En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

UNIDAD DOS

SEMANA TRES

FUNDAMENTOS DE LA FUNCIN DE LA AUDITORA

Objetivos especficos

Competencias

Desarrollo Temtico

2.1. INTRODUCCIN

2.2. OBJETIVO GENERAL DE UNA AUDITORA FINANCIERA

2.3. OBJETIVOS RELACIONADOS CON LAS TRANSACCIONES

2.4. EVALUACIN Y VALORACIN DEL RIESGO ORGANIZACIONAL Y SU ADMINISTRACIN

Definicin y Naturaleza del Riesgo

Categoras de Riesgo

Clasificacin del Riesgo

Perfil del Riesgo

Mapas de Riesgos

3.1. ADMINISTRACIN DE RIESGOS

Definicin Beneficios Fases de la administracin de Riesgos 3.2. FRAUDES

Definicin de Fraude Tipos de Representaciones errneas en el Fraude Fraude en las Organizaciones Impacto del Fraude en las Organizaciones Estrategias efectivas contra el fraude

Lectura

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria 3.3. RESPONSABILIDAD DEL AUDITOR FRENTE AL FRAUDE

Definicin de Fraude Responsabilidades del auditor de detectar representacin errnea de importancia relativa debida a fraude Procedimientos de evaluacin de riesgos Consideracin de factores de riesgo de fraude Resumen de la unidad

Glosario

Bibliografa utilizada

Bibliografa Complementaria.

2. FUNDAMENTOS DE LA FUNCIN DE LA AUDITORA

OBJETIVOS ESPECFICOS

-Identificar el objetivo de la Auditoria Financiera, conociendo y diferenciando los objetivos relacionados con las transacciones en una organizacin.

-Que el estudiante Identifique los riesgos que tienen las organizaciones y los tipos de fraudes que pueden ocurrir en ella.

-Determinar cul es la necesidad de la Administracin de los riesgos en una organizacin.

-Identificar la responsabilidad del auditor frente al fraude.

COMPETENCIAS

El estudiante estar en capacidad de entender y explicar como se describen las caractersticas del Riesgo, fraudes y caractersticas del Control Interno, adems:

1. Describe los procedimientos seguidos en la planeacin de una auditora financiera.

2. Define los procedimientos de auditoria para la obtencin de evidencia sustantiva y evidencia de control.

3. Identifica las caractersticas de una Administracin de Riesgos en una organizacin

4. Identifica las responsabilidades de un auditor de estados financieros frente al fraude.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

DESARROLLO TEMTICO DE LA UNIDAD

2.1. INTRODUCCIN

Los auditores son responsables de la obtencin de una seguridad razonable de que se detectaran los errores materiales, ya sea debido a errores o fraude. La forma como los auditores renen informacin para evaluar el riesgo de fraude en cada auditora y desarrollan respuestas adecuadas para identificar los riesgos de fraude, despus de considerar la efectividad de los programas y los controles contra el fraude de la administracin. Una vez se sospecha el fraude, los auditores renen evidencia adicional, con frecuencia mediante consulta y son responsables de realizar ciertas comunicaciones de sospecha o deteccin de fraude a los altos niveles de la administracin. Una vez identificado el objetivo de la auditora, el auditor debe identificar los tipos de transacciones y evaluarlas de acuerdo a las caractersticas de la organizacin, en el desarrollo de su trabajo, detectara las clases de riesgo que tiene la misma y la forma como los directivos establecen la administracin de los riesgos para la misma. 2.2. OBJETIVO GENERAL DE UNA AUDITORA FINANCIERA

El objetivo de una auditoria de estados financieros es la expresin de una opinin sobre la imparcialidad con que se presentan razonablemente, en todos los aspectos materiales, la posicin financiera, resultado de operaciones y su flujo de efectivo en conformidad con los principios de contabilidad generalmente aceptados. La auditora de estados financieros, respalda la opinin profesional sobre los estados financieros para fines de informacin externa y respaldar un informe a la gerencia sobre la efectividad del sistema de informacin para la planeacin interna, control y soporte para la toma de decisiones. Este objetivo, implica un buen nmero de cambios significativos en el mtodo tradicional de la auditora. En primer lugar, dado que un sistema de informacin representa una entidad continua y no una discreta, el auditor debe concentrar su atencin en los flujos de informacin, a travs de los ciclos de datos de operacin de la empresa, en lugar de los saldos en determinados puntos en el tiempo. Como se describe en la Norma Internacional de Auditoria, Na 200 el objetivo de una auditora de estados financieros es facilitar al auditor expresar una opinin sobre si los estados financieros estn preparados, respecto de todo lo importante, de acuerdo con un marco de referencia de informacin financiera aplicable. Una auditora de estados financieros es un trabajo para atestiguar, segn se define en el Marco de Referencia Internacional para Trabajos para Atestiguar. El marco de referencia define y describe los elementos y objetivos de un trabajo para atestiguar. Pero hoy da este objetivo se queda corto respecto a las dems actividades que desarrolla el auditor, ste va mucho ms all del examen a los estados financieros, a travs de la acumulacin de informacin obtenida de la revisin de procesos y la evaluacin de las evidencias obtenidas, la auditora debe ir al anlisis del cumplimiento de metas y objetivos de la organizacin, del

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria cumplimiento de procedimientos y de la aplicacin de los controles en los procesos, para de esta forma darle cierta validez a lo que especficamente se esta revisando o evaluando. Dentro del nuevo esquema de las organizaciones la auditora debe tener un enfoque integral, es decir debe estar estructurada con base a programas que cubran todos los aspectos de la organizacin, los procesos relacionados con la administracin, la operacin, el cumplimiento de metas y objetivos, lo mismo que a la tendencia de mejorar los procesos para ser ms eficientes y eficaces dentro de la empresa. Dependiendo de la tarea que realice el auditor en la organizacin su objetivo debe ajustarse a la necesidad del momento, por ejemplo si su tarea esta enfocada al rea financiera su objetivo ser los estados financieros y su concepto sobre l, pero si su trabajo es sobre la evaluacin de la gestin de la organizacin, o sobre una auditoria de cumplimiento o sobre la parte administrativa debe ajustar sus objetivos en el trabajo a realizar. Definicin de objetivos.

El establecimiento de objetivos por parte del auditor se puede comparar con el establecimiento de metas u objetivos en cualquier componente de una empresa. El auditor, como en dichos casos similares, esta limitado por los parmetros del trabajo. Si se conoce la fecha limite de finalizacin de la auditora debe ser consiente de los objetivos de apoyo necesarios para el apoyo global. Dentro del contexto de la auditora se pueden definir dos tipos de objetivos: Generales y especficos. Objetivos generales Identificar las caractersticas que en forma general se han planteado para el trabajo del auditor. Por ejemplo al llevar a cabo un trabajo en el rea de informtica se plantea un objetivo general: Determinar lo adecuado y razonable de los controles utilizados en el rea de informtica. Es decir los objetivos generales abarcan todo el contexto a evaluar dentro de la estructura de la empresa.

Objetivos especficos Dentro de los objetivos generales se plantean caractersticas del contexto global, en los objetivos especficos se quiere llegar a definir una o unas caractersticas a lo que se quiere llegar. Por ejemplo: Determinar la confiabilidad del sistema de procesamiento evaluando los controles de entrada, proceso y salida, o Comprobar si los controles promueven la eficiencia de las operaciones y tiene la confianza para prevenir e identificar riesgos.

2.3. OBJETIVOS RELACIONADOS CON LAS TRANSACCIONES

Los objetivos de la auditora relacionados con operaciones, tienen como objetivo formar un marco de referencia para ayudar al auditor a reunir los suficientes datos requeridos segn el criterio del trabajo de campo y decidir el tipo de datos que ha de acumular para las clases de operaciones que tenga, dadas las circunstancias de su trabajo1. Los objetivos son los mismos para una auditora u otra, pero la evidencia vara, dependiendo de las circunstancias.

1 ARENS A. Alvin, RANDAL J, Elder y BEASLLEY, Mark S. Auditoria: Un Enfoque Integral. 11 Edicin. Mexico. Pearson -Pretince Hall, 2007.p.146-147.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

Debe hacerse una distincin entre los objetivos generales de la auditora relacionados con las operaciones y los objetivos especficos de auditora relacionados con operaciones para toda clase de operaciones. Los primeros son abordados y son procedentes para todo tipo de operaciones, pero se expresan en trminos amplios. Los segundos tambin son precedentes para cada clase de operaciones pero se expresan en trminos adaptados a una clase de operaciones como las de venta.

Una vez que se conocen los objetivos de auditora generales relacionados con las operaciones, pueden utilizarse para elaborar objetivos de auditora especficos relacionados con operaciones para cada clase de operaciones que se auditen. A continuacin se exponen los seis objetivos de auditora relacionados con operaciones:

1. Existencia: existen operaciones registradas

2. Integridad: se registran las operaciones existentes

3. Precisin o exactitud: las operaciones registradas estn asentadas con los montos correctos.

4. Clasificacin: las operaciones incluidas en los Diarios de los clientes estn clasificadas en forma adecuada.

5. Tiempo: las operaciones se registran en las formas correctas

6. Asentamiento y resumen: las operaciones registradas se incluyen adecuadamente en los archivos maestros y se resumen de manera apropiada.

Existencia: existen operaciones registradas

Este objetivo se refiere a si las operaciones registradas en realidad ocurrieron. La inclusin de una venta en el Diario de Ventas cuando no ha ocurrido, es una violacin al objetivo de existencia. Este objetivo es el equivalente del auditor a la afirmacin de existencia u ocurrencia por parte de la administracin.

