen1941enEstados
Unidos,eslamximaautoridadreconocidaanivelmundialenelcampodelaauditoriainterna.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
Colombia
!"#$%&'$(
Auditoria
Auditoria
Riesgos previsibles
Se define como riesgo previsible a aquel tipo de riesgo que la organizacin puede prever
con anticipacin o conjeturar por algunas seales e indicios. El riesgo crediticio es y seguir
siendo un punto importante de referencia para cualquier organizacin para el propsito de
sus ventas. Por ende, se debe establecer una poltica clara y precisa respecto al riesgo. El
buen anlisis de la situacin financiera de una empresa, el estudio de la situacin general del
rea de actividad econmica en que desarrolla sus operaciones, la obtencin de informes
sobre sus antecedentes comerciales y morales, pueden ayudar a prever en qu direccin
evolucionarn sus clientes.
Un capital insuficiente, deudas voluminosas en un mercado de altas tasas e inters, inventarios
elevados en un mercado en recesin, la rotacin demasiado lenta en el cobro de facturas o
de pagars y de letras en cartera, resultados netamente inferiores a los de la competencia,
prdidas persistentes, malos antecedentes, son, entre muchos otros, sntomas que revelan
problemas que deben tomarse en cuenta. En otras palabras, los riesgos de carcter crediticio
son frecuentemente previsibles.
Sin embargo, es cierto que el cambio sbdito de una reglamentacin gubernamental, el
incendio de la fbrica, una huelga general prolongada, la muerte del presidente o del
gerente general de la organizacin, pueden afectar seriamente a una empresa y son
difcilmente previsibles. Pero an en esos casos, las empresas podran haber tomado algunas
precauciones o haber tenido en cuenta ciertas caractersticas que hacan pensar en el
problema que se avecinaba.
El estudio de la situacin macroeconmica del pas puede permitir prever qu medidas
tomar el gobierno, como una devaluacin de la moneda local, la provisin de importar
productos prescindibles, la eliminacin de medidas proteccionistas, etc.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
Una visita a la fbrica de un cliente puede ayudar a hacer una idea sobre si la misma es
moderna o anticuada, as como en qu estado se encuentran la planta fsica y la maquinaria
y qu tipo de mantenimiento reciben, etc. Una fbrica anticuada y mal mantenida es,
obviamente, ms pasible de un incendio que una fbrica moderna e impecablemente
cuidada.
Una compaa que sufri prdidas o cuyos resultados fueron netamente inferiores a los de la
competencia, a menudo tendr tendencia a pagar menos (o con atraso) a su personal y por
ende, en ella habr ms huelgas y problemas laborales.
En cuanto a los riesgos soberanos (riesgo pas), a pesar de los numerosos estudios que se
realizaron al respecto, rara vez se ha podido anticiparlos correctamente. Por consiguiente,
algunas instituciones prefieren considerarlos en la categora de los riesgos casi imprevisibles.
Pero los problemas que afectan a algunos pases pueden ser identificados, de la misma
manera que se detectan los problemas que afectan a las empresas. Un gobierno que
financia proyectos a largo plazo con capitales a corto plazo puede encontrarse con serias
dificultades para pagar su deuda externa si el ingreso de fondos proviene del exterior se
estanca o disminuye. Un pas que sufre de un fuerte proceso inflacionario interno, no tendr
ms remedio tarde o temprano, que devaluar su moneda. Un dficit permanente y exagerado
de la balanza de pagos comerciales probablemente producir lo mismo. Una nacin en
plena recesin reducir sustancialmente sus importaciones. Un proceso inflacionario hace subir
las tasas de inters. Los riesgos de fraude son ms difciles de prevenir.
Sin embargo, existen algunas precauciones que pueden tomarse y resultan muy tiles. La
principal es de carcter general y consiste en no establecer relaciones de ninguna ndole
con personas deshonestas. Esas personas no deben ser admitidas como clientes, la
experiencia ha demostrado que, por ms garantas que uno obtenga o ms precauciones
que se tomen, la relacin con una persona deshonesta siempre termina siendo perjudicial
para la organizacin.
Riesgos imprevisibles
Se define como riesgo imprevisible a aquel riesgo que es difcil de prever, pero que no se
puede ignorar dentro de la organizacin. En esta categora pueden incluirse los riesgos de
carcter catastrfico, como terremotos, huracanes, inundaciones incendios, revoluciones y
guerras.
Si bien, los riesgos catastrficos no son previsibles en el tiempo, se pueden determinar reas
geogrficas o regiones que tienen mayores posibilidades de sufrirlos. Es ms probable que
ocurra un terremoto en Lima que en Miami. La posibilidad de una explosin o incendio es ms
probable que ocurra en un pas que padece las actividades de organizaciones terroristas.
Ocurre lo mismo en lo que se refiere a raptos y secuestros. As mismo, es probable que cunda
una epidemia en una nacin donde los servicios de sanidad y las condiciones de higiene son
deficientes. Si bien la mayora de estos riesgos no pueden eliminarse, en algunos casos
pueden tomarse ciertas precauciones para reducir las graves consecuencias que suelen
tener.
Los riesgos polticos tambin pueden catalogarse como imprevisibles. Sin embargo, las
encuestas de opinin pblica, los disturbios callejeros, los fracasos gubernamentales, entre
otras muchas seales, pueden constituir una advertencia que nos permita anticipadamente la
posibilidad de cambios inminentes en el pas donde se producen.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
Riesgos presentes
Se llama riesgos presentes a los riesgos imprevisibles que surgen de repente y que hay que
enfrentar de inmediato o a los riesgos futuros que pasaron desapercibidos. Es evidente que si
se tomaran medidas adecuadas para prevenir los riesgos futuros, disminuiran sensiblemente los
riesgos presentes.
