4 Auditoria basada-en-riesgos No hay oportunidad sin riesgos Leo Kushnir Resumen Este capit co de fa auc dete, muy fuerte desde I inciera y de auditorfa interna, que se introduce con celeridad en Ja auditoria de estados financieros. Muesira cémo, a partir de elo, el enfoque basico de la auditoria es basado-en-riesgos. Por consiguienle, a audito- tia no seguiré siendo ta misma. Para siempre. Objetives: 1. Estudiar los elementos basicos de ia administracidn de riesgos aplicada a ta aux 2. Comprender el enfogue actual de riesgo de:auditoria ¥ analizar los proyectos de: cambio relacionados con 0. cer los enfoques derivatos de la admtinistracion Después de leer ‘capaz de: 3De los trabajos técni Informaciéa Financiers ue se analizan en este libro, el contenido en este capitulo es posiblemente ef més importante, Aborda una temética que de la audit Y también, se logra mostrando con claridad el escenario en el q Ta administracién de riesgos. Que tam ; transaccionales) estrat das (parcial Con un horizt se hace elarificando la transformacién desde enfoques basados-en-reglas (lega- les, protesionales o técnicas) hacia enfoques basades-en-principios, De ahi taneia creciente de las estructuras conceptual de fa cual Se deriva el mis importante de los desafios, esto es, la correlacién de los riesgos. En consecuen siguientes pasos: identificaci niforeo, Con una at que pe: nto, enfoque basado-en-tiesgos y metodologias desde aitiba-hacia-abajo, riesgos, actual, comprende tos Macibn, financiaciGn y mo- ales 0 computarizadas) talizable en e1 mundo de los nego ccentradas en Ios controtes @ nivel-de-entidad. cio propio, de la profesién, del lo, cambiaron las re; to independiente de estados financieros, como estado un poco renuente (prefiere su tradi lentamente va asimilando el asunto. ‘iones (Ley Sarbanes-Ox! taria) y Jos estindares bre todo det interés piibi Paste Fur flo 4 Audorn basadaen-siesgoe ADMINISTRACION DE RIESGOS imanidad muestra una constante: su exposicién La historia de rueda, etc.) ses) y los primeros grandes descubrimientos (agricultura, fuego, prepararse, mediante cl shorro y las previsiones, para enfrentar amente el derivado de las estaciones). Y como fruto de. el fituro (espe: ‘iunfo no solo frente ala adversidad de que ef riesgo nunca llega a Si bien fue cierto que el sobrevivir s sino frente a la muerte, qued6 aprendida la leoci ser cero, ¢8 cambian asociado o% ssgo y prudencia, y los. y negativo, de origen intemo 0 extemo) que puede (probabilidad) afectar (impacto) el negocio. imo contexto, el de enfrentar los riesgos, en el que surge con propiedad | administracién de riesgos, entendida como el conjunto de estrategias y herramien- tas para evil sladarlos y, sobre todo, aprovecharlos, Dado qu ue los esfixerzos principales siempre hayan Cieros, Por eso, el anslisis histérico constata analizar los riesgos de nego y los riesgos 08 ¥, ahora, se busque con afanes ‘regresar a las rai &s, desarroll mas integrados que enfrenten “todos” los riesgos de un negocio itn, sistema). i en el seno de los negocios orientados-al-lucro, no extrafia entonces ido alrededor de los riesgos finan- tl in 5 luna manera muy resumida, la tabla denor de riesgos,’ muestra eémo ha evol W. Metiley. Enterprise Risk Management: Trends avd 1 Research Foundation, Altemonte Spring, FL. 200, 9indare/Normas iteracionals de Asegur istracién de viesgos por disci (© Riesgos financieros © Ricsgos de auditoria > Portafolio de modelos financieros Riesgos de mercado ndencias principales | « | | © Comrelacién de riesgos HISTORIA DE LA MODERNA ADMINISTRACION DE RIESGOS Existen diversas maneras de abordar y roceso que dio origen istracion de riesgos tal y como se le conoce hoy. ilo se debe a que es fruto de diversos esfuerzos, unos més exitosos que otros, originados en los afios 1950, maria, la idea de que alguien en la organizacién debia ser responsable por istrar los riesgos ‘puros’ de la misma: Fundamentos Caputo 4 Aud in de este articulo es subrayar los principios m La inte tn programa préctico [factble} de a audacia revolucionaria de Gallagher consist a una prictica que no solo era ancestral B. Gallagher era generar una nueva fase en el ” dado que entonces las corporaciones muy grandes ya tenfan tanta de personal a uno denominado “administrador de seguros,” que estaba cencargado de conseguir, mantener, y pagar un portafolio de polizas de seguros obte- seguros y pot los adininistradores financieros*, preocupados porque cada vez iba en aumento el elemento relacionado con los seguros dentro de los presupuestos de las grandes empresas. La tansicién desde Ia ‘acministracién de seguros’ hacia ta le riesgos’ fue, posiblemente, ef hecho més notorio. estan expuestos los individuos y los negocios. Répidamente fue asimilada luego por la adn se centré en la posibilidad de pérdidas accidentales de los activos ¢ ingresos de la organizacién. Pero debe tenerse presente que: de riesgos tiene sus ratces en ta adguisiciin de se- decir que la administracién de 927 “Harvard Businessriesgos evolucioné naturalmente a partir dela adquisicion de seguros corpo rativos. Actualmente, la emergencia de la administracién de riesgos sehala un cambio dramatico, revolucionario, en ta filosofia, ocurrido en el momen. 40 en que cambiaron las actitudes hacia los seguros, de seguros, las seguros siempre han sido el enfoque ien la addministracién lento o retencién y la prevencién y con- {ol de péniidas), esas téenicas siempre han sido consideradas prineipelmente Como alternativas a los seguros. El administrador de seguros percibié a los seguros como la norma aceptada o el enfogue estindar para tratar 10s ries, £808, y la retencién fue vista como una excepeién a este estindar:? Elcambio se dio, entonces, desde los seguros (riesgos por datfos/peligro) hacia las fic yanzas: una ampliacién del enfoque. Ampliacién no suficiente, dado que iba paralela 2 las cambios: administracin cientiica, con énfasis en el andlisis costo-beneficio, Yalor esperado y, sobre todo, un enfoque cientifico para la toma de decisiones bajo incertidumbre. Los cambios posteriores (actuales) en la gestion de negocios serén tos que presionarin nuevas fransformaciones hacia la administracién de riesgos del emprendimiento. El desarrollo de Ia administracion de tiesgos estavo acompafiado por importantes avances en la disciplina académica respectiva, los cuales condujeron 2 cambios curriculares en las escuclas de neg ‘cual a su vez llevé 2 que se introdujeran 4a administraci6n de operaciones, la ciencia adzninistrativa y, sobre todo, la teoria de las decisiones. Tas asociaciones profesionales también cambiaron répidamente y se ajustaron a las ucvas circunstancias. Se resalta que Ia asociacién de profesionales compradores de Seguros cambi6 su nombre en 1975 por la de Risk and Insurance Management So. ioty y empez6 a publicar su revista Risk Management. La Insurance Division de la American Management Association empez6 a publicar un amplio rango de reportes ¥ estudios para ayudarles a los administradores de riesgos en su nuevo tol Pero los cambios también fueron presionados por la via legal, sobre todo en Estados Unidos: La regulacién afecta fueriemente la actitud de las instituciones financieras hacia la toma de riesgos, y a menudo sefala como deben alajar el riesgo Alrededor del mundo, la industria bancaria esté regulada en una variedad de formas, y a través de una multitud de cuerpos, leyes, y ordenanzas municipales. Parte | Fundamantor - Captulo& Aveltotabosacs-en sega bra Ia crisis econdmica que: le siguié condyjeron a cam- adores se centraron en lo que hoy se conoce com el riesgo de un colapso de la industria bancaria a ni @ internacional. En particular, los reguladores estuvieron interesados en prevenir el “efecto dominé": la posibilidad de que la falla de un banco pueda conducir-« la falla en otro, y otro. Por medio de una serie de actos y leyes, el gobierno intenté incrementar la estabilidad del sistema bancario en orden a evitar éste y otros tipas de crisis econdmicas. Al mismo tiempo, el establecimiento aumenté la seguridad de los depdsitos bancarios a través de la Federal Deposit Insurance Corporation (FDIC), creada en 1933. Un tocar conjunto de legislation dfn el campo de juego foe baigiekie merciales: crucialmente, no se les permitié comerciar en patrimonias netos equity] ni en el otorgamiento de garantias para titulos valor. La famosa Fe hengel der de 1933 separé efectivamente las actividades de la banca comercial y las de la banca de inversion lamente crecié ta regulaciéa bancaria en los Estados Unidos, A nivel interna- ta aa ek la creacién del Intemational Monetary Found (IMF) y posterior mente los acuerdos de Basilea. La atencién prestada a Ia administracién de riesgos financiers fue cada vez mayor, y se dispaso tanto de las tecnologias eomputaciona- Jes como financieras para ello, Bl auge de los ‘nuevos instrumentos financieros? la condujo a su punto mejor. Por esa razén, se reconocen como ‘padres’ de la administracién de riesgos a otros Siteentor deal igher. A Robert Mebr y a Bob Hedges se les aclama dado que fueron mds alli de los ‘viesgos puros’ (en los que hay 0 no pérdida) y teenficaron el asunto a partic de nuevas elsilicaciones, como la de “viesgos especulativos,y In ‘enumeracién de los siguientes pasos para el proceso de administracién de riesgos’ siciones a pérdidas mes a pérdidas tes mnétodos para manejar el riesgo: afectacién del iesgo, reduecién del riesgo 5. Monitoreo de tos resultados Esta discusién ha conducido a que se hable de ‘Administracién de riesgos tradicio- hal" (la de Gallagher, centrada en los riesgos puros, muy vinculada a los seguros) y in MEAS Dan Gn Rak Mink GC As Meraement Ci 88 Yn, Pe. 82 D'Arcy, Stephen A.“ se Risk Manager me Roo, hee ne person pd pa 5 Forthcoming inthe Journal of Risk Manage- mado de: hupviww.chs.uiue.edu:80/-a-darey/,Ee Eetindareusormas nieracionaes de Asoguamento def nforraein Financ ‘mantenidas dentro de bandas estrechas y la inflacién todavia no le interesa- ba a 1a mayorta de las corporaciones. Por lo tanto, los riesges financieros “Administracién de riesgos moderna’ (la de Mehr y Hedges, que enfatiza los otros rlesgos; estrechamente relacionada con las finanzas bancarias). Las distintas defini- ciones apuntan @ ello. no constituyeron un problema principal para la mayorta de los negocios, Ademés, el campo de las finanzas era primariamente institucional. Si Deesta manera, Vaugham la enuncia diciendo que: 3s Markowitz habia propuesto la teorla del portafolio, et Modelo de Fijacién de Precios de los Activos de Capital todavia no habia sido desarrollada, Administracién de riesgos es un enfoque cientifico para tratar los riesgos Las mateméticas para cuantificar los riesgos financieros no eran suficientes puros mediante la anticipacién de las posibles pérdidas accidentales y el para colocar esos riesgos en la misma estructura conceptual de los ries- disefio e implementacién de los procedimientos que minimizan la ocurrencia gas més puros. Los primeros riesgos de la época fueron riesgos de daiio/ dee pérdidas 0 el impacto financiero de las pérdidas de que ello ocurra® peligro: el riesgo de incendllo, tormentas, u otras daiios a Ia propiedad, u & obligaciones. Los riesgos del entorno todavia no habian sido desarrollados Mientras que Crouby, Galai y Mark ta centran casi exclusivamente en los bancos, si > denivo de las pérdidas significativas. Las pensiones no estaban, en este pun- bien admiten que se puede extender a las corporaciones no-financieras: S 10, ni gavantizadas ni reguladas.S* Las téenicas de administracién de riesgos fueron desarrolladas primero por os 1970 se aceleraron los desarrollos en administracién de riesgos, dado » para, los bancos, y ahora estén siendo adoptadas por firmas tales como que el riesgo financiero se convirtié en una fuente importante de incertidumbre y, companias de seguros, fondos de cobertura, y corporaciones industriales muy prontamente, se desarrollaron herramientas para manejar tal riesgo. Ademés, existe una cantidad de presiones provenientes de reguladores tales como la SEC (Securities and Exchange Comisién) en los Estados Unidos, ‘Sin embargo, no se populariz6 suficientemente dado que se emple6 una categoriza- » de los stakeholders, por més y mejor revelacién de las exposiciones a los - i6n que clasificé los riesgos en riesgos puros y riesgos especulativos. riesgos financieros. La difusion generalizada se logré en Ios 1980 con las hetramientas bisicas de la adurinisteaciOn de riesgos financieros: forwards, futures, swaps y options: contratos cuyo nombre genérivo es derivades, dado que sus valores se derivan del valor de agin otro instrument, El principal propésito de los sistemas de administracién de riesgos para las {nstituciones no-financleras es identificar las factores del riesgo de mercado {que afectan la volatilidad de sus ganancias, y para medir el efecto combina- do de esos factores. Los problemas de riesgos enfrentados por las corpora ciones son diferentes de aquellos que enfrentan las instituciones financieras. Estas generaimente miran el riesgo durante un periodo de tiempo largo, ¥ tienen que mirar cémo combinar los efectos de las exposiciones subyacentes 4 sus negocios con los de cualesquiera coberturas financieras que tengan que poner a operar. Se tienen que considerar los efectos de los riesgos so- bre la planeacién y 1a presupuestacién, en oposicién a las necesidades del comerciante de considerar las ganancias y las pérdidas.