AUDITORIA

AUDITORIA

AUDITORIA

AUDITORIA

UNIVERSIDAD PRIVADA DE
TACNA
FACULTAD DE CIENCIAS EMPRESARIALES
ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y
FINANCIERA

EVALUACIN DE RIESGOS
ALUMNAS:
BELEN HUAMOLLE CASTRO
HILDA JARECCA COTRADO
FABIOLA CARITA GONZALES
JEZABEL GUZMAN RADO
DOCENTE:
ELOYNA PEALOZA ARANA
CURSO:
AUDITORIA II
CICLO/ SECCIN:
VII A
TACNA_PER
2015

AUDITORIA

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

NDICE
INTRODUCCION

I.

CONCEPTO

II.

4
PRINCIPIOS DE LA EVALUACIN DE RIESGOS

III.

4
CLASIFICACIN DE LOS RIESGOS DE AUDITORIA

IV.

6
RELACION ENTRE RIESGO DE AUDITORIA Y ENFOQUE DE

V.

AUDITORIA
8
IDENTIFICACION DEL RIESGO

VI.

9
ESTIMACION DEL RIESGO

VII.

10
NIVELES DE RIESGO

VIII.

10
DETERMINACION DE LOS OBJETIVOS DE CONTROL
13

BIBLIOGRAFIA
14
CONCLUSIONES
15

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

INTRODUCCIN

Los profundos cambios que ocurren hoy, su complejidad y la velocidad con los
que

se

dan,

son

las

races

las organizaciones confrontan.

de

la

incertidumbre

Las fusiones,

el

riesgo

la competencia global

que

los

avances tecnolgicos, las desregulaciones, y las nuevas regulaciones, el

incremento

en

la demanda de

los

consumidores

de

los

habitantes,

la responsabilidad social y ambiental de las organizaciones as como, la

transparencia generan un ambiente operativo, cada da ms riesgoso y
complicado, surgiendo en adicin nuevos retos con los cuales lidiar, resultado
de los problemas que se presentan en las organizaciones que operan al
margen de la ley o de conductas ticas.
La administracin de

riesgos

en

un

marco

amplio

implica

que

las estrategias, procesos, personas, tecnologa y conocimiento estn alineados

para manejar toda la incertidumbre que una organizacin enfrenta.
Por el otro lado los riesgos y oportunidades van siempre de la mano, y la clave
es determinar los beneficios potenciales de estas sobre los riesgos.
La evaluacin de Riesgos, constituye una herramienta muy importante para el
trabajo del auditor y la calidad del servicio, por cuanto implica el diagnstico
de los mismos para velar por su posible manifestacin o no. En el presente
artculo presentamos elementos que dan luz a la afirmacin anterior y la
vinculacin imprescindible de los estudios de Riesgo al servicio de Auditoria.

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

I.

CONCEPTO
Es la identificacin y anlisis de riesgos relevantes para el logro de los
objetivos y la base para determinar la forma en que tales riesgos deben ser
mejorados. As mismo, se refiere a los mecanismos necesarios para
identificar y manejar riesgos especficos asociados con los cambios, tanto
los que influyen en el entorno de la organizacin como en su interior.
En toda entidad, es indispensable el establecimiento de objetivos tanto
globales de la organizacin como de actividades relevantes, obteniendo
con ello una base sobre la cual sean identificados y analizados los factores
de riesgo que amenazan su oportuno cumplimiento.
La evolucin de riesgos debe ser una responsabilidad ineludible para todos
los niveles que estn involucrados en el logro de los objetivos. Esta
actividad de autoevaluacin debe ser revisada por los auditores interno
para asegurar que tanto el objetivo, enfoque, alcance y procedimiento han
sido apropiadamente llevados a cabo.
Toda entidad enfrenta una variedad de riesgos provenientes de fuentes
externas e internas que deben ser evaluados por la gerencia, quien a su
vez, establece objetivos generales y especficos e identifica y analiza los
riesgos de que dichos objetivos no se logren o afecten su capacidad para
salvaguardar sus bienes y recursos, mantener ventaja ante la competencia.
Construir y conservar su imagen, incrementar y mantener su solidez
financiera, crecer, etc.