Riesgos futuros
Estos riesgos son los ms numerosos y es afortunado que as sea, pues hace falta cierto
tiempo para tomar las medidas adecuadas y reducir el peligro que representan.
Desgraciadamente, muchas empresas, viven en una poca que se caracteriza por el sndrome
del corto plazo. Suelen tomarse medidas que favorecen el ejercicio econmico en curso, sin
pensar demasiado en las consecuencias que tendrn a mediano y largo plazo. Existe la
tendencia general de considerar ciertos riesgos futuros como tericos y aleatorios.
Perfil de riesgo
Una de las caractersticas propias del riesgo, es el perfil que proviene del mismo y el efecto
que tiene sobre la organizacin, que puede afectar a cualquiera de las siguientes reas: la
operacional, la econmica, la organizacional, la legal, la tecnolgica, la imagen de la
organizacin, los sistemas de informacin automatizados.
A continuacin se sealan las caractersticas del riesgo, de acuerdo rea afectada: Riesgo
operacional, econmico, prdida de reputacin, comercial, organizacional, legal y en los
sistemas de informacin automatizados.
Riesgo operacional
En una acepcin universalmente aceptada el riesgo operacional es cualquier cosa que
puede impedir que una organizacin cumpla con sus objetivos de negocio. Es el riesgo
directo o indirecto de prdidas resultantes de un inadecuado o fallido proceso interno,
personal o de sistemas o por eventos internos. Es el riesgo de prdidas a travs del
procesamiento de transacciones, o de prdidas directas o indirectas resultantes de un
inadecuado proceso interno, por fallas del personal, sistemas o de eventos externos. Este
riesgo tiene su justificacin en la prdida potencial derivada de deficiencias significativas en
la integridad o confianza del sistema de la organizacin. Riesgo operacional es el causado
por fallas en los procesos operacionales o sistemas que los soportan, esto incluye errores,
omisiones, cadas en los sistemas de informacin o de produccin, desastres naturales,
ataques terroristas y actividades fraudulentas que causan impactos en trminos de
disponibilidad del servicio, prdidas financieras, incremento de costos, prdida de reputacin
o imposibilidad de realizar las ganancias planeadas, que afectan la operacin en un todo.
Riesgo econmico
Es aquel que esta relacionado con la situacin econmica de la organizacin y que le
pueden afectar su continuidad. La exposicin a problemas financieros o de otra ndole en la
parte econmica, que aparecen debido a eventos no previstos o a fallas en los sistemas de
informacin o procesos operacionales del grupo pueden afectar a la organizacin. Tenemos
como ejemplo las fluctuaciones en la moneda, cambios bruscos en los movimientos de
moneda extranjera, cambios en las tasas de inters, movimientos bruscos nos esperados en el
mercado accionario, riesgos contractuales, malversacin de fondos, fraudes, multas, crditos,
inconvenientes por la liquidez, precios de los productos en el mercado por competencia
desleal, daos a la propiedad ocasionadas por fuego, inundaciones, terremotos,
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
Es el riesgo que se forme una opinin pblica negativa sobre la organizacin. El riesgo
reputacional puede derivar en acciones que fomenten la creacin de una mala imagen o un
posicionamiento negativo en la mente de los clientes, de tal forma que se produzca una
accin negativa hacia otras entidades debido a una prdida de credibilidad. Fracasos o
quiebras en operaciones pueden implicar un serio dao a la reputacin.
Riesgo comercial
Es el riesgo en el cual la organizacin pierde credibilidad en el sector comercial, por fallas en
los productos y/o servicios de la compaa, por ejemplo: errores de diseo, mala calidad,
bajo estndar, pruebas inadecuadas en los productos, devolucin de productos o la no
aceptacin de un servicio por parte de sus clientes y tiene efectos sobre la imagen comercial
de la organizacin.
Riesgo organizacional
Est relacionado con aquellos riesgos que pueden afectar a la organizacin o su estructura,
y tienen que ver con los cuerpos directivos de la empresa, la mala imagen que puedan
proyectar las personas encargadas de la atencin directa con otras organizaciones o que
afecten internamente los lineamientos directivos y de responsabilidad. Igualmente tiene que
ver con la conformacin de niveles directivos y su potencialidad de inducir a la empresa a
problemas organizacionales.
Riesgo legal
El riesgo legal surge de violaciones e incumplimiento con las leyes, reglas y prcticas legales,
o cuando los derechos y obligaciones legales de las partes, respecto a una transaccin, no
estn bien establecidos o son vulnerados por parte de la organizacin. Por ejemplo: ruidos,
contaminacin, polucin que pueden tener como consecuencia conflictos legales o la
generacin de enfermedades que puedan afectar a los seres humanos, animales y plantas.
Riesgo en los sistemas de informacin automatizados
Es importante decir que, debido a los rpidos cambios que suceden en las tecnologas de la
informacin, las organizaciones se enfrentan tambin al riesgo de obsolescencia de sus
sistemas de informacin. Por ejemplo, el software empleado requiere de una actualizacin
constante; al mismo tiempo, los canales de distribucin de las actualizaciones de software
plantean problemas de seguridad para las organizaciones, debido a que pueden ser
interceptados y manipulados. Adems, no debemos olvidar una dificultad aadida que
estriba en la continua asimilacin de las nuevas tecnologas y su personal.