* Sungié, entonces, una gama amplia y extensa de nuevos riesgos y de nuevos instru- hentos para enffentarlos. Dio origen a una premisa que se considera bésica en la actualidad: Lavegla bdsica de la toma de riesgos, ya se trate de riesgos de dano/peligro, de riesgos financieros o de cualquier otra forma de riesgo, es no entiende plenamente el riesgo, no se vincule con él, indepen utilidades se reclamen o reporten. La regla bei 4e, violada de manera consistente por los in Pero la historia de la administracién de tiesgos también est ligada con la de las ‘matemticas para su andlisis esquemas de inversion que sean fraudulent nadamente, muchas corporaciones también caen en esta trampa,* En la época en la que surgié por vez primera la administracién de riesgos. Jas tasas de interés eran estables, las tasas de cambio eran intencionalmente ce fg. DrAt% Stephen A. 2001) Op. eit, pg. 7 Dvarey Stephen A. 2001) Op. et, pe 63 Vaughan, Emmett 64 Chouty, Michel, Dan Op. cit, pe. 30 and Robett Mark (2001) Op. cit, pp. 39-40 issectsis de los afios 2008 mostt6 con claridad las faleneias de la administracién de riess0S y particularmente de la administracién del riesgo financiero, debido princi- palmate ésta con las practicas financicras ‘agresivas” (‘legales pero agresivas") basadas en la teoria modems de las finanzas y la intervencién del estado en la economia, que condujo a la aplicacién de las nuevas tecnologias de la ‘ingenierfa financier’ que rompieron por completo los principios de prudencia, ries- go contabilidad de los mismnos.®” En el presente se trabaja en la biisqueda de soluciones que permitan un mejor uso de nadministracién de riesgos y ayuden a recuperar la confianza del sistema finatciero, CONTABILIDAD Y ADMINISTRACION DE RIESGOS les conservado- de riesgos den- de costo histérico Existen diversos enfoques sobre el particular: desde y¥ los orientan en funcién de las necesidades del negocio. Toda la contabilidad de ‘cobertura se inserta en este segundo enfoque. por consiguiente, diversas soluciones sobre el particular. Valga la pena el comentario que hacen Crouky, Galai y Mark al respecto: Elenfoque contable tradicional es, en esencia, de mirar al pasado, Se calew: Jan y analizan las utitidades (o pérdidas) pasadas, pero las incertidumbres {futuras no se miden, Esto no fue plenamente satisfactorio ni siquiera cuando los bancos derivaron sus utilidades principalmente a partir de dos fuentes. prover empréstitos y proveer servicios de intermediacién financiera. Sin embargo, tal y como lo contamos atrés, desde las 1980 la ereciente importancia de los productos de OTC [over-the-counter] ha aftadido una torcera fuente de rentabilidad. Como los principios de contabilidad gene- ralmente aceptados (GAAP) parecen no acomodarse fécilmente a los dert- vades, los instrumentos han aparecido extensamente en las notas de pie de Pagina de los balances generales de los bancos; i.., durante mucho tiempo ‘han permanecido como una actividad fuera de balance. 67 Un anilisisdetallado de estn lo encuentra el lector en: Dowd, Kevin, and Hutchinson, Masti. Tncervention Crashed the Financial ferring and Litan (eds). Aji the is Research, Tokyo, aud Brooking En los bancos principales, sin embargo, esto significa que el tamaito de los reclamos por fuera de balance, medidos en cansidades nominales, ha creci- do hasta ser tan grandes como aquellos registrados en et balance general. El mismo tipo de problemas contables afecta a las corporaciones que no son bancos y que se vinculan en el comercio de derivados. El resultado final es que un componente principal de la rentabilidad de los bancas, durante la tltima década, no aparece de una manera consistente en las reportes financieros de los bancos. Los accionistas y los analistas Jinancieros encuentran dificil valorar el desempefio del banco, mientras que ios reguladores y las agencias de clasificacién enfrentan problemas cuando intentan determinar qué tan riesgosas son las actividades bancarias. De ‘manera similar, el verdadero perfil de riesgos de algunas corporaciones que zno son bancos también puede ser poco claro a partir de sus reportes finans- cieros. Una ilustracién provocativa de este problema en la contabilidad bancaria se provee en la Tabla 1.6, que aparecié en The Walt Street Journal (19-20 Junio 1998). La Tabla muestra el problema de los préstamas de los bancos Japoneses a Marzo 31, 1998, bajo las précticas convencionales de contabi- lidad en el Japén, comparado con el nuevo estandar de medicién propuesto, Para los nueve més grandes bacos japoneses, la diferencia promedio entre Jas cifras reportadas y las cifras que sertan producidas por el esténdar pro- puesto es 42 por ciento (clasificacién entre 29 y 62 por ciento). ‘Vabia 1.6 Problema de medicién de tos préstamos de los bancos japoneses bajo el antiguo y el nuevo sistema de presentacién de reportes, Marzo 31, 1998, en billones de Yen. Dei-lehi Kmgyo Bank { Semitome Bank 46. FujiBank » Sakura Bank 2 Sanvva Bank a Bank of Tokyo Mitsubshi @ Daiwa Bank 2 ‘Tokai Baok 4 “Asahi Banik astindareNornas Inernacionales de Arepuremianta de ls nionmacién Ficancera Adealmente, el mundo financiero crearia un nuevo sistema de presentacién de reportes basada en lo que se puede denominar “Generally Accepted " (GARP®), Bl sistema seria prospective, y disefiado para ayudarle a administradores y reguladores a que analicen y entiendan las operaciones de las instituciones financieras. El sistema también seria de dos dimensiones: la dimensién afiadida seria el riesgo, 0 incertidumbre, referente a la rentabilidad futura (te., pérdidas potenciales) proveniense de las diferentes actividades bancarias. cer un arreglo entre exactitud y sofisticacién, de un lado, y apl agregacién, del otro. Los principales problemas surgen en cualquier sis- tema de agregacién cuando se aplica a factores que son no-lineales, y por ico (0 riesgo beta) es aditivo sobre los titulos io dado, pero el riesgo especifico, medido por la desviacién estindar del retorno residual, es no-aditivo. En otras palabras, a desviacién esténdar de un portafolio no es la suma de las desviaciones es- ‘andar de tos titulos valor del portafolio. Esto se debe a que una agregacién cuidadasa de la agregacién de riesgos demanda la estimacién de muchos Parémetros, y especialmente el grado de correlacién entre todos los pares posibles de los titulos valor de un portajolio. Esto no ha sido probado en ninguna leccién a aprender en la industria ban- caria. En 1986, cuando la Federal Reserve en los Estadas Unidos y el Bank of England comenzaron a crear un revo sistema para los bancos en las economias occidentales en orden a valorar el capital requerido para cubrir los riesgos de los bancos, el punto de partida del estudio fue el sistema de contabilidad existente. La idea fue simplemente trasladar los reclamos por Jfuerade balance dentro de sus equivalentes en el balance. Luego de invertir considerable esfuerzo, este enfoque simplista fue abandonado a favor de la solucién mucho més comprensiva que se subrayé atrds. Se dio cuenta que et ‘simple traslado de cada reclamo fuera de balance dentro de su equivalente en el balance general, y luego afiadir esos reclamos individuales, sobre-es- enormemente la real posicién e impondréa un casto signi bre los bancos.? 68 GARP = Generally Accepted Risk Principles ~ Principios de riesgo generalmente aceptados 69 _D’Atey, Stephen A, (2001) Op. eit, pp. 23.31 ‘Parte | Fundamentos - Cepttuto 4 Auditorta basava-en-tiesgos {Los cambios, actualmente acelerados, en los esténdares internacionales de informa- ‘én financiea (IFRS/NUF) apuntan a solucionar buena parte de la problematic fnencionada. En este proceso se destacan los esfuerzos en relacién con Ia con fad de cobertura, tanto general como de macro-cobertura, luego de cuya finalizacién soci iucorporados como parte del IFRS (NiIF) 9 como complemento a las reformas Ge [a arquitectura financiera internacional relacionadas con la administracién de ries- sos. Fstas feméticas exceden con creces lo aqui contenido pero se le recomienda al teofor interesado estar al tanto de estos cambios.” Por eso no es gratuito que los modelos contables tradicionales (jmuy arraigados!) estén siendo modificados en medio del desconcierto de muchos: Del costo histérico (menos depreciaciones miis ajustés) al valor razo- rable (mas costos en el punto de venta) que implica, entre otras cosas, “olvidarse"”' de la partida doble ¢ incorporar modelos mateméticos (fi- nancietos) para resolver los problemas de medicién, © Dela preparacién y presentacién de estados financieros (a partir del con- ent del capital y det reconocimiento de ingresos) a reportes sobre el desempetio financiero (a partir del + Dena contabiliad basada en control inventarios (conservatismo y pru- dencia) a una nueva contabilidad, basada en el presupuesto de tomar y administrar riesgos, cuyo eje principal son los instrumentos financicros (de capital y de valores) ‘Una auténtica revolucién que no tiene retoro. ELEMENTOS BASICOS DE ADMINISTRACION DE RIESGOS” s abundante el conjunto de elementos que componen la administraciOn de riesgos. Se presentan a continuacién fos mAs importantes, quedan muchos por fuera y la des- ‘ripeion que se hace es solamente informativa, 30 Para el proces9 elacionado con el IFRS (NIIP) 9 vea: htavlwwis org. 71 Taga ben cle ‘a nbandooa a pasts dobe si qu st depend de ‘lloilo ext ques elizanprncipalmentea rave de modelos tems. 72 Gon tune en: Vaughan, Ent J. Risk Managemen, Jb Wiley, New Yok: 1987 y Chou, Mishel, Das ‘Management. Metri-Hill New York: 200‘Técnicas para tratar los riesgos: Bitar tos riesgos. Se a aceptarlo atin no participando en la aceién que da origen al riesgo. Es una técnica negativa, mas que positiva y por ello muchas veces no es una técnica satistactoria, Si el evitar los iesgos se usa extensivamente, el negocio seria privado de muchas oportunidades de utilidades y probablemente no setia capaz de lograr sus objetivo. 1 riesgo cuando e! mplemente ley de los grandes dad de unidades de exposici6n, er estimados razonablemente exactos sobre las pérdidas fituras de un lo ¢s la base de los estimados de las compariias de seguros. to para asumir las pérdidas), 0 (2) ‘esgo y cuando no puede ser evitado, transferido 0 reducido), Asu iesgo no solo es una manera legitima sino que es la mejor manera de ttatar los riesgos Transferir los riesgos. Se puede t esti mis dispuesto a soportar el especul iduo a otro que 0. Se puede usar para tratar fos riesgos tanto /os como puros. Ejemplos de ello son las coberturas y los seguros. Compartir los riesgos. Es un tipo especial de transferencia de riesgos. Cuando se nparten los riesgos, se transfiere la posit duo al grupo. Sin embargo, también es una forma de asumirlo, Para los individuos, la forma més conocida de compartir los riesgos es ya sea Ia corporacién (sociedades) 0 los ‘grupos econdmicos. Herramientas de administracin de riesgos: cfiadas para m menor les la organizacién esta expuesta. Incluye costo posible, aquellos riesgos a los todos para evitar los riesgos y los dife nfoques para reducir el riesgo 1 ts a prvenetin de ls pers ls cohierzos de con. La soiscacen sos esfucrvos de contol de resgos puede variarampliamente mientas cl esta trocimiento mercantl puede simplemente usar extintore ubicados es como técnicas de reduccién de riesgos, una corporacién grande tiene un sistema elaborado de prevenci luye bomberos). ntrol de riesgos, se centra en ga~ \s pérdidas ma la forma de retencién 0 transferencia. © reducir, se transfieren pilizas de seguros. Reglas de la administraci6n de riesgos como guias de orientacién del proceso de de riesgos: iministracion de riesgos. Desafortunadamentt Y ello da origen a ca decisiones de bien entendidas y a menudo se nego Objetives de ta a tracidn de riesgos No existe un objetivo tinico, Los que se consideran més comunes son: 1 obligaciones legales y contractuaies ias preocupaciones n estar en conflicto unos con otros. \6n basica: definie prioridades, Enalgunas ocasones, ls dlstintosobjetivos pues esas cizcunstancias se tiene que tomar una deEn términos generales, el objetivo principal seria. ‘minimizar los efe ; : ‘minin ct0s adversos de tostiesgos’ buscando su costo minimo mediante su identficacién, medicién y contol Pero también se set las operaciones, estal ad social ros objetivos importantes: supervivencia, continuidad de idad de las ganancies, crecimiento continuado, responsabi ce tae os objtvas lograr previamente a la ocutrencia de los riesgos: econo- ion de la ansiedad, cumplimiento de las obligaciones impuestas e mente, responsabilidad social, pussesesera Pe ms todo eas, la bisqueda central esti en objetivos euanttatives que expresen: ization del valor y contribucién a la organizacién, especialmente : Proveso de administracién de riesgos: Fain diferentes maneras de presentar los procesos que se uilizan para administar i€8g08, Sin embargo, se encuentran algunas constantes. 