II.

PRINCIPIOS DE LA EVALUACIN DE RIESGOS

PRINCIPIO #1: La organizacin define objetivos con la suficiente claridad
para permitir la identificacin y evaluacin de riesgos relacionados con
estos objetivos.
Consideraciones para la Fijacin de Objetivos

Alinear los objetivos con las prioridades de la estrategia.

Articular la tolerancia al riesgo con los objetivos.
Alinear los objetivos con las leyes, regulaciones, reglas y normas
aplicables a la actividad.
Articular los objetivos en trminos que sean especficos, medibles
u observables, atendibles, relevantes y con una duracin
determinada.
Cascada de objetivos a travs de la entidad y sus subunidades.
Alinear los objetivos con toda otra circunstancia que requiera
atencin por parte de la entidad.
Confirmacin que los objetivos son adecuados dentro del proceso
de establecimiento de objetivos antes de que esos objetivos sean
utilizados como base para la evaluacin de riesgos.

Categora de los objetivos

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

1. Objetivos Operacionales
o Reflejan la eleccin de la gerencia.
o Consideran la Tolerancia al Riesgo.

2.

3.

4.

5.

o Incluyen Metas operativas y financieras.

o Forman una base para la asignacin de recursos.
Objetivos de Reporte Financiero externo
o Cumplen con las normas contables aplicables.
o Consideran la materialidad-significatividad.
o Reflejan las actividades de la entidad.
Objetivos de Reporte no Financiero externo
o Cumplen con normas externas a la entidad o marcos
reconocidos.
o Consideran el nivel de precisin requerido.
o Reflejan las actividades de la entidad.
Objetivos de Reporte Interno
o Reflejan las elecciones de la gerencia.
o Consideran el nivel de precisin requerido.
o Reflejan las actividades de la entidad.
Objetivos de Cumplimiento
o Reflejan las leyes y regulaciones aplicables.
o Consideran la Tolerancia al Riesgo.

PRINCIPIO #2: La organizacin identifica riesgos para el logro de sus

objetivos a travs de la entidad y los analiza como base para determinar
cmo deben ser administrados.
Incluye entidad, subsidiaria, divisin, unidad operativa y funcional.
La organizacin identifica y evala riesgos a nivel de entidad,
subsidiaria, divisin, unidad operativa y funcional, relevantes para
el logro de los objetivos.
Analiza factores internos y externos.
La identificacin de riesgos considera tanto factores internos como
externos y su impacto en el logro de los objetivos.
Econmicos
Medio
Ambientales
Regulatorios
Extranjero
Sociales
Tecnolgicos

Factores
Infraestructura
Externos
Estructura
Factores
administrativa
Personal
Acceso a activos
Internos
Tecnologa

Involucra a los niveles adecuados de gestin.

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

La organizacin pone en su lugar mecanismos de evaluacin de

riesgos efectivos que involucran a los niveles adecuados de la
administracin.
Estima la importancia de los riesgos identificados.
Los riesgos identificados son analizados a travs de un proceso que
incluye la estimacin de la potencial significatividad de los riesgos.
Determina cmo responder a los riesgos.
La evaluacin de riesgos incluye considerar cmo los riesgos deben
ser manejados y si deben ser aceptados, evitados, reducidos o
compartidos.