Los riesgos tecnolgicos se pueden presentar por innovacin, obsolescencia de los sistemas
de computacin, explosiones sucedidas en los equipos de computo, dependencia
tecnolgica de otras organizaciones que nos suministran productos de computacin, o por
fallas en la seguridad de los sistemas implantados, que pueden originar desfalcos, robo,
apropiacin indebida de informacin, penetracin ilegal a los sistemas de informacin. Robo
o prdida de elementos costosos y aprovechados y/o sustrados de la organizacin por
vandalismo.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
Mapas de Riesgos
Como definicin entonces de los Mapas de Riesgos se podra decir que consiste en una
representacin grfica a travs de smbolos de uso general o adoptados, indicando el nivel
de exposicin ya sea bajo, mediano o alto, de acuerdo a la informacin recopilada en
archivos y los resultados de las mediciones de los factores de riesgos presentes, con el cual
se facilita el control y seguimiento de los mismos, mediante la implantacin de programas de
prevencin.
El mapa de riesgos es una herramienta til de control interno que permite presentar una
panormica de los riesgos a los que est expuesta cualquier organizacin, independiente de
la forma como se presente dicho mapa.
La gerencia de riesgos es una disciplina que se est desarrollando con rapidez en los
ltimos tiempos. Puede ser de aplicacin en cualquier empresa, no importa su actividad o
dimensin. La gestin de los riesgos implica el conocimiento, la evaluacin y el tratamiento de
los mismos. Una gestin de riesgos eficaz tiene como objetivo aadir el mximo valor
sostenible a todas las actividades de la empresa. Tiene que ser un proceso continuo y en
constante desarrollo que se lleve a cabo en toda la empresa y por tanto, en lnea con la
estrategia de la misma.
Para qu sirven:
-Permiten ver las amenazas que tiene una empresa.
-Permiten medir la magnitud de cada riesgo (probabilidad e impacto econmico).
-Son un instrumento: grfico de gestin de los riesgos que permiten comparar los riesgos por su
importancia relativa as como en conjunto, permitiendo a la empresa poder establecer niveles
aceptables de riesgo.
Beneficios que aportan:
-Para Identificar
-Para que afloren los riesgos ocultos que amenazan a la empresa, tanto interna como
externamente. La gestin del riesgo est ligada a la gestin del conocimiento.
-Para Medir, tan importante como descubrir el riesgo, es medir la probabilidad de que ocurra
y su severidad, puesto que lo que no se mide, no se gestiona.
-Para Monitorizar, una vez que se identifica y se mide, el mapa de riesgos de la empresa nos
ayudar a determinar las distintas estrategias para gestionar los riesgos. Han de ser
instrumentos vivos que nos ayuden a mantener un nivel aceptable de riesgo en nuestro
negocio.
2.5. ADMINISTRACIN DE RIESGOS
Definicin
Es un proceso de identificacin, medicin, control, monitoreo, evaluacin y optimizacin de
todas las situaciones que representan riesgos para la organizacin. Permite conocer, evaluar
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
La administracin del riesgo es un elemento que empieza a percibirse en las empresas con la
importancia que tiene en el logro de los propsitos y objetivos gerenciales, adems, la
meterica evolucin de la tecnologa ha creado nuevos factores de riesgo que son
prcticamente desconocidos por el sector empresarial. En tales circunstancias, se hace
evidente la necesidad de participar acadmicamente el conocimiento que permita a la
gerencia conocer en detalle las clases de riesgo, sus caractersticas, el peligroso efecto que
produce en las operaciones y, lo ms importante, las formas de afrontarlo y en lo posible de
neutralizarlo.
En esta medida, la administracin de riesgos de negocios en general se constituye en una
necesidad inherente a cualquier organizacin que quiera administrar y utilizar su informacin,
de manera confiable, segura y funcional para el logro de los objetivos del negocio.
Administracin de riesgos es el trmino aplicado a un mtodo lgico y sistemtico de
establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos
asociados con una actividad, funcin o proceso de una forma que permita a las
organizaciones minimizar prdidas y maximizar oportunidades. Administracin de riesgos es
tanto identificar oportunidades como evitar o mitigar prdidas. Para una efectiva
administracin de los riesgos, es necesaria una perspectiva que incluya una amplia visin de
riesgos integrada en todas sus dimensiones.
Beneficios de la administracin de riesgos
A continuacin se relacionan algunos beneficios que tiene la administracin de riesgos:
Permite generar informacin para el rea de riesgo operacional, posibilitando su evaluacin
cualitativa y cuantitativa
Da apoyo a la toma de decisiones de reingeniera y mejora de los procesos, con base en
aspectos de riesgos
Genera la transparencia exigida por los rganos reguladores del estado
Permite integrar el riesgo operacional con los riesgos de mercado y de crdito para
posibilitar la asignacin de capital ajustada al riesgo y a la medicin del desempeo
Disminucin del costo de los seguros
Permite conocer, evaluar y administrar los riesgos de negocios en todos los niveles de la
operacin
La administracin de riesgos hace posible la previsin de riesgos que pueden acabar con
el negocio y facilita alternativas de administracin consideradas.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
<A raz de la identificacin de una adecuada administracin de riesgos, surge una importante
pregunta:Cul puede ser el costo de no gerenciar adecuadamente los riesgos ?. La
respuesta esta en que las organizaciones se podran enfrentar a reclamos legales,
interrupcin de las operaciones del negocio, salida del mercado de la organizacin, prdida
de reputacin en el ambiente comercial, dao al personal de la organizacin, daos
ambientales que se puedan originar desde la empresa, el dar un mal servicio al cliente de
nuestra organizacin, y en especial no lograr los objetivos propios del negocio. El beneficio
mximo se obtiene generalmente aplicando el proceso de administracin de riesgos a la
organizacin en todo su contexto.
