Paper Riesgo en Auditoria

LA EVALUACIN DE
RIESGOS Y SUS EFECTOS

EN UNA AUDITORA
Leonardo Olea Criz

Contador Auditor
Postitulado en Gestin en Informtica
Magster en Contabilidad y Auditora de Gestin
Ex - Profesional de la Contralora General de la Repblica de Chile
Ex Auditor Interno Informtico del CDE
Auditor Interno Corporativo del Grupo de Empresas Indumotora
Docente Universitario
Profesor del Posttulo E-Auditora de la USACH
Correo electrnico: loleac@gmail.com
____________________________________________________________________________
Documento preparado exclusivamente para CidemConsulting S.A. Prohibida su reproduccin-
Introduccin.
En nuestros das el concepto de riesgo es una palabra con la que

frecuentemente estamos interactuando, tanto es as que ella forma parte de
nuestra vida diaria, incluso desde los inicios de la especie humana, principalmente
por una exposicin continua a la desgracia y a la adversidad y, por los
permanentes esfuerzos para hacerle frente con la finalidad de lograr dominarlos
para obtener un bienestar personal y el de su ncleo familiar.
La palabra riesgo es un concepto de uso comn en nuestros das, lo encontramos

en los noticieros, diarios y revistas, en proyectos de inversin, etc. y por supuesto
que tambin afecta nuestras diarias actividades personales y profesionales y, en
general, en toda nuestra existencia como ser humano.
Ahora bien, el concepto riesgo lo podemos definir como: la contingencia o

proximidad de un dao, es decir, se trata de un hecho o circunstancia que en
determinado momento nos podra afectar. Por su parte, una definicin ms a fin
con la profesin de auditora la podemos encontrar en la Declaracin N 9 sobre
las Normas para la prctica profesional de la auditora interna, que definen el
riesgo como: La posibilidad de que un evento o accin pueda afectar de forma
adversa a la organizacin.
____________________________________________________________________________
Adicionalmente a lo anterior, algunos aspectos derivados de los cuerpos

normativos regulatorios de las entidades fiscalizadoras estn cambiando, por
ejemplo: el incremento de los niveles de informacin, la transferencia electrnica y
los sistemas en lneas, las exigencias del medio impuestas a los altos directivos de
las entidades u organizaciones desde una perspectiva de control y gobernabilidad
de los actos, han incidido que los riesgos y controles deben estar tambin
permanentemente cambiando.
En general, la evaluacin de riesgos consiste bsicamente en identificar y analizar

los diversos factores que podran afectar el logro de los objetivos de cada entidad
o persona y, sobre la base de dicho anlisis determinar la forma en que los riesgos
deben ser gestionados.
Ahora bien, la aplicacin de este modelo busca demostrar que los riesgos que
existen, son ciertos hechos o sucesos que podran afectar la habilidad de
sobrevivir de cada entidad en el tiempo, competir con xito dentro del sector al que
pertenece el ente, mantener una adecuada calidad de los productos o servicios
que ofrece al mercado y, ayuda a mantener una posicin financiera fuerte y una
imagen pblica positiva.
____________________________________________________________________________
II
Los Riesgos y las Implicancias para la Auditora.
En estos ltimos aos han ocurrido una serie de hechos que de una u otra forma
han afectado a la auditora, tanto desde un punto de vista de la calidad de trabajo
remitido a los clientes como de la efectividad de los aportes de la profesin hacia
la alta administracin de las entidades u organizaciones.
A modo de ejemplo se pueden citar algunos casos ocurridos fuera de nuestro pas:
1 Caso Worldcomp: En junio de 2002, se cometi un fraude por US$4.000
millones que afect a todos los mercados financieros mundiales.
2 Caso Xerox: En julio de 2002, se cometi un error contable por US$ 1.900
millones.
Tambin es posible citar algunos casos acaecidos en Chile:

1 Caso de Mercados de Futuro (Codelco Chile): En enero de 1994 sali a la
luz pblica que el operador de mercados de futuro de la Corporacin haba
comprometido compras y ventas de cobre a futuro dejando una prdida de
US$ 280 millones.
2 Caso CORFO Inverlink: En marzo de 2003 se conoci el caso del
operador de la mesa de dinero de la Corporacin de Fomento de la
Produccin donde se sustrajeron documentos de inversiones por US$ 100
millones.
____________________________________________________________________________
Todos estos casos ocurrieron en grandes compaas, en las cuales es posible

suponer que existan sistemas de control interno adecuados y que adems
contaban con unidades de auditora interna, que de una u otra forma, efectuaban
labores de fiscalizacin con la finalidad de disminuir el riesgo de la ocurrencia de
dichos hechos.
Por lo tanto, despus de los acontecimientos antes descritos, cabe preguntarse:
1 Qu suceder con la profesin de auditora?

2 Cmo se deberan enfrentar los trabajos de auditora?
3 Se repetirn tan lamentables hechos?
4 De que forma en se deberan planificar y ejecutar los trabajos de
auditora?
5 Qu deberan hacer los Directivos de las entidades ante estos hechos?
Sin lugar a dudas, las preguntas que se podran hacer pueden ser muchas ms,
sin embargo, de los acontecimientos sucedidos debemos considerarlos como una
experiencia positiva y, lo ms importante es que los riesgos se deben
reconocer, evaluarlos y por sobre todo administrarlos.
Ante los negativos acontecimientos antes descritos y que afectaron el mbito

econmico financiero, no se visualizaban grandes problemas de funcionamiento
____________________________________________________________________________
de las organizaciones en general, por lo que las preocupaciones en el mbito de la

auditora, pasaban por evaluar los sistemas de control interno con la finalidad de
proponer recomendaciones, especficamente hacia la eficiencia y eficacia de los
mismos, sin embargo, el concepto de administracin de riesgos, busca conocer los
riesgos, clasificarlos, evaluarlos para decidir que hacer con ellos.
La labor de auditora bajo el modelo tradicional, apuntaba a efectuar una

evaluacin de carcter independiente de los sistemas de control interno, en
cambio una auditora bajo un modelo de riesgos, se orientar hacia generar una
coordinacin de esfuerzos entre los Administradores y todo el personal de una
entidad.
Detalle
Enfoque Tradicional
Enfoque de Riesgos
Se orienta al concepto de
Administracin de Riesgos:
1 Conocer planes,
Sugerencias u observaciones
polticas y programas.
1 Reforzamiento
de auditora
2 Conocer los riesgos
2 Costo v/s Beneficio
asociados.
3 Eficiencia y Eficacia
3 Evaluar los riesgos.
Se emiten informes referidos a
Se emiten informes
Informes de Auditora
funcionamiento de los
orientados a los procesos y
controles implementados.
sus riesgos.
Est diseccionado a
En general estaba asociado su
coordinarse con los Directivos
rol a la evaluacin de la
de la Entidad para efectuar
Rol del Auditor en la Entidad
entidad en forma
una administracin de
independiente.
riesgos.
Apunta principalmente al
sistema de Control Interno:
Figura N 1
Representa los objetivos tradicionales de la auditora y
una Auditora bajo un enfoque de riesgos
____________________________________________________________________________
III
Consideraciones para la implementacin de la una Auditora

en Base a un modelo de Riesgos.
De acuerdo a las interpretaciones de las diversas normas de auditoras

generalmente aceptadas (NAGAS) existentes, es posible observar que los
procesos de evaluaciones de riesgos, tanto en la planeacin como en la ejecucin
del trabajo de auditora, no requieren necesariamente de un manejo especializado
de herramientas ni de un gran conocimiento de conceptos y elementos
matemticos, sino que debe tener la capacidad de interpretar donde quiere llegar
la entidad (planificacin estratgica), los medios para lograr llegar (planes y
polticas) y entender los diversos aspectos (riesgos) que pueden influir en que las
entidades y organizaciones no logren alcanzar sus objetivos.
El fundamento del concepto de riesgo para la auditora se encuentra asociado con

