Upload
dany-kamila-pineda
View
219
Download
0
Embed Size (px)
Citation preview
7/24/2019 Qu Es Auditoria Basada en Riesgos
1/7
LA CREATIVIDAD E INNOVACIN DEL AUDITOR MODERNO
ADELANTARSE
Un auditor creativo es gil y flexible
Tiene libertad de pensar, expresar y actuar sin miedo
La constante en la profesin es el cambio, es ADELATA!"E#
CAPACIDAD DE SNTESIS
"er part$cipe de la curiosidad intelectual
%apacidad de tomar la informacin de distintas fuentes
&ntegrarlas en algo co'erente con %apacidad de s$ntesis#
VER LA OPORTUNIDAD
Desarrollar capacidad de observacin
Estar receptivos a las impresiones (ue nos vienen del interior y exterior#
)Las ideas no duran muc'o# *ay (ue 'acer algo con ellas+#
OBJETIVO DEL PRESENTE DOCUMENTO.
El presente documento da pautas de como elaborar una metodolog$a deauditor$a con base en riesgos#
"e aplica en la elaboracin del plan anual de auditor$a y la fase deplaneamiento para elaborar una auditor$a !is- based audit planning.#
La presente gu$a no es /nica ni obedece a un estndar en particular#
La meta consiste en dise0ar un programa de auditor$a centrali1ado en losriesgos cr$ticos del negocio#
El cambio metodolgico debe ser progresivo en tanto se fortale1ca la culturade gestin de procesos y riesgos en la organi1acin#
La auditor$a moderna dice2 )Evaluar y me3orar la eficacia de los procesos degobierno, riesgos y control+#
4obierno, !iesgos, %ontrol, 5laneamiento de auditor$a basada en riesgos#
1
7/24/2019 Qu Es Auditoria Basada en Riesgos
2/7
QU ES AUDITORA BASADA EN RIESGOS?
)La auditor$a basada en riesgos es un proceso, un acercamiento, unametodolog$a y una actitud en torno al tema# La manera ms simple de definiruna auditor$a basada en riesgos consiste en revisar las cosas (ue realmente
importan en su organi1acin# 6tra manera de traba3ar la auditor$a basada enriesgos es con la ayuda de la teor$a de proceso+, podemos entender estaactividad como una 5rimera Etapa#
"egunda Etapa2 7mbito de aplicacin de la metodolog$a, La entidad desarrollalos niveles del proceso de gestin de riesgos Establece el contexto,identificacin, anlisis y evaluacin de riesgos. y pone en prctica eltratamiento al riesgo identificado en la 5rimera Etapa#
Plan Anual d aud!"#$%a &a'ada n $!'(#'
5rocesos cr$ticos de relevancia seg/n tama0o del impacto de riesgo Due0osde procesos o 4erencia de !iesgos.#
Antig8edad de /ltima auditor$a#
5roceso no auditado seg/n cadena de valor y nuevo enfo(ue#
"ugeridas por due0os de procesos o por Alta Direccin#
%riticidad2 %arencia de controles, alta rotacin de personal, cambio de
funciones, procedimientos, eventos recientes, denuncias, etc
Exposicin a eventos externos e internos de la organi1acin#
%riterio propio de auditores#
C#n)lu'!#n'
Este enfo(ue pone 9nfasis a la gestin estrat9gica, de riesgos y de procesos#
Evoluciona de acuerdo al avance de la gestin de riesgos#
Evita reali1ar o sustituir formalmente actividades (ue le competen a la gestinde riesgos#
:ortalece el mar-eting del auditor ante sus clientes#
La metodolog$a evoluciona dependiendo del tama0o y comple3idad de laentidad, perfil de conocimiento y apertura al cambio de paradigmas de losauditores#
El avance 'acia una auditor$a basada en riesgos debe cuidar (ue los gestores
de riesgos y auditores recono1can (ue sus m9todos de traba3o no interfieren,por el contrario, fortalecen sus actividades#
2
7/24/2019 Qu Es Auditoria Basada en Riesgos
3/7
Qu* ' un $!'(#?