Fases de la Administracin de riesgos
Los elementos principales del proceso de administracin de riesgos son los siguientes:
Establecer el contexto, identificar, analizar, evaluar, dominar y controlar los riesgos.
Establecer el contexto
Establecer el contexto estratgico, organizacional y de administracin de riesgos en el cual
tendr lugar el proceso de la administracin de los riesgos. Deberan establecerse criterios
contra los cuales se evaluarn los riesgos y definirse la estructura del anlisis.
Identificacin de riesgos
En esta fase se determinan las oportunidades y los peligros inherentes en la empresa.
Identificar qu, por qu y cmo pueden surgir las cosas como base para anlisis posterior. Un
mtodo de resumir la forma en la cual surgen los riesgos en una organizacin es utilizando una
plantilla de identificacin de riesgos. Las entradas pueden realizarse con marcas para mostrar
donde ocurren los riesgos, o con notas descriptivas ms detalladas. Este paso busca
identificar los riesgos a administrar. Es crtica una identificacin amplia utilizando un proceso
sistemtico bien estructurado, porque los riesgos potenciales que no se identifican en esta
etapa son excluidos de un anlisis posterior y esto es altamente peligroso. La identificacin
debera incluir todos los riesgos, estn o no bajo control de la organizacin. La intencin es
generar una lista amplia de eventos que podran afectar a cada elemento de la estructura,
estos son luego considerados en mayor detalle para identificar lo que puede suceder.
Herramientas y tcnicas que permiten identificar los riesgos
Los enfoques utilizados para identificar riesgos incluyen listas de chequeo, juicios basados en
la experiencia y en los registros por parte del personal de la organizacin, diagramas de flujo,
anlisis de sistemas de informacin, anlisis de escenarios y tcnicas de ingeniera de sistemas.
El enfoque utilizado depender de la naturaleza de las actividades bajo revisin y los tipos
de riesgos, en especial los de la organizacin.
Anlisis de riesgos
El anlisis de riesgos involucra prestar consideracin a las fuentes de riesgos, sus
consecuencias potenciales y las probabilidades de que puedan ocurrir esas consecuencias.
Consecuencias y probabilidades pueden ser combinadas para producir un nivel estimado de
riesgo. Se analiza el riesgo combinando estimaciones de consecuencias y probabilidades en
el contexto de las medidas de control existentes. Pueden identificarse los factores que
afectan a las consecuencias y probabilidades. Los objetivos de anlisis son separar los
riesgos menores aceptables de los riesgos mayores y proveer datos para asistir en la
evaluacin y tratamiento de los riesgos. Se puede llevar a cabo un anlisis preliminar para
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
excluir del estudio detallado los riesgos similares o de bajo impacto. De ser posibles los
riesgos excluidos deberan listarse para demostrar que se realiz un anlisis de riesgos
completo.
Evaluacin de riesgos
Es la cuantificacin de las exposiciones a riesgo, la cual tendr implicaciones financieras. Es
determinar la importancia relativa de los riesgos dentro de la estructura financiera de la
empresa, as como obtener informacin para decidir la mejor combinacin de las herramientas
de la administracin de riesgos. Evaluar los riesgos y sus posibles consecuencias:
Alcance gravedad
Muy alta
Alta
Media
Baja
Frecuencia de los mismos
Frecuencia es el nmero de prdidas ocurridas en determinado tiempo, ejemplo: prdidas en
un ao, prdidas en un perodo de presupuesto, a futuro se describe como la probabilidad
de que ocurra un evento.
Muy baja
Muy poco probable que suceda.
Baja
Posible, aunque no ha sucedido antes.
Racional o moderada
Ha sucedido antes y probablemente suceda de nuevo.
Alta
Ha sucedido regularmente y muy probablemente continu.
Muy alta
Severidad
El tamao de cada prdida: Leve, Mediana, Grave, Catastrfica.
Leve
Su realizacin no implica problemas financieros, puede llevarse contra gastos de operacin.
Mediana
Su realizacin causar algunos problemas financieros, pero sern resueltos de forma
satisfactoria.
Grave
Su realizacin causar graves problemas financieros, pero no necesariamente llevarn a la
quiebra o desaparicin del negocio.
Catastrfica
De realizarse podr ocasionar la desaparicin de la empresa.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
2.5 FRAUDES
Si bien el fraude es un concepto legal amplio, en el contexto de la auditoria de estados
financieros, el fraude se define como un error intencional en los estados financieros, por lo que
el auditor deber planear la auditora de modo de que exista una expectativa razonable de
detectar anomalas importantes resultantes del fraude y el error. Se sugieren procedimientos
que deben considerarse cuando el auditor tiene motivos para creer que existe fraude o error.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
Definicin de Fraude
Del latn Fraus, un fraude es una accin que resulta contraria a la verdad y a la rectitud. El
fraude se comete en perjuicio contra otra persona o contra una organizacin (como el
Estado o una Empresa).
El concepto de fraude esta asociado al de estafa, que es un delito contra el patrimonio o a
la propiedad. Consiste en un engao para obtener un bien patrimonial, haciendo creer a la
persona o a la empresa que paga que obtendr algo que, en realidad, no existe. Se puede
afirmar que es un engao hacia un tercero, abuso de confianza, dolo, simulacin, etc. El
fraude por tanto esta penado por la ley.
