Descubre los Riesgos de Auditoría Financiera: Ejemplos Impactantes y Estrategias Infalibles para Mitigarlospost-template-default single single-post postid-46 single-format-standard et_pb_button_helper_class et_fixed_nav et_show_nav et_secondary_nav_enabled et_primary_nav_dropdown_animation_fade et_secondary_nav_dropdown_animation_fade et_header_style_left et_pb_footer_columns4 et_cover_background et_pb_gutter et_pb_gutters3 et_right_sidebar et_divi_theme et-db
771 715 4434

Riesgos de Auditoría Financiera: Ejemplos y Mitigación

En toda institución, organización, corporación, asociación, proyectos e inversiones está latente la posibilidad de detectar algún tipo de riesgo, sea por desconocimiento de los factores que se articulan a la actividad cotidiana, por el grado que representa en la sociedad, o bien, por el conflicto de intereses entre las partes involucradas.

El término ‘forenses’ se deriva del latín forensis, que quiere decir ‘público’ y forum, que quiere decir ‘foro’, ‘escenario público’ o ‘plataforma libre’ en antiguas parroquias romanas donde se celebraban reuniones masivas de carácter público y juicios.

La auditoría forense está relacionada con la contabilidad, el derecho y el procedimiento de datos. Por tanto, el perfil de un contador forense es importante, ya que necesita tener conocimientos en diversas áreas para desarrollar el trabajo de manera correcta.

La auditoría forense se distingue de la auditoría financiera por el hecho de identificar la probabilidad o el alcance de un proceso ilegal fraudulento. Por ello, el riesgo de fraude se refiere a una posible incorrección material en los informes de los estados financieros anuales.

El riesgo forense se perfila a la posibilidad de publicar información falsa o infundada, así como al análisis erróneo de los datos y de la composición financiera de la institución auditada.

Lea también: Evaluación de Riesgos de Auditoría: Caso Práctico

Los auditores deben valorar el riesgo de que el fraude o los errores puedan causar interrupciones significativas en la contabilidad y la recopilación de pruebas.

Riesgos Comunes en Auditorías Internas

En el juicio de valor proveniente del examen forense, es imperativo que se identifiquen los tres elementos básicos del riesgo, a saber: imposibilidad inherente, imposibilidad de control e imposibilidad de detección.

La siguiente tabla detalla los riesgos comunes en auditorías internas, sus posibles causas y estrategias de mitigación:

Riesgo Descripción Posible Causa Mitigación
Falta de independencia y objetividad Los auditores internos pueden estar sujetos a la presión de la dirección u otras partes interesadas para influir en el resultado de las auditorías. Los auditores internos pueden tener conflictos de intereses personales o laborales que podrían sesgar su juicio. Garantizar la independencia y objetividad de los auditores internos al establecer políticas y procedimientos que eviten cualquier conflicto de interés.
Planificación y recursos inadecuados Es posible que las auditorías internas no se planifiquen o cuenten con los recursos adecuados, lo que puede generar ineficiencias y oportunidades perdidas.
  • La organización puede no tener una comprensión clara del propósito de la auditoría o el alcance de la auditoría.
  • Es posible que la organización no haya asignado suficiente tiempo o recursos a la auditoría.
  • La organización debe desarrollar un plan claro para cada auditoría, incluidos el propósito, el alcance, los objetivos y los recursos necesarios.
  • La dirección debería considerar el suficiente tiempo si ejercer presión ejecutiva.
Falta de competencia y experiencia Es posible que los auditores internos no tengan la competencia y la experiencia necesarias para realizar auditorías eficaces.
  • Es posible que la organización no tenga una comprensión clara de las habilidades y la experiencia requeridas para los auditores internos.
  • La organización puede no tener un proceso para identificar y desarrollar la competencia de los auditores internos.
  • La organización debe desarrollar una comprensión clara de las habilidades y la experiencia requeridas para los auditores internos.
  • La organización debe desarrollar un proceso para identificar y desarrollar la competencia de los auditores internos.
  • La organización debe crear una cultura de aprendizaje y mejora continua para los auditores internos.
Comunicación e informes inadecuados Es posible que los hallazgos y recomendaciones de la auditoría interna no se comuniquen de manera efectiva a la gerencia y otras partes interesadas.
  • Falta de planificación y coordinación de la comunicación.
  • Falta de canales y procesos de comunicación claros.
  • Falta de capacitación en comunicación efectiva.
  • Pobres habilidades de comunicación del equipo de auditoría.
  • Falta de apoyo directivo para la comunicación.
  • Desarrolle un plan de comunicación que identifique a las partes interesadas clave, sus necesidades y los mejores canales de comunicación para cada uno.
  • Establezca procesos de comunicación claros para compartir los resultados y las recomendaciones de la auditoría.
  • Brindar capacitación sobre comunicación efectiva al equipo de auditoría.
  • Supervisar la eficacia de la comunicación y realizar mejoras según sea necesario.
  • Obtenga el apoyo de la gerencia para la comunicación demostrando el valor de la comunicación efectiva e involucrando a la dirección en el proceso de planificación de la comunicación.
Garantía inadecuada de logro de los objetivos Es posible que las auditorías internas no brinden una garantía adecuada a la dirección y otras partes interesadas de que se están cumpliendo los objetivos de la organización.
  • Falta de competencia o experiencia del equipo auditor.
  • Planificación o preparación inadecuada para la auditoría.
  • Incumplimiento del plan de auditoría.
  • Documentación inadecuada de la auditoría.
  • Falta de comunicación de los hallazgos de la auditoría a la gerencia y otras partes interesadas.
  • Asegúrese de que el equipo de auditoría sea competente y tenga experiencia en la realización de auditorías ISO 19011:2018.
  • Planifique y prepare al equipo auditor cuidadosamente para cada auditoría.
  • Siga de cerca el plan de auditoría.
  • Documentar la auditoría minuciosamente.
  • Comunicar los hallazgos de la auditoría a la dirección y otras partes interesadas de manera oportuna.
Seguimiento inadecuado Es posible que la dirección no haga un seguimiento adecuado de los hallazgos y recomendaciones de la auditoría interna.
  • Falta de recursos o tiempo para implementar las recomendaciones.
  • Falta de compromiso de la dirección para abordar los hallazgos.
  • Desacuerdo con los hallazgos o recomendaciones.
  • Incapacidad para identificar la causa raíz del problema.
  • Falta de comunicación entre el equipo de auditoría y la dirección.
  • Asegúrese de que exista un proceso claro para implementar los hallazgos y recomendaciones de la auditoría.
  • Asigne una responsabilidad clara para la implementación a un individuo o equipo específico.
  • Monitorear el progreso en la implementación y rastrear cualquier riesgo o problema.
  • Proporcionar retroalimentación regular a la gerencia sobre el progreso de la implementación.
  • Comunicarse regularmente con el equipo de auditoría para asegurarse de que estén al tanto de cualquier cambio o desafío.
Falta de compromiso de la alta dirección Es posible que la alta dirección no esté comprometida con la función de auditoría interna, lo que puede dar lugar a una falta de recursos y apoyo.
  • La alta dirección puede no comprender la importancia de la auditoría interna.
  • La alta dirección puede no ver el valor de la auditoría interna.
  • La alta gerencia puede no tener el tiempo o los recursos para apoyar la auditoría interna.
  • La alta dirección puede no tener confianza en la función de auditoría interna.
  • Educar a la alta dirección sobre la importancia de la auditoría interna.
  • Comunicar el valor de la auditoría interna a la alta dirección.
  • Proporcione comprensión a la alta dirección sobre el tiempo y los recursos que se necesitan para respaldar la auditoría interna.
  • Genere confianza en la función de auditoría interna demostrando su independencia, objetividad y competencia.
Falta de un estatuto/carta de auditoría interna Es posible que la organización no tenga un estatuto de auditoría interna que defina el alcance, la autoridad y la responsabilidad de la función de auditoría interna. La organización puede no tener un documento que defina el alcance, la autoridad y la responsabilidad de la función de auditoría interna. La organización debe desarrollar e implementar un estatuto de auditoría interna. El estatuto debe ser un documento formal que defina el objeto, el alcance, la autoridad y la responsabilidad de la función de auditoría interna.
