Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Por ejemplo, podemos desarrollar una lista de descripciones con una calificación numérica
para cada factor de evaluación, relacionando el valor más alto junto con el máximo efecto.
Los riesgos son importantes para las decisiones estratégicas, son también la principal causa
de las incertezas en las organizaciones y están presentes en las actividades más simples de
una empresa. Un abordaje amplio y corporativo de la gestión de riesgos permite que una
organización contabilice el potencial impacto de todos los tipos de riesgo en todos sus
procesos, actividades, productos y servicios.
La premisa inherente a la gestión de riesgos corporativos (ERM – Enterprise Risk
Management) es que toda organización existe para generar valor a las partes interesadas.
Todas las organizaciones enfrentan incertezas y el desafío de sus administradores es
determinar hasta qué punto aceptar esa incerteza y definir cómo ella puede interferir en el
esfuerzo para generar valor a las partes interesadas.
Las incertezas representan riesgos y oportunidades que tienen potencial para destruir o
agregar valor. La gestión de riesgos corporativos posibilita a los administradores tratar con
eficacia las incertezas, bien como los riesgos y las oportunidades a ellas asociadas, a fin de
mejorar la capacidad de generar valor.
Otros beneficios incluyen la reducción del costo del capital, informes financieros más precisos,
ventaja competitiva, mejora de la percepción de la organización, mejor presencia de mercado
y, en el caso de organizaciones de servicio público, mejora en el apoyo político y comunitario.
En un proceso de gestión de riesgos pueden existir varias etapas y actividades. Pero el ciclo de
vida completo de la gestión de riesgos puede ser resumido en sólo 5 de ellas, que son la base
para los principales reglamentos de gestión de riesgos, incluyendo el COSO y la ISO 31000.
Son ellas:
1. Identificación
El punto de partida es descubrir los riesgos y definirlos con algún detalle y en un formato
estructurado.
2. Evaluación
3. Tratamiento
Un abordaje para el tratamiento de cada riesgo debe ser definido, que en algunos casos puede
ser no hacer nada. Eso requiere un análisis de la aceptabilidad del riesgo, pudiendo requerir
un plan de acción para prevenir, reducir o transferir el riesgo.
4. Monitorización
Un proceso continuo de revisión es esencial para una gestión de riesgos proactiva,
reevaluando los riesgos y monitorizando la situación de los tratamientos y controles
implementados.
5. Comunicación
La comunicación en cada una de estas cuatro etapas anteriores es parte fundamental para un
proceso de toma de decisión efectivo en la gestión de riesgos.
Esta publicación sólo presentó de forma resumida las 5 etapas. Si usted quiere conocerlas con
más profundidad, lea el eBook que escribí sobre este tema. Espero que le guste.
Técnicas de muestreo
El muestreo en auditoría se emplea para obtener una evidencia real y una base razonable para
la formulación de conclusiones sobre una población de la cual se extrae la muestra. El auditor
interno deberá diseñar y seleccionar una muestra, ejecutar los procedimientos de auditoría y
evaluar los resultados de la muestra para obtener una evidencia suficiente, fiable, relevante y
útil para cumplir con los objetivos de la auditoría.
Existen varias técnicas para el muestreo en auditoría. Ejemplos de estas técnicas son;
Para que el auditor llegue a una conclusión, la población deberá ser un conjunto completo de
datos y, por lo tanto, la población deberá ser apropiada y verificada como completa para un
objetivo de auditoría específico.
Al emplear una muestra estadística, el auditor deberá considerar conceptos como el riesgo del
muestreo y el margen de error tolerable y esperado. El riesgo del muestreo se define como el
riesgo de que la conclusión a la que llega el auditor interno, que se basa en una muestra
determinada, pudiera diferir de la conclusión que se hubiera obtenido aplicado la misma
técnica de auditoría al total de la población. Existen dos tipos de riesgo de la muestra.
Aceptación incorrecta – el riesgo de que el atributo u objetivo evaluado se clasifica como poco
probable, cuando en la realidad es probable.
Rechazo incorrecto – el riesgo de que el atributo u objetivo evaluado se clasifica como
probable, cuando en realidad es poco probable.
Los errores tolerables representan el número máximo de errores que el auditor está
dispuesto a aceptar y aún así, llegar a la conclusión de que el objetivo es correcto. En muchos
casos, no siempre será un criterio del auditor y el error tolerable puede determinarse en
función de la naturaleza del negocio, tras consulta con la Dirección o de acuerdo a las mejores
prácticas. En algunos casos, un error de un ítem no será tolerable.
Los errores esperados son errores que el auditor espera encontrar en una población basada
en los resultados de auditorías anteriores, en cambios en los procesos o de acuerdo a
evidencias o conclusiones de otras fuentes.