Integridad: se registran las operaciones existentes

Este objetivo se refiere al hecho de que todas las operaciones que debieron incluirse en los Diarios hayan sido incluidas. No incluir una venta en el Diario de Ventas y en el Libro Mayor cuando una venta ha ocurrido, representa una violacin al objetivo de Integridad. Este objetivo es el equivalente a la afirmacin de integridad de la administracin. Los objetivos de existencia e integridad hacen nfasis en intereses opuestos de la auditora, la existencia se refiere a la sobrevaloracin potencial y la integridad, a las operaciones no registradas (subestimacin).

Precisin o exactitud: las operaciones registradas estn asentadas con los montos correctos

Este objetivo se refiere a la precisin de la informacin relativa a transacciones contables. Para las operaciones de ventas, habra una violacin al objetivo de precisin si la cantidad de bienes embarcados fuese diferente a la cantidad facturada, si se utilizara un precio de

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

venta equivocado para la facturacin, si ocurrieran errores de extensin o agregacin en la facturacin o si se incluyera un monto equivocado en el Diario de Ventas. La precisin es una parte de la afirmacin de valuacin o asignacin. Es importante distinguir entre precisin y existencia o integridad.

Clasificacin: las operaciones incluidas en los Diarios de los clientes estn clasificadas en forma adecuada

Entre los ejemplos de errores de clasificacin de ventas est la inclusin de ventas en efectivo como ventas a crdito, el registro de una venta de activos fijos de operacin como ingresos operacionales y la mala clasificacin de las ventas comerciales como ingresos no operacionales. La clasificacin es tambin parte de la afirmacin de valuacin o asignacin.

Tiempo: las operaciones se registran en las formas correctas

Un error de tiempo ocurre si las operaciones no se registran en las fechas en que realmente ocurrieron. Una operacin de ventas, por ejemplo, debera registrarse en el momento del embarque. El tiempo tambin forma parte de la afirmacin de valuacin o asignacin.

Asentamiento y resumen: las operaciones registradas se incluyen adecuadamente en los archivos maestros y se resumen de manera apropiada

Este objetivo se refiere a la precisin en la transferencia de la informacin de las operaciones registradas en los Diarios a los registros de Auxiliares y al Mayor. Por ejemplo, si se registra una operacin de ventas en la cuenta del cliente equivocado o con un monto equivocado en el archivo maestro, se trata de una violacin de objetivo. El asentamiento y el resumen es tambin parte de la afirmacin de valuacin o asignacin.

Los objetivos generales de auditora relacionados con las operaciones deben aplicarse a cada tipo (clase) importante de operacin en la auditora. Dichas operaciones, en trminos generales, incluyen ventas, entradas de efectivo, adquisiciones de bienes y servicios, nmina, etc.

2.4. EVALUACIN Y VALORACIN DEL RIESGO ORGANIZACIONAL Y SU ADMINISTRACIN

Definicin y Naturaleza del Riesgo.

El riesgo se halla de forma implcita asociado a toda actividad. El riesgo acompaa a todo cambio e implica eleccin e incertidumbre. El trmino riesgo es un concepto cuyo significado es del dominio comn, sin embargo, para mejor precisin, se expone su definicin, de acuerdo con el diccionario de la Real Academia Espaola, riesgo significa contingencia o proximidad de un dao, Peligro: Probabilidad de que algo ocurra. La declaracin No. 9 sobre las normas para la prctica profesional de la auditoria interna (SIAS 9), emitida por el Instituto

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria Americano de Auditores Internos*, seala al riesgo, como la posibilidad de que un evento o accin pueda afectar en forma adversa a la organizacin.

Las empresas desarrollan su actividad en un medio cada vez ms competido, por tanto deben dirigir sus esfuerzos a reducir costos. Con mayor razn frente a muchos retos de hoy en da a la necesidad de lograr la eficiencia productiva. Sin embargo, existen eventos denominados riesgos, cuya ocurrencia es incierta, pero que afectan el cumplimiento de los objetivos empresariales. Estos eventos son incendios, robos, explosiones, atentados, daos intencionales o no en maquinarias y equipos y riesgos naturales (inundaciones, vientos fuertes, terremotos, rayos, etc.) entre otros. La ocurrencia de estos hechos implica perdidas de activo para la empresa, disminucin en ventas y deterioro de su patrimonio, etc.

Riesgo es el potencial de resultados negativos: la generalidad de las empresas pueden verse expuestas a diversos tipos de riesgos que pueden resumirse en los siguientes:

Contabilidad errnea o inapropiada Prdida o destruccin de activos fijos o recursos financieros Costos excesivos/Ingresos deficientes Sanciones legales Fraude o robo Decisiones errneas de la gerencia Interrupcin del negocio Deficiencias en el logro de objetivos y metas en la organizacin Desventaja ante la competencia Desprestigio de imagen. De acuerdo con la lista anterior, se puede decir que los riesgos son fcilmente identificables, sin embargo, las causas que propician su aparicin, pueden ser mltiples y de ndole muy diversa. Una misma causa puede generar ms de un tipo de riesgo. Los riesgos no se originan por la falta de controles, estos existen por s mismos y se presentan cuando son causados. Los controles se establecen para reducir o evitar las causas.

Categoras de riesgo

Las empresas, privadas o pblicas, estn expuestas a riesgos de naturaleza diversa que pueden originarse externa o internamente. Por tanto, la empresa o grupo al que pertenece, debe considerar el amplio abanico de riesgos en su conjunto. Los riesgos que cualquier organizacin debe enfrentar, pueden dividirse en tres grandes categoras de acuerdo con su origen o posible ocurrencia: externos, internos y mixtos. * THEINSTITUTEOFINTERNALAUDITORS(IIA,porsussiglaseningls),organizacinfundadaen1941enEstadosUnidos,eslamximaautoridadreconocidaanivelmundialenelcampodelaauditoriainterna.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

Origen de los Riesgos en las Empresas

Externos Se consideran externos, por su origen, a todos aquellos riesgos que se pueden generar fuera de la organizacin y pueden afectar en forma directa o indirecta su estructura organizacional, econmica y/o productiva. Entre los riesgos externos se pueden citar los siguientes: Los riesgos que emanan de la situacin poltica o econmica del pas. Los riesgos que emanan de cambios en las reglamentaciones bancarias, monetarias o fiscales. Los riesgos de fraude por parte de clientes u organizaciones ilcitas. Los riesgos relacionados con la actividad de organizaciones terroristas. Los riesgos crediticios con otros pases (riesgo soberano), exportaciones importaciones, etc. Los riesgos crediticios con los clientes. Los riesgos crediticios con los clientes o entidades bancarias sujetos tambin al riesgo del pas. Los riesgos por volatilidad de los mercados burstiles y de cambios (sobre la cartera y la posicin de cambios). Los riesgos que emanan de una competencia excesivamente agresiva o desleal. Los riesgos de pleitos o juicios legales. Los riesgos de huelgas (del gremio o nacionales). Internos Desde su punto de origen, se pueden identificar como riesgos internos a todos aquellos que se generan dentro de la organizacin, es decir, todo lo que implcitamente puede afectar desde su interior a la empresa, ya sea por las personas que laboran en ella, por fallas en los procesos de la organizacin, o por confabulaciones internas para cometer un fraude a la entidad. Entre los riesgos internos pueden citarse los siguientes ejemplos: Falta de un adecuado conocimiento, por parte de la gerencia, del personal que labora en la empresa. El bajo rendimiento del personal y el ausentismo laboral. Fraudes y malversaciones realizadas por el personal. Falta de informacin suficiente, solicitada o recibida, en lo que respecta al personal que se desea contratar. La huelgas convocadas por los representantes del sindicato interno. Falta de identificacin de los riesgos externos.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria Falta de reglas y lmites con respecto a los riesgos externos identificados. Falta de un anlisis adecuado de los riesgos crediticios con nuestros clientes y pases, para importaciones o exportaciones de nuestros productos y/o materias primas. Falta de conocimiento, a nivel interno, de los clientes individuales, de los accionistas y gerentes de los clientes corporativos. Falta de conocimiento adecuado, por parte de la gerencia, de las operaciones realizadas por algunos de sus servicios o productos vendidos. Falta de informacin suficiente sobre la situacin poltica y econmica de los pases con los cuales se trabaja. Falta de controles sobre la aplicacin y el cumplimiento efectivos de las reglas y lmites establecidos. Falta de mantenimiento a la maquinaria, equipos e instalaciones necesarias para el buen funcionamiento de la organizacin. Mixtos Los riesgos mixtos pueden surgir de una combinacin de cualquiera de los riesgos externos e internos citados en los anteriores puntos. Clasificacin de los Riesgos Adems de la categorizacin anterior, los riesgos se pueden clasificar en externos, internos y mixtos, se podra tambin diferenciarlos en cuanto a s son previsibles o imprevisibles y si son inmediatos o futuros. Riesgos previsibles Se define como riesgo previsible a aquel tipo de riesgo que la organizacin puede prever con anticipacin o conjeturar por algunas seales e indicios. El riesgo crediticio es y seguir siendo un punto importante de referencia para cualquier organizacin para el propsito de sus ventas. Por ende, se debe establecer una poltica clara y precisa respecto al riesgo. El buen anlisis de la situacin financiera de una empresa, el estudio de la situacin general del rea de actividad econmica en que desarrolla sus operaciones, la obtencin de informes sobre sus antecedentes comerciales y morales, pueden ayudar a prever en qu direccin evolucionarn sus clientes.

Un capital insuficiente, deudas voluminosas en un mercado de altas tasas e inters, inventarios elevados en un mercado en recesin, la rotacin demasiado lenta en el cobro de facturas o de pagars y de letras en cartera, resultados netamente inferiores a los de la competencia, prdidas persistentes, malos antecedentes, son, entre muchos otros, sntomas que revelan problemas que deben tomarse en cuenta. En otras palabras, los riesgos de carcter crediticio son frecuentemente previsibles.