!iesgo ; es la vulnerabilidad ante un potencial per3uicio o da0o#
7/24/2019 Qu Es Auditoria Basada en Riesgos
4/7
de la econom$a, la eficiencia y la eficacia en el uso de los recursos, as$ como alcontrol de los mismos#
La Auditor$a puede definirse como un proceso sistemtico para obtener yevaluar de manera ob3etiva las evidencias relacionadas con informes sobre
actividades econmicas y otros acontecimientos relacionados, cuyo fin consisteen determinar el grado de correspondencia del contenido informativo con lasevidencias (ue le dieron origen, as$ como establecer si dic'os informes se 'anelaborado observando los principios establecidos para el caso#
Es la investigacin, consulta, revisin, verificacin, comprobacin y evidenciaaplicada a la Empresa# Es el examen reali1ado por el personal calificado eindependiente de acuerdo con ormas de %ontabilidad> con el fin de esperaruna opinin (ue muestre lo acontecido en el negocio> re(uisito fundamental esla independencia#
"e define tambi9n la Auditor$a como un proceso sistemtico, (ue consiste enobtener y evaluar ob3etivamente evidencias sobre las afirmaciones relativas alos actos o eventos de carcter econmico ; administrativo, con el finde determinar el grado de correspondencia entre esas afirmaciones y loscriterios establecidos, para luego comunicar los resultados a las personasinteresadas# "e practica por profesionales calificados e independientes, deconformidad con normas y procedimientos t9cnicos#
OBJETIVOS DE AUDITORIA BASADA EN RIESGOS
El Estndar &nternacional de Auditor$a &"A ?@@ establece2 )El ob3etivo de laauditor$a de estados financieros es permitirle al auditor expresar una opininrespecto de si los estados financieros estn preparados, en todos los aspectosmateriales, de acuerdo con la estructura aplicable de informacin financiera# Enla auditor$a basada en riesgos el ob3etivo del auditor es obtener seguridadra1onable de (ue en los estados financieros no existan declaracionese(uivocadas materiales causadas por fraude o error# Esto implica tres pasosclave2
B# Calorar los riesgos de declaracin e(uivocada material contenida en losestados financieros>
?# Dise0ar y e3ecutar procedimientos de auditor$a adicionales (uerespondan a los riesgos valorados y redu1can a un nivel aceptablementeba3o los riesgos de declaraciones materiales contenidas en los estadosfinancieros> y
# Emitir un reporte de auditor$a redactado adecuadamente, basado en los'alla1gos de auditor$a# Esta etodolog$a basada en riesgos facilita yme3ora la calidad de auditor$a, transforma el proceso de Auditor$a
tradicional en una nueva estructura para evaluar de (u9 manera seadministra los riesgos del negocio de una compa0$a#
4
7/24/2019 Qu Es Auditoria Basada en Riesgos
5/7
La venta3a de este enfo(ue es (ue permite ad(uirir un entendimientointegral del negocio, incluyendo las estrategias, los riesgos de negocio y losprocesos para administrarlos, lo (ue resulta en una auditor$a efectiva yeficiente# "e centra en claves del 9xito y en los indicadores claves derendimiento valor agregado, programas de calidad total. (ue impulsan a lascompa0$as y (ue permite agregar valor mediante auditor$a#
+UNCIONES DE AUDITORIA BASADA EN RIESGOS.
&ncorporar al universo de los asuntos de auditor$a la visin de riesgo (ue
tiene la organi1acin# Calorar los riesgos de declaracin e(uivocada material contenida en los
estados financieros# Desarrollar procesos de auditor$a basada en riesgos e incorporarlos en
los planes anuales de la auditor$a# Darle seguimiento al plan de negocios y a3ustar el plan de la auditor$a
ante cambios en el primero# Dise0ar y e3ecutar procedimientos de auditor$a adicionales (ue
respondan a los riesgos valorados y redu1can a un nivel aceptablementeba3o los riesgos de declaraciones materiales contenidas en los estadosfinancieros#
Utili1ar t9cnicas y procedimientos de riesgo cuando se reali1a la
auditor$a# &nformar a los administradores y responsables de la organi1acin los
resultados de las auditor$as con un lengua3e de riesgos y no de controlinterno#
&dentificar de manera con3unta los riesgos (ue pudieran afectar
adversamente la 'abilidad de la organi1acin para alcan1ar susob3etivos#
Ayudar a evaluar el impacto (ue pudieran tener estos riesgos dentro de
la organi1acin# "ugerir el tratamiento yFo las acciones (ue debern establecerse para
disminuir la probabilidad de exposicin a estos riesgos#