105 modelos bésicos seitalan los siguientes pasos: 1. Determinacién de objetivos 2. Wdentficacién de riesgos 3. Evaluacién de tos riesgos ‘ Consideracion de alternativas y selecciém del instrumento para el tratamien- to de os riesgos 5. Tmplementacién de la decisién 6. Evaluacién y revision (monitoreo) Y los modelos més innovadores subrayan: 1. Valorecién 2. Control 3. Explotacién 4 Financiacién 5. Monitoreo, ‘Logpe desde el punto de vista pragmitico de quienes venden ‘soluciones empresa- tials’ $e explica de expresa asi.” 33 hon “ Kok See “lovesigating Enterrise Risk Management” dow dnsghs, Edition 1, 2000 Parte Furdementos - Captula 4 Autor basada-enseseos 4. Comience con Ia idea de identificar los rieszos 2, Aplique una logia comin 3, Desarrolle esta informacion ya sea a partir de una base de divisién por divi- sin 0 a partir de un punto de vista corporativo 4, Comience a agregar una dimensién (medida) al riesgo: a). Probal b) Tiempo-para-el-impacto ©) Severidad 5. Priorice los riesgos ‘Auditoria de la administracién de riesgos Las funciones directivas han sido definidas tradicionalmente para incluir organiza- iderazgo y control. La fase de evaluacion y revisién del proceso de administracién de riesgos constituye la fase de control directivo del proceso de administracién de riesgos. El propésito de controlar es verificar que las operaciones, se estin realizando de acuerdo con fos planes Si bien la evaluacién y revisién es un proceso ongoing (continuo) que se desempetia, sin interrupeién, el programa de administracién de riesgos debe estar sujeto perié- dicamente a una revisién comprensiva denominada auditoria de la administracién de riesgos, que €3 una revisi6n detallada y sistemética de wn programa de adminis- tracién de riesgos, diseftada para determinar si los objetivos del programa son apro- piados para las necesidades de la organizacién, si las medidas disefiadas para lograr esos objetivos son confiables, y si las medidas han sido implementadas de manera propiada, ‘Como ocurre con las anditorfas financieras, puede hacerse intema o externamente, Prefiriéndose esta ultima gracias a las garantias que ofrece de objetividad y experti- cia. En todo caso, el proceso incluye genetalmente las siguientes tapas: 1, Evaluar los objetivos de la administracién de riesgos y la politica de admi- nistracién de riesgos 2. Identificar y evaluar las exposiciones a pérdidas 3. Evaiuar las decisiones que se toman para tratar cada exposicién 4. Bvaluar la implementacién de las técnicas seleccionadas de tratamiento de Ios tiesgos 5. Recomendar cambios para el mejoramiento del programaformacién Financier CASOS PARTICULARES DE ADMINISTRACION DE RIESGOS: RIESGOS FINANCIBROS (MERCADO, CREDITO, LIQUIDEZ), Sin lugar a dudas, el caso més importante ocurte en la industria financiera y espe- cificamente en la bancaria, alrededor de una estructura conceptual basada en tres 8; (2) metodologtas; y, (3) infraestructura, que busean ima admi- racién de riesgos activa, de primera clase, e independiente El centro de atencién esti, entonces, en los limites de Ia administracién, andlisis de los riesgos, asignacién de capital, admi ién de portafolio, y educacién en riesgos. Las politicas sobre las mejores practicas hacen referencia a que la tolerancia al riesgo tiene que expresarse en términos que sean consistentes con la estrategia de negocios del banco. La estrategia de negocios debe expresar los objetivos de Ia institucién financiera en términos de targets de riesgo/retorno. Esto debe condueir a establecer ites de riesgo, o folerancias, para vidades principales. Las mejores pricticas en este sentido se refiere de riesgo de mercado; (2) politicas de riesgo de crédito; y (3) p operacional. Las metodotogias se han vuelto importanies dado que, mirando hacia del bbaneos con sistemas sofisticados de administracién de riesgos serin capaces de usar sus propias metodologias internas para calcular le cantidad requerida del capital re~ gulatorio de riesgo de mercado a cambio del enfoque regulador estandarizado mas ‘oncroso. Las metodologias que corresponden a las mejores pricticas se refieren a lt aplicacién de los métodos analiticos ‘apropiados’ para medir el riesgo de mercado, al riesgo de crédito, el riesgo operacional, y similares. BI objetivo no es ‘inicamente ‘medir el riesgo, sino también asegurar que son apropiadas las metodologias de fija- cin de precios y de valuscién, En ta actualidad, la estructura conceptual VaR (valor cn riesgo) es la que se considera la mas apropiada, y se considera especialmente importante implementar un enfoque RAROC."* En una administracién integrada de los riesgos bancarios, el objetivo central es la administracién activa del portafolio. Ello se logra a través de tres etapas y sus corres pondientes metodologias: 74 RAROC ~ rsk-ajusted retum on capital ~ retomo sobre el capital are 1 Fundamentos- Capitulo 4 Auitora basa 4. Administracién del limite © Monitorear o Identificar © Bvitar 2. Anilisis de riesgos ‘Prueba de estrés © Analisis de escenarios ‘9 VaR de moreado, Var de crédito 4, RAROC (retomo sobre el capital, justado segin 10s riesg03) eo. Facilitar la fijacién de precios ‘0 Asignacién econémica del capital La inftaestrctura es importante, porque sin ella no es posible que funcioner nt 7 potas ni los procedimientos, En la industria bancara, el componente ms imPor, tant de la infaestuctura es a gente: Jas mejores pretics de la mec de esBos widen deriva nicamentea partir de enfoques analiticas complejos, dado que wt significative. De igual manera, asegurar la integri jortante ventaja competitiva, en la medida que los datos que hace parte de la administracién de riesgos tanto jiones como para quienes disefian las politicas. Final- racidn exitosa de fos riesgos, es integrar de los datos prover una se convierten en informa para quiones hacen as tesaocions te, la meta clave, erica para Is admi ss Tr adiinitracion de riesgos eon las operaciones y con le tecnologia.” Para ello, y de maneta crcient, Ins institucioues financieresestin usando tetnotogias soisicades de computacién para acelerar sus esfucrzos para establecer las mejores pricticas administracién de riesgos. En resumen, en la industria financiera prevalece una administracion de riesgos que se hace alrededor de tres riesgos principales: (1) riesgos de mercado: debidos a variaciones de los precios/tipos negociacos ‘en los mercados financieros. Se subdividen en riesgos de tasa de interés, de tasa de cambio, de renta variable, de mercancias (commodities), de volatilidad, de correlacién, et. i fe crédito: dcbidos al incumplimiento de contratos, bésicamente i Hon acer los rieggos de liquidez, debidos a dificultades para sn un costo “normal” los negocios y su crecimiento ti, one oro genio de esto se encuentra en: Mulvey, John M., Miche J. Bela, foeial Risk Management” “Working Paper-, Princeton University,‘stdndaresNowas internacionales de Asogureriento de la nfounactén Financia (3) riesgos operacionales: debidos a caidas en el volumen del negocio o de sus margenes (Fiesgos de negocio), a causa de errores humanos o de los medios Ge procesamiento, produccién o gestidn (riesgos operatives), o por la inea- ppacidad Jegal para ejercer los derechos que se consideraban como propios, 9 si se deriva del propio incumplimiento de la ley 0 de la regulacién (riesgos legales), El estindar internacional de informacién financiera IFRS 7 requiere que estos ries- 120s sean revelados para los instrumentos financieros. El alcance de este trabajo so- brepasa el estudio de cada uno de éstos, Se remite al lector a la bibliografia seftalada, para profundizar en dicho tema.” CASOS PARTICULARES DE ADMINISTRACION DE RIESGOS: RIESGO DE AUDITORIA (NHERENTE, DE CONTROL Y DE DETECCION) Muchos afios antes de la aparicién de la administracién de riesgos ya se venia dando Ja préctica de la valoracién de riesgos de audi inherente, de control, de detec- cin)” derivando en lo que actualmente se conoce bajo la denominacién técnica de “Modelo de riesgos de auditor.” El riesgo de auditoria ha sido definido como: Elriesgo de que los auditores puedan fallar, por desconoci dificar apropiadamente su materialmente equivocados enel mo- vién sobre los estados financieros que estén Las equivocaciones materiales pueden ser resultado de errores (equivocaciones no intencionates, tales como omisiones y comisiones) o fraudes (equivocaciones in- ionales, inclayen apropiacion indebida y presentacidn fraudulenta de estados financieros. Los estindares profesionales del AICPA le asignan al auditor le responsabilidad pot disefar la auditoria de manera tal que provea seguridad razonable en telacién con la deteceién de equivocaciones materiales contenidas en los estados financieros. Pot lo ‘se encuentra en: Soler Ramos, José A., et al. Gestidn rs. Un enfoque practic para pales lainoamericanas, Banco Interamerieand ipo Santander: Washington, 1999, 177 Ver adelante ei Apéndice A-2: “El modelo de resgos de ax toria en et siglo veitiuno,” que muestra eémo ke evolucionad 18 AICPA Profesional Standards, New York: AICPA, section Aw 312.02. ia toma de decisiones de audi- tics, Pose | Fundamants - Captulo 4 Ausitoria Gareda-en-iasgon eso como la mate- estindares requieren que el auditor considere tanto pene . (desde sus etapas de vialidad, algo que debe hacer en todo el proceso de 1a audi planeaci6a y hasta el final deta misma). oso ba sido expresado no solamente en los estindares americanos de au ‘También ha sido acogido por los estindares intemacionales de audi ‘gamete por das las regulaciones (legales y profesionales) del mun fa fortaleza’ del denominado ‘modelo de riesgos de audlitorfa.” Este, tiene tres Componentes: (1) riesgo inherente; (2) riesgo de control; y (3) riesgo de detecei6n. El rlesgo inherente se refiere ala susceptbilidad de que una asercién contenga equi vyosaeiones materiales, asumindose que no existen los controles relacionados. El vresgo inherente es una funciOn de la integridad de la administraci6n, de la actitud de la administracin hacia la presentacién confiable de reportes financieros, y de ta ante. A menudo se inerementa por las caracte- plejidad y a la incertidumbre de 1a auditoria, incrementando Ia pos fos estados financieros se encuentten declaraciones cquivocadas materiales que no hayan sido detectadas. Bl riesgo de control es el riesgo de que una declaracién equivocada material que piers oc cen una asercién no fuera prevenida o detectada en una base oportuna por el conirol interno de la entidad, Ello se debe a fallas en Ia revisién adecuada de las transaceiones; documentacién inadecuada; acceso ilimitado a titulos valor nego- ciables, efectivo e inventarios; y carencia de registros de los inventarios perpetuos. Esas debilidades en el control contribuyen a que haya errores y fiaudes en los esta- dos financieros. Jhuntos, el riesgo inherente y el riesgo de control determinan ta probabilidad de que los estados financieros estarén materialmente equivocados. Esos elementos del ries- g0 también afectan la valider. de ta evidencia de la auditoris. El riesgo de deteccién es el riesgo de que el auditor no detectard las equivocaciones wnateriales que existen en una aserci6n, Se puede reducir mediante la aplicacién de procedimientos sustantivos de auditoria, Fl auditor administra el riesgo de deteccién primero por la valoracién del riesgo inherente y el riesgo de control. Si alguno 0 ambos de los niveles de eso: crementa