Sin embargo, es cierto que el cambio sbdito de una reglamentacin gubernamental, el incendio de la fbrica, una huelga general prolongada, la muerte del presidente o del gerente general de la organizacin, pueden afectar seriamente a una empresa y son difcilmente previsibles. Pero an en esos casos, las empresas podran haber tomado algunas precauciones o haber tenido en cuenta ciertas caractersticas que hacan pensar en el problema que se avecinaba.

El estudio de la situacin macroeconmica del pas puede permitir prever qu medidas tomar el gobierno, como una devaluacin de la moneda local, la provisin de importar productos prescindibles, la eliminacin de medidas proteccionistas, etc.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

Una visita a la fbrica de un cliente puede ayudar a hacer una idea sobre si la misma es moderna o anticuada, as como en qu estado se encuentran la planta fsica y la maquinaria y qu tipo de mantenimiento reciben, etc. Una fbrica anticuada y mal mantenida es, obviamente, ms pasible de un incendio que una fbrica moderna e impecablemente cuidada.

Una compaa que sufri prdidas o cuyos resultados fueron netamente inferiores a los de la competencia, a menudo tendr tendencia a pagar menos (o con atraso) a su personal y por ende, en ella habr ms huelgas y problemas laborales.

En cuanto a los riesgos soberanos (riesgo pas), a pesar de los numerosos estudios que se realizaron al respecto, rara vez se ha podido anticiparlos correctamente. Por consiguiente, algunas instituciones prefieren considerarlos en la categora de los riesgos casi imprevisibles.

Pero los problemas que afectan a algunos pases pueden ser identificados, de la misma manera que se detectan los problemas que afectan a las empresas. Un gobierno que financia proyectos a largo plazo con capitales a corto plazo puede encontrarse con serias dificultades para pagar su deuda externa si el ingreso de fondos proviene del exterior se estanca o disminuye. Un pas que sufre de un fuerte proceso inflacionario interno, no tendr ms remedio tarde o temprano, que devaluar su moneda. Un dficit permanente y exagerado de la balanza de pagos comerciales probablemente producir lo mismo. Una nacin en plena recesin reducir sustancialmente sus importaciones. Un proceso inflacionario hace subir las tasas de inters. Los riesgos de fraude son ms difciles de prevenir.

Sin embargo, existen algunas precauciones que pueden tomarse y resultan muy tiles. La principal es de carcter general y consiste en no establecer relaciones de ninguna ndole con personas deshonestas. Esas personas no deben ser admitidas como clientes, la experiencia ha demostrado que, por ms garantas que uno obtenga o ms precauciones que se tomen, la relacin con una persona deshonesta siempre termina siendo perjudicial para la organizacin.

Riesgos imprevisibles Se define como riesgo imprevisible a aquel riesgo que es difcil de prever, pero que no se puede ignorar dentro de la organizacin. En esta categora pueden incluirse los riesgos de carcter catastrfico, como terremotos, huracanes, inundaciones incendios, revoluciones y guerras.

Si bien, los riesgos catastrficos no son previsibles en el tiempo, se pueden determinar reas geogrficas o regiones que tienen mayores posibilidades de sufrirlos. Es ms probable que ocurra un terremoto en Lima que en Miami. La posibilidad de una explosin o incendio es ms probable que ocurra en un pas que padece las actividades de organizaciones terroristas. Ocurre lo mismo en lo que se refiere a raptos y secuestros. As mismo, es probable que cunda una epidemia en una nacin donde los servicios de sanidad y las condiciones de higiene son deficientes. Si bien la mayora de estos riesgos no pueden eliminarse, en algunos casos pueden tomarse ciertas precauciones para reducir las graves consecuencias que suelen tener.

Los riesgos polticos tambin pueden catalogarse como imprevisibles. Sin embargo, las encuestas de opinin pblica, los disturbios callejeros, los fracasos gubernamentales, entre otras muchas seales, pueden constituir una advertencia que nos permita anticipadamente la posibilidad de cambios inminentes en el pas donde se producen.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

Riesgos presentes

Se llama riesgos presentes a los riesgos imprevisibles que surgen de repente y que hay que enfrentar de inmediato o a los riesgos futuros que pasaron desapercibidos. Es evidente que si se tomaran medidas adecuadas para prevenir los riesgos futuros, disminuiran sensiblemente los riesgos presentes.

Riesgos futuros

Estos riesgos son los ms numerosos y es afortunado que as sea, pues hace falta cierto tiempo para tomar las medidas adecuadas y reducir el peligro que representan. Desgraciadamente, muchas empresas, viven en una poca que se caracteriza por el sndrome del corto plazo. Suelen tomarse medidas que favorecen el ejercicio econmico en curso, sin pensar demasiado en las consecuencias que tendrn a mediano y largo plazo. Existe la tendencia general de considerar ciertos riesgos futuros como tericos y aleatorios.

Perfil de riesgo

Una de las caractersticas propias del riesgo, es el perfil que proviene del mismo y el efecto que tiene sobre la organizacin, que puede afectar a cualquiera de las siguientes reas: la operacional, la econmica, la organizacional, la legal, la tecnolgica, la imagen de la organizacin, los sistemas de informacin automatizados.

A continuacin se sealan las caractersticas del riesgo, de acuerdo rea afectada: Riesgo operacional, econmico, prdida de reputacin, comercial, organizacional, legal y en los sistemas de informacin automatizados.

Riesgo operacional En una acepcin universalmente aceptada el riesgo operacional es cualquier cosa que puede impedir que una organizacin cumpla con sus objetivos de negocio. Es el riesgo directo o indirecto de prdidas resultantes de un inadecuado o fallido proceso interno, personal o de sistemas o por eventos internos. Es el riesgo de prdidas a travs del procesamiento de transacciones, o de prdidas directas o indirectas resultantes de un inadecuado proceso interno, por fallas del personal, sistemas o de eventos externos. Este riesgo tiene su justificacin en la prdida potencial derivada de deficiencias significativas en la integridad o confianza del sistema de la organizacin. Riesgo operacional es el causado por fallas en los procesos operacionales o sistemas que los soportan, esto incluye errores, omisiones, cadas en los sistemas de informacin o de produccin, desastres naturales, ataques terroristas y actividades fraudulentas que causan impactos en trminos de disponibilidad del servicio, prdidas financieras, incremento de costos, prdida de reputacin o imposibilidad de realizar las ganancias planeadas, que afectan la operacin en un todo.

Riesgo econmico Es aquel que esta relacionado con la situacin econmica de la organizacin y que le pueden afectar su continuidad. La exposicin a problemas financieros o de otra ndole en la parte econmica, que aparecen debido a eventos no previstos o a fallas en los sistemas de informacin o procesos operacionales del grupo pueden afectar a la organizacin. Tenemos como ejemplo las fluctuaciones en la moneda, cambios bruscos en los movimientos de moneda extranjera, cambios en las tasas de inters, movimientos bruscos nos esperados en el mercado accionario, riesgos contractuales, malversacin de fondos, fraudes, multas, crditos, inconvenientes por la liquidez, precios de los productos en el mercado por competencia desleal, daos a la propiedad ocasionadas por fuego, inundaciones, terremotos,

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

contaminacin, motines, huelgas, sabotajes, errores o desastres naturales como condiciones climticas, incendios de bosques, plagas, actividad volcnica, etc.

Riesgo de prdida de reputacin

Es el riesgo que se forme una opinin pblica negativa sobre la organizacin. El riesgo reputacional puede derivar en acciones que fomenten la creacin de una mala imagen o un posicionamiento negativo en la mente de los clientes, de tal forma que se produzca una accin negativa hacia otras entidades debido a una prdida de credibilidad. Fracasos o quiebras en operaciones pueden implicar un serio dao a la reputacin.

Riesgo comercial

Es el riesgo en el cual la organizacin pierde credibilidad en el sector comercial, por fallas en los productos y/o servicios de la compaa, por ejemplo: errores de diseo, mala calidad, bajo estndar, pruebas inadecuadas en los productos, devolucin de productos o la no aceptacin de un servicio por parte de sus clientes y tiene efectos sobre la imagen comercial de la organizacin.

Riesgo organizacional

Est relacionado con aquellos riesgos que pueden afectar a la organizacin o su estructura, y tienen que ver con los cuerpos directivos de la empresa, la mala imagen que puedan proyectar las personas encargadas de la atencin directa con otras organizaciones o que afecten internamente los lineamientos directivos y de responsabilidad. Igualmente tiene que ver con la conformacin de niveles directivos y su potencialidad de inducir a la empresa a problemas organizacionales.

Riesgo legal

El riesgo legal surge de violaciones e incumplimiento con las leyes, reglas y prcticas legales, o cuando los derechos y obligaciones legales de las partes, respecto a una transaccin, no estn bien establecidos o son vulnerados por parte de la organizacin. Por ejemplo: ruidos, contaminacin, polucin que pueden tener como consecuencia conflictos legales o la generacin de enfermedades que puedan afectar a los seres humanos, animales y plantas.

Riesgo en los sistemas de informacin automatizados

Es importante decir que, debido a los rpidos cambios que suceden en las tecnologas de la informacin, las organizaciones se enfrentan tambin al riesgo de obsolescencia de sus sistemas de informacin. Por ejemplo, el software empleado requiere de una actualizacin constante; al mismo tiempo, los canales de distribucin de las actualizaciones de software plantean problemas de seguridad para las organizaciones, debido a que pueden ser interceptados y manipulados. Adems, no debemos olvidar una dificultad aadida que estriba en la continua asimilacin de las nuevas tecnologas y su personal.