Dise0ar un programa de auditor$a basada en los principales riesgos delnegocio#
Evaluar la suficiencia y efectividad de los controles internos actuales# 6btener planes de accin de los responsables para corregir las fallas de
control identificadas# Dar a conocer los resultados a la Direccin 4eneral y a su %omit9
de Auditor$a, mediante reporte de auditor$a redactado adecuadamente,basado en los 'alla1gos de auditor$a para una oportuna y adecuadatoma de decisiones#
5
7/24/2019 Qu Es Auditoria Basada en Riesgos
6/7
PORQUE LA AUDITORIA DEBE SER BASADA EN RIESGOS#
)En un mundo globali1ado los negocios se vuelven ms comple3os y cada d$ase re(uieren de ms y me3ores 'erramientas (ue faciliten la comprensin delentorno# La comple3idad a la (ue estn su3etas las organi1aciones, esprovocada por el constante cambio tecnolgico y la fcil implementacin delmismo, la sofisticacin de las necesidades de los clientes, la intensacompetencia en los negocios ya existentes y los de reciente creacin+#
Debido a lo anterior, el Auditor actual debe prestar mayor importancia alconocimiento sobre el negocio y la industria del cliente, y sus interacciones consu ambiente, teniendo en cuenta (ue dentro de ese ambiente comple3o segeneran riesgos (ue al materiali1arse pueden afectar el negocio de lacompa0$a de forma significativa, 'asta el punto de poner en riesgo la
continuidad del negocio# Un enfo(ue en riesgos le permitir al Auditoridentificar $!'(#' d n(#)!#, -$aud /$#)'#', y evaluar el dise0o y laafectividad de los controles (ue los mitigan#
Definicin de los tipos de riesgos (ue se identifican en un enfo(ue basado enriesgos2
R!'(#' d n(#)!#0
"e refiere a a(uellos factores (ue pueden generar (ue la compa0$a no logresus ob3etivos E3emplo2 En un pa$s el cambio de moneda, esta puede poner en
riesgo la continuidad del negocio de una compa0$a (ue exporta#
R!'(#' d -$aud0
:actores (ue pueden generar (ue se presenten fraudes dentro de laorgani1acin# E3emplo2 Una segregacin de funciones no adecuada puedegenerar fraudes para la compa0$a#
R!'(#' d /$#)'#'0
"e refiere a a(uellos factores (ue pueden generar (ue los procesos de la
compa0$a no cumplan sus ob3etivos#
E3emplo2 5ersonal nuevo o poco capacitado pude generar errores oirregularidades en las cifras de los estados financieros#
D'1n"a2a' d un n-#3u &a'ad# n "$an'a))!#n'.
Un enfo(ue en transacciones es limitado y no le permite al Auditor anali1ar elentorno en el cual desarrolla las actividades su cliente, lo (ue implica (uea(uellas amena1as (ue se generan en ese entorno y (ue muc'as veces
pueden amena1ar la continuidad del negocio no son identificadas ni por lagerencia ni por el Auditor de forma oportuna#
6
7/24/2019 Qu Es Auditoria Basada en Riesgos
7/7
Diferencias entre un enfo(ue basado en transacciones y uno basado en riesgos
ediante el siguiente e3emplo mostraremos los procedimientos desarrolladosde acuerdo con cada enfo(ue#
Una compa0$a posee inversiones temporales en dlares en el exterior en unaentidad bancaria, dic'as inversiones representan ms del G@H del activo de lacompa0$a# A continuacin detallamos el traba3o reali1ado de acuerdo con elenfo(ue basado en transacciones y el enfo(ue basado en riesgos2
En-#3u &a'ad# n "$an'a))!#n'
B. %onfirmacin de las inversiones
?. !evisin de la conversin de dlares a la moneda de curso legal en el pa$s#
En-#3u &a'ad# n $!'(#'
B. %onfirmacin de las inversiones
?. !evisin de la conversin de dlares a la moneda de curso legal#
. El Auditor en su anlisis del entorno identifica los siguientes riesgos2
La concentracin de las inversiones en dlares en una sola entidad puedegenerar p9rdidas significativas para la compa0$a y poner en riesgo lacontinuidad del negocio#
De acuerdo con el anlisis reali1ado a la situacin econmica del pa$s endonde la compa0$a desarrolla su actividad, el Auditor identific (ue para elsegundo semestre del ?@BI se presentar un cambio de moneda# De acuerdocon lo anterior, se identifica un riesgo de p9rdidas significativas de activos endlares#
De acuerdo con lo anterior, observamos (ue el enfo(ue en riesgos es proactivomientras (ue el enfo(ue en transacciones es reactivo# o necesitamos serexpertos en riesgos, en nuestro medio existe un gran n/mero de 'erramientas
(ue nos pueden ayudar a identificar este tipo de riesgos y de esta formaestaremos generando valor agregado a nuestro cliente de forma importante#
7