la extensién de las pruebas sustantivas para minimizar el riesgo global de auditor 19 Lary Konraih.Aualtings A Risk Analysis Approach. Thomson: Sidney, 2002. Chap. §,9p.148-203FstindavexiNormas int jones de Aseguramient dela Informacién Financera CuantificaciOn del riesgo de auditorfa. El andlisis del riesgo de auditoria confronta el riesgo inherente, el riesgo de control y el riesgo de detecoidn. E's un enfoque (mode. lo) de auditoria que intenta identificar aquellas éreas que presentan la probs més alta de errores o fraudes materiales, y aquellas reas de mayor complejidad de auditoria, El riesgo de auditoria puede verse como la probabilidad conjunta del ries. g0 inherente, riesgo de control y riesgo de deteccién, a cual se expresa a través de la siguiente ecuacién: AR=IRXCRxDR donde: AR = riesgo global de auditoria IR= riesgo inherente CR = riesgo de control DR = riesgo de deteccién ELriesgo global de aucitoria es, entonces, ese nivel de riesgo que el auditor considera aceptable, Normalmente debe set bajo dado que el complemento de este factor de riesgo constituye la base pata la opinién de auditor En Ia prictica, se utiliza la ecuacién para conocer alguno de los componentes de la riesgo global que csté en capacidad de aceptar {asimilar) y dos componentes més, para buscar el que queda (generalmente el riesgo de deteccién) y a pair de ello hacer su planeacién, Sin embargo, no siempre se sigue este procedimiento. Lo que si esta claro es que la valoracién del riesgo de auditoria impacta fuertemente en [a materialidad y, por lo tanto, en la e Los problemas précti- os se centran en si se consideran a nivel individual o a nivel agregado, La anterior explicacién abunda en ta literatura técnica (estindares profesionales y {extos universitarios), encontréndose vatiaciones solamente en los ejemplos que se an, Asi lo confirman Whittington and Pany: Tal y como se discutid en el Capitulo 2, ef término riesgo de auditoria se re- Aiere a la posibilidad de que los auditores puedan fallar, por desconocimien- 10, en modificar de manera apropiada su opinién sobre estados financieros que estén materialmente mal declarados. En otras palabras, es el riesgo de que los auditores emitiran una opinién no-calificada sobre estados financie- os que contienen un apartarse material de los principias de contabilidad Parte | Fundamentos - Capituio 4 Auditoria basada-er-nesgos: _generalmente aceptados. El riesgo de auditoria se reduce mediante la ob- tencién de evidencia -a mis evidencia competente que se obtiene, menor el riesgo de auditoria que se asume. En cada auditoria, los auditores tienen (que obtener suficiente evidencia para reduc el riesgo de auditorta a wn ni- vel bajo. Una manera obvia para obtener evidencia adicional es incremen- tar la extensién de los procedimientos de auitoria. Sin embargo, también se puede obtener evidencia adicional mediante ta seleccién de proc ia mas efectivos, o medianie el desempeio de procedimientos ‘ds cercanos a la fecha del balance general. El requerimiento de obtener y competente esté reflejado en el tercer esténdar del e sefiala: incial suficiente y competente se obtiene mediante inspec- indagaciones, y confirmacién, para obtener una base ra- ‘pinion en relacién con los estados financleros sometidos a auditoria” (afiadido el énfasi Y también Robertson and Louwers: El modelo de riesgos de auditoria. Nosotros definimos riesgo de informa- ccidn como la probebilidad de que los estados financieros distribuidos por una compatiia estarde materialmente falsos y equivocados. La obte de evidencia y ia presentacién de reportes, por parte del auditor, este riesgo para los usuarios de los estados financieros, pero los auditores mismos enfrentan el riesgo de dar una opiniin equivocada sobre las estados firancieros ~entregando opinién no-calificada cuando desconocen declara- ciones equivocadas materiales (errores y fraudes) que existen actuabmente cen los estados financieros. Los esténdares de auditoria requieren que los auditores disefien auditorias para prover seguridad razonable respecto de Ja deteccién de errores y fraudes que sean materiales (SAS 82, AU 316). Este riesgo general se conoce como riesgo de auditorta. Cont ‘ponentes principales -riesgo inherente, riesgo de contro teccién. Dado que se usan diversos adjetivos para dese! dauditoria, usted siempre debe hablar de riesgo con un modificador (audito- ria, inherente, control, y deteccidn) para especificar al que usted se refiere."caracterizado porque determinados por | los tltimos veinte oportunidad, y extensién de tas pruebas del riesgo de que las aserciones contenidas en los estados financieros estén materialmente equivocadas.® Existen algunas vi las , toma de decisiones) con fe, planeacién de la auditoria, que sobresale idades del auditor (planeacién, obtencién de evidencia, evaluacion de la ‘modelo ABREMA™ que combing ia (aceptacién/retencién Prueba de controles, pruebas sustantivas, formu. dela opinion). En realidad, se wata del mismo esquuema “oficial.” Su fortalors radica en hacerlo mis operacionalizable desde el punto de vista matomético Lo que si esta claro es que, en época: ‘Tales criticas se pueden resumir en: 's recientes, abundan las criticas a este modelo, 1 he excesiva subjetividad del modelo. Funcional en épocas pasadas pero no cuantificar, en un mundo los actuales entomos com pecialmente, los riesgos inherente y de control sean rs, Tal subjetividad hace que, es- en el que tos riesgos finan abundantes herramientas matemticas para ello." 2. Trata ios riesgos de manera aislade, en un mundo que opté por la in- fegralidad. Bn conseeuencia, no produce los resultados apropiados, Se hace imperativo analizar la interdependencia entre ios distintos compo. nentes.* 3. Enfoque extremadamente reducido. Se centra excl rente en los pro- blemas del auditor y no considera de manera suficiente las necesidaes 82 Coshing, BE, LIE, Graham, J, Z.V.Palmeose, R.S. Roussey end I. Solomon, Auaiting, Practice, Research, and Education. A Productive AM. Weight, 1995, 83, ABREMA = Activity Based Risk Eval 84 Che 85 Dusen ptember, 20 Richard, Jane Reimers, and Stephen Wheeler “Th “Risk Orientation” tboraron. Baited by T-B, Belt and ion Model of Auditing (en: hupsvww abrema netfabes- mr 7 2). Un andlisis similar se puede ex Risk and Control Risk Assess ce imperative any inlernos © los negocios actuales. res cubrirse frente a . 4, Poca influencia para la toma de decisiones de auditoria. Y casi nula para las decisiones de negocio.” Un asunto delicado en un mundo euya pre- itar cual es la contribucién de la auditoria a iar el modelo a fin de mas y tecnologia de la informacién, y mas especificamente en ERP, alta deficiencia en elavién con fos riesgos especificos de estos a tetrupcién del nego iad de las redes, seguridad datos, seguridad de las aplicaciones, interdependencia el riesgo de control general, quedan por fuera del modelo de riesgos de auditoria. Se necesita otro modelo, particular hizo cl Panel sobre la Efectividad de la fe a continuacion: EL MODELO DE RIESGO DE AUDITORIA® ‘Vista de conjunto sobre el Modelo 6. var a cabo las auditorias, : en la valoracién de los m0. rfiere como el “modelo de riesgo de auditoria.” EI modelo le permite a los auditores tener en cuenta una variedad de tons Throgh 86 Bal thy, Pak Ma Sim, a Howard ThA Orono Tro ‘Sg Drs an ie Si dunes seener aes RNC acne ior ade ogicacone mediante ios de KPMG. Cuaderaos perspec de sistemas. El proceso de medicién de negoct ‘de Contbitidad No. 13, Departamento de Ciencias Contables, Pontificia Universidad Javeriana Bogotiy, ” on ik, and planned Jamie Prat, an James D.Stce. “Misstatement direction, tigation ik, and pl * Journal of decounting Research, Vol. 39, No. 3, 2001, pp. 449-462 Houstou, Richard ‘ystems: knowledge difterences bebwee tors". Working papet, Universi of So Games Hu {Y University of Massachusetis-Boston (Sally Wright), 2001 89 Pane! on audit Effectiveness. vend: A ~The Aualt Risk Model, 2000, pp. 175-179 (Puecte:8 para procesar las iad del personal involucrado en las fiunciones de icas y los procedimientos del cliente relacionados on la preparacién de los estados financieros, y mucho mis, requiere que Tos auditores obt en ellos cuando con: is pruebas sustantivas a tor puede enviar una cantidad limitada de confirmaciones de las cuectas por cobrar a una fecha intermedia y confiar en los cont otras mis grande de confirmaciones a final del ai valoracién del riesgo de fraude (declaraci cen [os estados financieros) en cada audi de evidencia (a partir de fuer fernas externas para la organizacién del cl seguridad razonable.” iodo, los GAAS expresan numerosos requerin lerar; y de otro modo, la necesidad de ejercer rsa en los GAAS. Instrucciones téenicas sobre el Modelo 8. El Statement on Auditing Standards (SAS) No.47, Audit Risk and Ma- la direccién de una auditoria), provee de manera esencial el cepiual de mis alto nivel para el modelo de riesgo de Jos eonceptos del modelo impregnan los GAAS. Por ejemplo, el modelo influye directamente cl muestreo de auditorfa, un procedimiento de auditoria para menos del 100% de los elem una poblacién dada, con el propésito de evaluar de la poblacié #g0 de auditoria (AR) es el riesgo de que el aud desconocimiento, en modifica apropi financieros que est auc 12. IR Riesgo Inherente (el riesgo de de una d equivocada material, asumiéndose que 10 ex: ccontroles relacionados) : CR = Riesgo de Control (el riesgo de que un declacacién equivoca- ‘que pudiera darse en una asercién no seria prevenida sn “matemndtica” del modelo de riesgo de au- es eS AR=IRx CRA DR. Independiente de ivo se logra como sigue. A los auditores se les ) y el riesgo de control (CR) 10 lograrlos tanto a nivel de! os balances de cuenta 0 de las clases ‘esgo de control se valora como menor que el probar la efectividad de los controtes Una valoracién de riesgo méximo (i.e, idera que los controles es improbable casos, se le per maximo para los riesgos importancia de las valoraciones de los riesgos inherente y de control se subraya pot pueden descr / (Rx CR), El audi riesgo mediante el disetio y desempefio de proc fas declaraciones equivocadas. ma inherente y de control, menor requiere ser el ri como resultado“ ¥y oportuni ‘cabo. A final del di jesgo de detecrdaroxNowmae Inttnacionales de Ase bajo apropiado, de manera que le permita a razonable de que los estados fina rales, observaciones sobre fo que el modelo a contiene, lo cual es digno de di dad.” Los au equivocada posible que los estados financieros. En consecuencia, el concepto de mater at hacer parte del proceso de valora de riesgos de én. Primero, el s tanto de riesgo inherente como del riesgo de control 14, Finalmente, el auditor también estd expuesto a riesgos que no estin com- prendidos en cl modelo de riesgo de audit pueden estar expuestos a pérdidas o dalios a st ejereicio profesional, pro- dad adversa, o de otros eventos que surgen icién con los estados financieros que auditaron y sobre los cun- les reportaron, Esta exposicin se presenta atin cuando el desempefiado la a de acuerdo con los GAAS y haya re manera apropiada sobre los estados fan apropiados iesgos” que caen por fuera del mox fa generalmente se les reflere como “ liente” 0 “riesgo de dea “riesgo de modelo, si bien no estaban expli los GAAS. Sin embargo, no existe un auditoria, que no tos, Pane | Fandamenior Capitulo 4 A 1-0 una variedad de enfoques de pruebas sustantivas con menor confianza en Jos juicios sobre el riesgo. La prueba det control intemo, principalmente ‘mediante la prueba de transacciones individuales, fue comin y algunas ‘veces extensiva. 