Los riesgos tecnolgicos se pueden presentar por innovacin, obsolescencia de los sistemas de computacin, explosiones sucedidas en los equipos de computo, dependencia tecnolgica de otras organizaciones que nos suministran productos de computacin, o por fallas en la seguridad de los sistemas implantados, que pueden originar desfalcos, robo, apropiacin indebida de informacin, penetracin ilegal a los sistemas de informacin. Robo o prdida de elementos costosos y aprovechados y/o sustrados de la organizacin por vandalismo.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

Mapas de Riesgos

Un mapa de riesgos es un grfico, un croquis, en donde se identifican y se ubican las reas/actividades/activos (procesos de la empresa) que podran verse afectados durante la ocurrencia de un evento adverso. Como definicin entonces de los Mapas de Riesgos se podra decir que consiste en una representacin grfica a travs de smbolos de uso general o adoptados, indicando el nivel de exposicin ya sea bajo, mediano o alto, de acuerdo a la informacin recopilada en archivos y los resultados de las mediciones de los factores de riesgos presentes, con el cual se facilita el control y seguimiento de los mismos, mediante la implantacin de programas de prevencin. El mapa de riesgos es una herramienta til de control interno que permite presentar una panormica de los riesgos a los que est expuesta cualquier organizacin, independiente de la forma como se presente dicho mapa. La gerencia de riesgos es una disciplina que se est desarrollando con rapidez en los ltimos tiempos. Puede ser de aplicacin en cualquier empresa, no importa su actividad o dimensin. La gestin de los riesgos implica el conocimiento, la evaluacin y el tratamiento de los mismos. Una gestin de riesgos eficaz tiene como objetivo aadir el mximo valor sostenible a todas las actividades de la empresa. Tiene que ser un proceso continuo y en constante desarrollo que se lleve a cabo en toda la empresa y por tanto, en lnea con la estrategia de la misma. Para qu sirven: -Permiten ver las amenazas que tiene una empresa. -Permiten medir la magnitud de cada riesgo (probabilidad e impacto econmico). -Son un instrumento: grfico de gestin de los riesgos que permiten comparar los riesgos por su importancia relativa as como en conjunto, permitiendo a la empresa poder establecer niveles aceptables de riesgo. Beneficios que aportan: -Para Identificar -Para que afloren los riesgos ocultos que amenazan a la empresa, tanto interna como externamente. La gestin del riesgo est ligada a la gestin del conocimiento. -Para Medir, tan importante como descubrir el riesgo, es medir la probabilidad de que ocurra y su severidad, puesto que lo que no se mide, no se gestiona. -Para Monitorizar, una vez que se identifica y se mide, el mapa de riesgos de la empresa nos ayudar a determinar las distintas estrategias para gestionar los riesgos. Han de ser instrumentos vivos que nos ayuden a mantener un nivel aceptable de riesgo en nuestro negocio. 2.5. ADMINISTRACIN DE RIESGOS

Definicin Es un proceso de identificacin, medicin, control, monitoreo, evaluacin y optimizacin de todas las situaciones que representan riesgos para la organizacin. Permite conocer, evaluar

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria y administrar los riesgos de negocios en todos los niveles de la operacin. La administracin de riesgos hace posible la previsin de riesgos que pueden acabar con el negocio y facilita alternativas de administracin consideradas de mejor prctica.

La administracin de riesgos es una parte integral del proceso de administracin, es un proceso multifactico de aspectos apropiados los cuales son a menudo llevados a cabo mejor por un equipo multidisciplinario. Es un proceso interactivo de mejora continua.

La administracin de riesgos es la parte de la gestin empresarial que permite organizar el uso de recursos (humanos, fsicos, financieros y tcnicos) asignados a su prevencin y manejo. Su objetivo en el corto plazo es mantener la estabilidad financiera de la empresa protegiendo sus activos. En el largo plazo, optimizar el manejo de los recursos asignados al enfrentamiento de los riesgos y, minimizar las perdidas ocasionadas por su ocurrencia.

La administracin del riesgo es un elemento que empieza a percibirse en las empresas con la importancia que tiene en el logro de los propsitos y objetivos gerenciales, adems, la meterica evolucin de la tecnologa ha creado nuevos factores de riesgo que son prcticamente desconocidos por el sector empresarial. En tales circunstancias, se hace evidente la necesidad de participar acadmicamente el conocimiento que permita a la gerencia conocer en detalle las clases de riesgo, sus caractersticas, el peligroso efecto que produce en las operaciones y, lo ms importante, las formas de afrontarlo y en lo posible de neutralizarlo.

En esta medida, la administracin de riesgos de negocios en general se constituye en una necesidad inherente a cualquier organizacin que quiera administrar y utilizar su informacin, de manera confiable, segura y funcional para el logro de los objetivos del negocio.

Administracin de riesgos es el trmino aplicado a un mtodo lgico y sistemtico de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar los riesgos asociados con una actividad, funcin o proceso de una forma que permita a las organizaciones minimizar prdidas y maximizar oportunidades. Administracin de riesgos es tanto identificar oportunidades como evitar o mitigar prdidas. Para una efectiva administracin de los riesgos, es necesaria una perspectiva que incluya una amplia visin de riesgos integrada en todas sus dimensiones.

Beneficios de la administracin de riesgos

A continuacin se relacionan algunos beneficios que tiene la administracin de riesgos:

Permite generar informacin para el rea de riesgo operacional, posibilitando su evaluacin cualitativa y cuantitativa Da apoyo a la toma de decisiones de reingeniera y mejora de los procesos, con base en aspectos de riesgos Genera la transparencia exigida por los rganos reguladores del estado Permite integrar el riesgo operacional con los riesgos de mercado y de crdito para posibilitar la asignacin de capital ajustada al riesgo y a la medicin del desempeo Disminucin del costo de los seguros Permite conocer, evaluar y administrar los riesgos de negocios en todos los niveles de la operacin La administracin de riesgos hace posible la previsin de riesgos que pueden acabar con el negocio y facilita alternativas de administracin consideradas.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria excluir del estudio detallado los riesgos similares o de bajo impacto. De ser posibles los riesgos excluidos deberan listarse para demostrar que se realiz un anlisis de riesgos completo. Evaluacin de riesgos Es la cuantificacin de las exposiciones a riesgo, la cual tendr implicaciones financieras. Es determinar la importancia relativa de los riesgos dentro de la estructura financiera de la empresa, as como obtener informacin para decidir la mejor combinacin de las herramientas de la administracin de riesgos. Evaluar los riesgos y sus posibles consecuencias: Alcance gravedad Muy alta Alta Media Baja Frecuencia de los mismos Frecuencia es el nmero de prdidas ocurridas en determinado tiempo, ejemplo: prdidas en un ao, prdidas en un perodo de presupuesto, a futuro se describe como la probabilidad de que ocurra un evento. Muy baja Muy poco probable que suceda. Baja Posible, aunque no ha sucedido antes. Racional o moderada Ha sucedido antes y probablemente suceda de nuevo. Alta Ha sucedido regularmente y muy probablemente continu. Muy alta Severidad El tamao de cada prdida: Leve, Mediana, Grave, Catastrfica. Leve Su realizacin no implica problemas financieros, puede llevarse contra gastos de operacin. Mediana Su realizacin causar algunos problemas financieros, pero sern resueltos de forma satisfactoria. Grave Su realizacin causar graves problemas financieros, pero no necesariamente llevarn a la quiebra o desaparicin del negocio. Catastrfica De realizarse podr ocasionar la desaparicin de la empresa.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria Dominio de los riesgos Dominar los riesgos garantiza la continuidad del negocio, con las medidas adecuadas un riesgo puede evitarse o reducirse. La ocurrencia de estos hechos implica asegurar que todos los riesgos existentes y los controles requeridos estn debidamente identificados, evaluados y alineados con la estrategia de riesgos establecida por la organizacin. El tratamiento de los riesgos involucra identificar el rango de opciones para tratar los riesgos, evaluar esas opciones, preparar planes para tratamiento de estos e implementarlos.

Control de los riesgos Control de riesgos: la parte de administracin de riesgos que involucra la implementacin de polticas, estndares, procedimientos y cambios fsicos para eliminar o minimizar los riesgos adversos.

Tratar riesgos: Aceptar y monitorear los riesgos de baja prioridad. Para otros riesgos, desarrollar e implementar un plan de administracin especfico que incluya consideraciones de fondeo.

Monitorear y revisar: Monitorear y revisar el desempeo del sistema de administracin de riesgos y los cambios que podran afectarlo.

2.5 FRAUDES

Si bien el fraude es un concepto legal amplio, en el contexto de la auditoria de estados financieros, el fraude se define como un error intencional en los estados financieros, por lo que el auditor deber planear la auditora de modo de que exista una expectativa razonable de detectar anomalas importantes resultantes del fraude y el error. Se sugieren procedimientos que deben considerarse cuando el auditor tiene motivos para creer que existe fraude o error.

Segn CERNA APAZA, Lus Alfonso, de la Universidad Nacional de Tumbes - Facultad de Ciencias Econmicas, del Peru: El fraude es el delito ms creativo: requiere de las mentes ms agudas y podemos decir que es prcticamente imposible de evitar. En el momento en que se descubre el remedio, alguien inventa algo nuevo.