los 4 ms importantes pronunciamientos para la profesin a nivel mundial,
considerando las diversas perspectivas de trabajo, es decir, desde un punto de
vista de una auditora de estados financieros (NAGAS y SAS), o bien desde una
auditora interna (SIAS) o de auditora de sistemas (SISAS)
____________________________________________________________________________
IV
Fundamento del Riesgo en las Normas de Auditora.
La NAGA N 39, en la seccin 312 proporciona una gua sobre la consideracin

que el auditor le debe dar al concepto de riesgo y a la importancia relativa cuando
planifica su trabajo y, se seala adems, que dicho concepto est implcito en el
informe de auditora, al sealar: se ha obtenido un razonable grado de seguridad
acerca de que los estados financieros estn exentos de errores significativos.
Por lo tanto, se puede entender que el riesgo para auditora es que el auditor, sin
saberlo, inadvertidamente pueda dejar de modificar apropiadamente su opinin
sobre los estados financieros que estn significativamente mal presentados.
Ahora bien, respecto de las consideraciones del sistema de control interno para
una auditora, se emiti posteriormente la NAGA N 44, la que en la seccin 319
provee la orientacin sobre la forma en que un auditor independiente debe
considerar el sistema de control interno en una organizacin. Cabe sealar que el
modelo de control interno aplicable a las auditoras en Chile, se conoce como
Modelo de Control Interno COSO
____________________________________________________________________________
El modelo COSO establece la siguiente definicin de control interno:
En un sentido amplio, se define como un proceso efectuado por el consejo de

administracin, la direccin y el resto del personal de una entidad, diseado con el
objeto de proporcionar un grado de seguridad razonable en cuanto a la
consecucin de objetivos dentro de 3 categoras
Por otra parte, el proceso de control interno se entiende que se implementa en las
siguientes 3 etapas:
Es decir, es fundamental que se definan objetivos de la entidad donde se piensa

implementar una auditora bajo un modelo de riesgos, una vez que ello ha ocurrido
se comienza con la segunda etapa, la que consiste en efectuar la evaluacin de
riesgos propiamente tal. Por ltimo, en la tercera y ltima etapa se evalan los
controles que se debieran implementar para mitigar la ocurrencia de los riesgos
detectados en la fase anterior y que podran afectar el logro de los objetivos
definidos en un principio.
____________________________________________________________________________
La Declaracin sobre Normas de Auditora (SAS) N 47 identifica al concepto de

riesgo de auditora y la importancia de la realizacin de la misma en la aplicacin
de la frase en nuestra opinin y reconoce el riesgo de auditora para un auditor al
hecho de no modificar, inadvertidamente y en forma apropiada su opinin sobre
los estados financieros.
Entrega adems algunos factores que se deben considerar para evaluar el riesgo,
entre otros: El sistema gerencial implementado en la organizacin, la rotacin alta
de la gerencia, ritmos de cambios de la entidad, tamao y caractersticas
particulares de la entidad, etc.
Posteriormente, con la emisin del SAS N 78 se reconoce al sistema de control

interno como un sistema integrado en la entidad y reconoce la descripcin del
modelo COSO ya visto en los puntos anteriores.
Otra serie muy importante de pronunciamientos sobre auditora, lo constituyen los

SIAS que emite el AICPA, particularmente en la Declaracin N 9, que seala:
Valuacin de riesgos: Se establece que como parte de los planes para llevar a
cabo del departamento de auditora interna, la responsabilidad de efectuar una
evaluacin de riesgos con relacin a la organizacin y se seala como
elementos de este proceso:
____________________________________________________________________________
10
Identificacin de las actividades auditables.