16. Desde 1984, a los a palabras, se les req siguieran SAS No. 47; ef modelo de riesgo de corganizaciones icos que afectan mismas, y las res- , el ritmo rapido de los desarrolios tecn nes del cl de esos cambios son altamente significativos. do, c Conseewencia de io anterior, tanto el US-ASB como el IAASB estén re dicho modelo y se encuentran en la basqueda de soluciones sobre el Tal resetia sefiala: NUEVA ESTRUCTURA CONCEPTUAL PARA EL PROCESOestindares de auditoria, incluyendo ta necesidad de entender los negocios del cliente y fas relaciones entre los riesgos inherente, de cont y otros. ELASB espera emitir una serie de borradores en dit le fraud n pi a finales de 2001 0 a comienzos de 2002, Algunos de los participantes en ef proceso esperan que los esténdares finales tengan un efecto sobre la man como se dirigen las auditorias, efecto que no se ha visto desde que se emit ron en 1988 los estindares sobre la “Brecha de expectativas.” ‘Trasfondo EI] modelo describe tn proceso para riesgo de declaraciones equivocadas Elriesgo de auditoria es el ri conceptual que materialmente y esti compuesto por tres riesgos: (1) riesgo inbierente el frol-el riesgo de que una dectaracién equivocada material permaneceré sin corregir como resultado de los procedimientos de control de la entidad, y (3) riesgo de deteccién cl rieszo de que la auditoria fallard en detectar ia declaracién equivocada material. que surgird una declaracién equivocada material, (2) riesgo de con- En 1999, un Joint Working Group (JWG) conformado por emisores de estin- dares y académicos provenientes de Canada, Reino Unido, y Estados Unie dos, se formé para investigar los desarrollos recientes en las metodologias de auditoria de las principales firmas de contaduria, Se realizé ta investigacién para permitirle al grupo entender los cambios en las metodologias de audi- toria de las firmas, y para permitirle a los emisores de estandares considerat la necesidad de revisar los estindares de auditoria para reflejar aspecios de las nuevas metodologias. En Mayo 2000, el JWG publicé los resultados de la investigacion re Audit Methodolo- gies of Large Accounting Fin Ia evolucién de las ta del “riesgo de Parte | Fundamentos- Capitulo 4 Auditors asada en legos nes equivocadas materiales en los estados financieros. El riesgo de negocio conlleva una visién mucho més amplia de los tipos de tiesgos a ser consi- derados por el auditor y probablemente beneficiarén al auditor y al cliente a causa de que: ideracién amplia de los riesgos es mas probable que resulte identificacién de los problemas que pueden causar declaraciones equivocadas materiales en los estados financieros, © La consideracién de los negocios como un todo le permite al auditor ser- vir mejor al cliente proveyéndole oportunidades para asesorar al cliente cn la direccidn del negocio. Es importante notar que una consideracién amplia de los riesgos no significa que se olvidan los objetivos de los estados financieros 0 el riesgo de decla- raciones equivocadas materiales, El enfogue de riesgos de negocio asume que existe una relacién entre el riesgo de negocio y el concepto tradicional de riesgo de auditoria, y que la mejor manera para estados financieros es considerar este concepto amplio de riesgo. Al mismo tiempo que el JWG estaba realizando su investigacién, et Publi Oversight Board’s Panel on Audit Effectiveness (POB Panel) estuvo diri- giendo su propia revisiOn y evaluacién de la manera como se dirigen las auditorias independientes, En el altammente promocionado reporte emitido ex Agosto 2000, The Panel on Audit Effectiveness, Report and Recommenda- POB Pane! expres6 su conclusién de que el modelo de riesgo de auditoria es apropiado pero que requiere ser enriquecido y actualizado, En el reporte, el POB Panel agradecié el trabajo del JWC y sugirié que el ASB ‘considerara las sugerencias del JWG si concluye que una orientacién amplia de los riesgos de negocio, hecha por los auditores, mejora la calidad de la auditoria La respuesta del ASB En respuesta a las recomendaciones del JWG y del POB Panel, el ASB for- 1mé la Risk Assessments Task Force. Esta fuerza de trabajo esté revisando la consideracién del auditor sobre el proceso de valoracién de riesgos en tna. auditoria de estados financieros, incluyendo el entendimiento necesario de los negocios del cliente y de las relaciones entre los riesgos inherente, de control, de fraude, y otros, La meta més ambiciosa de esta fuerza de trabajo eeeateeeeeee °%3 Para mayor informacion o une copia del report, escriba al Public Oversight Board a One Station Pla © vaya a hiulwrw-poboudlar y2os de 2002, Algunos de los cambios més importantes a los estindares, que se espera se proponga son . tendimiento més robusto de los negocios y w esté més claramente vinculado con ia valoracién del riesgo de declaraciones equivocadas materiales en los es. tados financieros. Entre ottas cosas, esto mejorar sobre ol riesgo inherente y eliminard el valorar al méximo n de como puede el auditor obtener evidencia sobre la cfectividad de ios controles, en la obtencién de un entendimiento sobre {os controles. de emo el auditor planea y desempefia procedimien- ay baja de mies equivocadas materiales a nivel de asercién, ito de seguridad” de los procedimientos. los riesgos de declas manticne el Colectivamente, esos cambios tie én de mejorar ta wrielo de riesgo de aud Convergencia internacional BI capital esté fuyendo en una escala global. mas répidamente que antes, ¥ este flujo es probable que se acelere. Los partcipantes en los procesos de emi- sin de estindares de austria, En orden a servir al interés paleo, esos es tienen que ser de la mayor calidad, Una rute hacia est ha estado trabaj ing and Assurance Stand la basada-envesgos ' se orientaran ha- los dos emisores de estindares ‘on gran cooperacidn, diseu- mes probable que existan que sean similares, Qué significa esto para el auditor ELASB consid los controles que la entidad tiene rable que derive en una identificacién més com- es centren su afencién en las fuentes y en len sobre-au- debe resultar en que los avi las consecuencias de esos riesgos, y al mismo tiempo, e ditar dreas de bajo riesgo. al cliente. Un mayor sis en los riesgos del negocio del desde la pers- exitosamente el negocio. Esto provee al auditor con la oportunidad de diferenciar la auditoria de su firma de aquella que ofiecen sus competi- dores. A), asi como los estindares naciona- jidos, Canad, Nueva Zelanda, etc.) han incor- riesgos de auditorta convergen a ellos nuevo modelo1Los elementos centrales de este nuevo modelo de riesgos de audit 1. Entendimiento de la entidad y su entorno 2. Valoracién de los riesgos de declaracién equivocada material Procedimientos del auditor en respuesta . evidencia de auditoria riesgos valorados Tales elementos centrales est en el ‘corazén’ de los actuales estindares interna esténdares nacionales de audito excepto los que todavia mantionen de alguna manera Jas normas de aucitoria gene, ralmente aceptadas. Para su estudio, neces lectura de {os ISA/NIA, posiblemente a partir de fos resimenes que de los mistnos se incluyen en el Volumen 2 este libro. CASOS PARTICULARES DE ADMINISTRACION DE RIESGOS: RIESGOS DE FRAUDE Y ERROR Un tema recurrente en Ia auditoria de estados financicros es el relacionado con el fiaude y el error, No se puede olvidar que el origen de la aucltoria es prevenit y ctectar Ios errores en las cuentas y que ello ha ido evolucionando hacia la transpa- rencia en Te presentacién de reportes financieros, pasando por declaraciones equivo- ccadas materiales, iregularidades, corrupcién y terrorismo, Puede decirse que existe un consenso en reconocer que lo relacionado con el fraude ¥ el error hacen parte de la esencia de Ia auditoria de estados financieros, mientras que se reconoce que los otros fenémenos no le pertenecen con propiedad. caso de las irregularidades, a las que hoy se considera un éampo de la a cumplimiento o de legalidad:; 0 et caso de la cortupeién y el terror entienden corresponden a la esfera de la auditorfa forense, En Ie auditoria de estados financieros ol fraude es tratado en el ISA/NTA 240 que se rellere, de manera expresa, a que en los estados financieros pueden surgir declaracio- Res equivocadas debidas a fraude o error, y que es responsabilidad del auditor pre- venit y detectar las declaraciones fraudulentas contenidas en los estados financieros. Sin embargo, debe auditores frente al fraude (que Sido timicia y en Ia prictica se ha limitado a ta prevenci6a ¥ deteccién de errores (que generalmente son no-intencionales). Porte Fundarnetos - Capitulo 4 Auditors basada-er Incentivos, presiones y oportu nidades| > Riesgo de que ln administracién eda los contoles > Poblecidn de lostiesgos de frau ae Uso indobido de otives Comupeiss > Tecnologia de informacién y riesgo de fraude > Comrupciéa, (Otros resgos > Conducts equivocada regulato- tia y legal > _ Riesgo reputac ‘Valoracion de ts probabilidad e impor. jesgosinherentes de aude puesta 2 Ios resgos de fraude resis Como parte de la esiuctura de gobierno de la ongenizacién, debe exist un programa de ad. © Roles y responssbilidades Componentes del programa de adminis tracién dol riesgo > Compromise Concienciarespecio del frande Proceso de efirmacién, > > tracion de riesgo defraud, % Revelecién de conictos > > ‘Valorscién de iésgo defraud Provedimientos de presentacién de reportes y protecciin de las dent Evaluacién y ‘ceo (asezuramiento d > Monitoreo continue Prevencién del faude con el fin de mitigar los Impactas on Ie organizaciéa Controles preventivos frente al raude: ocumentacin de las gcnicas de preven- én del freude ‘aloracidn de la prevencién del aude en Ia organizacién ‘mouitoreo continuo de los coatroles pre- ventives de fraud 4 Deteccion det face las medidas preventivas 0 se ven a cabo resgos no-mitigedos ‘Contolesdetectivas de frande Documentacién de tos técnicas de detee- cid del faude ‘Vloract de a deteceién del fraude de la onganizaciéa Monitoreo continuo de ta deteccion dot faude 5 Tnvestizacién| at rande y ae. om correctiva Se debe tener en funcionaaiento un proceso para solicitar input sobre el fraude potencial, y se debe usar un enfoque coorinado pera la investigacién y la aecién, correctiva, para asegurar que el ‘aude potencial es trtado apro- pinda y oporunamente Tavestigacién del ffaude y protocoios de Realizacin de a iavestigacion Presentacidn de repores sobre los resul- tados Accién comestiva MediciénCASOS PARTICULARES DE ADMINISTRACION DE RIESGOS: RIESGOS DE INDEPENDENCIA (AUTO-INTERES, AUTO-REVISION, ABOGAMIENTO, FAMILIARIDAD, INTEMIBACION) Posiblemente el tema actual de mayor relevancia para la auditoria es ef de la “inde. penfencia’ de tos auditores, Laciscusisn inicial gird respecto de sia un mismo cliente el auditor te puede prestar dneamente servicios de auditoria de estados financieros y setvicios de consul a. Bl andlisis se inserta, entonces, en ta problematica més amplia de fa relacign cnt el auditor y sus clientes (punto de vista estrecho") 0 con sus stakeholders (punto de vista amplio), i bien los desarrollos (acelerados por el caso Enron y relacionados) condujeron a setnlar, pricticamente de manera definitiva, tanto por la via conceptual como por la de ls cbligatoriedad legal (especificaente en Bstados Unidos"), tal incompatibili dad, se ha reconocido que todavia queda mucho camino por recorret. Hace falta, de ‘mera particular, una teorla comprensiva aceptada, une estructura conceptual oun ‘modelo que sea aceptado por todos. En sa direccién es en la que se esté trabajando con afanes. Tales esfierzos se pueden agrupar bajo cuatro épticas diferentes: (1) Regulacién; (2) Pronunciamientos profe- sionales; (3) Esténdares profesionales, y (4) Acader Laclasificacién anterior no es exhaustiva ni cronolégica. Se hace simplemente para ayudar a abordar el problema, (1) Regulagién Si ion Arthur Levitt no es el primero que abordé el asunto, se reconoce el impacto ve caus6 su intervencién el 18 de octubre de 1999 en el Economic Club of New York, dado su cariecter de Chairman de la SEC. ven R, Muzatko. "Resolving dit ion” sues in Accounting Fu . Jean C, Bedard, and Staney F. Bi neration of financial rep tives” aucing, Sarasota, Vo. 21, No. 99 ‘eiastone, Karla M., Michael H. Sutton, and Tery D, Watfeld. “Antecedents and consequences of rndencerskc Framework for analysis” Accounting Horizons, Saasots, Vol. 15, No, I, 200 18, |a Sarbanes-Onley Act af 202. Pare | Furdamentae- Capit bsacon-esgos -fodavia se escucha el eco de su intervencién: Can the audit engagement partner truly be perceived as discharging his public duties while trying to sell his audit clients legal advice or cons ‘services?! {,Puede el socio del co ado de sus deberes pil legal o servicios de cor ial y luego de un perfodo le entonces se generd un intenso debate a escala onundial y pessella Ia SEC omits importante documento, ttulado Fina Rule: Revision afthe Commissions Auditor Independence Requeriments (Regla Final: re {os eequerimmientos de independencia que la SEC hace al auditor) a corpora Ia estructura conceptual del ISB y los direccionamientos 42 [ele modems Tos austen par la independenci dl aor on aes daca: (1) inversiones que realizan los autores, yo sus feiiares, en los clientes ia; (2) relaciones de empleo entte los auditores, y/o sus familiares, con los 3) provisién de servicios de no-auditori, 6 f fs polémica dado que , prestacién de servicios de no-auditoria, es la mis polémica da ‘fon coin mu iciones existentes las extiende para incluir, en- interna y los servicios de tecnologia de la mo que adopta ie puede ocurcir final se trasladart