La malversacin de activos es el fraude que involucra el robo de activos de una entidad e involucra a empleados y a otras personas dentro de la organizacin. Sin embargo, gran parte de los fraudes igualmente involucran a partes externas, como el robo de mercancas en tiendas y engaos por parte de los proveedores. Con el avance de la tecnologa y la entrada del Internet, muchos estafadores han desarrollado nuevas modalidades de fraudes, entre ellos los denominados fraudes virtuales.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

Definicin de Fraude

Del latn Fraus, un fraude es una accin que resulta contraria a la verdad y a la rectitud. El fraude se comete en perjuicio contra otra persona o contra una organizacin (como el Estado o una Empresa). El concepto de fraude esta asociado al de estafa, que es un delito contra el patrimonio o a la propiedad. Consiste en un engao para obtener un bien patrimonial, haciendo creer a la persona o a la empresa que paga que obtendr algo que, en realidad, no existe. Se puede afirmar que es un engao hacia un tercero, abuso de confianza, dolo, simulacin, etc. El fraude por tanto esta penado por la ley. El trmino fraude se refiere al acto intencional de la Administracin, personal o terceros, que da como resultado una representacin equivocada de los estados financieros, pudiendo implicar: Manipulacin, falsificacin o alteracin de registros o documentos. Malversacin de activos Supresin u omisin de los efectos de ciertas transacciones en los registros o documentos. Registro de transacciones sin sustancia o respaldo Mala aplicacin de polticas contables. A los efectos del IIA, se conoce como fraude a cualquier acto ilegal caracterizado por engao, ocultacin o violacin de confianza. Estos actos no requieren la aplicacin de amenaza de violencia o de fuerza fsica. Los fraudes son perpetrados por individuos y por organizaciones para obtener dinero, bienes o servicios, para evitar pagos o prdidas de servicios, o para asegurarse ventajas personales o de negocio. De acuerdo a la Norma Internacional de Auditora NIA 240, el trmino fraude se refiere a un acto intencional por parte de una o ms personas de la administracin, los encargados del gobierno corporativo, empleados o terceros, implicando el uso de engao para obtener una ventaja injusta o ilegal. Aunque el fraude es un concepto legal amplio, para fines de esta NIA, al auditor le atae el fraude que causa una representacin errnea de importancia relativa en los estados financieros. Los auditores no toman determinaciones legales de si ha ocurrido realmente fraude. El fraude que involucra a uno o ms miembros de la administracin o de los encargados del gobierno corporativo se conoce como fraude administrativo, el fraude que involucra slo a empleados de la entidad se conoce como fraude de empleados. En cualquiera de los dos casos, puede haber colusin dentro de la entidad o con terceros fuera de ella.

The Institute of Internal Auditors (IIA, por sus siglas en ingls), organizacin fundada en 1941 en Estados Unidos, es la mxima autoridad reconocida a nivel mundial en el campo de la auditoria interna.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

La tormenta perfecta

El tringulo del fraude2, desarrollado por el criminalista Donald CRESSEY, describe tres condiciones que comnmente aparecen cuando se comete fraude. Los autores del delito experimentan cierto Incentivo o Presin que los lleva a cometer el acto deshonesto, debe existir una Oportunidad para cometer fraude y los defraudadores generalmente son capaces de Racionalizar o Justificar sus acciones. La recesin econmica global es tal que cada uno de estos tres factores (Incentivo/Presin, Oportunidad y Racionalizacin) estn presentes como nunca antes

El tringulo del fraude: CRESSEY

Incentivo/Presin. El fraude puede, desde una perspectiva legal, ser cometido por una compaa, no obstante los pasos necesarios para su realizacin son siempre acciones de individuos. A veces se presume que la gente comete fraude en beneficio personal y, en particular, para obtener dinero. Por ejemplo, se dice que la gente manipula los balances para obtener una cuantiosa gratificacin al cierre del ejercicio. La realidad es mucho ms compleja. El beneficio personal es usualmente un factor, en otros casos es la reputacin personal, la presin ejercida desde arriba o el deseo de colaborar con el xito de la organizacin, lo que puede ser la principal motivacin.

La prevencin de prdidas, ya sean ingresos futuros, seguridad laboral, poder o prestigio, puede ser una causa poderosa. La presin de cometer fraude aumenta a medida que las personas pierden sus empleos y aquellos que an los conservan se sienten cada vez ms amenazados. La gran mayora de la gente es esencialmente honesta y como tal, no siente la tentacin del beneficio personal ilcito. Sin embargo, cuando el sustento de alguien est en riesgo o el futuro de la compaa depende de la obtencin de una nueva orden de un

2 Fraude en tiempos de crisis. Chile. Publicacin de PricewaterhouseCoopers Consultores, Auditores y Compaa Limitada, 2009. www.pwc.com/es_CL/cl/publicaciones/assets/fraude-tiempo-crisis.pdf Consulta Abril 21 de 2011

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

potencial cliente, algunas personas sentirn con ms intensidad la presin de hacer lo incorrecto: pagar el soborno que asegura el futuro financiero de la compaa o mirar para otro lado mientras otros lo hacen.

Oportunidad

Mas all de generar oportunidades, el cambio, como todos sabemos, es la nica constante. Sin embargo, lo novedoso es cmo la recesin econmica est forzando el ritmo de cambio. Las organizaciones que buscan reducir los costos hoy en da deben hacerlo con poco tiempo de reflexin. Se estn cancelando programas y proyectos con poca antelacin. Se est dejando ir a la gente sin que los empleadores tengan el tiempo suficiente para reflexionar sobre las consecuencias a ms largo plazo. A medida que se produce el cambio, pueden aparecer fallas en los sistemas de control. Con menos personal empleado habr menos oportunidades para la separacin de funciones, lo cual es un componente clave del control interno en relacin con el fraude. En tales circunstancias, los chequeos llevados a cabo para mantener el control pueden ser abandonados. Los procedimientos destinados a detectar anomalas podran ser suspendidos.

Racionalizacin

El tercer elemento del tringulo del fraude es la capacidad de las personas, ya sea personal de operaciones de primera lnea o miembros del directorio, de racionalizar un acto fraudulento. Para poder ilustrar lo que queremos decir, a continuacin, presentamos algunos ejemplos de racionalizacin, haciendo particular nfasis en temas que seguramente emerjan si persiste la recesin econmica:

Todos pagan sobornos para vender en ese pas, no existe otra forma. Si los banqueros de la ciudad pueden mantener sus gratificaciones millonarias, por qu yo no puedo tomar una parte? Dibujar el balance o la contabilidad creativa no es fraude, es simplemente ajustar las reglas. Esta compaa es fundamentalmente slida, si tengo que cruzar la lnea para que podamos atravesar los prximos seis meses, entonces lo har. Tena derecho a recibir una gratificacin mayor, as que hice la diferencia con una solicitud de reembolso de gastos.

En tiempos econmicos difciles se incrementa la capacidad de la gente de racionalizar el fraude y la corrupcin.

Tipificacin de los delitos en los Cdigos Penales

De acuerdo a Miguel Antonio CANO C., en su artculo: El fraude y la estafa en los negocios3, la siguiente podra ser la lista de los delitos ms cometidos en las organizaciones:

3 Tomado de http://www.interamericanusa.com/articulos/Auditoria/FraudEstafNeg.htm Consulta Abril 21 de 2011

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

Marco General de Delitos tipificados en los Cdigos Penales

Testaferrato

Lavado e Dinero y Activos

Enriquecimiento ilcito

Contrabando

Receptacin

Encubrimiento

Complicidad

Competencia desleal

Dumping

Usura

Evasin de impuestos

Absorcin

Desviacin de crdito

Captacin masiva indebida

Reserva Bancaria.

Prevaricato

Peculado

Cohecho

Concusin

Colusin

Contratacin indebida

Trfico de influencias

Abuso de Autoridad

Abuso de confianza

Usurpacin

Hurto

Estafa

Extorsin

Chantaje.

As mismo presenta una Clasificacin del delito4 de acuerdo a como se comete:

Contra la fe y la administracin pblica Contra el patrimonio Natural y Econmico El delito informtico

El fraude implica un incentivo o presin para cometerlo, una oportunidad percibida para hacerlo y alguna racionalizacin del acto. Una persona puede tener un incentivo para malversar activos. Por ejemplo, porque la persona est viviendo ms all de sus medios. La informacin financiera fraudulenta puede cometerse porque la administracin est bajo

4 Tomado de http://www.interamericanusa.com/articulos/Auditoria/FraudEstafNeg.htm Consulta Abril 21 de 2011

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

presin de fuentes fuera o dentro de la entidad, para lograr una meta de utilidades esperada (y quiz no realista) particularmente, ya que las consecuencias para la administracin por no cumplir con los objetivos financieros pueden ser importantes. Puede existir una oportunidad percibida para informacin financiera fraudulenta o malversacin de activos cuando una persona cree que puede sobrepasarse el control interno, por ejemplo, porque la persona est en un puesto de confianza o tiene conocimiento de debilidades especficas en el control interno. Tal vez las personas puedan racionalizar la comisin de un acto fraudulento. Algunas personas tienen una actitud, carcter o conjunto de valores ticos que les permiten, a sabiendas e intencionalmente, cometer un acto deshonesto. Sin embargo, aun las personas que, de otro modo, son honradas pueden cometer un fraude en un entorno que imponga suficiente presin sobre ellos.

Tipos de Representaciones errneas en el Fraude

De acuerdo a la Na 240, se considera que hay dos tipos de representaciones errneas intencionales que son relevantes para el auditor: 1. Representaciones errneas que resulten de informacin financiera fraudulenta y

2. Representaciones errneas que resulten de malversacin de activos.

Informacin financiera fraudulenta

La informacin financiera fraudulenta implica representaciones errneas intencionales que incluyen omisiones de cantidades o revelaciones en los estados financieros para engaar a los usuarios de los mismos.

La informacin financiera fraudulenta puede lograrse de la siguiente manera:

Manipulacin, adulteracin (incluyendo falsificacin), o alteracin de registros contables o documentacin de soporte con los que se preparan los estados financieros. Representacin errnea u omisin intencional en los estados financieros de hechos transacciones u otra informacin importante. Mala aplicacin intencional de principios de contabilidad relativos a cantidades, clasificacin, manera de presentacin o revelacin. La informacin financiera fraudulenta, con frecuencia, implica que la administracin sobrepase los controles que, de otro modo, pueden aparecer como funcionando de manera efectiva.

