RIESGOS Y AUDITORIA OPERACIONAL

 RIESGOS EN AUDITORIA
 Concepto
 Clasificación
 AUDITORÍA OPERACIONAL
 Concepto
 Proceso de la auditoría
 Planeación
 Ejecución
 Comunicación de resultados
 HALLAZGOS EN AUDITORIA
 Concepto
 Elementos
 Fin último del control
Un buen Control Interno debe ser capaz de fortalecer el
proceso administrativo y reducir al mínimo la
materialización de los riesgos que pueden afectar la
consecución de los objetivos, más que ser una herramienta de
detección de errores, fraudes o corrupción que se presentan
cuando los riesgos se han materializado, por tanto es un medio
para apoyar la gobernabilidad institucional
CONTROL INTERNO
 Objetivos del control interno

De generación
Operacionales De cumplimiento de información

Efectividad y eficiencia de • Información interna y

Cumplimiento con leyes y
las operaciones de la entidad, regulaciones, políticas y externa.

incluyendo: • Información financiera y no

procedimientos.
financiera.
• Confiable, oportuna y
Desempeño Salvaguarda de
los activos transparente.
Operativo
Financiero
 Componentes de control interno

I. Ambiente de
Establecer normas de conductas e importancia del control
control
interno

II.
Actividades de Políticas y procedimientos para mitigar los riesgos
control
LOGRO
III. Identificación y evaluación de riesgos internos y externos DE
Evaluación de formando una base para determinar el manejo LOS
riesgos OBJETIVOS
E S T R AT É G I C O
IV. Se comunica al personal interno y externo la importancia de S
Información y sus responsabilidades
comunicación

Los resultados son evaluados, comunicando oportunamente las

V. deficiencias.
Monitoreo Los graves se reportan al Consejo y la alta dirección.
 EL CONCEPTO DE RIESGO EN
AUDITORÍA

Es la posibilidad de que algo suceda o no suceda, de que un acontecimiento adverso e incierto,

externo o interno que, derivado de la combinación de su probabilidad de ocurrencia y el
posible impacto, pueda obstaculizar o impedir el logro de los objetivos y metas de la entidad.

Es la probabilidad de que un evento o acción pueda afectar en forma adversa a la organización,

Impacto

Probabilidad de ocurrencia
CLASIFICACIÓN
•
DE RIESGOS
Es el riesgo que conlleva cada actividad por sí misma en ausencia de controles. Este tipo de
Riesg riesgo tiene que ver exclusivamente con la actividad económica o negocio de la empresa,
o independientemente de los sistemas de control interno que allí se estén aplicando.
Inher
ente

• Es el riesgo de que los controles establecidos por la entidad no prevengan ni detecten una incorrección
significativa
Riesg
Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados
o de excelentes procedimientos para el buen desarrollo de los procesos de la organización
Contr
ol

• Es el riesgo de que el auditor no encuentre errores materiales.

Riesg Es tan importante este riesgo que bien trabajado contribuye a debilitar el riesgo de control y el
o de riesgo inherente de la compañía
Detec
ción

• Es aquel que existe en todo momento por lo cual se genera la posibilidad de que un auditor
Riesg emita una información errada por el hecho de no haber detectado errores o faltas significativas
o de que podría modificar por completo la opinión dada en un informe.
Audit
oría
 CLASIFICACIÓN DE RIESGOS
Es el riesgo que conlleva cada actividad por sí misma en ausencia de controles. Este tipo de riesgo tiene que ver exclusivamente
con la actividad económica o negocio de la empresa, independientemente de los sistemas de control interno que allí se estén
aplicando. Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las actividades económicas,
Riesgo Inherente como también el volumen tanto de transacciones como de productos y/o servicios, además tiene relevancia la parte gerencial y la
calidad de recurso humano con que cuenta la entidad.

Es el riesgo de que los controles establecidos por la entidad no prevengan ni detecten una incorrección significativa
Aquí influye de manera muy importante los sistemas de control interno que estén implementados en la empresa y en que
circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades
Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados excelentes procedimientos
Riesgo de Control
para el buen desarrollo de los procesos de la organización.
Entre los factores relevantes que determina este tipo de riesgo son los sistemas de información, contabilidad y control.