hacia enfoques basados-en-éstructuras-conceptuales. Peto tiene el valor, sin lugar a dudas, de haber acelerado ef proceso cle anslisis y soluciones en refacidn con la independencia del rc La Ley Sarbanes-Oxley de 2002, en respuesta a los problemas de la crisis de Enron la independencia de 6 de auditoria y se iscutiendo desde hacfa vari extendiéndola a todos los serv 101 Levit, Arthar ‘of New York on SEC, Washington, 1999. a 10288: “inal Rule: Revision ofthe Commissions auditor independence requirements,” SEC, Washing ton. 2000 ie no-auditoria:pales de Aseguramiento del nfm Financira de la Junta bajo la seccién 103, de acuerdo con los les estindares de auditorfa generalmente aceptados y relaciona- los, para tal propésito” [Sece. 2, (a) (2)] Sefala los servicios que estén por fuera det aleance del ejercicio profe. sional de los auditores. Este es, sin lugar a dudas, el corazén del asunto: “(@ ACTIVIDADES PROHIBIDAS. Excepto lo que se provee en fa subseccién (h), ¢s ilegal para una firma contaduria pliblica registrada (y para cualquier persona asociada con esa firma, en la extension que sea determinada apropiada por la Comisi6n) que desempene para eualqu emisor cualquier au requerida por este titulo 0 por las reglas de la Comision bajo este tinilo, comenzando 180 dias después de la fe- cha de inicio de operaciones de Ia Junta Supervisora de la Contabilidad de las Compaiiias Pablicas establecida bajo ia seccién 101 de la Sarba- nes-Oxley Act of 2002 (referida en esta seccién como Ja “Junta’), las Feglas de la Junta, provecr a ese emisor, simmulténeamente cou la audi- torfa, cualquier servicio de no-auditor (2) teneduria de libros w otros ser (2) disefio e implementacion de (3) servicios de evatuacién ov oteportes sobre (4) servicios actuari (5) servicios de outsourcing de auditoria interna; (6) funciones de administracién o de recursos humanos; (7) corredor o comerciante, asesor de inversioves, o servicios de banca de inve (8) servicios legales y servicios expertos relacionados con la auditorfa; ¥ (9) cualquier otro servicio que ta Junta determine, mediante regulacion, que no es permisible. (nh) APROBACION PREVIA REQUERIDA PARA SERVICIOS DE NO-AUDITORIA. Una firma de conta pliblica registrada puede contratar cualquier servicio de no-auditoria, incluyendo servicios tribi- taios, que no esté deserito en fos parigrafos (1) a (9) de la subsecciéa (8) para un cliente de auditorfa, solamente si la actividad es aprobada 103 La también creada por esta ley Junte Supervisors de la Confabilided de las Competes Piblicas 104. La SEC (Securities and Exchange Commission). Parte | Fandamentos-Capitule 4 Autitorahastda-en-iexgos previamente por el comité de auditorfa del emisor, de acuerdo con la subseecién (i). )) AUTORIDAD QUE PUEDE EXIMIR. La Junta puede, en una base i isor, firma de contaduria pi- ‘misma manera que para las reglas de la Junta bajo la seccién 107” [Sece. 201, (2). (2) Bromnciamientos prfesionales ‘Se destacan dos pronunciamientos profesiouales: el del ISB y el de la PEE. EL dependence Stondards Board (ISB) fue un esfuerzo importante de diversos or- {ganismos que quisieron consolidar otro que, con caricter independiente y por la via de In anto-regulacién, det los estindares intemacionales ado independencis. Fue disuelto el 31 de julio de 2001 sin que aleanzara’a en versién final oficial de su estructura conceptual sobre la independencia Sin embargo, en su corta vida alcanz6 a emitir en Julio 2001 el reporie finel prepara- «do por el personal del ISB. (basado en el bocrador preparado para discusion piblica tulado Statement of Independence Concepts A Conceptual Framework for Audi- ‘or Independence {Declaracién sobre conceptos de independencia ~ Una estructura ste reporte no fe aprobado institu- cionalmente por el ISB, a causa de su desaparicién, Dicho reporte se resume de la siguiente manera: Describe una estructura conceptual para la independencia del auditor a ser usada: © como fundamento para desarrollar esténdares de independencia ‘basados-en-prineipios, © como gufa para resolver problemas de independencia en ausen- cia de estindares u otras reglas, y = 10SISB, “A Conceptusl Fremework for Auditor Independence” Steff Re ‘udores de dict reporte son: Henry de Drexel & Marshall Cotloge; Arthur Siogel, del ISB: Susan MeGmn ¥ Thomas W. Dunfee, de University of Ponnsylvatia).Contiene cuatro dependencia del a ‘coneeptos; y (4) prineipios basicos. Define independencia del auditor como (a) independencia de la ment bertad frer res necesatio, pero ado independiente jene que ser capa: iormados y otros usuarios tienen que esperar que el capaz, de sobreponerse a los efectos de las amenazas que compromy Ia objetividad. si misma, la esteictu- tor como el ay s y de Jos otros usuarios del proceso de presentacién de estados financieros y facilitar la asignacién éptima del capital, estructura con- del au- Los conceptos de independencia del a ceptual comprenden un modelo de riesg ditor: wr descritos en a la independencia del auditor son presiones y otros fec- nenoscabau Ia objetividad de un auditor. La estructura con- ceptual discute cinco tipos de amenazas a la independencia del auditor to; familiaridad (0 confianza), rts gan los efectos de las amenazas. La plos de salvaguardas que exis larse en respuesta a las amenazas ai somprometida o (b) razonablemente pareceria fersionistas y otros usuarios bien informados. ‘La significancia de una amenaza es la extensién en la cual la salve da disminuye ef riesgo de independencia. La estructura conceptual provee ejemplos de factores que afectan la significancia de las amena- 2as y la efectividad de las salvaguardas. dividuos y a las omgani- analizar los problemas derar aceptable, Los tomadores de decisiones de independencia deben conch boneficios de riesgos de independencia reducictos « partir de beneficios del riesgo de Jas salvaguardas a menudo ficar, los tomadores de decisi independencia deben considerarlos cuando valoran Ia aceptabil nivel det riesgo de independencia. Los tomadores de decisiones de independencia deben considerar los puntos de vista de los inversionistas, de otros usuarios, y de otras per- ssonas que tengan interés en la integridad de la presentacidn de reportes financieros, cuando consider go de independencia, cuando valoran su aceptabilidad, y ct jdderan los costos y los beneficios de a Lo importante de este do. es que fue acogido, de hecho, por la Regla Final ela SEC y, sabre todo, por el Cédigo IFAC de ética para contadores profesionales.nt de a Informa Susan McGrath y su equipo! hacen una sintesis del documento del ISB, subrayando que dicho borrador para discusién publica define la independencia del auditor como “la libertad frente a aquellos factores que comprometen, o que razonablemente se puede esperar comprometen, la habilidad de un auditor para tomar decisiones de auditoris sin sesgo.” Sefialan cémo ta estructura conceptual del ISB se bass en tres etapas clave: (1) iden- tificacién de las amenazas a la independencia del auditor ya de su significado; (2) evaluacién de la efectividad de las salvaguardas potenciales, incluyendo las tes. tuicciones; y (3) determinacién de un nivel aceptable de riesgo de independencia (et 40 de que se comprometera la independencia del auditor. E insisten en que Ia estructura conceptual del ISB identifica cinco tipos de amenazas: (2) auto-interés; (2) auto-revisi6n; (3) abogamiento; (4) fumiliaridad; y (5) intimidacion La Fédération des Experts Comptables (FEE) ‘extremadamente importante: Enfoque concej auditor." Este documento es el aporte de én contable europea para una declaracién que sobre la independencia del auditor emitié la Unién Europea en um cereano, Tiene las siguientes cara © Adopta un enfoque de at holders y al interés pibtico © Abandona los tradicionales esquemas basados-en-reglas y se orienta por tuno basado-en-estructuras-conceptuales © Seilala que, en Lineas generales, el enfoque conceptual opera como sigue: ria de estados financieros ori © Se establecen principios fundamental que un contador tiene que ob- | principio fundamental re- mente requiere que el auditor ‘mar parte en un trabajo, si éste contleva amenazas que podrian, de hecho ‘0 en apariencia, impedir Ia observacién de tos principios fundamentales ‘Parte 1 Fundamentos - Cay salvaguardas especificas para tratar casos particulares. (3) Estindares profesionales, estindares profesiona- los estandares de ympoco es abarcat todo el horizonte de Se resaltan los dos més importantes para el ten ial emitidos por el AICPA y pot IFAC." (1) abre el horizonte de los servi tadores; (2) considera Ia indep ia como uno de los principios de conducta ‘onal; y. @) incorpora el enfoque basado-en-estructuras conceptuales. (2) incorpora el enfoque basado-en-conceptos; lidad como en calidad) se encuentra en lo relacionado con Las caracteristicas del enfoque que adopta este cédigo internacional s . Porto tanto, se I del asegu- cel marco de los contratos de aseguramien tradicional de atestaci6n y se introduce ramiento de informacién, Asunto. 2. Se basa en un enfogue conceptual independencia. Y resalta que fependencia es: (1) independencia de la mente; y (2) independencia {a apariencia, Otta transformacién clave dado que no se queda en Ia ia mental of 3 ‘guramiento a: (a) identificar si esas amenazas son claramente insignificantes; y (¢) en los casos en los 109 Una buen versiém al espafol de estos documentos se encuentra en: Manilla B., Samuel A. demos de Contabilidad No. 15, Departamento de[stindoreuNormar internacionales de Aveguramiento de Pare | Fundamertos -Capiula 4 Auudtore basadoersiesgos dle ejeroer eta 0 significativa sobre Ia mal contrato de asegt lable. Claramente, el enfoque La amennza de aboge lemente la innovaciéa més radi equipo de asegurami or It profesion en el mundo. tuna posiciér pueda comprometer, o se pueda pereibir que se comprometa, la objetivi- dad, Tal puede ser el caso si una firma o un miembro del equipo de asogu- ramiento subordina su juicio al de cliente La amenaza de familiaridad cuando, por virtud de una relacién estrecha con un cliente de aseguramiento, sus directores, ejecutivos o em- sujeto del 0 un miembro del del contador profesional en independencia (pa. 10 y siguientes). Se usa ilvaguardas apropiadas a fi © para reducitlas a un nivel ¢l escepticismo profesional mediante emenazas, actuales o percibidas,re- idependencia son tan cibidas de los directores, ejecutivos o empleados de un cliente de asegu- las tinicas acciones posibles son ‘generan la amenaza, o negarse a aceptar 0 cont 7. rencia de lo anterior, el riesgo de independencia esta conforma- trato de aseguramiento. En otros ejemplos, la amenaza se puede eliminar 0 1 cinco factores: riesgo de auto-interés, riesgo de auto-revisién, ries- reduc mn de salvaguardas, Los riesgo de familiaridad, y riesgo de ios no tienen la intencién de ser totalmente inclusivos. Perspectivas nacionales. Esta seccién e: uctura conceptual 8. (1) salvaguardas (2) salvaguardas den- de los sistemas be cumplir certs partes de esta seecin, deben Yy procedimientos propios de le firma. cumplir con todas las otras partes de : Amenazas @ la independencia. La independencia es afectada potencial- (Academia La literatura téenica sobre el riesgo de independencia es todavia incipiente, Ademis e los documentos mencionados, se destacan dos trabajos: (1) el de Johnstone e YQ) el de Turner et al idiera beneficiar de un interés financiero hicto c jente de aseguramiento. La amenaza de auto-revisiin ocurre cuando: (a) eu contrato de aseguramiento previo o de (0 previo, requiete set vuelto 2 evaluar con el fin de conseguit nes sobre el contrato de aseguramiento, o (b) cuando un miembto del equipo de aseguramiento previ cliente de aseguramiento, 0 fue un e Se caracterizan por sit Su porte propio. La bibl estado del asunto y por, de algun que respalda cada uno de tando con celeridad y esta implicando abandonar muchas pricticas del pasado, hoy obsoletas.