Identificacin de factores de riesgos que son relevantes para el punto
anterior.
Valuacin de los factores de riesgos.
Por ltimo, los lineamientos normativos SISAS, se seala expresamente que en la

planificacin del trabajo de un auditor miembro de la Asociacin ISACA se debe
evaluar el riesgo de ocurrencia de irregularidades. Adems, se seala que para
dicha evaluacin se debe considerar: caractersticas de la organizacin, direccin
y funcionamiento, autoridad y responsabilidad de los ejecutivos y aspectos legales
aplicables y otros.
La Ecuacin Universal de Riesgos:
El Enfoque de Administracin de Riesgos busca implementar y entender los

conceptos asociados a la formula universal de riesgos, siendo en definitiva, uno
de los aspectos ms importantes del modelo, como lo es el determinar y mostrar el
nivel de exposicin al riesgo de la unidad o proceso modelado.
RIESGOS (OBJETIVOS) CONTROLES = EXPOSICIN

Figura N 3
Ecuacin Universal de Riegos
____________________________________________________________________________
11
En la figura anterior se muestra el concepto de riesgos en directa relacin con los

objetivos de cada entidad o persona, es decir, que para cumplir los objetivos de
manera segura, se debe entender, identificar y enfrentar permanentemente los
riesgos asociados con dichos objetivos.
Como puede desprenderse, el concepto de exposicin a los riesgos es uno de

los aspectos importantes como resultado del modelo, por que en el se reflejan la o
las unidades o procesos que tienen que ser las prioridades de las tareas de los
auditores, es decir, a mayor exposicin se asumen una mayor prioridad de
desarrollar una labor de auditora y, por el contrario a menor exposicin pasan a
ser segunda o tercera prioridad de efectuarse una labor de control.
Cabe precisar que aun cuando algunos procesos o unidades puedan tener bajos
niveles de exposicin, de igual forma, en determinado momento es recomendable
hacer auditoras con la finalidad de efectuar labores de control con el carcter de
preventivo.
Por otra parte, no se debe olvidar que los riesgos son inherentes a las personas o
entidades, es decir, existen por el hecho de que ellos tambin existen, por lo tanto,
se puede concluir que no es posible hablar de que para determinada actividad o
proceso no existe riesgo (riesgo igual a cero), salvo que no exista inters en
desarrollar determinada actividad o proceso.
____________________________________________________________________________
12
Por lo tanto, la alta administracin de la organizacin o como persona individual

segn sea el caso, deben determinar cual es el nivel de riesgo que se considerar
como aceptable y, se deben desarrollar todos los esfuerzos posibles (sin olvidar
la relacin costo versus beneficio) para mantenerlo sobre ciertos lmites pre
definidos.
La Matriz de Riesgos:
Uno de los elementos finales del modelo presentado es la Matriz de Riesgos, que
consiste en un documento que se prepara y resume la serie actividades realizadas
con motivo del trabajo del modelamiento de riesgos.
En esta matriz queda reflejada una serie de conceptos relacionados, entre otros:
1 rea de impacto: Que corresponde al sector especfico que podra verse

afectado por la ocurrencia del riesgo identificado. Por ejemplo: si no existen
procesos de cobranzas adecuados, se corre el riesgo de no contar con
efectivo disponible para hacer frente a los compromisos normales.
2 Riesgos: Es cualquier acontecimiento que, de ocurrir, podra afectar el logro

de los objetivos planteados y, pueden ser clasificados desde diversos
puntos de vistas, sin embargo, en este documento se ha optado por:
____________________________________________________________________________
13
Riesgos Primarios: Son los riesgos que corresponden a un primer

nivel de clasificacin. Por ejemplo: Financieros, Tecnolgicos,
Legales, etc.
Riesgos secundarios: Corresponde a los ubicados a un segundo
nivel de la clasificacin. Ejemplos (en la misma secuencia anterior):
Financieros: Falta de Disponibilidad, fraudes de fondos.
Tecnologa
de
informacin:
robo
de
informacin,
inconsistencias.
Legales:
Incumplimiento
de
normativas,
faltas
las
regulaciones.
3 Dimensionamiento del riesgo: Corresponde a valorizar los riesgos primarios
y secundarios identificados, siendo dicha valoracin pude ser de carcter
cuantitativa o cualitativa. Para efectos prcticos de este documento, se
utilizar la segunda de ellas.
Impacto: es valorar el efecto que producira en la organizacin, si
determinado riesgo llegara a ocurrir. Por ejemplo:
riesgo bajo = 1
riesgo medio = 2
riesgo alto
=3
Probabilidad de ocurrencia: Corresponde a evaluar la certeza o no

de si el riesgo identificado podra o no ocurrir.
Improbable
=1
Poco probable = 2 Probable
=3
Score de riesgos: es el producto de los dos conceptos anteriores.