PRINCIPIO #3: La organizacin considera la posibilidad de fraude en la

evaluacin de riesgos para el logro de objetivos.
Considera distintos tipos de fraude.
La evaluacin de fraude considera reporte fraudulento, posible
prdida de activos y corrupcin resultantes de las diversas formas
en que el fraude puede ocurrir.
Evala incentivos y presiones para cometer fraude.
La evaluacin de riesgos de fraude considera incentivos y
presiones.
Evala oportunidades para cometer fraude.
La evaluacin de riesgos de fraude considera oportunidades para
adquisicin, uso o disposicin no autorizada de activos, alteracin
de los registros de la entidad o comisin de otros actos
inapropiados.
Evala actitudes y racionalizaciones.
La evaluacin de riesgos de fraude considera como la
administracin y otro personal puede involucrarse en o justificarse
actos inapropiados.
PRINCIPIO #4: La organizacin identifica y evala cambios que pueden
impactar significativamente el sistema de Control Interno.
Evala cambios en el contexto.
El proceso de identificacin de riesgos considera cambios en el
ambiente regulatorio, econmico y fsico en que opera.
Evala cambios en el modelo de negocio.
La organizacin considera el impacto potencial en el control interno
producidos por cambios en el modelo de negocio, por nuevas
actividades o variacin significativa de las existentes, fusiones y
escisiones, operaciones en el exterior, rpido crecimiento o nuevas
tecnologas, entre otras.
Evala cambios en el liderazgo.
La organizacin considera cambios en la administracin y las
respectivas actitudes y filosofas sobre el sistema de control interno.
III.

CLASIFICACIN DE LOS RIESGOS DE AUDITORIA

III.1. Riesgo de Control:

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

Es el riesgo de que los sistemas de control estn incapacitados para

detectar o evitar errores o irregularidades significativas en forma
oportuna.
Este tipo de riesgo tambin est fuera del control de los auditores, pero
eso s, las recomendaciones resultantes del anlisis y evaluacin de los
sistemas de informacin, contabilidad y control puede ayudar a mitigar
el nivel de riesgo inherente evaluado en una etapa anterior.
III.1.1. Factores que determinan el riesgo de control:
Los factores que determinan este riesgo estn presentes en el
sistema de informacin, contabilidad y control. Se relaciona
con el anlisis de estos sistemas. La existencia de puntos
dbiles de control implicara la existencia de factores que
incrementan el riego de control.
III.2. Riesgo de Deteccin:
El riesgo de deteccin es el riesgo de que los procedimientos de
auditoria seleccionado no detecten errores o irregularidades
existentes en los estados contables.
A diferencia de los dos riesgos mencionados, el riesgo de deteccin
en totalmente controlable por la labor del auditor y depende
exclusivamente de la forma en que se diseen y lleven a cabo los
procedimientos de auditoria. Es la ltima y nica posibilidad de
mitigar altos niveles de riesgos inherentes y de control
III.2.1. Factores que determinan el riesgo de deteccin:
Estn relacionados con:

La ineficacia de un procedimiento de auditoria aplicado.

La mala aplicacin de un procedimiento de auditoria, resulte
ste eficaz o no.
Problemas de definicin de alcance y oportunidad en un
procedimiento de auditoria, haya sido bien o mal aplicado.
Este factor se relaciona con la existencia de muestras no
representativas.

El auditor no examina el 100% de las transacciones de un ente, sino

que se basa en el trabajo realizado sobre una muestra y extiende
esos resultados al universo de las transacciones. La mala
determinacin del tamao de la muestra puede llevar a conclusiones
errneas sobre el universo de esas operaciones.
III.3. Riesgo Inherente:
Es la susceptibilidad de los estados financieros a la existencia de
errores o fraudes significativos de considerar la efectividad de los
sistemas de control.
Este riesgo est totalmente fuera de control por parte del auditor. Es
propio de la operatoria del ente.
III.3.1. Factores que determinan el riesgo inherente:

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

IV.

La naturaleza del negocio del ente; el tipo de operaciones que

se realizan y el riesgo propio de esas operaciones; la
naturaleza de sus productos y volumen de transacciones.
La situacin econmica y financiera del ente.
La organizacin gerencial y sus recursos humanos y
materiales; la integridad de la gerencia y la calidad de los
recursos que el ente posee.