El trmino fraude se refiere al acto intencional de la Administracin, personal o terceros, que
da como resultado una representacin equivocada de los estados financieros, pudiendo
implicar:
Manipulacin, falsificacin o alteracin de registros o documentos.
Malversacin de activos
Supresin u omisin de los efectos de ciertas transacciones en los registros o documentos.
Registro de transacciones sin sustancia o respaldo
Mala aplicacin de polticas contables.
A los efectos del IIA, se conoce como fraude a cualquier acto ilegal caracterizado por
engao, ocultacin o violacin de confianza. Estos actos no requieren la aplicacin de
amenaza de violencia o de fuerza fsica. Los fraudes son perpetrados por individuos y por
organizaciones para obtener dinero, bienes o servicios, para evitar pagos o prdidas de
servicios, o para asegurarse ventajas personales o de negocio.
De acuerdo a la Norma Internacional de Auditora NIA 240, el trmino fraude se refiere a un
acto intencional por parte de una o ms personas de la administracin, los encargados del
gobierno corporativo, empleados o terceros, implicando el uso de engao para obtener una
ventaja injusta o ilegal. Aunque el fraude es un concepto legal amplio, para fines de esta NIA,
al auditor le atae el fraude que causa una representacin errnea de importancia relativa
en los estados financieros. Los auditores no toman determinaciones legales de si ha ocurrido
realmente fraude.
El fraude que involucra a uno o ms miembros de la administracin o de los encargados del
gobierno corporativo se conoce como fraude administrativo, el fraude que involucra slo a
empleados de la entidad se conoce como fraude de empleados. En cualquiera de los dos
casos, puede haber colusin dentro de la entidad o con terceros fuera de ella.
The Institute of Internal Auditors (IIA, por sus siglas en ingls), organizacin fundada en 1941 en Estados Unidos,
es la mxima autoridad reconocida a nivel mundial en el campo de la auditoria interna.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
La tormenta perfecta
El tringulo del fraude2, desarrollado por el criminalista Donald CRESSEY, describe tres
condiciones que comnmente aparecen cuando se comete fraude. Los autores del delito
experimentan cierto Incentivo o Presin que los lleva a cometer el acto deshonesto, debe
existir una Oportunidad para cometer fraude y los defraudadores generalmente son capaces
de Racionalizar o Justificar sus acciones. La recesin econmica global es tal que cada uno
de estos tres factores (Incentivo/Presin, Oportunidad y Racionalizacin) estn presentes
como nunca antes
Incentivo/Presin. El fraude puede, desde una perspectiva legal, ser cometido por una
compaa, no obstante los pasos necesarios para su realizacin son siempre acciones de
individuos. A veces se presume que la gente comete fraude en beneficio personal y, en
particular, para obtener dinero. Por ejemplo, se dice que la gente manipula los balances
para obtener una cuantiosa gratificacin al cierre del ejercicio. La realidad es mucho ms
compleja. El beneficio personal es usualmente un factor, en otros casos es la reputacin
personal, la presin ejercida desde arriba o el deseo de colaborar con el xito de la
organizacin, lo que puede ser la principal motivacin.
La prevencin de prdidas, ya sean ingresos futuros, seguridad laboral, poder o prestigio,
puede ser una causa poderosa. La presin de cometer fraude aumenta a medida que las
personas pierden sus empleos y aquellos que an los conservan se sienten cada vez ms
amenazados. La gran mayora de la gente es esencialmente honesta y como tal, no siente la
tentacin del beneficio personal ilcito. Sin embargo, cuando el sustento de alguien est en
riesgo o el futuro de la compaa depende de la obtencin de una nueva orden de un
Colombia
!"#$%&'$(
Auditoria
Auditoria
Mas all de generar oportunidades, el cambio, como todos sabemos, es la nica constante.
Sin embargo, lo novedoso es cmo la recesin econmica est forzando el ritmo de cambio.
Las organizaciones que buscan reducir los costos hoy en da deben hacerlo con poco
tiempo de reflexin. Se estn cancelando programas y proyectos con poca antelacin. Se
est dejando ir a la gente sin que los empleadores tengan el tiempo suficiente para
reflexionar sobre las consecuencias a ms largo plazo. A medida que se produce el cambio,
pueden aparecer fallas en los sistemas de control. Con menos personal empleado habr
menos oportunidades para la separacin de funciones, lo cual es un componente clave del
control interno en relacin con el fraude. En tales circunstancias, los chequeos llevados a
cabo para mantener el control pueden ser abandonados. Los procedimientos destinados a
detectar anomalas podran ser suspendidos.
Racionalizacin
El tercer elemento del tringulo del fraude es la capacidad de las personas, ya sea personal
de operaciones de primera lnea o miembros del directorio, de racionalizar un acto
fraudulento. Para poder ilustrar lo que queremos decir, a continuacin, presentamos algunos
ejemplos de racionalizacin, haciendo particular nfasis en temas que seguramente emerjan si
persiste la recesin econmica:
Todos pagan sobornos para vender en ese pas, no existe otra forma.
Si los banqueros de la ciudad pueden mantener sus gratificaciones millonarias, por qu yo
no puedo tomar una parte?
Dibujar el balance o la contabilidad creativa no es fraude, es simplemente ajustar las
reglas.
Esta compaa es fundamentalmente slida, si tengo que cruzar la lnea para que podamos
atravesar los prximos seis meses, entonces lo har.
Tena derecho a recibir una gratificacin mayor, as que hice la diferencia con una solicitud
de reembolso de gastos.