Falta de un manual de auditoría interna Es posible que la organización no tenga un manual de auditoría interna que brinde orientación sobre la realización de auditorías internas. La organización puede no tener los recursos o la experiencia para desarrollar y mantener un manual de auditoría interna. La organización debe desarrollar e implementar un manual de auditoría interna que proporcione una guía clara sobre la realización de auditorías internas, además de brindar capacitación a los auditores internos sobre la norma ISO 19011:2018.
Documentación inadecuada El trabajo de auditoría interna puede no estar adecuadamente documentado, lo que puede dificultar el seguimiento del progreso y la identificación de problemas.
  • Falta de tiempo o recursos para documentar adecuadamente el trabajo de auditoría.
  • Falta de comprensión de la importancia de la documentación.
  • Normas o procedimientos de documentación mal definidos.
  • Desarrollar e implementar un plan de documentación integral que describa el propósito, el alcance y el formato de toda la documentación de auditoría.
  • Brindar capacitación a los auditores sobre la importancia de la documentación y la forma correcta de completarla.
  • Establecer un sistema para rastrear y revisar la documentación de auditoría.
Garantía de calidad inadecuada La organización puede no tener un programa efectivo de garantía de calidad para las auditorías internas. La falta de un programa efectivo de aseguramiento de calidad para auditorías internas puede ser causada por la falta de recursos dedicados a esta actividad, la falta de comprensión de la importancia del aseguramiento de calidad o la falta de conocimiento de las mejores prácticas en este ámbito. La organización puede mitigar este riesgo desarrollando e implementando un programa efectivo de garantía de calidad para las auditorías internas.
Falta de mejora continua La organización puede no tener un proceso para mejorar continuamente la función de auditoría interna. Esto podría deberse a una serie de factores, tales como: falta de recursos, falta de apoyo de la gerencia, falta de conciencia de la importancia de la mejora continua. La organización debe implementar un proceso para mejorar continuamente el proceso de auditoría interna.
Uso inadecuado de la tecnología Es posible que la organización no esté utilizando la tecnología de manera efectiva para respaldar el proceso de auditoría interna.
  • Es posible que la organización no cuente con la tecnología necesaria para respaldar la función de auditoría interna.
  • Es posible que la organización no tenga la experiencia para usar la tecnología de manera efectiva.
  • Es posible que la organización no cuente con un proceso para administrar el uso de la tecnología en el proceso de auditoría.
  • La organización debe identificar la tecnología que se necesita para respaldar la función de auditoría interna.
  • La organización debe capacitar a su personal sobre cómo usar la tecnología de manera efectiva.
  • La organización debería desarrollar un proceso para gestionar el uso de la tecnología en el proceso de auditoría.
Evaluación de riesgo inadecuada Es posible que los auditores internos no evalúen adecuadamente los riesgos para los objetivos de la organización.
  • Falta de conocimiento o experiencia en evaluación de riesgos.
  • Falta de tiempo o recursos para realizar una evaluación de riesgos exhaustiva.
  • Presión para completar la auditoría rápidamente, sin tomarse el tiempo para evaluar adecuadamente los riesgos.
  • Hay que asegurar que los auditores internos tengan el conocimiento y la experiencia necesarios en la evaluación de riesgos.
  • Proporcione a los auditores internos el tiempo y los recursos que necesitan para realizar una evaluación de riesgos exhaustiva.
  • Crear una cultura dentro de la organización que fomente la comunicación abierta y honesta sobre los riesgos.
  • Establecer un proceso para la gestión de riesgos que esté integrado con el sistema de gestión general de la organización.
Inadecuada selección de áreas de auditoría Los auditores internos no pueden seleccionar áreas de auditoría que estén alineadas con el perfil de riesgo de la organización.
  • Los auditores internos pueden no tener una comprensión clara del perfil de riesgo de la organización.
  • Es posible que los auditores internos no tengan acceso a la información que necesitan para tomar decisiones informadas sobre las áreas de auditoría.
  • Es posible que los auditores internos no tengan el tiempo o los recursos para realizar una evaluación de riesgos exhaustiva.
  • Realizar una evaluación exhaustiva del perfil de riesgo de la organización: Es importante comprender los riesgos significativos a los que se enfrenta la organización y cómo pueden afectar su desempeño.
  • Asegúrese de que los auditores internos comprendan claramente el perfil de riesgo de la organización.
  • Proporcione a los auditores internos acceso a la información que necesitan para tomar decisiones informadas sobre las áreas de auditoría.
  • Proporcione a los auditores internos el tiempo y los recursos que necesitan para realizar una evaluación de riesgos exhaustiva.
Inadecuada planificación de las auditorías Es posible que los planes de auditoría interna no se adapten adecuadamente a las necesidades específicas del área de auditoría.
  • Falta de tiempo o recursos para planificar adecuadamente las auditorías.
  • Falta de comprensión del área de auditoría o del sistema de gestión de la organización.
  • Falta de experiencia en auditoría.
  • Asignar tiempo y recursos suficientes para planificar las auditorías.
  • Hay que asegurar que los auditores tengan el conocimiento y la experiencia necesarios del área de auditoría y del sistema de gestión de la organización.
  • Utilice un enfoque basado en el riesgo para planificar las auditorías, centrándose en las áreas que tienen más probabilidades de tener riesgos significativos.

