Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Docente:
Yolanda Acero Condori
Curso:
Auditoria I
Ciclo, Turno:
VI, Noche
[FECHA]
Tacna-Perú
[NOMBRE DE LA COMPAÑÍA]
[Dirección2017
de la compañía]
0
ÍNDICE
INTRODUCCIÓN .................................................................................................................................. 0
I. ENFOQUE DE AUDITORIA PARA LOS RIESGOS CLAVES .............................................. 1
1.1. Definiciones .................................................................................................................................. 1
II. OBJETIVOS DE AUDITORIA BASADOS EN RIESGOS ...................................................... 2
III. FUNCIONES DE AUDITORIA BASADO EN RIESGOS ....................................................... 2
IV. CONCEPTUALIZACIÓN DE RIESGOS .................................................................................. 3
4.1. ¿Qué es el riesgo? ......................................................................................................................... 3
4.2. Riesgo inherente: .......................................................................................................................... 3
4.3. Riesgo de fraude: .......................................................................................................................... 3
4.4. Riesgo de control: ......................................................................................................................... 4
4.5. Riesgo combinado: ...................................................................................................................... 4
4.6. Riesgo de detección: ..................................................................................................................... 4
V. DETERMINACIÓN DE RIESGOS ........................................................................................... 4
5.1. Determinación de riesgo de Control ............................................................................................. 4
5.2. Determinación de riesgo de Detección ......................................................................................... 6
5.3. Determinación de riesgo de ambiente de control.......................................................................... 7
VI. DISEÑO PARA DETERMINAR LOS RIESGOS EN EL PROCESO DE AUDITORIA
INTERNO ............................................................................................................................................... 8
6.1. Definición de los criterios ............................................................................................................. 8
a) Identificación ........................................................................................................................ 8
b) Análisis: ................................................................................................................................ 8
c) Supervisión y monitoreo: ...................................................................................................... 9
d) Comunicación y consulta: ..................................................................................................... 9
6.2. Diagnóstico del proceso de auditoria ............................................................................................ 9
a) Tareas a ejecutar ................................................................................................................... 9
b) Clasificación de los riesgos ................................................................................................. 10
c) Mapa de los riesgos ............................................................................................................. 11
VII. EVALUACIÓN DE LA AUDITORIA EXTERNA CON UN ENFOQUE BASADO EN
RIESGOS .............................................................................................................................................. 14
7.1. Seguridad razonable.................................................................................................................... 14
7.2. Riesgo de auditoria ..................................................................................................................... 15
7.3. Aserciones .................................................................................................................................. 15
0
7.4. Interrelaciones entre los componentes del riesgo de auditoría ................................................... 16
7.5. Valoración del riesgo .................................................................................................................. 17
7.6. El Enfoque basado en Riesgos .................................................................................................... 18
7.7. Presentación de reportes ............................................................................................................. 20
I. CONCLUSIONES .................................................................................................................... 22
II. RECOMENDACIONES ........................................................................................................... 23
III. REFERENCIA BIBLIOGRAFICA .......................................................................................... 24
1
INTRODUCCIÓN
Las prácticas actuales conciben que una auditoría basada en riesgos requiera que el auditor
entienda primero la entidad y luego identifique y evalúe los riesgos de declaración
distorsionada significativa contenida en los estados financieros. Una vez reconocida la
existencia de riesgos en los Estados Contables.
Es muy importante que la evaluación de riesgos que efectúe el auditor en las instancias
previas al desarrollo del plan dependa el enfoque que dará a su trabajo, es decir, su respuesta
a los riesgos potenciales identificados. Decidir el enfoque de auditoría implica entonces poner
sobre el tapete cuestiones disímiles que tienen que ver con la consideración del riesgo desde
diversas aristas.
0
I. ENFOQUE DE AUDITORIA PARA LOS RIESGOS CLAVES
1.1. Definiciones
1
el fin de determinar el grado de correspondencia entre esas afirmaciones y
los criterios establecidos, para luego comunicar los resultados a las
personas interesadas. Se practica por profesionales calificados e
independientes, de conformidad con normas y procedimientos técnicos
La ventaja de este enfoque es que permite adquirir un entendimiento integral del negocio,
incluyendo las estrategias, los riesgos de negocio y los procesos para administrarlos, lo que
resulta en una auditoría efectiva y eficiente.