El fraude puede cometerse cuando la administracin sobrepasa los controles, usando tcnicas como:

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria Registrar asientos ficticios en el libro diario, particularmente cerca del final de un ejercicio

contable, para manipular los resultados de operacin o lograr otros objetivos. Ajustar de manera inapropiada los supuestos y cambiar los juicios usados para estimar los

saldos de cuentas. Omitir, adelantando o retrasando su reconocimiento en los estados financieros, hechos y

transacciones que han ocurrido durante el periodo que se reporta. Ocultar, o no revelar, hechos que pudieran afectar las cantidades registradas en los

estados financieros. Participar en transacciones complejas que se estructuran para representar errneamente la

posicin financiera o el desempeo financiero de la entidad. Alterar registros y trminos relacionados con transacciones importantes e inusuales.

Se puede causar informacin financiera fraudulenta por los esfuerzos de la comunicacin de manejar las utilidades para engaar a los usuarios de los estados financieros al influir en su percepcin del desempeo y la rentabilidad de la entidad. Este manejo de las utilidades puede empezar con pequeas acciones o el ajuste inapropiado de supuestos y cambios en juicios por parte de la administracin. Las presiones e incentivos pueden producir que aumenten estas acciones al grado que den como resultado informacin financiera fraudulenta.

Esta situacin podra ocurrir cuando, debido a presiones para cumplir con las expectativas del mercado o a un deseo de maximizar la compensacin por desempeo, la administracin intencionalmente asume posiciones que conducen a informacin financiera fraudulenta al representar errneamente, en una forma de importancia relativa, los estados financieros. En algunas otras entidades, la administracin puede verse motivada a reducir utilidades en un monto de importancia relativa para minimizar impuestos o para inflar utilidades y asegurar el financiamiento de los bancos.

Malversacin de activos

La malversacin de activos implica el robo de activos de una entidad y a menudo, se perpetra por empleados en cantidades relativamente pequeas y de poca importancia. Sin embargo puede tambin involucrar a la administracin, donde generalmente hay ms posibilidad de simular u ocultar las malversaciones en formas difciles de detectar. Las malversaciones de activos pueden lograrse en una variedad de formas.

Incluyendo:

Falsificar recibos (por ejemplo, malversando cobros de cuentas por cobrar o desviando recibos por cuentas canceladas a cuentas bancarias personales). Robar activos fsicos o propiedad intelectual (por ejemplo, robar inventario para uso personal o para venta. robar chatarra para reventa, comprometerse con un competidor al revelar datos tecnolgicos a cambio de un pago). Hacer que una entidad pague por bienes y servicios no recibidos (por ejemplo, pagos a vendedores ficticios, pagos especiales de vendedores a los agentes de compra de la entidad a cambio de inflar los precios, o pagos a empleados ficticios).

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria Usar los activos de una entidad para uso personal (por ejemplo, usar los activos de la entidad como colateral para un prstamo personal o un prstamo a una parte relacionada). La malversacin de activos a menudo es acompaada por registros o documentos falsos o engaosos para ocultar el hecho de que faltan los activos o de que se han comprometido sin la autorizacin apropiada.

Fraude en las Organizaciones

En el mundo actual el fraude est en expansin. La presin por los resultados es muy fuerte y eso lleva a priorizar las metas por sobre las normas y procedimientos establecidos. Disuadir, prevenir y detectar son las herramientas para evitar el fraude.

La recesin econmica est cambiando la naturaleza y la magnitud de los riesgos de fraude e integridad que enfrentan las organizaciones. El ritmo de cambio es tal que las oportunidades de cometer fraude sern frecuentes. Ms gente sentir una verdadera presin por cruzar la lnea o mirar hacia otro lado mientras que otros lo hacen. Adems, la tendencia descendente de la economa pondr al descubierto otros fraudes que se han estado perpetrando mientras las condiciones econmicas eran buenas.

Si bien los responsables de la administracin deben considerar muchas prioridades opuestas, sera acertado que los consejos directivos reflexionaran cuidadosamente sobre el inestable panorama de los riesgos de fraude y otros riesgos de integridad. Es un deber de los responsables del Directorio y Gerencia tomar la iniciativa en cuestiones de fraude e integridad. Los colaboradores esperan que el Directorio y sus Gerentes establezcan el tono, pero, a menos que exista el compromiso de sus superiores, el cambio no suceder y los beneficios de reducir los riesgos de fraude e integridad no se producirn. La buena noticia es que una administracin efectiva del riesgo de fraude se paga por s sola. Las compaas de todos los sectores estn desesperadas por encontrar formas de reducir costos. Atacar los problemas de fraude, derroche y abuso ofrece una inmensa oportunidad de reduccin de costos por una inversin relativamente baja.

Se considera que hay fraudes por:

Falta de controles adecuados Poco y mal capacitado personal Baja / alta rotacin de puestos Documentacin confusa Salarios bajos Existencia de activos de fcil conversin: bonos, pagares, etc. Legislacin deficiente Actividades incompatibles entre s. Es un hecho demostrado que evitar fraudes es responsabilidad de todos los empleados. Por ello, es importante crear una cultura empresarial encaminada a minimizar el riesgo de fraude.

Oportunidad, para que exista un fraude debe existir una oportunidad. Esta puede ser provocada por la falta de controles.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria El fraude implica un incentivo o presin para cometerlo, una oportunidad percibida para hacerlo y alguna racionalizacin del acto. Una persona puede tener un incentivo para malversar activos, por ejemplo, porque la persona est viviendo ms all de sus medios.

La informacin financiera fraudulenta puede cometerse porque la administracin est bajo presin de fuentes fuera o dentro de la entidad, para lograr una meta de utilidades esperada (y quiz no realista) particularmente, ya que las consecuencias para la administracin por no cumplir con los objetivos financieros pueden ser importantes.

Puede existir una oportunidad percibida para informacin financiera fraudulenta o malversacin de activos cuando una persona cree que puede sobrepasarse el control interno, por ejemplo, porque la persona est en un puesto de confianza o tiene conocimiento de debilidades especficas en el control interno. Tal vez las personas puedan racionalizar la comisin de un acto fraudulento. Algunas personas tienen una actitud, carcter o conjunto de valores ticos que les permiten, a sabiendas e intencionalmente, cometer un acto deshonesto. Sin embargo, aun las personas que, de otro modo, son honradas pueden cometer un fraude en un entorno que imponga suficiente presin sobre ellos.

Impacto del Fraude en las Organizaciones

El impacto de la crisis crediticia y la recesin econmica global estn desafiando a nuestras instituciones ms slidas. Los responsables de la administracin de algunas de nuestras ms grandes compaas del sector privado han tenido que concentrarse en adoptar medidas de corto plazo para contrarrestar el riesgo del fracaso empresarial. Los lderes de instituciones del sector pblico deben enfrentar los retos que los rodean, manteniendo y mejorando la prestacin de servicios, en un momento en el que los recursos necesarios pueden no estar a su disposicin. El dilema que enfrentan las organizaciones pblicas y privadas es dilucidar la mejor manera de lograr la recuperacin en el corto plazo, maximizando el valor del accionista y al mismo tiempo, manteniendo y desarrollando servicios en el mediano y largo plazo.

El desafo al que se enfrentan las organizaciones es que no existe una nica clave para detener el fraude. Las organizaciones deben desarrollar una estrategia que les permita implementar las medidas necesarias para administrar este riesgo que va en aumento. La estrategia deber ser propiedad de los responsables de la gerencia, de lo contrario no prosperar y debe involucrar a individuos de toda la organizacin. La mayora de las grandes organizaciones posee funciones desarrolladas de asesoramiento legal, cumplimiento y auditora interna. Pero estas funciones no cuentan con las herramientas adecuadas cuando sobreviene el fraude o el comportamiento ilcito. El personal de operaciones de primera lnea y de finanzas debe convertirse en la primera y segunda lnea efectiva de defensa.

Estrategias efectivas contra el fraude

Cada organizacin debe determinar cul es la mejor forma de implementar una estrategia para detectar el fraude y el riesgo de la organizacin.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria Tipos de fraudes segn su origen

De acuerdo a las caractersticas de los fraudes, encontramos los siguientes: Fraudes internos y Fraudes externos

Los fraudes denominados internos son aquellos organizados por una o varias personas dentro de una institucin, con el fin de obtener un beneficio propio. Los fraudes conocidos como externos son aquellos que se efectan por una o varias personas para obtener un beneficio, utilizando fuentes externas como son: bancos, clientes, proveedores, etc. A continuacin se presentan estrategias que, por su efectividad, han venido ganando importancia en la lucha contra el fraude, segn la experiencia de los encuestados: La capacitacin de los empleados: es imperativa, especialmente en lo que se refiere al manejo de sistemas, ya que una deficiencia en esta rea puede ser desastrosa. La delacin de los empleados de la misma compaa o la informacin annima: ello ha llevado a la creacin de lneas telefnicas (hot-lines) u oficiales de la compaa, que operan fuera del negocio. El intercambio de informacin entre compaas, ya sea por sector o por ubicacin geogrfica. Se debe obrar con cautela, ya que si se discute abiertamente puede implicar acciones contra la empresa por difamacin. El diseo e implementacin de polticas claras de prevencin, deteccin e informacin de casos dentro de la misma compaa. Muchos fraudes se podran evitar con la planeacin y sistemas de control adecuados. Establecimiento de leyes sencillas contra el fraude. Los abogados defensores tienden a complicar los casos en las cortes. Ayudarle a la gerencia a minimizar la ocurrencia del fraude mediante el establecimiento y mantenimiento, por parte de la gerencia, de controles internos efectivos. Trabajar con la gerencia para desarrollar y cumplir los procedimientos de deteccin de fraude. Ayudarle a la gerencia para concientizar a los empleados de la compaa sobre las caractersticas del fraude y los pasos a seguir para informar sobre un posible fraude. Investigar los indicios de un posible fraude o de actividades potencialmente fraudulentas identificadas por medio de auditoras interna, sin importar si dichos fraudes estn dirigidos hacia la compaa o hacia sus clientes. Instituir procedimientos previos de investigacin del fraude. Administrar el plan de prevencin del fraude en la compaa de conformidad con lo requisitos reglamentarios.