(impacto * probabilidad de ocurrencia)
____________________________________________________________________________
14
4 Controles existentes: es identificar los procedimientos de control existentes

en la organizacin para mitigar la ocurrencia de un riesgo. Por ejemplo:
preparacin de conciliaciones bancarias como control sobre el manejo del
efectivo disponible.
Tipo de control: se debe identificar a que tipo pertenece el control
detectado.
Por ejemplo: manual, dependiente del computador, computacional, u
otro.
5 Efectividad del control: Es evaluar la calidad del control asociado a un
riesgo.
Pobre
=3
Bueno
=6
Excelente = 9
6 Nivel de Exposicin: es la diferencia entre el score de riesgos y la calidad

del control evaluado y, corresponde a uno de los elementos claves del
modelo.
7 Controles Recomendados: corresponde a las sugerencias efectuadas con
motivo de la aplicacin del modelo.
8 Gestin interna: es identificar a la persona o unidad responsable de
administrar el riesgo. Por ejemplo: el administrador de un riesgo financiero
es el jefe de finanzas de la entidad.
Monitoreo: es la unidad o persona encargada de vigilar la aplicacin
y
evaluacin
de
los
controles
implementados
grado
de
cumplimiento.
____________________________________________________________________________
15
Informes a emitir: corresponde a identificar el tipo de informe que se

emitir con motivo del monitoreo realizado a un riesgo.
Destinatario de los informes: es la persona o unidad receptora de los
respectivos informes preparados en el monitoreo.
El documento denominado matriz de riesgo (Adecuacin de la Matriz de la Gua

Turnbull) es la formalizacin del modelo y se puede ver a continuacin:
LOC 2003
DIMENSIONAMIENTO DEL RIESGO

AREA DE IMPACTO
RIESGO PRIMARIO
RIESGOS SECUNDARIOS
IMPACTO
PROBABILIDAD DE
OCURRENCIA
SCORE DE
RIESGOS
( 1)
( 2)
( 1*2)
0
0
0
0
0
0
0
C O N T R O L ES R EC O M EN D A D O S
P R O C ED IM IEN T O
C L A S IF IC A C I N
A D M IN IS T R A C I N
CONTROLES EXISTENTES
PROCEDIMIENTO
CLASIFICACION
G ES T IO N IN T ER N A D E L O S R IES G O S
IN F O R M ES A
M O N IT O R EO
EM IT IR
EFECTIVIDAD
NIVEL DE
EXPOSICIN
(4)
(Score - 4 )
0
0
0
0
0
0
0
D ES T IN A T A R IO
IN F O R M ES
Figura N 4
Se muestra una Matriz de Riesgos y Controles
En la figura anterior se puede apreciar el resultado final del modelamiento de

riesgos, en la cual se puede apreciar en la primera parte que existe la
identificacin de los riesgos (primarios y secundarios), dimensionamiento del
impacto, los controles existentes y el nivel de exposicin.
En la segunda parte, se aprecia los controles recomendados por el auditor

(sugerencias) y se deja claramente establecida la gestin interna de los riesgos.
____________________________________________________________________________
16
De este ultimo punto, surgen los primeros resultados a los que se espera
llegue el modelamiento de riesgos, ellos son: identificar el administrador, es
decir la persona o unidad responsable de que el o los riesgos no afecten el logro
de los objetivos de la entidad, a quien le corresponder efectuar las labores de
monitoreo, los informes emitidos y los destinatarios de los mismos.
Estrategia a adoptar en la administracin de riesgos.
Una vez que se ha confeccionado la matriz de riesgos y controles se llega a la

ltima etapa y que es fruto de efectuar una administracin de los riesgos, es
decir, no basta con identificarlos, determinar el nivel de exposicin, efectuar
recomendaciones de controles, identificar administradores y monitores, sino que
se debe finalmente decidir que se har con los riesgos identificados y
cuantificados.
Al respecto, los enfoques estratgicos que identifica algunas opciones, a saber:

1 Evitar los riesgos: Esta situacin se da cuando una entidad o persona
renuncia a aceptarlo an cuando sea por un instante. Claro est que para
que esta situacin se de, no se debe participar en la accin
2 Reducir los riesgos: en este caso, se efecta la evaluacin con la finalidad
clara de fortalecer los controles existentes (calidad y cantidad adecuados) e
implementar algunos si no existen.
____________________________________________________________________________
17
Asumir los riesgos: Se trata tal vez del mtodo ms comn, ya que esta
opcin puede ser consciente (ocurre cuando uno sabe que el riesgo me
puede perjudicar y no se efectan acciones para reducirlo o transferirlo) o
inconsciente, y corresponde a cuando no se le reconoce pero se le asume
como tal.
4 Transferir el riesgo: se puede transferir el riesgo de una persona a otra o

bien, de una entidad a otra que est dispuesto a soportarlo..
5 Compartir el riesgo: corresponde a un tipo especial de transferencia de
riesgos y, ocurre cuando se divide el riesgo en una o mas entidades de un
holding de empresas.
____________________________________________________________________________
18
VI
Beneficios de la Administracin de Riesgos.
Sin lugar a duda que con los cambios efectuados en este ltimo tiempo en las
entidades, por diversos efectos, entre otros, tecnologa de informacin,
financieros, legales, de crecimiento, globalizacin, etc., la situacin de las
organizaciones se han visto permanentemente amenazadas. Para disminuir esta
incertidumbre de funcionamiento y administracin, se han debido buscar algunas
soluciones al respecto.
Una de ellas la entrega el presente modelo, ya que las exigencias actuales que
deben enfrentar todo tipo de organizaciones, en un entorno competitivo y
cambiante provoca la necesidad de agregar valor a los procesos que se
desarrollan en su interior, principalmente por el fortalecimiento en sus medidas de
control interno.
Se espera adems, que los trabajos de auditora estn acorde con los cambios
ocurridos en este ltimo tiempo, y se espera que esta labor de control se una
efectiva herramienta de apoyo a la gestin y muestre una adecuada relacin costo
beneficio, principalmente en el sentido de entregar recomendaciones que sean de
una real utilidad y producto de la aplicacin de la tcnica de auditora desde una
perspectiva integral de procesos y controles.
____________________________________________________________________________
19
Cada vez surge con mayor fuerza la idea de que el proceso de auditora tenga una
orientacin hacia el futuro y no revise y comente hechos que ya han ocurrido en la
organizacin, para ello se hace necesario conocer y desarrollar el modelo
presentado, en el sentido de utilizar esta importante herramienta priorizando las
actividades a desarrollar a travs de un ranking de riesgos que se determina de un
nivel de exposicin.
A su vez, en los trabajadores y empleados les genera entusiasmo en participar en

procesos conjuntos, sobre todo, cuando se les da la oportunidad de comprender
con una visin ms amplia de los objetivos que persigue el negocio y como
contribuye cada uno al xito de la entidad.
Adems, el modelo proporciona una ventaja competitiva sustentable en el tiempo y

que puede definir la diferencia entre una entidad normal y una exitosa en el mundo
de los negocios con una visin integral de todas las unidades y procesos
importantes que se ejecutan diariamente y que permiten lograr objetivos.
Finalmente, por medio de los niveles de exposicin es posible orientar de forma

ms adecuada los recursos de auditora, los que normalmente son escasos, en el
logro de efectuar labores de mayor importancia, con un fundamento tcnico
basado en los lineamientos de la profesin de auditora (NAGAS), permitiendo
entregar observaciones y recomendaciones que mejoren los procesos de control,
____________________________________________________________________________
20
incorporando las mejores prcticas hacia la organizacin y permite fortalecer la

administracin
de
toda
ella,
formalizando
las
responsabilidades
de
la
administracin sobre los riesgos y controles claves.
____________________________________________________________________________
21