Tipos de muestreos
Estadístico
Este procedimiento exige, como el anterior, numerar todos los elementos de la población,
pero en lugar de extraer n números aleatorios sólo se extrae uno. Se parte de ese número
aleatorio
i, que es un número elegido al azar, y los elementos que integran la muestra son los que ocupa
los
lugares i, i+k, i+2k, i+3k,...,i+(n-1)k, es decir se toman los individuos de k en k, siendo k el
resultado
de dividir el tamaño de la población entre el tamaño de la muestra: k= N/n. El número i que
empleamos como punto de partida será un número al azar entre 1 y k.
El riesgo este tipo de muestreo está en los casos en que se dan periodicidades en la
población ya que al elegir a los miembros de la muestra con una periodicidad constante (k)
podemos introducir una homogeneidad que no se da en la población. Imaginemos que
estamos
seleccionando una muestra sobre listas de 10 individuos en los que los 5 primeros son
varones y
los 5 últimos mujeres, si empleamos un muestreo aleatorio sistemático con k=10 siempre
seleccionaríamos o sólo hombres o sólo mujeres, no podría haber una representación de los
dos
sexos.
Muestreo Estratificado:
No Estadístico
Los métodos presentados hasta ahora están pensados para seleccionar directamente los
elementos de la población, es decir, que las unidades muéstrales son los elementos de la
población.
En el muestreo por conglomerados la unidad muestral es un grupo de elementos de la
población que forman una unidad, a la que llamamos conglomerado. Las unidades
hospitalarias,
los departamentos universitarios, una caja de determinado producto, etc., son conglomerados
naturales. En otras ocasiones se pueden utilizar conglomerados no naturales como, por
ejemplo,
las urnas electorales. Cuando los conglomerados son áreas geográficas suele hablarse de
"muestreo por áreas".
El muestreo por conglomerados consiste en seleccionar aleatoriamente un cierto numero
de conglomerados (el necesario para alcanzar el tamaño muestral establecido) y en investigar
después todos los elementos pertenecientes a los conglomerados elegidos.
Bola de nieve:
Se localiza a algunos individuos, los cuales conducen a otros, y estos a otros, y así hasta
conseguir una muestra suficiente. Este tipo se emplea muy frecuentemente cuando se hacen
estudios con poblaciones "marginales", delincuentes, sectas, determinados tipos de enfermos,
etc.
Concepto NIA 500.- “Información utilizada por el auditor para alcanzar las conclusiones en las
que basa su opinión. La evidencia de auditoría incluye tanto la información contenida en los
registros contables de los que se obtienen los estados financieros, como otra información.”
Esta norma de auditoría, es sin duda una de las más importantes relacionadas con el proceso
auditor y relativa a trabajo de campo, como quiera que proporciona los elementos necesarios
para que el ejercicio de Auditoría sea confiable, consistente, material, productivo y generador
de valor agregado a la organización objeto de auditoría, traducido en acciones de
mejoramiento y garantía para la empresa y la comunidad.
Es importante recordar que el resultado de un proceso auditor, conlleva a asumir una serie de
responsabilidades que por si solo posiciona o debilita la imagen de la organización frente a los
resultados obtenidos, y son la calidad y suficiencia de la evidencia la que soporta el actuar
igualmente responsable del grupo auditor.
Para que ésta información sea valiosa, se requiere que la evidencia sea competente, es decir
con calidad en relación a su relevancia y confiabilidad y suficiente en términos de cantidad, al
tener en cuenta los factores como: posibilidad de información errónea, importancia y costo de
la evidencia.
Relevante - Cuando ayuda al auditor a llegar a una conclusión respecto a los objetivos
específicos de auditoría.
Verificable - Es el requisito de la evidencia que permite que dos o más auditores lleguen por
separado a las mismas conclusiones, en iguales circunstancias.
Neutral - Es requisito que esté libre de prejuicios. Si el asunto bajo estudio es neutral, no debe
haber sido diseñado para apoyar intereses especiales.
La obtención de evidencia suficiente y competente en la auditoría es afectada por factores
como:
Riesgo inherente. Cuanto mayor sea el nivel de riesgo inherente mayor será la cantidad de
evidencia necesaria.
Pruebas de control.- Se realizan con el objeto de obtener evidencia sobre la idoneidad del
sistema de control interno y contabilidad.
TÉCNICAS DE AUDITORÍA.
Son los métodos prácticos de investigación y prueba que el Auditor utiliza para satisfacerse
sobre la legitimidad de la información, haciendo las comprobaciones necesarias para hacerse
un juicio profesional, sobre un asunto.