Es el riesgo de que el auditor no encuentre errores materiales

Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría por lo que se trata de la no detección de la
Riesgo de Detección existencia de errores en el proceso realizado.
La responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total responsabilidad del grupo auditor, es tan
importante este riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de la compañía.
CLASIFICACIÓN DE RIESGOS

Riesgo Inherente Riesgo de control Riesgo de detección

• Tipo y tamaño de la • Mecanismos de control • Experiencia del auditor
organización financiero • Claridad de los objetivos y
• Naturaleza de las • Mecanismos de control de alcance de la auditoría
actividades económicas gestión u operacional • Aptitud y actitud del equipo
• Volumen tanto de • Información y auditor
transacciones como de • Planificación y
comunicación
productos y/o servicios administración de los recursos
• Ambiente de control
• Enfermedad-contingencia en
• Resistencia a la auditoría • Supervisión el equipo auditor
• Cultura organizacional • Mecanismos de evaluación • Conocimiento previo de la
• Estilo de Gerencia de riesgos unidad/centro a auditar
• Estilo de comunicación • Conocimiento de técnicas de
• Sistemas de gerencia y Sistema de Control auditoría
administración en la • Comprensión de la
Interno metodología
organización
 ADMINISTRACIÓN DE RIESGOS

Vigila la evaluación de los riesgos que amenazan el logro de las metas y

objetivos de la organización.

Incluye el impacto potencial de los cambios significativos, la corrupción y la elusión (omisión) de controles por parte

de cualquier persona involucrada en las operaciones y transacciones, contextualizar, identificar, analizar, evaluar,

responder, supervisar y comunicar los riesgos, con la finalidad de definir las estrategias y acciones que permitan

mitigarlo para asegurar el logro de metas y objetivos de la organización de una manera razonable, en términos de

eficacia y eficiencia.
 Administración de riesgos

Principios

Identificación Análisis Respuesta

DE RIESGOS
A los cambios significativos que puedan impactar al logro de
los objetivos de la organización.
 Administración de riesgos

Principios

De aquellos eventos que pueden afectar de manera

Identificación significativa el cumplimiento de Respuesta
Análisis los objetivos y
metas de la organización, así como de los procesos
por los que se obtienen ingresos y egresos, entre
DE
otros, RIESGOS
señalando la causa y efecto de estos.
 Administración de riesgos

Magnitud de impacto Principios Probabilidad de ocurrencia

Grado probable de Posibilidad de que un riesgo

deficiencia que podría se materialice. Para ello es
Identificación
resultar de la Análisis necesario Respuesta enfocar
materialización de un riesgo exclusivamente los riesgos
y es afectada por factores relevantes y sus controles
internos correspondientes.
Determinar
tales comola elmagnitud
tamaño,del DE así
la impacto, RIESGOS
como la probabilidad de ocurrencia de actos
de corrupción,
frecuencia y laabuso, dispendio
duración del de recursos y otras irregularidades relacionadas con la
adecuada salvaguarda
impacto del riesgo. de los recursos públicos.
 Administración de riesgos

Principios

DiseñarIdentificación Análisis
respuestas a los riesgos analizados de tal modo que estos se Respuesta
encuentren debidamente controlados para asegurar razonablemente el
cumplimiento de sus objetivos.

DE RIESGOS
BENEFICIOS DE LA ADMINISTRACIÓN
DE RIESGOS

 Lograr una cultura preventiva,

• Reducir costos y pérdidas,

• Mejorar resultados a través de la gestión de impactos potenciales,

• Realizar las modificaciones que requiera la organización en tiempo y forma,

• Contar con la información para la toma de decisiones.

RIESGOS ATRIBUIBLES AL CONTROL DE COMPRAS
• Comprar sin la debida autorización

• Carecer de una base de datos de proveedores, de fácil acceso

• Falta de evidencia en la selección de los mejores precios, calidad y condiciones al realizar las compras

• Comprar de manera poco económica

• Comprar materiales que no se requieran o en cantidades superiores a las necesidades

• Insatisfacción de los departamentos relacionados, como el Almacén , Tesorería y Contabilidad, con la oportunidad y
forma de operar del área de Compras

• Realizar funciones que no le corresponden a Compras, como recibir mercancía o autorizar pagos

• Que otras áreas, como el Almacén, Contabilidad, Ventas, etc. Puedan realizar operaciones propias de Compras