Se centra en claves del éxito y en los indicadores claves de rendimiento (valor agregado,
programas de calidad total) que impulsan a las compañías y que permite agregar valor mediante
auditoría.
2
Darle seguimiento al plan comercial y ajustar el plan de la auditoría ante cambios en
el primero.
Diseñar y ejecutar procedimientos de auditoría adicionales que respondan a los
riesgos valorados y reduzcan a un nivel aceptablemente bajo los riesgos de
declaraciones materiales contenidas en los estados financieros.
Utilizar técnicas y procedimientos de riesgo cuando se realiza la auditoría.
Informar a los administradores y responsables de la organización los resultados de las
auditorías con un lenguaje de riesgos y no de control interno.
Identificar de manera conjunta los riesgos que pudieran afectar adversamente la
habilidad de la organización para alcanzar sus objetivos.
Ayudar a evaluar el impacto que pudieran tener estos riesgos dentro de la
organización.
Sugerir el tratamiento y/o las acciones que deberán establecerse para disminuir la
probabilidad de exposición a estos riesgos.
Diseñar un programa de auditoría basada en los principales riesgos del negocio.
Evaluar la suficiencia y efectividad de los controles internos actuales.
Obtener planes de acción de los responsables para corregir las fallas de control
identificadas.
Dar a conocer los resultados a la Dirección General y a su Comité de Auditoría,
mediante reporte de auditoría redactado adecuadamente, basado en los hallazgos de
auditoría para una oportuna y adecuada toma de decisiones.
3
tengan a cargo el gobierno, empleados o terceros, que conlleva el uso de engaño
para obtener una ventaja injusta o ilegal.
Es un término que se usa algunas veces para referirse a los riesgos valorados
(riesgo inherente y de control) de declaración equivocada tanto a nivel de estado
financiero como a nivel de aserción.
V. DETERMINACIÓN DE RIESGOS
4
a) Los elementos que integran la estructura de control son los siguientes:
b) El ambiente de control.
c) La evaluación de riesgos.
d) Los sistemas de información y comunicación.
e) Los procedimientos de control.
f) La vigilancia.
5
La Auditoría lleva a cabo el estudio del control interno de las entidades
mediante la aplicación de sus Cuestionarios de Control Interno y de la Guía
para la
6
Al evaluar el riesgo de auditoría para una cuenta o grupo de transacciones, el
auditor evalúa el ambiente de control, el riesgo inherente y el riesgo de control y
establece el riesgo de detección, como ya se explicó anteriormente.
Por otra parte se deben tomar en consideración los fraudes en la auditoria de los
estados financieros para lo cual definiremos los siguientes términos de
irregularidad o fraude como:
7
f) Políticas y prácticas de personal.
g) Influencias externas que afectan las operaciones y prácticas de la entidad.”
VI. DISEÑO PARA DETERMINAR LOS RIESGOS EN EL PROCESO DE
AUDITORIA INTERNO
Los pasos a seguir en el tratamiento de los riesgos serán los que se describen a
continuación:
a) Identificación
b) Análisis:
Parte del análisis que se realiza, a los riesgos identificados, en cuanto a las
consecuencias y probabilidades de ocurrencia de los mismos.
Probabilidad
Impacto
Se analizan los riesgos combinando las estimaciones de impacto y su
probabilidad de ocurrencia, en el contexto de las medidas de control existentes,
valorando las fortalezas y debilidades de cada uno. Si algún riesgo resulta
excluido se debe mencionar en el análisis. Al combinar las consecuencias de
ocurrir un evento con las probabilidades de que ocurra se llega a determinar un
nivel de riesgo Evaluación.
