PARA LOS ESTUDIANTES
AUDITORÍA FORENSE
PREVENCIÓN Y DETECCIÓN DE FRAUDES
VALORACION
DE RIESGOS
Todas las entidades, sin hacer
caso de tamaño, estructura, naturaleza o clase de industria, enfrentan riesgos
en todos los niveles de sus organizaciones. Los riesgos afectan la habilidad de
la entidad para sobrevivir; afortunadamente compiten dentro de su industria;
mantienen su fortaleza financiera y la imagen pública positiva y mantienen la
calidad total de sus productos, servicios y gente. No existe una manera
práctica para reducir los riesgos a cero. En verdad, la decisión de estar en
los negocios crea riesgos. La administración debe determinar cuántos riesgos es
prudente aceptar, y se esfuerza por mantenerlos dentro de esos niveles.
La definición de objetivos es
una condición previa para la valoración de riesgos. Primero que todo, deben
definirse los objetivos a fin de que la administración pueda identificar los
riesgos y tomar las acciones necesarias para Administrarlos. La definición de
objetivos, entonces, es una parte clave del proceso administrativo. No es un
componente del control interno, pero es un prerrequisito para hacer posible el
control interno. Este capítulo expone primero los objetivos y luego la
discusión de los riesgos.
Categorías
de objetivos
A pesar de la diversidad de
objetivos, pueden establecerse ciertas categorías principales:
• Objetivos de operaciones. Hacen referencia a la efectividad y
eficiencia de las operaciones de la entidad, incluyendo objetivos de desempeño
y rentabilidad así como recursos de salvaguardia contra las pérdidas. Varían
dependiendo de la selección de los administradores respecto de estructura y
desempeño.
• Objetivos de información financiera. Hacen referencia a la
preparación de estados financieros publicados= que sean confiables, incluyendo
la prevención de información financiera pública fraudulenta. Están orientados
principalmente por requerimientos externos.
• Objetivos de cumplimiento. Estos objetivos hacen referencia a la
adhesión a las leyes y regulaciones a las cuales la entidad está sujeta.
Dependen de factores externos, tales como regulaciones ambientales, y tienden a
ser similares para todas las entidades en algunos casos y para toda una
industria en otros casos.
Objetivos
de operaciones. Los objetivos de operaciones se relacionan
con la consecución de la misión básica de una entidad, razón fundamental de su
existencia. Incluyen sub-objetivos relacionados con las operaciones, dirigidos
a engrandecer la efectividad y la eficiencia, orientando la empresa hacia sus
metas últimas.
Los objetivos de operaciones
necesitan reflejar el ambiente particular de negocios, industria y economía en
el cual funciona la entidad. Los objetivos requieren, por ejemplo, ser
relevantes frente a las presiones competitivas por calidad, ciclos de tiempo
reducidos para ofrecer el producto al mercado o cambios en la tecnología. La
administración debe ver si tales objetivos están basados en la realidad y
demandas del mercado y están expresados en términos que permitan conocer completamente
las mediciones de desempeño.
Objetivos
de información financiera. Los objetivos de información financiera
se orientan a la preparación de estados financieros publicados que sean
confiables, incluyendo estados financieros interinos y condensados y datos
financieros seleccionados derivados de tales estados,' tales como ganancias
realizadas, de conocimiento público. Las entidades necesitan conseguir
objetivos de información financiera para cumplir obligaciones externas. Estados
financieros confiables son un requisito previo para obtener capital proveniente
de inversionistas o de acreedores, y pueden ser críticos para la asignación de
ciertos contratos o para negociar con algunos proveedores. Los inversionistas,
acreedores, clientes y proveedores a menudo se" relacionan con los estados
financieros para valorar el desempeño de los administradores y para comparar
con pares y con inversiones alternativas.
El término con fiabilidad, tal
y como se usa con los objetivos de información financiera involucra la
preparación de estados financieros presentados razonablemente de acuerdo con
principios contables generalmente aceptados u otros relevantes y apropiados y
con los requerimientos reguladores para propósitos externos. La presentación
confiable es definida como:
Los principios contables seleccionados y aplicados
tienen general aceptación.
Los principios contables son apropiados para
las circunstancias.
Los estados financieros son informativos de asuntos
que pueden afectar su uso entendimiento e interpretación.
La información presentada es clasificada y
sumarizada de manera razonable, esto es, no es ni totalmente detallada ni
totalmente condensada, y
Los estados financieros reflejan las
transacciones y los eventos fundamentales de manera tal que presentan la
posición financiera, los resultados de las operaciones y los flujos de efectivo
definidos en un rango de límites aceptables, esto es, límites que son
razonables y prácticos para conseguir en los estados financieros.
