Riesgos

Es importante en toda organización contar con una herramienta, que garantice

la correcta evaluación de los riesgos a los cuales están sometidos los procesos
y actividades de una entidad y por medio de procedimientos de control se pueda
evaluar el desempeño de la misma.

Si consideramos entonces, que la Auditoría es “un proceso sistemático,

practicado por los auditores de conformidad con normas y procedimientos
técnicos establecidos, consistente en obtener y evaluar objetivamente las
evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de
carácter técnico, económico, administrativo y otros, con el fin de determinar el
grado de correspondencia entre esas afirmaciones, las disposiciones legales
vigentes y los criterios establecidos.” es aquella encargada de la valoración
independiente de sus actividades. Por consiguiente, la Auditoría debe funcionar
como una actividad concebida para agregar valor y mejorar las operaciones de
una organización, así como contribuir al cumplimiento de sus objetivos y metas;
aportando un enfoque sistemático y disciplinado para evaluar y mejorar la
eficacia de los procesos de gestión de riesgos, control y dirección.

Los servicios de Auditoría comprenden la evaluación objetiva de las evidencias,

efectuada por los auditores, para proporcionar una conclusión independiente que
permita calificar el cumplimiento de las políticas, reglamentaciones, normas,
disposiciones jurídicas u otros requerimientos legales; respecto a un sistema,
proceso, subproceso, actividad, tarea u otro asunto de la organización a la cual
pertenecen.

A diferencia de algunos autores, que definen la ejecución de las auditorías por

etapas, somos del criterio que es una actividad dedicada a brindar servicios que
agrega valores consecuentemente en dependencia de la eficiencia y eficacia en
el desarrollo de diferentes tareas y actividades las cuales deberán cumplirse
sistemáticamente en una cadena de valores que paulatinamente deberán
tenerse en cuenta a través de subprocesos que identifiquen la continuidad lógica
del proceso, para proporcionar finalmente la calidad del servicio esperado.

Viendo la necesidad en el entorno empresarial de este tipo de herramientas y

teniendo en cuenta que, una de las principales causas de los problemas dentro
de los subprocesos es la inadecuada previsión de riesgos, se hace necesario
entonces estudiar los Riesgos que pudieran aparecen en cada subproceso de
Auditoría, esto servirá de apoyo para prevenir una adecuada realización de los
mismos.

Tipos de riesgos de auditoria

Por Gerencie.com 08/10/2017
Un riesgo de auditoría es aquel que existe en todo momento por lo cual se
genera la posibilidad de que un auditor emita una información errada por el
hecho de no haber detectado errores o faltas significativas que podría
modificar por completo la opinión dada en un informe.
La posibilidad de existencia de errores puede presentarse en distintos niveles,
por lo tanto se debe analizar de la forma más apropiada para observar la
implicación de cada nivel sobre las auditorias que vayan a ser realizadas.
Son distintas las situaciones o hechos que conllevan a trabajar de diferentes
formas y que permiten determinar el nivel de riesgo por cada situación en
particular.
Es así como se han determinado tres tipos de riesgos los cuales son:
 Riesgo inherente
 Riesgo de control
 Riesgo de detección.

Veamos en detalle en qué consiste cada riesgo.