Paper Riesgo en Auditoria

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Paper Riesgo en Auditoria

Transféré par

Droits d'auteur :

Formats disponibles

LA EVALUACIN DE

RIESGOS Y SUS EFECTOS

Leonardo Olea Criz

En nuestros das el concepto de riesgo es una palabra con la que

La palabra riesgo es un concepto de uso comn en nuestros das, lo encontramos

Ahora bien, el concepto riesgo lo podemos definir como: la contingencia o

Adicionalmente a lo anterior, algunos aspectos derivados de los cuerpos

En general, la evaluacin de riesgos consiste bsicamente en identificar y analizar

Los Riesgos y las Implicancias para la Auditora.

Tambin es posible citar algunos casos acaecidos en Chile:

Todos estos casos ocurrieron en grandes compaas, en las cuales es posible

Por lo tanto, despus de los acontecimientos antes descritos, cabe preguntarse:

1 Qu suceder con la profesin de auditora?

Ante los negativos acontecimientos antes descritos y que afectaron el mbito

de las organizaciones en general, por lo que las preocupaciones en el mbito de la

La labor de auditora bajo el modelo tradicional, apuntaba a efectuar una

Consideraciones para la implementacin de la una Auditora

De acuerdo a las interpretaciones de las diversas normas de auditoras

El fundamento del concepto de riesgo para la auditora se encuentra asociado con

Fundamento del Riesgo en las Normas de Auditora.

La NAGA N 39, en la seccin 312 proporciona una gua sobre la consideracin

El modelo COSO establece la siguiente definicin de control interno:

En un sentido amplio, se define como un proceso efectuado por el consejo de

Es decir, es fundamental que se definan objetivos de la entidad donde se piensa

La Declaracin sobre Normas de Auditora (SAS) N 47 identifica al concepto de

Posteriormente, con la emisin del SAS N 78 se reconoce al sistema de control

Otra serie muy importante de pronunciamientos sobre auditora, lo constituyen los

Identificacin de las actividades auditables.

Por ltimo, los lineamientos normativos SISAS, se seala expresamente que en la

La Ecuacin Universal de Riesgos:

El Enfoque de Administracin de Riesgos busca implementar y entender los

RIESGOS (OBJETIVOS) CONTROLES = EXPOSICIN

En la figura anterior se muestra el concepto de riesgos en directa relacin con los

Como puede desprenderse, el concepto de exposicin a los riesgos es uno de

Por lo tanto, la alta administracin de la organizacin o como persona individual

1 rea de impacto: Que corresponde al sector especfico que podra verse

2 Riesgos: Es cualquier acontecimiento que, de ocurrir, podra afectar el logro

Riesgos Primarios: Son los riesgos que corresponden a un primer

Probabilidad de ocurrencia: Corresponde a evaluar la certeza o no

Poco probable = 2 Probable

Score de riesgos: es el producto de los dos conceptos anteriores.

4 Controles existentes: es identificar los procedimientos de control existentes

6 Nivel de Exposicin: es la diferencia entre el score de riesgos y la calidad

Informes a emitir: corresponde a identificar el tipo de informe que se

El documento denominado matriz de riesgo (Adecuacin de la Matriz de la Gua

DIMENSIONAMIENTO DEL RIESGO

En la figura anterior se puede apreciar el resultado final del modelamiento de

En la segunda parte, se aprecia los controles recomendados por el auditor

Estrategia a adoptar en la administracin de riesgos.

Una vez que se ha confeccionado la matriz de riesgos y controles se llega a la

Al respecto, los enfoques estratgicos que identifica algunas opciones, a saber:

4 Transferir el riesgo: se puede transferir el riesgo de una persona a otra o

Beneficios de la Administracin de Riesgos.

A su vez, en los trabajadores y empleados les genera entusiasmo en participar en

Adems, el modelo proporciona una ventaja competitiva sustentable en el tiempo y

Finalmente, por medio de los niveles de exposicin es posible orientar de forma

incorporando las mejores prcticas hacia la organizacin y permite fortalecer la

administracin sobre los riesgos y controles claves.

Vous aimerez peut-être aussi