En tiempos econmicos difciles se incrementa la capacidad de la gente de racionalizar el
fraude y la corrupcin.
Tipificacin de los delitos en los Cdigos Penales
De acuerdo a Miguel Antonio CANO C., en su artculo: El fraude y la estafa en los negocios3,
la siguiente podra ser la lista de los delitos ms cometidos en las organizaciones:
Colombia
!"#$%&'$(
Auditoria
Auditoria
Testaferrato
Prevaricato
Peculado
Enriquecimiento ilcito
Cohecho
Contrabando
Concusin
Receptacin
Colusin
Encubrimiento
Contratacin indebida
Complicidad
Trfico de influencias
Competencia desleal
Abuso de Autoridad
Dumping
Abuso de confianza
Usura
Usurpacin
Evasin de impuestos
Hurto
Absorcin
Estafa
Desviacin de crdito
Extorsin
Chantaje.
Reserva Bancaria.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
presin de fuentes fuera o dentro de la entidad, para lograr una meta de utilidades
esperada (y quiz no realista) particularmente, ya que las consecuencias para la
administracin por no cumplir con los objetivos financieros pueden ser importantes. Puede
existir una oportunidad percibida para informacin financiera fraudulenta o malversacin de
activos cuando una persona cree que puede sobrepasarse el control interno, por ejemplo,
porque la persona est en un puesto de confianza o tiene conocimiento de debilidades
especficas en el control interno. Tal vez las personas puedan racionalizar la comisin de un
acto fraudulento. Algunas personas tienen una actitud, carcter o conjunto de valores ticos
que les permiten, a sabiendas e intencionalmente, cometer un acto deshonesto. Sin embargo,
aun las personas que, de otro modo, son honradas pueden cometer un fraude en un entorno
que imponga suficiente presin sobre ellos.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
Registrar asientos ficticios en el libro diario, particularmente cerca del final de un ejercicio
contable, para manipular los resultados de operacin o lograr otros objetivos.
Ajustar de manera inapropiada los supuestos y cambiar los juicios usados para estimar los
saldos de cuentas.
Omitir, adelantando o retrasando su reconocimiento en los estados financieros, hechos y
transacciones que han ocurrido durante el periodo que se reporta.
Ocultar, o no revelar, hechos que pudieran afectar las cantidades registradas en los
estados financieros.
Participar en transacciones complejas que se estructuran para representar errneamente la
posicin financiera o el desempeo financiero de la entidad.
Alterar registros y trminos relacionados con transacciones importantes e inusuales.
Malversacin de activos
La malversacin de activos implica el robo de activos de una entidad y a menudo, se
perpetra por empleados en cantidades relativamente pequeas y de poca importancia. Sin
embargo puede tambin involucrar a la administracin, donde generalmente hay ms
posibilidad de simular u ocultar las malversaciones en formas difciles de detectar. Las
malversaciones de activos pueden lograrse en una variedad de formas.
Incluyendo:
Falsificar recibos (por ejemplo, malversando cobros de cuentas por cobrar o desviando
recibos por cuentas canceladas a cuentas bancarias personales).
Robar activos fsicos o propiedad intelectual (por ejemplo, robar inventario para uso
personal o para venta. robar chatarra para reventa, comprometerse con un competidor al
revelar datos tecnolgicos a cambio de un pago).
Hacer que una entidad pague por bienes y servicios no recibidos (por ejemplo, pagos a
vendedores ficticios, pagos especiales de vendedores a los agentes de compra de la
entidad a cambio de inflar los precios, o pagos a empleados ficticios).
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
Usar los activos de una entidad para uso personal (por ejemplo, usar los activos de la
entidad como colateral para un prstamo personal o un prstamo a una parte relacionada).
La malversacin de activos a menudo es acompaada por registros o documentos falsos o
engaosos para ocultar el hecho de que faltan los activos o de que se han comprometido
sin la autorizacin apropiada.
En el mundo actual el fraude est en expansin. La presin por los resultados es muy fuerte y
eso lleva a priorizar las metas por sobre las normas y procedimientos establecidos. Disuadir,
prevenir y detectar son las herramientas para evitar el fraude.
La recesin econmica est cambiando la naturaleza y la magnitud de los riesgos de fraude
e integridad que enfrentan las organizaciones. El ritmo de cambio es tal que las
oportunidades de cometer fraude sern frecuentes. Ms gente sentir una verdadera presin
por cruzar la lnea o mirar hacia otro lado mientras que otros lo hacen. Adems, la tendencia
descendente de la economa pondr al descubierto otros fraudes que se han estado
perpetrando mientras las condiciones econmicas eran buenas.
Si bien los responsables de la administracin deben considerar muchas prioridades opuestas,
sera acertado que los consejos directivos reflexionaran cuidadosamente sobre el inestable
panorama de los riesgos de fraude y otros riesgos de integridad. Es un deber de los
responsables del Directorio y Gerencia tomar la iniciativa en cuestiones de fraude e
integridad. Los colaboradores esperan que el Directorio y sus Gerentes establezcan el tono,
pero, a menos que exista el compromiso de sus superiores, el cambio no suceder y los
beneficios de reducir los riesgos de fraude e integridad no se producirn. La buena noticia es
que una administracin efectiva del riesgo de fraude se paga por s sola. Las compaas de
todos los sectores estn desesperadas por encontrar formas de reducir costos. Atacar los
problemas de fraude, derroche y abuso ofrece una inmensa oportunidad de reduccin de
costos por una inversin relativamente baja.
