Hallazgos

 INTRODUCCIÓN

Los riesgos en una auditoria es de suma relevancia estudiarlos ya que se podría evitar errores y con ello el auditor emitir un informe correcto. El auditor utiliza como herramienta la matriz de riesgos en ella se revela mucha información sobre las actividades y controles logrando así una visión clara y facilidad de trabajo.

La evidencia en el proceso de auditoría es primordial detectarlas ya que estas serán el sustento en el momento que el auditor de su informe. Para lo cual estudiaremos diferentes clases de evidencias que se pudieran dar.

 CONTENIDO

EL RIESGO DE AUDITORÍA

Es la posibilidad de emitir un informe de auditoría incorrecto por no haber detectado errores o irregularidades significativas que modificarían el sentido de la opinión vertida en el informe.

El riesgo global de Auditoría es el conjunto de:

- Aspectos Aplicables exclusivamente al negocio o actividad del ente (Riesgo Inherente)

- Aspectos atribuibles a los sistemas de control, incluyendo auditoría interna (Riesgo de control)

- Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditoría de un trabajo en particular (Riesgo de detección)

RIESGO INHERENTE: Es la susceptibilidad de los estados financieros a la existencia de errores o irregularidades significativos, antes de considerar la efectividad de los sistemas de control.

El riesgo inherente está totalmente fuera de control por parte del auditor. Difícilmente se puedan tomar acciones que tiendan a eliminarlo, porque es propia de la operatoria del ente.

RIESGO DE CONTROL: Es el riesgo de que los sistemas de control estén incapacitados para detectar o evitar errores o irregularidades significativos en forma oportuna.

RIESGO DE DETECCIÓN: Es el riesgo de que los procedimientos de auditoría seleccionados no detecten errores o irregularidades existentes en los estados contables.

El riesgo de detección es controlable por la labor del auditor y dependen exclusivamente de la forma en que se diseñen y lleven a cabo los procedimientos de auditoría.

El riesgo de detección es la última y única posibilidad de mitigar altos niveles de riesgos inherentes y de control.

Establecidas las diferencias, veremos cómo impactan los mismos en la evaluación y planificación del proceso de auditoria

MATRICES DE RIESGO AUDITORIA

Las matrices de riesgo son herramienta utilizados en el ámbito de la auditoria de riesgos, orientadas a evaluar el riesgo inherente y residual de los proceso de una organización.

Por tanto, es una descripción organizada y calificada de sus actividades, de sus riesgos y de sus controles, que permite registrar los mismos en apoyo al gerenciamiento diario de los riesgos.

Las matrices de riesgo cobran real importancia cuando los datos a incorporar tienen un grado aceptable de confiabilidad, para ello hay que considerar las siguientes actividades:

- La arquitectura de procesos y análisis de la criticidad de los mismos.

- La revisión de los objetivos y metas de cada proceso.

- La asignación de responsabilidades en el proceso.

- El entrenamiento de los participantes.

- Contar con un maestro de riesgos para clasificarlos.

- Contar con un método que permita calificarlos.

- Evaluación de los controles mitigantes de cada riesgo.

- Nivel de apetito de riesgos.

- Culturización en riesgos y controles internos.

La matriz de riesgo por proceso, constituye un elemento de gestión muy importante para el responsable de ese proceso permitiéndole una visión clara y fácilmente actualizable de sus riesgos.

Forma parte de la documentación de procesos, brindando a los usuarios un mayor conocimiento de los mismos, de sus actividades, riesgos y controles.

MAPA DE RIESGOS

Es una herramienta gráfica que muestra los riesgos a los que está expuesta la organización, identificando las áreas/actividades/activos (procesos de la empresa) que podrían verse afectado por un suceso.

Beneficios

• identifican las amenazas/oportunidades de la organización

...