RIESGOS
Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos a los cuales están sometidos los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeño de la misma.
Si consideramos entonces, que la Auditoría es "un proceso sistemático, practicado por los auditores de conformidad con normas y procedimientos técnicos establecidos, consistente en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos." es aquella encargada de la valoración independiente de sus actividades.
Por consiguiente, la Auditoría debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y dirección.
Los servicios de Auditoría comprenden la evaluación objetiva de las evidencias, efectuada por los auditores, para proporcionar una conclusión independiente que permita calificar el cumplimiento de las políticas, reglamentaciones, normas, disposiciones jurídicas u otros requerimientos legales; respecto a un sistema, proceso, subproceso, actividad, tarea u otro asunto de la organización a la cual pertenecen.
A diferencia de algunos autores, que definen la ejecución de las auditorías por etapas, somos del criterio que es una actividad dedicada a brindar servicios que agrega valores consecuentemente en dependencia de la eficiencia y eficacia en el desarrollo de diferentes tareas y actividades las cuales deberán cumplirse sistemáticamente en una cadena de valores que paulatinamente deberán tenerse en cuenta a través de subprocesos que identifiquen la continuidad lógica del proceso, para proporcionar finalmente la calidad del servicio esperado.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro de los subprocesos es la inadecuada previsión de riesgos, se hace necesario entonces estudiar los Riesgos que pudieran aparecen en cada subproceso de Auditoría, esto servirá de apoyo para prevenir una adecuada realización de los mismos.
Es necesario en este sentido tener en cuenta lo siguiente:
· La evaluación de los riesgos inherentes a los diferentes subprocesos de la Auditoría.
· La evaluación de las amenazas o causas de los riesgos.
· Los controles utilizados para minimizar las amenazas o riesgos.
· La evaluación de los elementos del análisis de riesgos.
Tipos de riesgos
a. Riesgo inherente. “Es la posibilidad de que existan errores substanciales en los estados financieros debido a fallas en el proceso de la información financiera por la existencia de un sistema contable complejo y las presiones de la administración sobre el sistema para alcanzar determinadas metas propuestas”
En otras palabras, es el riesgo de que ocurran errores importantes generados por las características de la Empresa, tales como el volumen de operaciones, recursos involucrados, complejidad de las operaciones, lo puede llevar cometer un error que podría ser material, en forma individual o en combinación con otros, suponiendo la inexistencia de controles internos relacionados.
b. Riesgo de control. “Es la contingencia de que el control interno establecido por la administración en la empresa falle en prevenir o detectar errores monetarios” Yanel Blaco Luna
En consecuencia el riesgo de control está relacionado con la posibilidad de que los controles internos imperantes no prevean o detecten fallas que se están dando en sus sistemas y que se pueden remediar con la implementación de controles internos más efectivos.
c. Riesgo de detección. “Es el que tiene el auditor en fallar en descubrir los errores monetarios en los estados financieros por mala aplicación de sus técnicas de auditoría. El auditor puede fallar, en detectar los errores monetarios debido a dos factores que inciden en el proceso de auditoría a saber:
En la auditoría no se examina el 100% de las transacciones
Que las técnicas de auditoría no se apliquen en forma correcta”
Bajo este punto de vista, el riesgo de detección está relacionado con el trabajo del auditor, por lo tanto si los riesgos inherentes y de control son altos, entonces el auditor debe involucrar pruebas de mayor profundidad para mitigar este riesgo. En consecuencia el riesgo de detección depende de la estrategia asumida por el auditor para mitigar el riesgo de control.
d. Riesgo de auditoría. “Es el riesgo que el auditor dé una opinión de auditoría inapropiada cuando los estados financieros están elaborados en forma errónea de una manera importante. El riesgo de auditoría tiene tres componentes: Riesgo inherente, riesgo de detección y riesgo de control.
El riesgo de auditoría es el margen de error que el auditor estaría en capacidad de aceptar, esto conlleva la posibilidad que el auditor dé una opinión inadecuada con respecto a información inadecuada proporcionada por la empresa, este margen de riesgo se ubica por lo regular entre el 1 al 5% y dependerá mucho del criterio del auditor como resultado de establecer el nivel de confianza.
NEW PRINT
RIESGO. La probabilidad de perdida futura derivada de facotres de azar, de personas o situaciones no controlables.
Análisis de riesgos de tecnología de la información: por cada uno de los temas a tratar en su trabajo de auditoría asocie un riesgo, un control un objetivo de auditoría mediante el siguiente esquema
VALORACION DE RIESGOS
MAPA DE RIESGO
IDENTIFICACION DE RIESGOS