RELACIN ENTRE RIESGO DE AUDITORIA Y ENFOQUE DE

AUDITORIA
La evaluacin del riesgo de auditora va a estar directamente
relacionada con la naturaleza, oportunidad y alcance de los
procedimientos de auditora a aplicar. Dicho de otra manera, de la
evaluacin de los niveles de riesgo depende la cantidad y calidad de la
satisfaccin de auditora necesaria.
IV.1.

Efecto del riesgo inherente

El riesgo inherente afecta directamente la cantidad de evidencia de

auditora necesaria para obtener la satisfaccin de auditora suficiente
para validar una afirmacin. Cuanto mayor sea el nivel del riesgo
inherente, mayor ser la cantidad de evidencia de auditora necesaria.
Esta cantidad puede estar representada tanto en el alcance de cada
prueba en particular como en la cantidad de pruebas necesarias, un
riesgo inherente mnimo puede ser tratado con un solo procedimiento
de carcter global.
IV.2.

Efecto del riesgo de control

El riesgo de control afecta la calidad del procedimiento de auditora a

aplicar y en cierta medida tambin su alcance. El riesgo de control
depende de la forma en que se presenta el sistema de controles del
ente. En trminos generales, si los controles vigentes son fuertes, el
riesgo de que existan errores no detectados por los sistemas es
mnimo y, en cambio, si los controles son dbiles, el riesgo de control
ser alto, pues los sistemas no estarn capacitados para detectar esos
errores o irregularidades y la informacin que brinden no ser
confiable.
Por lo tanto, un riesgo de control mnimo o bajo implica la existencia de
controles fuertes. Si los controles son fuertes, o sea estn
correctamente diseados, verificar que funcionen adecuadamente en
la prctica brindar un grado elevado de satisfaccin de auditora.

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

Dicho en otros trminos, se puede depositar confianza derivada de los

controles.
Si en cambio, los controles son dbiles, el resultado de su prueba no
sera satisfactorio y debera completarse con prueba de transacciones
y saldos. Por ese motivo y para evitar duplicacin de trabajo, ante
riesgos de control medios o altos, corresponder aplicar pruebas
sustantivas.
IV.3.

Combinacin de riesgo inherente y de control.

La combinacin de los niveles de riesgo inherente y de control, de la

cantidad y calidad de procedimientos de auditora a aplicar.
Del nivel de riesgo inherente depende la cantidad de satisfaccin de
auditora necesaria y del nivel de riesgo de control la calidad de la
misma.

Combinando ahora ambos riesgos resulta:

Caso 1:

Alto riesgo inherente; mnimo riesgo de control: corresponde

aplicar pruebas de cumplimiento (por el riesgo de control) que
brinden suficiente satisfaccin de auditora (por el riesgo
inherente).

Caso 2:

Alto riesgo inherente y de control. Corresponde aplicar pruebas

sustantivas (por el riesgo de control) con un alcance extenso
(por el riesgo inherente).

Caso 3:

Mnimo riesgo inherente y de control: como ambos riesgos son

mnimos, es decir, la probabilidad de ocurrencia de errores es
remota, no corresponde asignar demasiados esfuerzos de
auditora a este caso. Seguramente ser suficiente la aplicacin
de algn procedimiento analtico global.

Caso 4:

Mnimo riesgo inherente y alto riesgo de control: No es necesario

aplicar extensas pruebas (por el riesgo inherente) pero, como
existen problemas de control, ser oportuno practicar algn

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

procedimiento sustantivo tendiente a reducir el riesgo del rea

que presente el problema.
IDENTIFICACIN DEL RIESGO

V.