= de Aseyuratiento de la Informactén Fi Karla M. Johnstone es profesor asistente de la Universi a ity of Wiseor Pposiblemente una de las personas que més esta liderando el andl Junto con Michael H. Sutton y Terry D. Warfield proponea una est tual que frolic ebro ciertos incentives que afectan el riesgo de interactiian con factores situacio aren s situacionales para afectar la calidad de Ia auditorfa actual ¢ Posiblemente lo mis interesante de su propuesta es. os de: (I) incentives directos; (2) incentivos indit el juicio (que de Ia auditoriay ue articula los efectas combina. De igual manera, identfia una diversidad de factores que pueden mitigne el riesgo. (2) supervision regula. de independencia: (1) mecanismos de en m gobierno corpor dora; (3) politica de la firma de auditora; (4) cular caracteristicas del auditor individual, Y finalmente, muestra tos efectos del ri stakeholders, En este sentido, la propuesta se orienta a I é a lo que técnicamente se denomina un enfo- que integrado de riesgos alrededor del andlisis de la correlacién de éstos, i Define el riesgo de independencia como el riesgo de q se ea que se perciba esté comprometida la independencia del auc once itor, Oftece una importante contribucién a Ia literatu literatura sobre la ind cia del audit Ja cual se expresa de diversas maneras: Sees Prosenta, en wna estructura conce) resenta, ‘etura conceptual, los antecedentes y las consecuen- clas del riesgo de independeneia. Para evitar la tentacién de discutir cada Factor por separado, Eldesarrolto de una estructura conceptual para el entendimiento del riesgo de auditoria es importante porque la independencia es el activo mes impor- tante y fundamental poseldo por la profesién auditora. Sin independencla carente de cuestionaméentos, las auditorias tienen poco valor. En el contex~ ‘0 de los mercados de capital, el valor de una auditoria surge a partir de su "10 Johnstone, Karla M., Michael H. Sutton, and Terty D. Werfeld, “Antecedents snd consequences of| independence risk: Framework for analysis” independence risk: Franewor for analysis" Accowating Horzons. Sarsaa Vl. 15, No.1, 2001, iesgo de independencia sobre los diversos _Pane | Fundamentos- Capitulo 4 Aueltoiabesada-en-iesgos rol en el direccionamiento de un conflicio de intereses que es inherente en esos mercados. Ese conflicto es entre quienes buscan capital en el mercado |p quienes proveen capital. Quienes buscan capital esperan obtenerio en los términos més favorables para ellos; guienes proven capital esperan hacer- . En los mercados piiblicos de capital, bre el proceso de emisién de la compaiita y los prospectos para su éxito fir turo, os cuales no estén disponibles para los proveedores de capital. Dado que quienes busean capi :bién tienen la habilidad para hacer equivo- car a los proveedores de capital respecto de los prospectos del emisor en relacién con el éxito futuro, [os proveedores de capital estan inherentemente ‘en desventaja respecto de su habilidad para controlar, negociar, 0 evaluar los términos de la oferta y los precios de la negociacién en los mercados piiblicos de capital. Mediance el ser independientes de los buscadores de 10 como en apariencia, las auditores agregan valor en 18 de capital mediante el proteger los intereses de los proveedores de capital. Adicionalmente, una estructura conceptual para el entendimiento del riesgo de independencia provee una base para discutir Ios factores que afectan el riesgo de independencia y las respuestas del mercado emprendidas para iitigar ese riesgo. La evaluacién de todas esos factores dentro de una es- tructura conceptual iinica provee luces respecto de sus efectos combinados interrelacionado: Otro asunto clave de esta estructura conceptual es que analiza riesgos tanto infernos como externos, dando prelacién al andlisis de estos atimos, a lo cual denomina “condiciones ambientales que generan riesgo de independencia”’: (1) los incentives actuales 0 percibidos; (2) las situaciones de decisién basada en juicio, Esto es clave, dado que permite orientar el andlisis hacia ta planeacién estratégica: el centro de atencidn no esté, por consiguiente, en fo transaccional. Sin lugar a dudas, adopta el modelo de administracién de riesgos det emprendimiento. La Figura | resume con claridad ta estructura conceptual gue proponen. LL Tumer, TJ. Mock, y R. Srivastava, de las University of Memphis, University of Southem California, y de la University of Kansas," respectivamente, anatizan los principales esfuerzos y las estructuras conceptuales disponibles en relacién con cl Fiesgo de auditori, crticando el ser reglas de naturaleza general y que solamente su- Jnstone, Karla M, Michel H. Sutton, nd Terry D. Warfield Op. Cit. 2001, pp. 2-3. Independence Risk”gieren algunas conexiones entre los diversos factores: 4 conceptuales y ninguno de esos conjuntos de reglas intent formal esas relaciones,” Definen riesgo de independencia como “el riesgo pendencia del (© que razonal tomar decisiones de auditoria carentes de riesgo.” del ISB Estdndreyormasitsenacionales de Aseguomiento del InermaciénFinancieva guna de esas estructuras ian relacionar de mane (en Ie extension en que no se lemente se puede esperar compro Iehabilidad de um auditor para seine tn sil aan 4 io en aT aes a TROPA 2006 scelonee debe fomar ta profes autora, tas mae de autora lon finder yw inst a que amenaza comprometer la inde.” puede mitigar por salvaguardas), Esta definicién no difiere de la _ Parte | Fundarmentos «Capitulo 4 sumeret al, desarrtlen un modelo formal de riesgo de independenciay fo usan para srostrar cémo se pueden direccionar preguntas tales como aquellas que invotucran jaterelaciones complejas entre las variables del modelo. por ello, ven al riesgo de independencia como una funcién de tres factores: (1) incenti- ‘vos; 2) oportunidad; y (3) intexridad del auditor, representndolo de la siguiente manera: Riesgo de independencia = f (incentives, oportunidad, integridad del auditor) onde: sone acensivas representa um. continyo de diversostipos de incentives que puc- den llevar a que los auditores violen las guias éticas, Oportunidad representa un continuo de las oportunidades disponibles para que el auditor sesgue su juicio profesional. Integridad del auditor representa un continuo que mide la carencia de inte- sridad ética del auditor. Con una aclaracién extremadamente importante: Para que exista el riesgo de independencia, es necesario cada componen- te, pero no suficiente, Hsto es, se menoscabard la independencia solamente cuando el anditor carezca de integridad y cuando existan tanto oportunidad como incentives. Una debilidad de este trabajo es reducis a soto tres fos cinco comporentes de la mis- ma estructura conceptual que respaldan. Sin embargo, st fortaleza principal radica enel ser capaces de modelarla, esto es, hacerla operacionalizable mateméticamente. Utilizan variables que pueden modificarse de acuerdo con las cireunstancias con- cretas, lo cual facilita su comparacién en diversos escenarios. Habré que esperar los resultados que ello de. ADMINISTRACION DE RIESGOS DEL EMPRENDIMIENTO in de riesgos del emprendimiento es, hasta ahora la lima fase en la ie la administracion de riesgos, fase actual que se caracteriza por centrarse en ayudarle a las compafias a que desarrollen estrategias amplias de adi de riesgos que le den soporte a la maximizacién de la riqueza de los accion! 4 la generacién de valor de stakeholders.* NSAoe Risk Services. “Enterprise Risk Management. Parts One and Two” don Jags. The Aon Risk Services Risk Na D'Arcy, StephenEn todo caso, cocresponde a un paso hacia delante desde pricticas parciales (a Jedas; transaccionales) hacia la brisqueda de soluciones comprensivas ( estratégicas) que tengan en cuenta no solo clementos particulares sino e 4a organizacién, incluyendo tanto su conformacién interna como st entomo, Se tra entonces, de incoxporar una perspectiva sistémica (holstcs) ala administracién gg riesgos. [Es un proceso complejo y multifacstico que varia de una organizacién a la siguiente, Requiere ser percibido como un proceso ongoing (continuo) que necesita supervi. siéa, planeacién y modificaciéa continuos en la medida que evoluciona, Distintas profesiones han entendido que éste es sw horizonte de cambio y hacia é ftabajan con ahinco: consultores (inancieros y actuariales) y auditores (internes y ‘ajando en este direccién, hecho que Tes esti conllevando abandonar muchas de sus pricticas tradicionales idades, modificar sus esquemas de formacién/capacitacién ¥, Sobre todo, aplicar modelos interdi Por qué emprendimienta y no empresa? EI término (enico en inglés es ‘Enterprise Risk Managent? (RIM) que nor- malmente se traduce como ‘administraciin de riesgos de Ia empresa,” pero que en realidad es ‘administracién de riesgos del emprendimi El vocablo inglés ‘enterprise™™* es una palabra originada en el ‘mediano ingl época en la que fue tomada del francés entreprendre, que es el compuesto de entre (intes.) y prendre (llevar, aceptar, acometer). Tiene tres acepciones: 1. Un proyecto o emprendimiento que es especialmente dificil, complice- do, ién para ocuparse o comprometerse es. 3. (a) una unidad de organizacién o actividad econémica; organizacién de negocios; (b) una actividad decididamente sistemitica, Su principal sinénimo, en inglés, es “to undertake”: 1, Tomar (hacer) algo por uno mismo: intentar (una tarea) 15 Meriam- Webster. aferi Inc: Spriagsitd, Massac 's Collegiate Dictionary. Tenth edition. Mettiam-Websts 93, pp.386 y 1289 Fupdamentos- Capitulo 4 Auditosa basada-enieseos 2, Colocarse uno mismo en la obligacion de desempefiar; aceptar un cargo o responsabilidad 3. Garantizar, prometer; dar fianza 0 asumir responsabilidad 1. Acci6n ardua y dificultosa que valerosamente se comienza 2, Ciexto simbolo o figura enigmética que alude a lo que se intenta conse- 0 denota alguma prenda de Ia que se hace alarde, para cuya mayor t0 0 designio de hacer alguna cosa ‘mercantil o industrial fandada para emprender o Hever 5, Obra o designio Hevado a efecto, en especial cuando en ¢! intervienen varias personas | 6. Entidad integrada por el capital y el trabaj cidn, y dedicada a actividades industrial de servicios generalmente con fines luct smo Factores de la produc- 0 de prestacién 0s y con la consiguiente res- Se observa, entonces, que dichos términos pueden entenderse ya sea en sentido am- plio (incluyendo el conjunto de las acepciones) o en sentido estrecho (reduciéndolo solamente a las formas o regulaciones juridicas de la actividad emptesarial). En. la actualidad, a causa de Ia importancia ereciente del pensamiento de sistemas, se pre- (hacer empresa) y no solamente el reducido a las formas legales (asociado, sin lugar @ dudas, al establecimiento de comercio). Qué es ndminlstracién de riesgos del empreadimiento? Ea Enterprise Risk Management esté claro que el sentido que se utiliza es el am- io, dado que incluye aspectos tanto intemos como externas. Por esa razén, es pre- lc utilizar en espaftol el té:mino ‘adainistract6u de riesgos del emprendi- miento” De esta manera, se entiende mejor la definicién que da a cllo la Casuality Actuarial Society (CAS): eee : M6Real Acadetnia Espatola. Diccionario de la lengua espatola.Vigésima primera dicion. Real Acs- ‘demia Espattola: Madrid, 1992, pp, 813-814_EstndaresrNormas intemacionales de Aseguramiento de a tnformcién Financiers © la que aporta el estudio de investigacién realizado jn ok a ig por The Institute of Intemal Un enfoque vigoroso y coordinado para valorar y responder a todos log riesgos que afectan el logro de los objetivos estratégicos y financieros de na organizacién. Esto incluye riesgos tanto internos como externos*™"* La administracién de riesgos del emprendimiento es, en esencia, el iltimo nombre dado a un enfoque general (global, total), de administracion de riesgos de nego. ‘Los principales precursotes de este nuevo enfogue son: adhministracin de rieggos corporativos [corporate risk management}, adminisiracién de riesgos de negocio 6 risk management], adinistracién holistica de riesgos {holistic risk mane. administracién estratégica de riesgos |stragegic tisk managemen La anterior no es la inica definioién de ERM. De hecho, abundan y generalmente differen mas en la forma que en la sustancia. Las earactersticas importantes que la mayoria de las definiciones subrayan son: 4. Laadministracién de riesgos es un hecho, Inicialmente se expresé como id los riesgos. Ahora cl proceso total es més amy , explotacién, financiacién y monitoreo de los riesgos, Filo ha conducido a la coordinacién de estrategias de administracién de riesgos ‘que expanden:!”! 