Auditoría basada-en-riesgos - Auditoría de información financiera - Libros y Revistas - VLEX 800231353

Auditoría basada-en-riesgos

Autor:Samuel Alberto Mantilla Blanco
Páginas:251-326
 
EXTRACTO GRATUITO
Auditoría de información financiera 251
7
Auditoría
basada-en-riesgos
No hay oportunidades sin riesgos
(Leo Kushnir)
Resumen:
Este es, posiblemente, el trabajo técnico más importante contenido en este
libro. Aborda un tema en evolución: cómo está cambiando el modelo básico de
la auditoría. Desde uno entendido como riesgos de auditoría (inherente, de
detección, de control) hacia otro completamente nuevo, alrededor de los riesgos
de negocio (riesgos de independencia; riesgo de fraude y error; riesgo de
auditoría). Ofrece un panorama completo del estado actual de la investigación
en este campo, muy fuerte desde la perspectiva financiera y de auditoría
interna, que se introduce con celeridad en la auditoría de estados financieros.
Muestra cómo, a partir de ello, el enfoque básico de la auditoría es basado-en-
riesgos. Por consiguiente, la auditoría no seguirá siendo la misma. Para
siempre.
Objetivos:
Después de leer
este capítulo,
usted debe ser
capaz de:
1. Estudiar los elementos básicos de la administración de riesgos
aplicada a la auditoría.
2. Comprender el enfoque actual de riesgo de auditoría y analizar los
proyectos de cambio relacionados con el mismo.
3. Conocer los enfoques derivados de la administración de riesgos del
emprendimiento.
4. Analizar cuál es el alcance y la importancia de la auditoría basada-
en-riesgos.
252 Auditoría basada-en-riesgos
INTRODUCCIÓN
De los trabajos técnicos que se analizan en este libro, el contenido en este capítulo es
posiblemente el más importante.
Aborda una temática que está en evolución: cómo está cambiando el modelo básico de la
auditoría. Desde uno entendido como riesgos de auditoría (inherente, de control, de detección)
hacia otro completamente nuevo, alrededor de los riesgos de negocio, entendidos aquí como
riesgos de independencia (auto-interés, auto-revisión, abogamiento, familiaridad, e intimidación),
riesgos de fraude y error, y riesgos de auditoría.
Ello se hace clarificando la transformación desde enfoques basados-en-reglas (legales,
profesionales o técnicas) hacia enfoques basados-en-principios. De ahí la importancia creciente de
las estructuras conceptuales.
Y también, se logra clarificando el escenario en el que ello se está dando: la administración de
riesgos. Que también ha evolucionado desde soluciones aisladas (parciales; transaccionales) hacia
soluciones holísticas (integrales; estratégicas). Con un horizonte claro: la administración de
riesgos del emprendimiento, de la cual se deriva el más importante de los desafíos, esto es, la
correlación de los riesgos.
En consecuencia, el proceso de administración de riesgos, actual, comprende los siguientes pasos:
identificación, valoración, control, explotación, financiación y monitoreo. Con una amplia variedad
de metodologías (manuales o computarizadas) que permiten que ello sea operacionalizable en el
mundo de los negocios (con o sin ánimo de lucro).
Todo esto es de grande impacto para la auditoría y ha implicado una completa transformación
tanto en el esquema como en el enfoque y las metodologías: esquema de aseguramiento, enfoque
basado-en-riesgos y metodologías desde arriba-hacia-abajo, centradas en los controles a nivel-de-
entidad.
A efecto de ello, cambiaron las regulaciones (Ley Sarbanes-Oxley, Nueva directiva de la Unión
Europea sobre auditoría estatutaria) y los estándares internacionales de auditoría (tanto
independiente de estados financieros como interna). Si bien la profesión contable ha estado un
poco renuente (prefiere el tradicional ‘modelo de negocios’), lentamente va asimilando el asunto.
Tiene, entonces, el lector, un excelente capítulo para que lo disfrute y, sobre todo, esté atento a los
cambios acelerados que se vienen y pueda aprovecharlos en beneficio propio, de la profesión, del
país y, sobre todo del interés público.
ADMINISTRACIÓN DE RIESGOS
La historia de la humanidad muestra una constante de la especie humana: su exposición continua
a la desgracia y a la adversidad y los esfuerzos para enfrentar esos riesgos y lograr el bienestar
personal y colectivo. En otras palabras, la lucha por la supervivencia y los anhelos por un futuro
cada vez mejor.
Por eso inicialmente el riesgo se asoció con el peligro: las amenazas de la naturaleza (frío, calor,
lluvia, terremotos, etc.), la domesticación de los animales (inicialmente salvajes) y los primeros
grandes descubrimientos (agricultura, fuego, rueda, etc.).
Y como fruto de ello, prepararse, mediante el ahorro y las previsiones, para enfrentar el futuro
(específicamente el derivado de las estaciones).
Auditoría de información financiera 253
Si bien fue cierto que el sobrevivir significó un triunfo no solo frente a la adversidad sino frente a la
muerte, quedó aprendida la lección de que el riesgo nunca llega a ser cero, es cambiante, siempre
exige un esfuerzo permanente, y, sobre todo, está asociado con el crecimiento y el bienestar.
Los negocios no han escapado de esa constante. Posiblemente el cambio principal haya sido en la
actitud. Antes, una curiosa combinación entre riesgo y prudencia, y ahora, una decisión clara por
enfrentarlos y obtener ventaja de ellos.
En la actualidad, riesgo es todo aquello (positivo y negativo, de origen interno o externo) que puede
(probabilidad) afectar (impacto) el negocio.
Es en este último contexto, el de enfrentar los riesgos, en el que surge con propiedad la
administración de riesgos, entendida como el conjunto de estrategias y herramientas para evitarlos,
minimizarlos, trasladarlos y, sobre todo, aprovecharlos.
Dado que nació en el seno de los negocios orientados-al-lucro, no extraña entonces que los
esfuerzos principales siempre hayan girado alrededor de los riesgos financieros. Por eso, el
análisis histórico constata que inicialmente la intención estuvo en analizar los riesgos de negocio,
posteriormente se haya especializado tanto alrededor de los riesgos financieros y, ahora, se
busque con afanes ‘regresar a las raíces,’ esto es, desarrollar sistemas integrados que enfrenten
‘todos’ los riesgos de un negocio (organización, sistema).
De una manera muy resumida, la siguiente tabla muestra cómo ha evolucionado la administración
de riesgos.1
Evolución de la administración de riesgos
Ayer
Seguros tradicionales (frente a daños/peligros: Hazard)
Hoy
Administración de riesgos por disciplinas
o Riesgos financieros
o Riesgos de auditoría
o Riesgos de mercadeos
Portafolio de modelos financieros
o Riesgos de mercado
o Riesgos de crédito
o Riesgos operacionales
Riesgos integrados
o Fusión de soluciones financieras y soluciones frente a
daños/peligros
Tendencias principales
Administración de riesgos del emprendimiento
o Perspectivas integradas de riesgos de negocio: daños/peligos,
financieros, estratégicos, operacionales
o Un entendimiento más comprensivo y analíticamente riguroso del
impacto financiero de los riesgos
o Administración más activa de los riesgos
Correlación de riesgos
1 Miccolis, Jerry A., Kevin Hively, and Brian W. Merkley (2001). Enterprise Risk Management: Trends and Emerging
Practices. The Institute of Internal Auditors Research Foundation: Altamonte Springs, FL., p. xxiii.

Para continuar leyendo

SOLICITA TU PRUEBA