• Existencia u ocurrencia: activos, pasivos e intereses de los
propietarios existen en una fecha específica, y las transacciones registradas
representan eventos que ocurrieron durante un período determinado.
• Totalidad: todas las transacciones y los otros eventos y
circunstancias que ocurrieron durante un período específico, y que han sido
reconocidos en ese período tienen, de hecho, que haber sido registrados.
• Derechos y obligaciones: los activos son los derechos, y los
pasivos son las obligaciones, de la entidad en una fecha determinada.
• Valuación o asignación: los componentes de activos, pasivos,
ingresos y gastos se registran en las cantidades apropiadas de conformidad con
principios contables relevantes y apropiados. Las transacciones son matemáticamente
correctas y sumadas adecuadamente, y registradas en los libros y registros de
la entidad.
• Presentación y revelación: los ítems en los estados son descritos,
ordenados y clasificados.
Cobertura
de objetivos
Un objetivo en una categoría;
puede cubrir o soportar un objetivo en otra. Por ejemplo, cerrar
trimestralmente con 10 días de trabajo puede ser un objetivo que soporta
primariamente unos objetivos de operaciones, apoyar las reuniones de la administración
para revisar el desempeño de los negocios. Pero también soporta oportunamente
la información financiera al mismo tiempo que cumple con las agencias reguladoras.
Un objetivo, proporcionar a los administradores de planta de datos pertinentes
sobre producción de materias primas mezclada en una base oportuna, puede
relacionarse con todas las tres categorías de objetivos. Las decisiones soportadas
en datos sobre los cambios deseados de la mezcla (operaciones), facilitan el monitoreo
de sustancias riesgosas (cumplimiento) y provee entradas para la contabilidad de
costos (información financiera lo mismo que operaciones).
Otro conjunto de objetivos
hace referencia a la salvaguardia de recursos. Si bien se trata principalmente
de objetivos de operación, ciertos aspectos de salvaguardia pueden ubicarse en
las otras categorías. Bajo la categoría de operaciones está el uso eficiente de
los activos registrados 'de una entidad y de otros recursos, y la prevención de
sus pérdidas mediante hurto, desperdicio, ineficiencia o aquello que los saca
fuera simplemente por malas decisiones de negocios, tales como vender productos
a muy bajo precio, extensión del crédito a riesgos dañinos, falla en la
retención de empleados clave o prevención de la violación de patentes, o incurrir
en obligaciones imprevistas. Cuando aplican requerimientos legales o reguladores,
ellos se convierten en asuntos de cumplimiento. De otra manera, la meta de asegurar
que cualquier pérdida de activos es reflejada adecuadamente en los estados financieros
de la entidad representa un objetivo de información financiera.
Vinculación
Los objetivos pueden ser
complementarios y estar vinculados. Los objetivos globales de la entidad no
solamente deben ser consistentes con las capacidades y posibilidades de la
entidad, también deben ser consistentes con los objetivos de sus unidades de
negocio y funciones. Los objetivos globales deben dividirse en sub-objetivos,
consistentes con la estrategia global, y vinculados con las actividades a
través de la organización.
Cuando los objetivos globales
son consistentes con la práctica principal y el desempeño, la vinculación con
las actividades es conocida. Cuando, sin embargo, los objetivos surgen de las
prácticas pasadas de una entidad, la administración debe orientar los vínculos
u operar los riesgos crecientes. Dado que ellos surgen de la práctica pasada,
la necesidad de unidades de negocios o sub-objetivos funcionales que son consistentes
con la nueva dirección, es igualmente importante.
RIESGOS
El proceso de identificación y
análisis de riesgos es un proceso iteractivo ongoing y componente crítico de un sistema de control interno
efectivo. Los administradores se deben centrar cuidadosamente en los riesgos en
todos los niveles de la entidad y realizar las acciones necesarias para
administrados.
Identificación
de riesgos
El desempeño de una entidad
puede estar en riesgo a causa de factores internos o externos. Esos factores, a
su turno, pueden afectar tanto los objetivos establecidos como los implícitos.
Los riesgos se incrementan en la medida en que los objetivos difieren
crecientemente del desempeño pasado. En un número de áreas de desempeño, una
entidad, a menudo, no define explícitamente los objetivos globales puesto que
considera aceptable su desempeño. Aunque en esas circunstancias no hay allí un objetivo
explícito o escrito, existe un objetivo implícito de no cambio o como es.
Esto no significa que un objetivo implícito,
con riesgos internos o externos, por ejemplo, permita ver como aceptable el
servicio que una entidad preste a sus clientes. Tampoco quiere decir que puedan
deteriorarse las prácticas de un competidor tal y cómo son percibidas por sus
clientes.
Nivel
de la entidad.