Se deben identificar los riesgos relevantes que enfrenta un organismo en la

persecucin de sus objetivos, ya sean de origen interno como externo.
La identificacin del riesgo es un proceso iterativo, y generalmente
integrado a la estrategia y planificacin. En este proceso es conveniente
"partir de cero", esto es, no basarse en el esquema de riesgos identificados
en estudios anteriores.
Su desarrollo debe comprender la realizacin de un "mapeo" del riesgo, que
incluya la especificacin de los dominios o puntos claves del organismo, la
identificacin de los objetivos generales y particulares, y las amenazas y
riesgos que se pueden tener que afrontar.
Un dominio o punto clave del organismo, puede ser:

Un proceso que es crtico para su sobrevivencia;

Una o varias actividades que sean responsables de la entrega de
porciones importantes de servicios a la ciudadana;
Un rea que est sujeta a Leyes, Decretos o Reglamentos de estricto
cumplimiento, con amenazas de severas puniciones por incumplimiento;
Un rea de vital importancia estratgica para el Gobierno (ejemplo:
defensa, investigaciones tecnolgicas de avanzada).

Al determinar estas actividades o procesos claves, fuertemente ligados a

los objetivos del organismo, debe tenerse en cuenta que pueden existir
algunos de stos que no estn formalmente expresados, lo cual no debe
ser impedimento para su consideracin. El anlisis se relaciona con la
criticidad del proceso o actividad y con la importancia del objetivo, ms all
que ste sea explcito o implcito.
Existen muchas fuentes de riesgos, tanto internas como externas. A ttulo
puramente ilustrativo se pueden mencionar, entre las externas:

Desarrollos tecnolgicos que en caso de no adoptarse, provocaran

obsolescencia organizacional;
Cambios en las necesidades y expectativas del ciudadano/usuario;
Modificaciones en la legislacin y normas regulatorias que conduzcan a
cambios forzosos en la estrategia y procedimientos;
Alteraciones en el escenario econmico que impacten en el presupuesto
del organismo, sus fuentes de financiamiento y su posibilidad de
expansin.

Entre las internas, podemos citar:

10

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

La estructura organizacional adoptada, dado la existencia de riesgos

inherentes tpicos tanto en un modelo centralizado como en uno
descentralizado;
La calidad del personal incorporado, as como los mtodos para su
instruccin y motivacin;
La propia naturaleza de las actividades del organismo.

Una vez identificados los riegos a nivel del organismo, deber practicarse
similar proceso al nivel de programa y actividad. Se considerar, en
consecuencia, un campo ms limitado, enfocado a los componentes de las
reas y objetivos claves identificadas en el anlisis global del organismo.
Los pasos siguientes al diagnstico realizado son los de la estimacin del
riesgo y la determinacin de los objetivos de control.

VI.

ESTIMACIN DEL RIESGO

Se debe estimar la frecuencia con que se presentarn los riesgos
identificados, as como tambin se debe cuantificar la probable prdida que
ellos pueden ocasionar.
Una vez identificados los riegos al nivel de organismo y de
programa/actividad, debe procederse a su anlisis. Los mtodos utilizados
para determinar la importancia relativa de los riesgos pueden ser diversos,
e incluirn como mnimo:

a. Probabilidad de ocurrencia del Riesgo

b. Impacto ante la ocurrencia del Riesgo.

Para ello:
Las probabilidades de ocurrencia debern determinarse en:

Poco Frecuente (PF): Cuando el Riesgo ocurre slo en circunstancias

excepcionales.
Moderado (M): Puede ocurrir en algn momento.
Frecuente (F): Se espera que ocurra en la mayora de las
circunstancias.

El Impacto ante la ocurrencia sera considerado de:

11

Leve (L): Perjuicios tolerables. Baja prdida financiera.

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

Moderado (M): Requiere de un tratamiento diferenciado: Prdida

financiera media.
Grande (G): Requiere tratamiento diferenciado. Alta prdida
financiera.