El delito ms temido por las empresas en pases desarrollado es el fraude, an frente a otros crmenes como el terrorismo, el secuestro, el sabotaje y el hurto. Lejos de estar bajo control, este flagelo al parecer est adquiriendo fuerza, ayudado en gran parte por una mayor complejidad en los negocios, la creciente globalizacin de los movimientos de fondos, las dificultades implcitas en el trato con diferentes culturas y un mayor uso de tecnologas como el Internet.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria Todo ello ha llevado a una sensacin de mayor riesgo entre los empresarios de los ms diversos sectores y pases. Las compaas no se estn protegiendo lo suficiente contra el fraude o los defraudadores se le estn adelantando a los controles, especialmente en las reas de sistemas y de compras. De hecho, los fraudes ms temidos son los que se hacen a travs de computadores y tarjetas de crdito.

Despus se anotan otras reas, como el robo de efectivo, fraudes en tesorera, fraudes en impuestos, fraudes en seguros y fraudes por negociacin directa. Sin embargo, en todos los casos puede prevenirse y puede volver a ocurrir bajo las circunstancias actuales de control. Un alto porcentaje de fraude cuenta con la participacin de empleados de las empresas en donde ocurre el hecho.

Actitud reactiva frente al fraude:

La actitud de la gerencia frente al fraude suele ser reactiva. Ms de la mitad de los fraudes en las empresas son descubiertos por coincidencia, ya sea por informacin obtenida por medios externos, accidentes o cambios en la administracin, entre otros factores.

Falta de conocimiento del negocio:

Por lo general, las directivas tienen un conocimiento de las operaciones en los negocios principales y en menor grado, de sus operaciones en otros pases. As mismo, se observa cierta falta de coordinacin en lo que se refiere al manejo de la informacin entre las subsidiarias y la Casa Matriz. Los directivos tienden a delegar la responsabilidad de implementar controles para prevenir grandes fraudes. La mayora piensa que los auditores deben poder detectar los fraudes substanciales como parte de sus auditoras normales, a la vez que no estn dispuestos a pagar ms por pasarles la responsabilidad a sus auditores. Lo anterior sugiere que la gerencia debe asumir plenamente la responsabilidad o admitir que en el momento se le est delegando a la gente equivocada.

Los controles no siempre sirven

Se piensa que los altos directivos pueden sobrepasar los controles. Un alto directivo o gerente que busque realizar un gran fraude puede sobrepasar los controles internos establecidos.

Mnima parte de las empresas que han tenido casos de fraude los han denunciado. En lo que respecta a las empresas que no denunciaron los fraudes, los costos, el temor a que el caso afectara su imagen y la incertidumbre con respecto a los resultados son las principales razones para no hacerlo.

La accin de las autoridades frente al fraude:

La gran mayora, considera que las cortes (el sistema judicial) no entienden la complejidad de los principales casos de fraude y por lo tanto, no fallan de manera satisfactoria.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

2.7. RESPONSABILIDAD DEL AUDITOR FRENTE AL FRAUDE

Como se describe en la NIA 200, objetivo y principios generales que gobiernan una auditora de estados financieros, el objetivo de una auditora de estados financieros es hacer posible al auditor el expresar una opinin sobre si los estados financieros estn preparados, respecto de todo lo importante, de acuerdo con un marco de referencia de informacin financiera aplicable. Debido a las limitaciones inherentes de una auditora, hay un riesgo inevitable de que no se detecten algunas representaciones errneas de importancia relativa de los estados financieros, aun cuando se planee la auditora de manera apropiada y se desempee de acuerdo con las NIA.

El riesgo de no detectar una representacin errnea de importancia relativa resultante de fraude es ms alto que el riesgo de no detectar una representacin errnea de importancia relativa resultante ce error, porque el fraude puede implicar trampas sofisticadas y cuidadosamente organizadas para ocultarlo, como falsificacin, dejar de registrar transacciones deliberadamente o representaciones errneas intencionales que se hagan al auditor. Estos intentos de ocultacin pueden ser an ms difciles de detectar cuando van acompaados de colusin. La colusin puede causar que el auditor crea que la evidencia de auditora es persuasiva cuando es, de hecho, falsa. La capacidad del auditor de detectar un fraude depende de factores como: la habilidad del perpetrador; la frecuencia y extensin de la manipulacin; el grado de colusin implicado; el tamao relativo de las cantidades particulares manipuladas, y la antigedad de las personas involucradas. Si bien, el auditor tal vez pueda identificar oportunidades potenciales para perpetrar el fraude, es difcil que determine si las representaciones errneas en reas de juicio (como estimaciones contables) son causadas por fraude o error.

Ms an, el riesgo de que el auditor no detecte una representacin errnea de importancia relativa resultante de fraude de la administracin es mayor que para el fraude de empleados, porque la administracin frecuentemente est en una posicin de manipular directa o indirectamente los registros contables y de presentar informacin financiera fraudulenta Ciertos niveles de la administracin pueden estar en posicin de sobrepasar los procedimientos de control diseados para prevenir fraudes similares por otros empleados, por ejemplo, dando instrucciones a los subordinados de registrar incorrectamente las transacciones o para ocultarlas. Dada su posicin de autoridad dentro de una entidad, la administracin tiene la capacidad de ordenar a los empleados hacer aleo o de solicitar su ayuda para llevar a cabo un fraude, con o sin conocimiento de ellos.

El posterior descubrimiento de una representacin errnea de importancia relativa de los estados financieros debida a fraude no indica, en o por s mismo, una falta de cumplimiento con las NIA. Este es particularmente el caso para ciertas clases de representaciones errneas intencionales, ya que los procedimientos de auditora pueden no ser efectivos para detectar una representacin errnea intencional que se oculta por colusin entre una o ms personas de la administracin, de los encargados del gobierno corporativo, empleados o terceros, o

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria que implique documentacin falsificada. Se determina, si es que el auditor ha desempeado una auditora de acuerdo con las NIA, por los procedimientos de auditora desempeados en las circunstancias, la suficiencia y propiedad de la evidencia de auditora obtenida como resultado de los mismos y lo adecuado del dictamen del auditor con base en una evaluacin de dicha evidencia.

Responsabilidades del auditor de detectar representacin errnea de importancia relativa debida a fraude

Un auditor que conduce una auditora de acuerdo con las NIAs, obtiene seguridad razonable de que los estados financieros considerados como un todo estn libres de representacin errnea de importancia relativa, ya sea causada por fraude o por error. Un auditor no puede obtener seguridad absoluta de que las representaciones errneas de importancia relativa en los estados financieros se detectarn debido a factores como el uso de juicio, el uso de pruebas, las limitaciones, inherentes del control interno y el hecho de que mucha de la evidencia de auditora disponible al auditor es persuasiva, ms que conclusiva, por naturaleza.

En la obtencin de seguridad razonable, un auditor mantiene una actitud de escepticismo profesional en toda la auditora, considera la probabilidad de que la administracin sobrepase los controles y reconoce el hecho de que los procedimientos de auditora que son efectivos para detectar error puedan no ser apropiados en el contexto de un riesgo identificado de representacin errnea de importancia relativa debida a fraude.

Procedimientos de evaluacin de riesgos

Segn lo requiere la NIA 315, para obtener un entendimiento de la entidad y su entorno, incluyendo su control interno, el auditor desempea procedimientos de evaluacin del riesgo. Como parte de este trabajo, el auditor desempea los siguientes procedimientos con el fin de obtener informacin que se usa para identificar los riesgos de representacin errnea de importancia relativa debida a fraude:

Hace averiguaciones con la administracin, con los encargados del gobierno corporativo y con otros dentro de la entidad, segn sea apropiado, y obtiene un entendimiento de cmo los encargados del gobierno corporativo ejercen vigilancia sobre los procesos de la administracin para identificar y responder a los riesgos de fraude as como sobre el control interno que ha establecido la administracin para mitigar estos riesgos. Considera si estn presentes uno o ms factores de riesgo de fraude. Considera cualesquier relaciones inusuales o inesperadas que se hayan identificado al realizar los procedimientos analticos. Considera otra informacin que pueda ser til para identificar los riesgos de representacin errnea de importancia relativa debida a fraude.

Consideracin de factores de riesgo de fraude

En la obtencin de un entendimiento de la entidad y su entorno, incluyendo su control interno, el auditor deber considerar si la informacin obtenida indica que estn presentes uno o ms factores de riesgo de fraude.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria El hecho de que el fraude generalmente se oculta, puede hacer muy difcil su deteccin. Sin embargo, en la obtencin de un entendimiento de la entidad y de su entorno, incluyendo su control interno, el auditor puede identificar eventos o condiciones que indiquen un incentivo o presin para cometer fraude o que presenten una oportunidad para cometerlo. Estos eventos o condiciones son conocidos como factores de riesgo de fraude.- Por ejemplo:

La necesidad de cumplir las expectativas de terceros para obtener financiamiento adicional de capital, puede crear una presin para cometer fraude. La concesin de bonos importantes, si se cumplen metas poco realistas de utilidades, puede crear un incentivo para cometer fraude. Un ambiente de control poco efectivo puede crear una oportunidad para cometer fraude.