• Carecer de controles y reportes actualizados sobre el status de las requisiciones recibidas y en trámite; y los pedidos a
proveedores pendientes de recibir en Almacén
RIESGOS ATRIBUIBLES AL CONTROL DE INVENTARIOS
• Desorden en el almacén, en la identificación y ubicación de los artículos

• Indefinición de stocks adecuados , existencias mínimas y máximas y puntos de pedido

• Realizar funciones que no le corresponden a Almacén, como hacer pedidos directos a proveedores o autorizar
pagos

• Que otras áreas puedan recibir artículos directamente de proveedores, sin conocimiento y autorización de
Almacén

• Metodología inadecuada para costear los inventarios

• Inadecuado control físico de las existencias o diferencias entre las cantidades físicas y las reportadas por
Control de Inventarios

• Acceso ilimitado a los inventarios

• Carecer de controles y reportes actualizados sobre las mercancías requeridas a compras y las que están
pendientes de recibir de los proveedores con pedidos fincados
RIESGOS ATRIBUIBLES AL CONTROL DE VENTAS
• Documentación inadecuada de las ventas

• Facturación incompleta o inoportuna de las ventas

• Carecer de una lista de precios autorizada

• Inadecuada determinación de precios de venta

• Políticas informales de descuentos, rebajas y bonificaciones

• Carecer de una base de datos detallada de los clientes

• No contar con información de la competencia

• Ventas excedentes a los límites de crédito autorizados

• Desconocimiento de márgenes unitarios

• Inadecuada remuneración al personal de ventas

RIESGOS ATRIBUIBLES AL CONTROL DE INGRESOS
• Que no todos los ingresos cuenten con documentación foliada verificable

• No poder determinar el dinero en poder de los cajeros

• Inadecuado sistema de liquidación con cobradores, estafetas o

vendedores que captan ingresos

• Depósitos bancarios de los ingresos realizados de manera inoportuna

• Que el personal que maneje ingresos realice el registro de los mismos

• Inadecuada supervisión al control diario de los ingresos

RIESGOS ATRIBUIBLES AL CONTROL DE CUENTAS POR COBRAR
• Documentación inadecuada de la cartera que dificulte el cobro

• Inadecuado control en descuentos y bonificaciones

• Manejo de efectivo en el área de cartera

• Inadecuado control de la cobranza realizada por medio de cobratarios

• Falta de oportunidad en la identificación y aplicación de los pagos directos de los clientes realizados mediante transferencias bancarias

• Retrasos en las acciones de cobro incrementando la cartera vencida

• Cobranza realizada no registrada

• Inadecuado procedimiento para el otorgamiento de crédito

• Cuentas incobrables superiores a los porcentajes aceptados

• Provisión de cuentas incobrables insuficiente o inadecuada

• Acceso ilimitado al área de Cartera y documentación de cobro

RIESGOS ATRIBUIBLES AL CONTROL DE CUENTAS POR PAGAR
• Inadecuado control de la documentación de las cuentas por pagar

• Efectuar pagos improcedentes

• Duplicar pagos

• Inadecuado control de anticipos otorgados

• No aplicar descuentos y bonificaciones adecuadamente

• Incurrir en pago de intereses moratorios o no aprovechar descuentos por pronto pago , por descuido

• Ausencia de firmas mancomunadas adecuadas para los egresos

• Informalidad en las autorizaciones de los pagos a proveedores

 AUDITORIA OPERACIONAL

De acuerdo con el Boletín Número Uno de Auditoría Operacional, IMCP, por auditoría
operacional debe entenderse :

“El servicio que presta el Contador Público cuando examina ciertos

aspectos administrativos, con la intención de hacer recomendaciones
para incrementar la eficiencia operativa de la entidad “
Pero en su concepto mas amplio y actualizado , la Auditoría Operacional es :

“El estudio y evaluación del control interno más completo que se

puede realizar a una entidad, con la finalidad de proponer cambios
tendientes a eficientar las operaciones e incrementar su productividad
a través del perfeccionamiento de las políticas y los controles
implantados”
PROCESO DE LA AUDITORIA
• DETERMINACION DE LOS RIESGOS A QUE ESTAN EXPUESTAS LAS AREAS, DEPARTAMENTOS,
OPERACIONES O CICLOS DE TRANSACCIONES, SUJETAS A LA REVISIÓN
1