147 D'Arcy, Stephen P. “Enterprise Risk Management”, Forthcoming in the Joural of Risk Manage ‘ment of Korea, Vol 12, Number 1, 2001. (Tomade do: hipliwwo.cba.uine edu:80/-s- darcy persamp.pdf). “ : and Brian W. Merkley. Op ct, 2008, pg, Xxil ise Risk Managements Trende and t Foundation: Altamonte Springs, rndarents -Capitule # Avutoria basa © La valoracién de riesgos: para incluir identificacién, andlisis, medicién priorizacién. © Lamitigacién de riesgos: para ineluir los procesos de control. © Lafinanciacién de riesgos: para incluir la financiacién interna y la trans- ferencia externa, como es el caso de los seguros y las coberturas ‘© Elmonitoreo de los riesgos: para incluir la presentacién de reportes y ta setroalimentacién tanto intermos como externos, como parte de lx valo- racion de riesgos, continuando el laz0. © Elcentro de atencién: colocdndoto en los objetivos generales financieros yy estratégicos de la organizacién, El reconocimiento de la naturaleza tanto interna como externa de los riesgos. . Inclusién de riesgos provenientes de todas Jas fuentes (financieros, operacio- rales, estratégicos, etc.) y explotacién de las ‘coberturas naturales’ y de los ‘efectos portalolio’ derivados de tratas esos riesgos en el colectivo, inicialmente, se dio una percepcién ‘aislada’ de los riesgos: cada uno se anali- zaba y administraba por separado (riesgos de peligro, fnancieros, operacionales, estratégicos, de tasa de interés, de mercancfas, de compensacién de trabajadores, de distribucién de productos, etc.). Hoy ya no es suficiente analizatlos por se parado y desarrollar estrategias tinicas para cada riesgo especifico: la meta de fa jento es desarrollar una estrategia cor- que es necesario anslizar la correlacién tregua y que dan origen a nuevos riesgos de gl wgicos y de cambio en el mercado, asi como de incertidumbre po clasiticar y medir los riesgos. Pero también, estrategias creativas para adi trattos, Lo anterior, visto desde otra perspectiva, se resume de la siguiente mancra "72Davenpor, Eagar W., and L, Micelle Bradley. “Bnenise Risk Mauagemet: A Conslative Perspective ‘omad de: pupa 23 Barton, Thome L., Pay Off How Leading Companies implemen New York, 2002, s23.pat) ker. Making Enerprise Risk ManagementEstindorevNormastnternacionals de Asoguramlento de la tnformacidn financiers “La administracién de resgos de! emprendimiento es un proceso y una perp tua comprensivan que le ayuda alas companies dotnet ance administracién de resgos que le den soporte a la maximizactin de la rigueny 40s accionistas, ES un proceso en el que todala-organizaciOn identfiew, ca, ‘fica, modeta, mitiga, y fimancia los viesgos. La meta de ERM es optinisar p, exposicin a los riesgos a to larga de toda la firma. ERM ve los riesgos dex {as perspectivas dei director efeeutivo jefe, dé los miembros de la junta de 1 aaccianistas, o de los otras administradores principales, en hgar de como log Jos departamentos separados de la firme, - ERMIe ert ana organizacin moverse mis allé de administra los riesgas or separado, mediante el desarrollo de un perfil corporativo amplio, Las ‘untas que dan inicio al proceso ERM son: o i 4Cusles son los riesgos de mi compafia, independiente de su origen? {Cual es su magnitud? éCual es su frecuencia? Cuil es la rolacién que existe entre los riesgos? 4Cémo impactan el valor de la firma? XY quizdis lo més importante, :deben los riesgos financiers, estratégicos, Y operacionates ser administrados colectivamente, dado que todos los tres tipos de riesgo pueden tener la misma consecuencia potencial un efecto negativo en las ganancias de una compatiia? ERIM asume que los aceionistas son indiferentes a la departamentalizacién ar traria de los riesgos. También asume que los factores de riesgo tienen efectos y que, para que tengan eualquier valor, los programas de mitigacién de ‘esgos tienen que considerar todos esas efectos, ERM oftece un proceso para medir los riesgos sobre una base comin, valora las Interrelaciones entre es0s riesgos, y analiza sus impactos potenciales en toda la firma, Ademis, el ver los riesgos de una compatita sobre una base de portafolio e permite a las ejecutivos principales ver cémo interactiian los riesgos y provee 4@ la adninistracién con una mejor perspéctiva sobre cémo serén afectados el balance general, el estado de ingresos, v ios flujos de efectivo, si ocurren eventos ito hacia iltima perspectiva (de accionistas) considera que el hacer el ‘un enfoque estratégico implica una cantidad de etapas que inetuyen: 124 “Aon Risk Service (1999) Op, Cit, patt one, pp. 2-3 Capitulo 4 Auditora baseda-enteegoe 4, Determinacion de tos objetivos y establecimiento de un equipo de ERM. (Herramienta clave: mapeo de los procesos). 2. Creacién de un perfil de sidn sistemstica a partir del nuevo paradigms: 3, Desarrollo e implementacién de una estra nistracién de riesgos. (Het cestratogia seleceionada, (Herramienta joramiento continuo; modelos mateméticos). La otra perspectiva (de stakeholders) no difiere mucho en el proceso que dicho trinsito, simplemente que es mas exigente al considerar no solament intereses de los accionistas sino los de todos los demés staheholders, Otros enfoques de ERM Adicional a las perspectivas mencionadas, es importante considerar el andlisis que sobre los enfoques de ERM oftece la investigacién realizada para The Insti- tute of Intemal Auditors: Un enfoque de ERM se puede ver en tres dimensiones. La primera representa el rango de operaciones de la organizacién. Algunas organizaciones han co- menzado en pequefia escala, haciendo una prueba piloto de ERM en una, 0 en ocas, de sus unidades de negocio 0 localizaciones, para afinamiento en tiempo real y para replicarto eventualmente en-toda la empresa. La segunda dimensién representa las fuentes de riesgo (peligro, financiero, operacional, etc,). Otras organizaciones limitan el alcance inicial de ERM a un subconjunto seleccionado de sus fuentes de riesgo, por ejemplo, riesgo de catdstrofes en las propiedades, ‘riesgo de tasa de cambio. Eventualmente, se estratificartan todas las fuentes de iesgo, de forma secuencial La tercera dimensién representa los tipos de actividades o procesos de adminis- tracién de riesgos (identificacién de riesgos, medicién de riesgos, financiacién de riesgos, etc.). Algunas organizaciones limitan su visiOn inicial ala identifica cin y priorizactén de los riesgas de toda la empresa, por ejemplo, con activida- des subsecuentes dependiendo de tos resultados. Otras comienzan generando un ‘Programa integrado de financiacién de los riesgos, alrededor de un subconjunto de fuentes dle riesgos; ello depende a menudo de las fuentes de riesgo para las cuales sus proveedores de servicios fimancieros ya tienen productos integrados. tres comienzan todavia midiendo y modelando virtualmente todas las fuentes de riesgo, independiente de su prioridad y de la disponibilidad actual de produc tos de financlacién de los riesgos.a Bl eporte debe setialar las revelaciones informativas contenidas on los estad leros que se supone existen porque fueron preparadas por contadores piblicon 5 Eleepore debe establecer silos etados financieros estn preparados de acuento ony Jos principios de contabilidad generalmente aceptados © El torte debe identifcarnquells cireunstancias en las cuales fs PCGA no han Sido observados consistentemento en cl perfoo actual y en el periodo precedente d ayb e& bye 69, La principal diferencia de 10s Col-NAGA y los esndares US-AMtestation y US-GAAS «que los Col-Naga requicren que el profesional en ejercicio tenga: a. Entrenamiento téenico adecuado de los profesionales de contaduria publica en Co- lombia 1 Proficiencia en Is funcion de atestacién que ojerce la contadurla pablica en Colom. bia © Habilitecin legal para ejercer la contadutia priblica en Colombia @ ayb & aye 70. “La y de un contador piblico haré presumir, salvo prucha en conttario, que el acto respectivo se ajusta a los requisites legales de fora, Jo mismo, {jue alos estautarios, cuando se trate de personas jurdicas.” Las palabras que completan ‘correctamente y en orden esta frase de la ley 145 ce 1960 son: a. Aseveracién y firma b. Firma y atestacién © Conelusién y certficaciéa d. Atestacién y firma 5 ¢. Centficavién y aseveracién 4. Auditoria basada en riesgos 7. El enfoque tradicional de la auditorfainctuye como riesgo de auditoria solamente al: a. Riesgo inherente b. Riesgo de control © Riesgo de deteccién . Todos los anteriores ©. Ninguno de los anteriores 72. No hace parte de los riesgos que amenazan Ia independencia profesional: a. Familiaridad (fr3. Hragunsas oe seteceion mul ‘a, [dentificaciéa y valoracién Contratacién ¢ informacion Control y explotacién 4. Financiacién e. Monitoréo 74, Bs wna caracteristica que se puede asociar con el esquemia de aseguramiento yl cl enfo~ Controles a nivel de detalle particular Ninguaa de las anteriores 7. “Laisa de a hunanidad muestra une constant: expo contin a doses: cia y la adversisad y los esfuerzos para enfrentar esos aun ‘personal y colectivo. Ea otras palabras, la lucha por la supervivencia y los a os porn futuro cada ver mejor." La palabra.que completa correctamente el espacio en a Bntomos| b.Provesos Riesgos Cambios Ergin eh el ea expresién que completa Corectamente el anterior espacio en blanca 8: aoe ao pangs 77. Constituye una técnica para trata los riesgost b ‘| & imizat) los riesgos 4d. Asunir o retener los riesgos ©, Transferir los riesgos 78, El conjunto de técnicas disefiadas para minimizar, al menor costo posible, aquellos ries- gos alos cuales la organizacién esta expuesta, se denomins: 2. Minimizacién de costesb, a fe. Apslancamiento de riesgos tracién de riesgos, que se consideran como guias de ot docisiones para Ia administracién de riesgos: a Ninguno de les siguientes Seleccione Ja muestra representativa ©. No tome mis riesgo que el que pueda permitirse perder d. Considere las probabilidades e. Noarriesgue una cantidad por un poco tacion del proceso de toma de - Consitayeuno de os abjetvas del adminstracin de ispox lo adecuado de los recursos posteriores a las pérdidas | costo de tratar con el riesgo puro leados de la firma de lesiones y muerte igaciones legales y contractuales 81. No es no de los pasos que normalmente se incluyen en todos los procesos de adminis: tracién del riesgo: a. Determinacién de objetivos b. Ientificaciéa y evaluacion de los riesgos & Consideracién de alternativas y seteceién del instrumento para el tratamiento de los, iminacién del entomno que genera los riesgos fe. Implementacién de la deeisién 82, Los tres principales riesgos financieros se consideran que son riesgos de: a Capacidad de pago, recaudo, liquidez b ¢ a e. Recaudo, confianza, capacidad de paga 83, Fin Ia administracién de los riesgas financieros, alos riesgos de tasa de interés, de tasa de cambio, de renta variable, de mereancis (commodities), de voatilidad, y de corelaciGn, colectivamente se les denomnina a. Riesgos de finsnciacién b, Riesgos de entito © Riesgos de mereado 4. Riesgos bancarios © Riesgos operacionales No hace parte de fos principios de sentido comin 0 del conjunto de reglas de adiinig. 84, Al riesgo de que los auditores puedan falas, por desconocimiento, en modificar apropit- ©. Salvaguardas espect od. Las declaraciones equivocadas cciones’, pueden ser debidas a: a. Error en la presentaci6 Declaraciones falsas de los estados financieros - Todos los anteriores ‘Alls controles que mitigan los efectos que las amenazas tienen en ta independencia del auditor se les denomina: Riesgos de independencia b. c a Para que las salvaguardas sean efectivas, deben aplicarse en cusl de Ios siguientes nive- les: a, Salvaguardas en el a Salvaguardas que is Todas las anteriores. ‘Ninguna de las anteriores El riesgo de independencia también es visto como una funcién de cual de los siguientes factores: e& Soloaye El proceso, afectado por la junta de directores, la administrzci6n y otto personal de la enti ado en Ia definicin de la estrategia y a través de Ia empresa, disellado pare in de resgos del emprendimiento segtin COSO racién de riesgos de la empresa segin COSO ‘No es un componente de la administraci6n de riesgos del emprendimicato (ERM) segiin coso: a. Ambiente interno b, Bstablecimiento de objetivos © Valoracién del riesgo +d. Controles computarizados @. Respuesta frente al riesg0 98. No es un elemento de la metodologia de sistemas: a. Entrada (input) b. Proceso (process) & Valoracié 96, La expresién ‘basada-en-tiesgos" recoge el siguiente tipo de pensamiento contemporé- neo: a. Pensamiento de sistemas b © d. 5. Nivel ético 97. De la ética muchos hablan pero pocos estin dispuestos a aceptar sus: a. Regulaci b. Aplicaciones & Consecuencias .-Normas e. Reglamentos 98. La parte A del Cédigo de Btica de IESBA: a, Establece los principios fundamentales de Ja ética profesional para los contadores profesionales na una estructura conceptual para identificar y evaluar les amenazas y icable a cada situaciOn detallada que enfrentan los contadores 99. Segiin el Codigo de Etica de IESBA, no es uno de los principios fundamentales de los ccontadores profesionales: a. Independencia b. Integridad & Objetividad 4. Commpetencia profesional y debido euidado ©. Confidencialidad y Comportamiento profesional