Los riesgos del nivel global
de la entidad pueden provenir de factores externos o internos. Ejemplos
incluyen:
Factores
externos
• Los desarrollos tecnológicos
pueden afectar la naturaleza y oportunidad de la investigación y desarrollo, o
dirigir hacia la procura de cambios.
• Las necesidades o
expectativas cambiantes de los clientes pueden afectar el desarrollo del
producto, el proceso de producción, el servicio al cliente, los precios o las
garantías.
• La competencia puede alterar
las actividades de mercadeo o servicio.
• La legislación y regulación
nuevas pueden forzar cambios en las políticas y en las estrategias de
operación.
• Las catástrofes naturales
pueden orientar los cambios en las operaciones o en los sistemas de información
y hacer urgente la necesidad de planes de contingencia.
• Los cambios económicos
pueden tener un impacto sobre las decisiones relacionadas con financiación,
desembolsos de capital y expansión.
Factores
internos
• Una ruptura en el
procesamiento de los sistemas de información puede afectar adversamente las
operaciones de la entidad.
• La calidad del personal
vinculado y los métodos de entrenamiento y motivación pueden influenciar el
nivel de conciencia de control en la entidad.
• Un cambio en las
responsabilidades de la administración puede afectar la manera corno se
efectúan ciertos controles.
• La naturaleza de las
actividades de la entidad, y el acceso de los empleados a los activos, pueden
contribuir a una equivocada apropiación de los recursos.
• Un consejo o comité de
auditoría que no actúa o que no es efectivo puede proporcionar oportunidades
para indiscreciones.
Se han identificado muchas
técnicas para valorar riesgos. La mayoría -particularmente aquellas
desarrolladas por auditores internos y externos para determinar el alcance de
sus actividades- implican el uso de métodos cualitativos o cuantitativos para
priorizar e identificar las actividades altamente riesgosas. Otras prácticas
incluyen: revisiones periódicas de los factores económicos e industriales que
afectan los negocios, conferencias de los administradores principales sobre planeación
de negocios y reuniones con analistas industriales. Los riesgos se pueden
identificar en conexión con presupuestación de corto y largo plazo y con
planeación estratégica. No es importante conocer cuáles son los métodos mediante
los cuales una entidad identifica los riesgos. Lo que sí es importante es que
la administración considere cuidadosamente los factores que puedan contribuir a
incrementar los riesgos. Algunos factores a considerar incluyen: experiencias
pasadas sobre fallas en la consecución de objetivos; calidad del personal;
existencia de actividades distribuidas geográficamente, de manera particular en
el extranjero; significado de una actividad para la entidad; y complejidad de
una actividad.
Análisis
de riesgos
Luego que una entidad ha identificado
los riesgos globales de la entidad y los riesgos de actividad, necesita' hacer
un análisis de riesgos. La metodología para analizar riesgos puede variar
ampliamente porque muchos riesgos son difíciles de cuantificar. Sin embargo, el
proceso -que puede ser más o menos formal- usualmente incluye:
• Estimación del significado
de un riesgo;
• Valoración de la
probabilidad (o frecuencia) de ocurrencia del riesgo;
• Consideración de cómo puede
administrarse el riesgo, esto es, una valoración de qué acciones deben ser
tomadas.
Un riesgo que no tiene un
efecto significativo sobre la entidad y una baja probabilidad de ocurrencia
generalmente no justifica atención seria. Un riesgo significativo con una alta
probabilidad de ocurrencia, de otra manera, usualmente demanda considerable
atención. Las circunstancias entre esos extremos usualmente requieren juicios
difíciles. Es importante que el análisis sea racional y cuidadoso.
Existen numerosos métodos para
estimar el costo de una pérdida derivada de un riesgo identificado. La
administración debe estar atenta a ello y aplicar los que considere apropiados.
Sin embargo, muchos riesgos tienen tamaño indeterminado. Lo mejor es
describirlos como grande, moderado o pequeño.
Una vez que se ha valorado la
significancia y la probabilidad del riesgo, la administración necesita
considerar cómo debe administrarse. Ello implica juicio basado en suposiciones
sobre el riesgo, y un análisis de costos razonable asociado con la reducción
del nivel del riesgo. Las acciones que se pueden tomar para reducir la importancia
o la probabilidad de ocurrencia del riesgo incluyen una gran cantidad de decisiones
administrativas que deben tomarse cada día. Ese rango va desde identificar las
alternativas de proveer recursos o expandir líneas de productos hasta obtener informes
de operación más relevantes o programas de mejoramiento del entrenamiento. En
algunos casos las acciones pueden eliminar virtualmente el riesgo, o contrarrestar
su efecto si ocurre. Ejemplos de ello son la integración vertical para reducir riesgos
de proveedores, prestar atención a la exposición financiera y obtener adecuada
cobertura de seguros.