Riesgo inherente
Este tipo de riesgo tiene ver exclusivamente con la actividad económica o
negocio de la empresa, independientemente de los sistemas de control interno
que allí se estén aplicando.
Si se trata de una auditoría financiera es la susceptibilidad de los estados
financieros a la existencia de errores significativos; este tipo de riesgo está fuera
del control de un auditor por lo que difícilmente se puede determinar o tomar
decisiones para desaparecer el riesgo ya que es algo innato de la actividad
realizada por la empresa.
Entre los factores que llevan a la existencia de este tipo de riesgos esta la
naturaleza de las actividades económicas, como también la naturaleza de
volumen tanto de transacciones como de productos y/o servicios, además tiene
relevancia la parte gerencial y la calidad de recurso humano con que cuenta la
entidad.
Riesgo de control
Aquí influye de manera muy importante los sistemas de control interno que estén
implementados en la empresa y que en circunstancias lleguen a ser
insuficientes o inadecuados para la aplicación y detección oportuna de
irregularidades. Es por esto la necesidad y relevancia que una administración
tenga en constante revisión, verificación y ajustes los procesos de control
interno.
Cuando existen bajos niveles de riesgos de control es porque se están
efectuando o están implementados excelentes procedimientos para el buen
desarrollo de los procesos de la organización.
Entre los factores relevantes que determina este tipo de riesgo son los sistemas
de información, contabilidad y control.
Riesgo de detección
Este tipo de riesgo está directamente relacionado con los procedimientos de
auditoría por lo que se trata de la no detección de la existencia de errores en el
proceso realizado.
La Responsabilidad de llevar a cabo una auditoria con procedimientos
adecuados es total responsabilidad del grupo auditor, es tan importante este
riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo
inherente de la compañía.
Es por esto que un proceso de auditoría que contenga problemas de detección
muy seguramente en el momento en que no se analice la información de la
forma adecuada no va a contribuir a la detección de riesgos inherentes y de
control a que está expuesta la información del ente y además se podría estar
dando un dictamen incorrecto.
Sistema de Calificación de Riesgo
El intervalo del sistema de calificación de riesgo de un proceso de auditoría es
de Alto, Medio y Bajo.
· 0< Nivel Bajo≤0.5
· 0.5< Nivel Medio≤0.75
· 0. 75 < Nivel Alto<1
El intervalo de calificación se estableció que comenzara con el valor 1 (Riesgo
Bajo) y no con cero porque analizando la fórmula RA = RI X RC X RD los
símbolos matemático son multiplicación y división. Si alguna de estas variables
o riesgos adquiere el valor de cero, no sería necesario calcular ni determinar el
resto de los riesgos porque obtienen el valor cero, dando a entender que no
existen riesgos. No con esto se está estableciendo que sea de uso obligatorio
comenzar con el valor 1 sino que es conveniente que los valores sean mayores
de cero y menores de uno, dejando a consideración de los especialistas que
ejercen esta práctica según su experiencia y criterio.

CLASIFICACIÓN DE MÉTODOS DE EVALUCACIÓN DEL SISTEMA DE CONTROL INTERNO

2.1 Método descriptivo: Consiste como su nombre lo indica en describir o narrar las diferentes
actividades de los departamentos, funcionarios y empleados, y los registros que intervienen en
el sistema. Sin embargo, no debe incurrirse en el error de describir las actividades de los
departamentos o de los empleados de manera aislada u objetiva. Debe hacerse la descripción
siguiendo el curso de las operaciones a través de su manejo en los departamentos citados. Por
lo general se describe procedimientos, registros, formularios, archivos, departamentos que
intervienen en el sistema de control. Éste método presenta el inconveniente que muchas
personas no tienen habilidad para expresar sus ideas por escrito en forma clara, precisa y
sintética, lo que trae como consecuencia que algunas debilidades de control no quede
expresadas en la descripción.

2.2 Método de cuestionario: Consiste en usar como instrumento para la investigación,

cuestionarios previamente formulados que incluyen preguntas acerca de la forma en que se
manejan las transacciones u operaciones de las personas que intervienen en su manejo, la forma
en que fluyen las operaciones a través de los puestos o lugares donde se define o se determinan
los procedimientos de control para la conducción de las operaciones. El método de cuestionario
es utilizado extensamente por los auditores independientes como los auditores internos,
consiste en una encuesta sistemática presentada bajo la forma de preguntas referidas a
aspectos básicos del sistema, y ante una respuesta Universidad “Los Ángeles” de Chimbote
CURSO: CONTROL INTERNO FACULTAD DE CIENCIAS CONTABLES Y FINANCIERAS ESCUELA
PROFESIONAL DE CONTABILIDAD CPCC. Juan B. Meléndez Torres – Control Interno VI negativa
evidencia una ausencia de control. Los cuestionarios se pueden organizar clasificando las
preguntas de acuerdo con los objetivos de control y cada pregunta referirse a la presencia de las
medidas de control para lograr el objetivo de que se trate.