Mientras que los factores de riesgo de fraude pueden no necesariamente indicar la existencia de fraude, a menudo han estado presentes en circunstancias en las que ste se ha cometido. La presencia de factores de riesgo de fraude puede afectar la evaluacin del auditor de los riesgos de representacin errnea de importancia relativa.

RESUMEN DE LA UNIDAD

Los auditores son responsables de la obtencin de una seguridad razonable de que se detectaran los errores materiales, ya sea debido a errores o fraude. La forma como los auditores renen informacin para evaluar el riesgo de fraude en cada auditoria y desarrollan respuestas adecuadas para identificar los riesgos de fraude, despus de considerar la efectividad de los programas y los controles contra el fraude de la administracin. Una vez se sospecha el fraude, los auditores renen evidencia adicional, con frecuencia mediante consulta y son responsables de realizar ciertas comunicaciones de sospecha o deteccin de fraude a los altos niveles de la administracin. El objetivo de una auditoria de estados financieros es la expresin de una opinin sobre la imparcialidad con que se presentan razonablemente, en todos los aspectos materiales, la posicin financiera, resultado de operaciones y su flujo de efectivo en conformidad con los principios de contabilidad generalmente aceptados.

Los objetivos de la auditora relacionados con operaciones, tienen como objetivo formar un marco de referencia para ayudar al auditor a reunir los suficientes datos requeridos segn el criterio del trabajo de campo y decidir el tipo de datos que ha de acumular para las clases de operaciones que tenga, dadas las circunstancias de su trabajo. Los objetivos son los mismos para una auditora u otra, pero la evidencia vara, dependiendo de las circunstancias.

Las empresas desarrollan su actividad en un medio cada vez ms competido, por tanto deben dirigir sus esfuerzos a reducir costos. Con mayor razn frente a muchos retos de hoy en da a la necesidad de lograr la eficiencia productiva. Sin embargo, existen eventos denominados riesgos, cuya ocurrencia es incierta, pero que afectan el cumplimiento de los objetivos empresariales. Estos eventos son incendios, robos, explosiones, atentados, daos intencionales o no en maquinarias y equipos, y riesgos naturales (inundaciones, vientos fuertes, terremotos, rayos, etc.) entre otros. La ocurrencia de estos hechos implica perdidas de activo para la empresa, disminucin en ventas y deterioro de su patrimonio, etc.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

Adems de la categorizacin anterior, los riesgos se pueden clasificar en externos, internos y mixtos, se podra tambin diferenciarlos en cuanto a s son previsibles o imprevisibles, y si son inmediatos o futuros.

Un mapa de riesgos es un grfico, un croquis, en donde se identifican y se ubican las reas/actividades/activos (procesos de la empresa) que podran verse afectados durante la ocurrencia de un evento adverso.

La administracin de riesgos es una parte integral del proceso de administracin, es un proceso multifactico de aspectos apropiados los cuales son a menudo llevados a cabo mejor por un equipo multidisciplinario. Es un proceso iterativo de mejora continua. Si bien el fraude es un concepto legal amplio, en el contexto de la auditoria de estados financieros, el fraude se define como un error intencional en los estados financieros, por lo que el auditor deber planear la auditora de modo de que exista una expectativa razonable de detectar anomalas importantes resultantes del fraude y el error. Se sugieren procedimientos que deben considerarse cuando el auditor tiene motivos para creer que existe fraude o error.

La malversacin de activos a menudo es acompaada por registros o documentos falsos o engaosos para ocultar el hecho de que faltan los activos o de que se han comprometido sin la autorizacin apropiada. El desafo al que se enfrentan las organizaciones es que no existe una nica clave para detener el fraude. Las organizaciones deben desarrollar una estrategia que les permita implementar las medidas necesarias para administrar este riesgo que va en aumento. La estrategia deber ser propiedad de los responsables de la gerencia, de lo contrario no prosperar y debe involucrar a individuos de toda la organizacin. La mayora de las grandes organizaciones posee funciones desarrolladas de asesoramiento legal, cumplimiento y auditora interna. Pero estas funciones no cuentan con las herramientas adecuadas cuando sobreviene el fraude o el comportamiento ilcito. El personal de operaciones de primera lnea y de finanzas debe convertirse en la primera y segunda lnea efectiva de defensa. Como se describe en la NIA 200, Objetivo y principios generales que gobiernan una auditora de estados financieros, el objetivo de una auditora de estados financieros es hacer posible al auditor el expresar una opinin sobre si los estados financieros estn preparados, respecto de todo lo importante, de acuerdo con un marco de referencia de informacin financiera aplicable. Debido a las limitaciones inherentes de una auditora, hay un riesgo inevitable de que no se detecten algunas representaciones errneas de importancia relativa de los estados financieros, aun cuando se planee la auditora de manera apropiada y se desempee de acuerdo con las NIAs.

GLOSARIO

ADMINISTRACIN DE RIESGOS: es un proceso de identificacin, medicin, control, monitoreo, evaluacin y optimizacin de todas las situaciones que representan riesgos para la organizacin. Permite conocer, evaluar y administrar los riesgos de negocios en todos los niveles de la operacin

ESTIMACIN DE RIESGOS: determinacin de la frecuencia a la cual el peligro identificado puede presentarse y alcanzar especficos niveles de severidad.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

FRAUDE: del latn Fraus, un fraude es una accin que resulta contraria a la verdad y a la rectitud. El fraude se comete en perjuicio contra otra persona o contra una organizacin (como el Estado o una Empresa). El concepto de fraude esta asociado al de estafa, que es un delito contra el patrimonio o a la propiedad. Consiste en un engao para obtener un bien patrimonial, haciendo creer a la persona o a la empresa que paga que obtendr algo que, en realidad, no existe. Se puede afirmar que es un engao hacia un tercero, abuso de confianza, dolo, simulacin, etc., el fraude por tanto esta penado por la ley. FACTOR DE RIESGO: los elementos individuales que comprometen e influencian la posibilidad que cierto evento ocurra. Ejemplo:

La frecuencia y duracin de la exposicin de personas al peligro La probabilidad de ocurrencia de un evento peligroso. Las posibilidades tcnicas y humanas de evitar o limitar el dao (Previsin del riesgo, velocidad de reaccin, paradas de emergencia, habilitadores). RIESGO: significa contingencia o proximidad de un dao, Peligro, Probabilidad de que algo ocurra. El riesgo se halla de forma implcita asociado a toda actividad. El riesgo acompaa a todo cambio e implica eleccin e incertidumbre.

RIESGO EXTERNO: se consideran externos, por su origen, a todos aquellos riesgos que se pueden generar fuera de la organizacin y pueden afectar en forma directa o indirecta su estructura organizacional, econmica y/o productiva.

RIESGO INTERNO: a todos aquellos que se generan dentro de la organizacin, es decir, todo lo que implcitamente puede afectar desde su interior a la empresa, ya sea por las personas que laboran en ella, por fallas en los procesos de la organizacin o por confabulaciones internas para cometer un fraude a la entidad.

MAPA DE RIESGOS: consiste en una representacin grfica a travs de smbolos de uso general o adoptados, indicando el nivel de exposicin ya sea bajo, mediano o alto, de acuerdo a la informacin recopilada en archivos y los resultados de las mediciones de los factores de riesgos presentes, con el cual se facilita el control y seguimiento de los mismos, mediante la implantacin de programas de prevencin. MIXTOS: los riesgos mixtos pueden surgir de una combinacin de cualquiera de los riesgos externos e internos citados en los anteriores puntos.

VALORACIN DE RIESGO: una serie de pasos para establecer, de manera sistemtica, la reexaminacin de los peligros asociados con la operacin de una organizacin.

BIBLIOGRAFIA

ARENS, Alvin A.; ELDER, Randal J. y BEASLEY, Mark S. Auditoria. Un Enfoque Integral. 11 Edicin. Mxico Pearson-Prentice Hall, 2007.

ESTUPIN GAITN, Rodrigo. Control Interno y Fraudes. Segunda edicin. Bogot. Ecoe, 2006.

...Papeles de Trabajo en Auditora Financiera. Bogot. Ecoe, 2004.

En alianza con

Colombia

!"#$%&'$(Auditoria Auditoria

MANTILLA B., Samuel A. Control Interno Estructura Conceptual Integrada: COSO. Segunda Edicin. Bogot. Ecoe, 2000.

...Traduccin del Documento del Committee of Sponsoring Organizations of The Tread way Commission: COSO. Informe de Control Interno. Segunda edicin. Bogot. Ecoe. 1995.

WHITTINGTON, O. Ray y PANY, Kurt. Principios de Auditoria. 14 edicin. Mxico. McGraw Hill, 2008.

BIBLIOGRAFIA COMPLEMENTARIA

Normas Internacionales de Auditoria- International Auditing and Assurance Standards Board (IAASB)-Consejo de Normas Internacionales de Auditora y Aseguramiento

NORMA INTERNACIONAL DE AUDITORIA 240, Responsabilidad del auditor de considerar el fraude en una Auditora de estados financieros NORMA INTERNACIONAL DE AUDITORIA 315, Entendimiento de la entidad y su entorno y evaluacin de los riesgos de Representacin errnea de importancia relativa

http://www.actualicese.com/

Consultado en Abril 21 de 2011

http://es.ifac.org/IAASB/

Consultado en Abril 21 de 2011

http://www.interamericanusa.com/articulos/Auditoria/Fraud-Estaf-Neg.htm

Consultado en Abril 21 de 2011

CRDITOS