La evaluacin del Riesgo sera de:

Aceptable: (Riesgo bajo). Cuando se pueden mantener los controles

actuales, siguiendo los procedimientos de rutina.
Moderado: (Riesgo Medio). Se consideran riesgos Aceptables con
Medidas de Control. Se deben acometer acciones de reduccin de
daos y especificar las responsabilidades de su implantacin y
supervisin.
Inaceptable: (Riesgo Alto). Deben tomarse de inmediato acciones de
reduccin de Impacto y Probabilidad para atenuar la gravedad del
riesgo. Se especificar el responsable y la fecha de revisin
sistemtica.

Si quisiramos evaluar el Impacto de los Riesgos en un subproceso, slo

tendramos que analizar el Diagnstico efectuado.
A manera de ejemplo, analizaremos el subproceso de Exploracin previa.

12

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

Subproces Tareas
os
Conocer
las
caracterstica
s
de
la
entidad.
Lograr
comprender
el
ambiente
de control.
Exploraci Comprender el
flujo de las
n previa
operaciones.
Estudiar
Papeles
de
Trabajo
archivados de
la
auditora
anterior.

Riesgo de control
El auditor no sea capaz de identificar la
naturaleza operativa del negocio, su
organizacin, ubicacin de sus instalaciones,
las ventas, producciones, servicios prestados,
su estructura financiera, las operaciones de
compra y venta y muchos otros asuntos que
pudieran ser significativos en lo que se va
auditar.
No concebir un adecuado planeamiento del
trabajo a realizar y/o no dirigirlo hacia las
cuestiones que resulten de mayor inters de
acuerdo con los objetivos previstos
Concebir la planificacin para exmenes
innecesarios.
Extensin de pruebas por desconocimiento
del ambiente de control.
Desconocimiento
de
antecedentes
de
deficiencias o presuntos hechos delictivos
como resultado de auditoras anteriores.

Al evaluar tendramos:
RIESGOS
N

RIESGO

El auditor no sea capaz de identificar la

naturaleza operativa del negocio, su
organizacin,
ubicacin
de
sus
instalaciones, las ventas, producciones,
1 servicios
prestados,
su
estructura
financiera, las operaciones de compra y
venta y muchos otros asuntos que
pudieran ser significativos en lo que se
va auditar
No concebir un adecuado planeamiento
del trabajo a realizar y/o no dirigirlo hacia
2 las cuestiones que resulten de mayor
inters de acuerdo con los objetivos
previstos
3

Concebir la planificacin para exmenes

innecesarios.

Extensin
de
pruebas
por
4 desconocimiento
del
ambiente
de
control.
5 Desconocimiento de antecedentes de

13

EVALUACIN DE RIESGO
Impacto Probabilid
Nivel de
(6)
ad (7)
riesgo
E I L M G F M PF

X
X

Aceptable
con medidas
de control

Aceptable
con medidas
de control

Aceptable
con medidas
de control

X X
X

Inaceptable
X

Aceptable

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

deficiencias
o
presuntos
hechos
delictivos como resultado de auditoras
anteriores

14

con medidas
de control

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

VI.

NIVELES DE RIESGO
Una tcnica conocida y muy usada, como herramienta de trabajo, es la
representacin grfica, y siguiendo el ejemplo anterior, observemos:

Como puede observarse, el grfico anterior nos ilustra los cuadrantes

donde segn su Impacto y Probabilidad de Ocurrencia se sitan estos
Riesgos, y su color nos identifica la Evaluacin del mismo, lo que no
significa que en el Plan de Medidas no se tengan en cuenta todos los
Riesgos, pues deber mantenerse el seguimiento de todos los identificados
y el Plan de accin de cada uno.
El Plan de Accin estara en correspondencia con el tipo de riesgo, con la
organizacin donde se realiza el servicio, con el tipo de auditora, con el
subproceso que se realice y por supuesto con el auditor o auxiliar que la
ejecute. Vital importancia reviste el dominio de la actividad, el monitoreo
en la ejecucin sucesiva sobre el manejo de futuras acciones y la
supervisin sistemtica en diferentes momentos de realizacin de las
auditoras en correspondencia sobre la incidencia de los riesgos pasados o
reiterados en los subprocesos que mayores impactos se han observados.
VII.