Los Niveles de Riesgo en la Dirección de Auditoría Interna serán los
siguientes:
Aceptable
Moderado
Inaceptable
Las fuentes de información que pueden ser utilizadas para estos fines son:
Datos estadísticos
Experiencias
8
Práctica diaria
Datos relevantes de publicaciones
Comprobaciones efectuadas por investigación de mercado
Resultados de experimentos
Modelos establecidos
Opiniones y juicios de expertos y especialistas
Las técnicas para analizar los riesgos, entre otras, puede ser:
Entrevistas
Grupos de expertos
Cuestionarios individuales
c) Supervisión y monitoreo:
d) Comunicación y consulta:
a) Tareas a ejecutar
9
Conocidos los riesgos, debe iniciarse el proceso de evaluación de los
mismos, lo que requerimos los siguientes pasos:
b) Clasificación de los riesgos
Leve (L)
Moderado (M)
Grande (G)
Leve: Perjuicios tolerables. Baja pérdida financiera.
Moderado: Requiere de un tratamiento diferenciado: Pérdida financiera
media.
Grande: Requiere tratamiento diferenciado. Alta pérdida financiera.
La evaluación del Riesgo sería de:
10
Si se quisiera evaluar el Impacto de los Riesgos en un subproceso, se utiliza un
Estándar el que se muestra a continuación:
Impacto Probabilidad
(6) (7) Nivel de
No. Riesgo E I
Riesgo
L M G F M PF
MATRIZ DE RIESGOS
Poco
Aceptable Moderado Inaceptable
Frecuente
IMPACTO
11
Como puede observarse, el gráfico anterior ilustra los cuadrantes donde
según su Impacto y Probabilidad de Ocurrencia se sitúan estos Riesgos, y
su color identifica la Evaluación del mismo, lo que no significa que en el
Plan de Medidas no se tengan en cuenta todos los Riesgos, pues deberá
mantenerse el seguimiento de todos los identificados y el Plan de acción de
cada uno.
Evitarlo
Reducir probabilidad de ocurrencia
Reducir consecuencias
Transferir el riesgo
Retener el riesgo
Luego estas opciones deberán evaluarse y tener en cuenta el costo
beneficio de la decisión de tratamiento del riesgo.
Plan de Acción
El Plan de Acción estaría en correspondencia con el tipo de riesgo, con
la organización donde se realiza el servicio, con el tipo de auditoría, con el
12
subproceso que se realice y por supuesto con el auditor o auxiliar que la
ejecute. Vital importancia reviste el dominio de la actividad, el monitoreo
en la ejecución sucesiva sobre el manejo de futuras acciones y la
supervisión sistemática en diferentes momentos de realización de las
auditorías en correspondencia sobre la incidencia de los riesgos pasados o
reiterados en los subprocesos que mayores impactos se han observados.
Controles:
Frecuentemente debe evaluarse el comportamiento de cada subproceso
y por cada área de trabajo.
Resulta importante establecer un sistema de control en esa Cadena de
Valores, donde todos los subprocesos en Auditoría son necesarios para
lograr un servicio eficaz, y eficiente, con los requerimientos de calidad
esperada. Una administración eficiente de los Riesgos, sería entonces una
aproximación científica de su comportamiento, anticipando posibles
pérdidas accidentales con el diseño e implementación de procedimientos
13
que minimicen la ocurrencia de pérdidas o el impacto financiero de las
pérdidas que puedan ocurrir.
Limitaciones Razones
Uso de pruebas Cualquier muestra menor que el 100% de
la población introduce algún riesgo de que
la declaración equivocada no sea detectada.
Limitaciones del control interno Aún los controles mejor diseñados y más
efectivos pueden ser eludidos o negados
por la administración o por colusión entre
los empleados.
Fraude que permanece sin ser detectado Dado que el fraude está diseñado para no
ser descubierto, siempre hay la posibilidad
de que no será descubierto.
Naturaleza de la evidencia de auditoría La mayoría de la evidencia de auditoría
disponible tiende a ser de carácter persuasiva, más que
conclusiva
Disponibilidad de la evidencia de Para llegar a conclusiones absolutas sobre
auditoría aserciones especificas tales como lo
estimados hechos a valor razonable.
Confianza en los hechos por el auditor Se requiere juicio profesional para:
Identificar y tratar de manera
14
apropiada los factores de riesgo;
Decidir qué evidencia obtener;
Valorar los estimados hechos por la
administración; y
Obtener conclusiones con base en la
evidencia y las representaciones de
la administración.
Dificultad para asegurar la completitud Riesgo de que alguna información
importante no se conozca, no se obtenga o
le haya sido ocultada al auditor.