Colombia
!"#$%&'$(
Auditoria
Auditoria
El fraude implica un incentivo o presin para cometerlo, una oportunidad percibida para
hacerlo y alguna racionalizacin del acto. Una persona puede tener un incentivo para
malversar activos, por ejemplo, porque la persona est viviendo ms all de sus medios.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
De acuerdo a las caractersticas de los fraudes, encontramos los siguientes: Fraudes internos y
Fraudes externos
Los fraudes denominados internos son aquellos organizados por una o varias personas
dentro de una institucin, con el fin de obtener un beneficio propio.
Los fraudes conocidos como externos son aquellos que se efectan por una o varias
personas para obtener un beneficio, utilizando fuentes externas como son: bancos, clientes,
proveedores, etc.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
Todo ello ha llevado a una sensacin de mayor riesgo entre los empresarios de los ms
diversos sectores y pases. Las compaas no se estn protegiendo lo suficiente contra el
fraude o los defraudadores se le estn adelantando a los controles, especialmente en las
reas de sistemas y de compras. De hecho, los fraudes ms temidos son los que se hacen a
travs de computadores y tarjetas de crdito.
Despus se anotan otras reas, como el robo de efectivo, fraudes en tesorera, fraudes en
impuestos, fraudes en seguros y fraudes por negociacin directa. Sin embargo, en todos los
casos puede prevenirse y puede volver a ocurrir bajo las circunstancias actuales de control.
Un alto porcentaje de fraude cuenta con la participacin de empleados de las empresas en
donde ocurre el hecho.
Actitud reactiva frente al fraude:
La actitud de la gerencia frente al fraude suele ser reactiva. Ms de la mitad de los fraudes
en las empresas son descubiertos por coincidencia, ya sea por informacin obtenida por
medios externos, accidentes o cambios en la administracin, entre otros factores.
Falta de conocimiento del negocio:
Por lo general, las directivas tienen un conocimiento <menos que bueno> de las operaciones
en los negocios principales y en menor grado, de sus operaciones en otros pases. As mismo,
se observa cierta falta de coordinacin en lo que se refiere al manejo de la informacin entre
las subsidiarias y la Casa Matriz. Los directivos tienden a delegar la responsabilidad de
implementar controles para prevenir grandes fraudes. La mayora piensa que los auditores
deben poder detectar los fraudes substanciales como parte de sus auditoras normales, a la
vez que no estn dispuestos a pagar ms por pasarles la responsabilidad a sus auditores. Lo
anterior sugiere que la gerencia debe asumir plenamente la responsabilidad o admitir que en
el momento se le est delegando a la gente equivocada.
Los controles no siempre sirven
Se piensa que los altos directivos pueden sobrepasar los controles. Un alto directivo o
gerente que busque realizar un gran fraude puede sobrepasar los controles internos
establecidos.
Mnima parte de las empresas que han tenido casos de fraude los han denunciado. En lo que
respecta a las empresas que no denunciaron los fraudes, los costos, el temor a que el caso
afectara su imagen y la incertidumbre con respecto a los resultados son las principales
razones para no hacerlo.
La accin de las autoridades frente al fraude:
La gran mayora, considera que las cortes (el sistema judicial) no entienden la complejidad de
los principales casos de fraude y por lo tanto, no fallan de manera satisfactoria.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
Como se describe en la NIA 200, objetivo y principios generales que gobiernan una auditora
de estados financieros, el objetivo de una auditora de estados financieros es hacer posible
al auditor el expresar una opinin sobre si los estados financieros estn preparados, respecto
de todo lo importante, de acuerdo con un marco de referencia de informacin financiera
aplicable. Debido a las limitaciones inherentes de una auditora, hay un riesgo inevitable de
que no se detecten algunas representaciones errneas de importancia relativa de los
estados financieros, aun cuando se planee la auditora de manera apropiada y se
desempee de acuerdo con las NIA.
Colombia
!"#$%&'$(
Auditoria
Auditoria
Un auditor que conduce una auditora de acuerdo con las NIAs, obtiene seguridad
razonable de que los estados financieros considerados como un todo estn libres de
representacin errnea de importancia relativa, ya sea causada por fraude o por error. Un
auditor no puede obtener seguridad absoluta de que las representaciones errneas de
importancia relativa en los estados financieros se detectarn debido a factores como el uso
de juicio, el uso de pruebas, las limitaciones, inherentes del control interno y el hecho de que
mucha de la evidencia de auditora disponible al auditor es persuasiva, ms que conclusiva,
por naturaleza.
En la obtencin de seguridad razonable, un auditor mantiene una actitud de escepticismo
profesional en toda la auditora, considera la probabilidad de que la administracin
sobrepase los controles y reconoce el hecho de que los procedimientos de auditora que
son efectivos para detectar error puedan no ser apropiados en el contexto de un riesgo
identificado de representacin errnea de importancia relativa debida a fraude.
Procedimientos de evaluacin de riesgos
Segn lo requiere la NIA 315, para obtener un entendimiento de la entidad y su entorno,
incluyendo su control interno, el auditor desempea procedimientos de evaluacin del riesgo.
Como parte de este trabajo, el auditor desempea los siguientes procedimientos con el fin de
obtener informacin que se usa para identificar los riesgos de representacin errnea de
importancia relativa debida a fraude:
Hace averiguaciones con la administracin, con los encargados del gobierno corporativo y
con otros dentro de la entidad, segn sea apropiado, y obtiene un entendimiento de cmo
los encargados del gobierno corporativo ejercen vigilancia sobre los procesos de la
administracin para identificar y responder a los riesgos de fraude as como sobre el control
interno que ha establecido la administracin para mitigar estos riesgos.