DETERMINACIN DE LOS OBJETIVOS DE CONTROL

Luego de identificar, estimar y cuantificar los riesgos, la Direccin Superior
y las Gerencias deben determinar los objetivos especficos de control y, con
relacin a ellos, establecer los procedimientos de control ms convenientes.
Una vez que la Direccin Superior y las Gerencias han identificado y
estimado el nivel de riesgo, deben adoptarse las medidas para enfrentarlo
de la manera ms eficaz y econmica posible.
Se debern establecer los objetivos especficos de control del organismo,
que estarn adecuadamente articulados con sus propios objetivos globales
y sectoriales.

15

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

En funcin de los objetivos de control determinados, se seleccionarn las

medidas o salvaguardas que se estimen ms efectivas al menor costo, para
minimizar la exposicin.

BIBLIOGRAFA

http://www.consejo.org.ar/comisiones/com_43/files/coso_2.pdf
http://www.monografias.com/trabajos39/riesgos-en-auditoria/riesgos-enauditoria.shtml
http://www.monografias.com/trabajos39/riesgos-en-auditoria/riesgos-enauditoria2.shtml
http://fccea.unicauca.edu.co/old/evaluacion.htm
http://www.gestiopolis.com/riesgos-en-auditoria/
https://es.scribd.com/doc/135285115/Evaluacion-de-Riesgos-en-Auditoria
https://es.scribd.com/doc/269247561/Evaluacion-de-Riesgos
http://www.auditool.org/blog/auditoria-externa/333-ique-hacer-con-los-riesgosevaluados-por-el-auditor
http://www.ccpsucre.org.ve/LeyesReglamentos/leyes/NormativaInternacional/5
NICNIIFInterpretaciones/NIATraduccion/sec400evaluacionderiesgosycontrolinterno.
pdf

16

UNIVERSIDAD PRIVADA DE TACNA

FACULTAD DE CIENCIAS EMPRESARIALES

ESCUELA PROFESIONAL DE CIENCIAS CONTABLES Y FINANCIERAS

CONCLUSIONES

1. Un riesgo es evitado cuando en la organizacin no se acepta, esta

tcnica puede ser ms negativa que positiva. Si el evitar riesgos fuera
usados

excesivamente

el

negocio

sera

privado

de

muchas

oportunidades de ganancia, como por ejemplo, arriesgarse a hacer una

inversin y probablemente no alcanzara sus objetivos.
2. La auditora debe ampliar su enfoque no slo a la evaluacin de
controles sino tambin a la evaluacin de riesgos y de esta manera
avanzar hacia una auditoria preventiva.
3. El auditor debera obtener evidencia de auditora por medio de pruebas
de control para soportar cualquiera evaluacin del riesgo de control que
sea menos que alto. Mientras ms baja la evaluacin del riesgo de
control, ms soporte debera obtener el auditor de que los sistemas de
contabilidad y de control interno estn adecuadamente diseados y
operando en forma efectiva.
4. El control de riesgos ha sido parte integral del proceso de administracin
de riesgos desde que este concepto fue concebido. Las dos principales
tcnicas de control de riesgos son: evitar y reducir riesgos, los cuales
pueden ser reducidos slo con la asesora de personas expertas.
5. El auditor debera considerar los niveles evaluados de riesgos inherentes
y de control al determinar la naturaleza, oportunidad y alcance de los
procedimientos sustantivos requeridos para reducir el riesgo de
auditora a un nivel aceptable.
6. El resultado adems de ser una auditoria eficiente debe ser tambin una
auditoria efectiva.
7. La auditora permite de una manera oportuna y completa presentar los
resultados a la gerencia para la toma de decisiones.

17