Riesgo, Fraude y Materialidad en el Examen Forense

La auditoría forense conduce a un proceso responsable de identificar errores materiales y fraudes en los registros contables y financieros de la institución evaluada. En esa línea de ideas, los contadores forenses utilizan métodos y técnicas especiales para recopilar la evidencia probatoria que se puede usar en casos judiciales cuando se descubren delitos financieros.

En la investigación, al centrar el tema de riesgo y materialidad, esto significa que el riesgo es la posibilidad de concreción a falta de un sistema interno de control estricto que apoye las operaciones cotidianas de la entidad. El riesgo se clasifica en riesgo de control, riesgo inherente y riesgo de detección; mientras que la materialidad es un criterio profesional que utilizan los auditores para valorar los registros y la información contable y financiera; a la vez, sirve para determinar el grado de omisión y fraude que pudiera tener relevancia o no en el reconocimiento de los hechos consumados.

Lea también: Cómo crear una matriz de riesgos efectiva en Excel: Guía completa

La importancia relativa o materialidad juega el mismo papel en contabilidad y en auditoría, en el sentido de constituir el umbral o corte de reconocimiento que permite dejar de lado aquellos aspectos que no son significativos, por considerar que no van a influir en la decisión del usuario-inversor razonable.

Elementos del Fraude y su Detección

Los auditores pueden afrontar un gran número de limitaciones con la información durante el proceso de indagación e incluso pueden enfrentar riesgos asociados, como el soborno y la extorsión.

De la investigación ejecutada y con apoyo de Yee et al., se destacan:

  • Escasa cooperación por parte del personal relacionado al área que se examina.
  • Ocultamiento de evidencias y registros contables y financieros creativos.
  • Llamadas anónimas, mensajes de textos o comunicados anónimos amenazantes que tratan de intimidar al equipo de auditores -esto, por lo general, ocurre cuando se indagan hechos que están ligados a escenarios complejos como la corrupción, soborno, desvío de fondos de la entidad o pérdida de activos-.
  • Complejidad para rastrear los vínculos entre los criminales financieros, sobre todo aquellos que no forman parte de la entidad, que son externos y que utilizan sistemas informáticos potentes -sofisticados-, lo que se conoce como hacker’s informáticos que vulneran todo tipo de seguridad y cometen delitos financieros en complicidad con altos ejecutivos de la entidad.

Desde la auditoría, el examen forense preventivo tiene como propósito descubrir y eliminar el riesgo de fraude, la corrupción y el lavado de dinero en la institución examinada.

Consideraciones Adicionales

La norma internacional de auditoría (NIA 240) establece la responsabilidad del auditor en los exámenes de los balances contables con referencia al fraude; indica que debe interpretarse de forma conjunta con la NIA 200, donde se plantean los propósitos globales del auditor independiente y la ejecución del examen conforme a los señalamientos de las normas internacionales de auditoría y aseguramiento (NIAA).

Lea también: Guía completa sobre la auditoría de riesgos laborales.

La pandemia ha impactado las opiniones de los stakeholders sobre el desempeño corporativo y cómo las organizaciones supervisan y revelan los riesgos ASG. Los planes de prevención y respuesta a crisis deben centrarse en la resiliencia y en mantener las operaciones.

tags: #riesgos #de #auditoria #financiera #ejemplos