• IDENTIFICAR Y PRIORIZAR LAS ÁREAS CRÍTICAS

2

• PROGAMAR LA REALIZACIÓN DEL DIAGNÓSTICO COMPLETO A LAS POLÍTICAS Y PROCEDIMIENTOS

UTILIZADOS PARA DSIMINUIR EL IMPACTO DE LOS RIESGOS, DE ACUERDO A LA METODOLOGÍA DE
3 LA AUDITORIA OPERACIONAL PROPUESTA POR EL IMCP:

• FAMILIARIZACIÓN: Con la empresa y las operaciones

a) Estudio ambiental b) Estudio de la gestión administrativa c) Visita a las instalaciones
3a
• INVESTIGACIÓN Y ANÁLISIS: Trabajo de campo para obtención de información para evaluar la eficiencia y
efectividad de las áreas y procesos
3b a) Entrevistas b) Evaluación de la gestión administrativa c) Examen de la documentación

• DIAGNÓSTICO FINAL: Conclusiones, observaciones y hallazgos detectados

a) Fase creativa b) Reverificación de hallazgos c) Elaboración del Informe
3c
PROCESO DE LA AUDITORIA: FAMILIARIZACIÓN
• Objeto social * Misión * Visión
• Fecha de constitución * Accionistas
• Historia de la empresa
• Organigrama * Departamentos * Número de empleados
a) • Principales Operaciones, Procesos, Ciclos de transacciones, actividades, etc.
Estudio • Reglamentación y normativa
ambient • Clientes y proveedores
al

b) • Forma en que la empresa lleva a cabo la planeación, organización, dirección y control

Estudio
de la
gestión
adminis
trativa

c) • Para observar cómo se llevan a cabo las operaciones a fin de empezar a detectar posibles problemas y oportunidades de mejora en los procesos.
Visita a
las
instalac
iones
PROCESO DE LA AUDITORIA: INVESTIGACIÓN Y ANÁLISIS

•Base para la obtención de información y documentación

•Programadas
•Selección de personal a entrevistar: responsables de las áreas y de áreas relacionadas
a) •Preparación de cuestionarios: operaciones, procesos, riesgos, controles, formatos, registros, archivos, etc.
Entrevis •Cédulas descriptivas y diagramas de flujo
tas

• Evaluación a detalle de la efectividad y eficacia en el cumplimiento y desarrollo de las fases del proceso administrativo, descritas en la
familiarización:
• PLANEACIÓN: Cómo se definieron y comunicaron los objetivos y metas, cómo se cuantificaron en presupuestos por áreas o departamentos y
b) su armonización
Evaluaci • ORGANIZACIÓN: Estructura organizacional, existencia de descripción de puestos, manuales de políticas y procedimientos, etc.
ón de la • DIRECCIÖN: Capacidad y calidad directiva del personal para el logro de objetivos
gestión • CONTROL: Mecanismos utilizados para comparar periódicamente los logros alcanzados contra lo planeado, forma de corregir las desviaciones
administ
rativa

• Verificación de formatos (control interno, uso de todos los espacios, instructivos y manuales ), informes y reportes
( contenido y presentación, periodicidad, utilidad, usuarios), sistemas automatizados ( base de datos común, control
c) de accesos con claves para identificar al personal que los ejecuta, captura, autoriza, consulta, seguridad información
Examen confidencial
de la
docume
ntación
PROCESO DE LA AUDITORIA: DIAGNÓSTICO FINAL
• Experiencia y capacidad del auditor para definir los verdaderos problemas que debilitan el control y
obstaculizan el logro de los objetivos
• Determinación de causas y efectos
• Propuestas de recomendaciones para eliminar o corregir
a) Fase • Cuantificar impacto financiero de seguir con el problema o adoptar medidas correctivas
creativa

• Comentar los hallazgos con el personal responsable para lograr un acuerdo(aprobación) en

cuanto a la realidad del problema, la factibilidad de la recomendación y los beneficios para
b)
Reverific
la empresa
ación de
hallazgos

• Plasmar los hallazgos ( problemas, medidas correctivas, etc.) en un informe, que es lo que
finalmente conocen los altos directivos del trabajo de auditoría realizado
c)
Elaboraci
ón del
Informe
 EL CONCEPTO DE HALLAZGO EN AUDITORÍA

Es considerado como el descubrimiento en documentos, declaraciones, sucesos o eventos,

que básicamente nos ayuda para evaluar las posibles tendencia a encontrar irregularidades,
durante la ejecución del trabajo de auditoría.

