Foro Sena_identificacion De Riesgos Auditoria
Enviado por druiz8344 • 12 de Mayo de 2015 • 856 Palabras (4 Páginas) • 1.878 Visitas
Qué implicación tiene la no identificación de riesgos en la programación de auditorías?
En caso que la organización no realice una estimación de riesgos, o la que se realizó no contempla los objetivos de la organización, se deberá realizar una definición y evaluación de los riesgos por parte de Auditoria Interna. En dicha situación, la estimación de riesgos de Auditoría Interna deberá comunicarse a la administración, de tal forma que los conceptos de riesgos sean un lenguaje único en la organización.
Durante la definición de riesgos, se debe evaluar la inclusión de riegos de fraude.
La estimación correcta de los riesgos permite al Auditor Interno, focalizarse en aquellas áreas que para la administración tiene un impacto importante dentro de los objetivos de la organización.
De acuerdo con la Norma Internacional para el Ejercicio Profesional de la Auditoría Interna 2010.A1: "El plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios de la alta dirección y del Consejo."
Después de contar con un entendimiento amplio del negocio y de sus objetivos, el propósito del auditor es identificar, analizar y evaluar los riesgos a los que está expuesta la organización, y para lo cual debe proceder a realizar una valoración de los mismos, orientado tanto a los objetivos de la organización como a aquellos eventos de fraude.
Dentro del proceso de evaluación de riesgos el Auditor debe considerar lo siguiente:
- Si la organización trabaja en la gestión de riesgos (identificación, evaluación, monitoreo y control de los riesgos) el auditor debe solicitar la última evaluación de riesgos realizada, identificando cuándo se realizó, el alcance, quién la realizó y cómo la realizaron, de tal forma que concluya sobre la idoneidad de dicha evaluación, determinando que dichos riesgos realmente se alinean con los objetivos y planes de la organización
- En caso que la organización no realice una estimación de riesgos, o la que se realizó no contempla los objetivos de la organización, se deberá realizar una definición y evaluación de los riesgos por parte de Auditoria Interna. En dicha situación, la estimación de riesgos de Auditoría Interna deberá comunicarse a la administración, de tal forma que los conceptos de riesgos sean un lenguaje único en la organización.
- Durante la definición de riesgos, se debe evaluar la inclusión de riegos de fraude.
La estimación correcta de los riesgos permite al Auditor Interno, focalizarse en aquellas áreas que para la administración tiene un impacto importante dentro de los objetivos de la organización.
A continuación se relacionan algunas definiciones
...