Considera si estn presentes uno o ms factores de riesgo de fraude.
Considera cualesquier relaciones inusuales o inesperadas que se hayan identificado al
realizar los procedimientos analticos.
Considera otra informacin que pueda ser til para identificar los riesgos de representacin
errnea de importancia relativa debida a fraude.
Consideracin de factores de riesgo de fraude
En la obtencin de un entendimiento de la entidad y su entorno, incluyendo su control interno,
el auditor deber considerar si la informacin obtenida indica que estn presentes uno o ms
factores de riesgo de fraude.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
El hecho de que el fraude generalmente se oculta, puede hacer muy difcil su deteccin. Sin
embargo, en la obtencin de un entendimiento de la entidad y de su entorno, incluyendo su
control interno, el auditor puede identificar eventos o condiciones que indiquen un incentivo
o presin para cometer fraude o que presenten una oportunidad para cometerlo. Estos
eventos o condiciones son conocidos como factores de riesgo de fraude.- Por ejemplo:
Mientras que los factores de riesgo de fraude pueden no necesariamente indicar la existencia
de fraude, a menudo han estado presentes en circunstancias en las que ste se ha cometido.
La presencia de factores de riesgo de fraude puede afectar la evaluacin del auditor de los
riesgos de representacin errnea de importancia relativa.
RESUMEN DE LA UNIDAD
Los auditores son responsables de la obtencin de una seguridad razonable de que se
detectaran los errores materiales, ya sea debido a errores o fraude. La forma como los
auditores renen informacin para evaluar el riesgo de fraude en cada auditoria y desarrollan
respuestas adecuadas para identificar los riesgos de fraude, despus de considerar la
efectividad de los programas y los controles contra el fraude de la administracin. Una vez se
sospecha el fraude, los auditores renen evidencia adicional, con frecuencia mediante
consulta y son responsables de realizar ciertas comunicaciones de sospecha o deteccin de
fraude a los altos niveles de la administracin. El objetivo de una auditoria de estados
financieros es la expresin de una opinin sobre la imparcialidad con que se presentan
razonablemente, en todos los aspectos materiales, la posicin financiera, resultado de
operaciones y su flujo de efectivo en conformidad con los principios de contabilidad
generalmente aceptados.
Los objetivos de la auditora relacionados con operaciones, tienen como objetivo formar un
marco de referencia para ayudar al auditor a reunir los suficientes datos requeridos segn el
criterio del trabajo de campo y decidir el tipo de datos que ha de acumular para las clases
de operaciones que tenga, dadas las circunstancias de su trabajo. Los objetivos son los
mismos para una auditora u otra, pero la evidencia vara, dependiendo de las circunstancias.
Las empresas desarrollan su actividad en un medio cada vez ms competido, por tanto
deben dirigir sus esfuerzos a reducir costos. Con mayor razn frente a muchos retos de hoy en
da a la necesidad de lograr la eficiencia productiva. Sin embargo, existen eventos
denominados riesgos, cuya ocurrencia es incierta, pero que afectan el cumplimiento de los
objetivos empresariales. Estos eventos son incendios, robos, explosiones, atentados, daos
intencionales o no en maquinarias y equipos, y riesgos naturales (inundaciones, vientos fuertes,
terremotos, rayos, etc.) entre otros. La ocurrencia de estos hechos implica perdidas de activo
para la empresa, disminucin en ventas y deterioro de su patrimonio, etc.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
GLOSARIO
ADMINISTRACIN DE RIESGOS: es un proceso de identificacin, medicin, control,
monitoreo, evaluacin y optimizacin de todas las situaciones que representan riesgos para
la organizacin. Permite conocer, evaluar y administrar los riesgos de negocios en todos los
niveles de la operacin
ESTIMACIN DE RIESGOS: determinacin de la frecuencia a la cual el peligro identificado
puede presentarse y alcanzar especficos niveles de severidad.
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
FRAUDE: del latn Fraus, un fraude es una accin que resulta contraria a la verdad y a la
rectitud. El fraude se comete en perjuicio contra otra persona o contra una organizacin
(como el Estado o una Empresa). El concepto de fraude esta asociado al de estafa, que es
un delito contra el patrimonio o a la propiedad. Consiste en un engao para obtener un bien
patrimonial, haciendo creer a la persona o a la empresa que paga que obtendr algo que,
en realidad, no existe. Se puede afirmar que es un engao hacia un tercero, abuso de
confianza, dolo, simulacin, etc., el fraude por tanto esta penado por la ley.
FACTOR DE RIESGO: los elementos individuales que comprometen e influencian la posibilidad
que cierto evento ocurra. Ejemplo:
La frecuencia y duracin de la exposicin de personas al peligro
La probabilidad de ocurrencia de un evento peligroso.
Las posibilidades tcnicas y humanas de evitar o limitar el dao
En alianza con
Colombia
!"#$%&'$(
Auditoria
Auditoria
MANTILLA B., Samuel A. Control Interno Estructura Conceptual Integrada: COSO. Segunda
Edicin. Bogot. Ecoe, 2000.
BIBLIOGRAFIA COMPLEMENTARIA
http://es.ifac.org/IAASB/
Consultado en Abril 21 de 2011
http://www.interamericanusa.com/articulos/Auditoria/Fraud-Estaf-Neg.htm
Consultado en Abril 21 de 2011
CRDITOS
En alianza con
Colombia