Es encontrar acontecimientos que fueron verificados y que fueron realizados fuera de una
normativa legal vigente ( leyes, reglamentos, políticas. Procedimientos, etc.)

Deberán ser efectivos y oportunos para ayudar a corregir las anormalidades o errores
detectados.

Resultado de la evaluación de la evidencia obtenida frente a los criterios de auditoría

utilizados, para determinar si se cumple o no se cumple lo que se esta auditando.

“DEBILIDADES ENCONTRADAS EN EL CONTROL INTERNO”

HALLAZGOS DE AUDITORIA- ASPECTOS A CONSIDERAR

• Los hallazgos de la auditoria indican conformidad o no

conformidad
I

• Los hallazgos de la auditoria pueden conducir a la

identificación de oportunidades para la mejora o el registro
II
de buenas prácticas

• Si los criterios de auditoria se seleccionan a partir de

requisitos legales o reglamentarios, los hallazgos de auditoria
pueden denominarse cumplimiento o no cumplimiento
III
HALLAZGOS DE AUDITORIA- CLASIFICACION

OBSERVACION
DE
CONFORMIDAD
OPORTUNIDAD
HALLAZGOS
DE MEJORA
DE NO
CONFORMIDAD
 HALLAZGO EN AUDITORÍA: CONFORMIDAD

 Una observación es un hallazgo en el cual sí existe un

cumplimiento pero que en el futuro puede convertirse en un
incumplimiento debido a cómo se está desarrollando una
actividad, tarea o proceso concreto. Se podría considerar las
observaciones como un riesgo que se esta corriendo respecto al
cumplimiento de un requisito, una actividad, una tarea o un
proceso y puede convertirse en una NO CONFORMIDAD
 Una oportunidad de mejora es un hallazgo en el cual sí existe
un cumplimiento, pero a pesar de ello se determina, bajo
criterios objetivos, que existe un margen de mejora para
optimizar más una actividad, tarea o proceso concreto.
 HALLAZGO EN AUDITORÍA: NO CONFORMIDAD
 Los hallazgos de auditoría de no conformidad, se refiere al incumplimiento
de las normas o requisitos específicos dentro de los procedimientos de una
empresa. Razón por la cual no se han realizado estos procesos debidamente.
 La no conformidad está claro lo que es y lo que implica, por lo que es
necesario tomar acciones, de acuerdo al siguiente esquema:
HALLAZGOS DE AUDITORIA: ELEMENTOS
• ¡Lo que es y lo que sucedió!
a)
CONDI ¿Cómo | Qué | cuándo | donde?
CIÓN

b)
• “Lo que debe ser”
CRIT (parámetros o reglas a seguir para determinar su cumplimiento)
ERIO

• ¿El por qué ocurrió?

(la razón o razones por lo que sucedió la condición o por la que se dio la falta de
c) incumplimiento del criterio)
CAU
SA

• ¿Qué problema genera?

d) (resultado de la condición encontrada, que puede ser potencialmente grave
EFEC
TO dependiendo de sus causas)
HALLAZGOS DE AUDITORIA: ELEMENTOS EJEMPLO
• ¡Lo que es y lo que sucedió!
a) Compras por montos mayores a $25,000 realizadas a través de una cotización/ no
COND
ICIÓN
cuentan con al menos tres cotizaciones

• “Lo que debe ser”

b) La compras por montos de 25,000 a 300,000, deberán realizarse mediante compra
CRIT directa con tres cotizaciones
ERIO

• ¿El por qué ocurrió?

El personal responsable de las compras aplicó erróneamente la política/ desconoce las
c) políticas de adquisiciones
CAUS
A

• ¿Qué problema genera?

Incremento en los costos de adquisiciones/ pérdida en ventas o suspensión de
d)
EFEC producción por fallas en tiempos de entrega de productos/ mala calidad de
TO productos/mejores condiciones de crédito desaprovechadas