C = Completitud (totalidad);
E = Existencia, la cual incluye ocurrencia;
A = Exactitud, que incluye inicio, clasificación y derechos y
obligaciones; y
V = Valuación
De los auditores se requiere que valoren los riesgos de declaración equivocada
material en dos niveles.
15
El primero es el nivel del estado financiero en general, que se refiere a los
riesgos de declaración equivocada material que se relacionan de manera
generalizada con los estados financieros como un todo y que
potencialmente afectan muchas aserciones.
Notas:
16
Auditoría de acuerdo con los Estándares Internacionales de Auditoría, el
auditor debe cumplir con cada uno de los Estándares Internacionales de
Auditoría.
El auditor debe planear y ejecutar la auditoría con una actitud de
escepticismo profesional, reconociendo que pueden existir circunstancias
que causen que los estados financieros estén declarados equivocadamente
en forma material.
Notas:
1. Refiérase a ISA 230 para una lista más completa de la documentación que se requiere
2. Planeación es un proceso continuo e interactivo a través de la auditoría
3. RDEM = riesgos de declaración equivocada material
17
7.6. El Enfoque basado en Riesgos
18
El equipo de auditoría1 se debe reunir o hablar regularmente para compartir
sus luces.
Esto se puede lograr mediante:
Planeación de las reuniones del equipo para discutir la estrategia general
de auditoría y detallar el plan de auditoría, hacer lluvias de ideas sobre
cómo podría ocurrir el fraude, y diseñar procedimientos de auditoría que
puedan detectar si tal fraude de hecho ocurrió; y
Reuniones del equipo (durante o al final del trabajo de campo) para
discutir las implicaciones de los hallazgos de auditoría, identificar
cualesquiera indicadores de fraude y determinar la necesidad (si la hay) de
aplicar cualesquier procedimientos de auditoría adicionales.
19
Los procedimientos de auditoría diseñados para cubrir los riesgos
valorados podrían incluir una mezcla de:
Pruebas de la efectividad operacional del control interno; y
Procedimientos sustantivos tales como pruebas de los detalles y
procedimientos analíticos.
7.7. Presentación de reportes
20
Los hallazgos de auditoría deben ser reportados a la administración y a
quienes están a cargo del gobierno; y
La opinión de auditoría debe ser formada y tomada la decisión respecto
de la redacción apropiada para el reporte del auditor.
21
I. CONCLUSIONES
Primera.- Después del análisis del trabajo realizado se puede observar en líneas generales
que el riesgo en cualquier grado siempre es latente, esto aunque la empresa revise
constantemente los niveles de control interno, derivado de las debilidades que puedan existir
por no cumplir con la normativa interna como externa del control interno. Según los análisis
estadísticos ejercidos en diferentes épocas señalan que el riesgo puede ser combatible siempre
y cuando se ejerzan acciones que subsanen todas las debilidades de control interno. Las
estadísticas generalizadas también muestran una tendencia a calificar un determinado riesgo
en calificación de impacto, tal como lo es el riesgo alto, mostrando el total interés que la
empresa tiene para minimizar la debilidad y fortalecer mayor control sobre los posibles
riesgos existentes.
Segunda.- Es notable resaltar que la mayoría de los riesgos se derivan del mal empleo del
control interno ejercido sobre cualquier tipo de empresa, sin embargo la empresa que se
puede estar estudiando le puede brindar toda la posibilidad para poder erradicar el posible
impacto que pueda tener sobre la misma.
Dentro de los aspectos evaluados solo dos temas tienen un cierto grado de madurez para
mitigar cualquier tipo de riesgos que puedan presentarse en las diferentes evaluaciones al
control interno de cada dependencia, y a continuación se detallan las dos propuestas con el fin
de contrarrestar el riesgo medio y alto en cualquier grado de dificultad
22
II. RECOMENDACIONES
Primera.- Como nos podemos dar cuenta en el trabajo desarrollado nos da varios pasos y
claves para poder desarrollar eficazmente nuestra profesión en el tema la Auditoria con un
enfoque basado en riegos, por lo que les hacemos las siguientes recomendaciones: Valorar los
riesgos de declaración equivocada material contenida en los estados financieros;
23
III. REFERENCIA BIBLIOGRAFICA
24