Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Correcto ya que cada área por insignificante que se vea en la empresa aporta un rol
importante al proceso productivo de la organización de allí la importancia de realizar la
auditoria eficientemente, conociendo todas las áreas procesos, fases, etapas, objetivos y así
encontrar quizás el error más mínimo por mejorar ya que ningún área está completa
siempre debe existir algo que cambiar en un proceso productivo.
Secuencia:
participacion foro
Publicación:
Autor:
Estado:
Publicado
Muy buen aporte al foro pero al no identificar riesgos es un error de planeación del proceso de auditoría
que afecta a todo nivel porque muestra desconocimiento de las áreas donde se presentan fallas o
inconsistencias, haciendo compleja las actividades correctivas que se requieran. El proceso de auditoría
queda incompleto y sin dirección ya que no se podría diseñar acciones por falta de preparación para
enfrentar los riesgos. Todas las implicaciones serian de carácter negativo. Los objetivos institucionales o
empresariales no se cumplirían como consecuencia de la falta de un plan riesgos. Se presentaría un
impacto operativo ya que se haría necesario revisar y rediseñar procesos, hay impacto comercial ya que
los clientes y proveedores podrían estar afectados, hay impacto social y ambiental debido a que no
sabríamos como afectaría el entorno al verse expuesto a riesgos, la imagen institucional se debilitaría y
como consecuencia final todo se convertiría en el pago de costos monetarios ocasionados por la
corrección de riesgos no previstos.
En conclusión la identificación de estos riesgos disminuye las fallas e inconsistencias que puedan llegar a
presentarse. Se requiere de un proceso muy exacto de planeación de calidad y de auditorías para evitar
implicaciones negativas.
foro tematico 2
Publicación:
Autor:
Estado:
Publicado
Buenas noches, basico identificar los riesgos para hacer las acciones de correccion en los procesos o
procedimientos detectados y asi poder cumplir losw objetivos definidos por la empresa
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Considero, Leon , quwe es basico identificar los riesgos para tener un punto de partida y enfocar la
auditoria a las deficiencias, en procesos, procedimientos, etc.
Secuencia:
participacion foro
Publicación:
participacion foro
Autor:
Estado:
Publicado
Hola, considero que es muy impoortante analizar los riesfos, porque esto me permite identificar
especificamente donde esta la deficiencia y asis poder tomar las medidas correspondientes , para evitar las
no conformidades tanto en cliente interno como externo.
Secuencia:
Publicación:
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Buenas tardes Martha Muy buen aporte al foro pero al no identificar riesgos es un error de planeación del
proceso de auditoría que afecta a todo nivel porque muestra desconocimiento de las áreas donde se
presentan fallas o inconsistencias, haciendo compleja las actividades correctivas que se requieran. El proceso
de auditoría queda incompleto y sin dirección ya que no se podría diseñar acciones por falta de preparación
para enfrentar los riesgos. Todas las implicaciones serian de carácter negativo. Los objetivos institucionales o
empresariales no se cumplirían como consecuencia de la falta de un plan riesgos. Se presentaría un impacto
operativo ya que se haría necesario revisar y rediseñar procesos, hay impacto comercial ya que los clientes y
proveedores podrían estar afectados, hay impacto social y ambiental debido a que no sabríamos como
afectaría el entorno al verse expuesto a riesgos, la imagen institucional se debilitaría y como consecuencia
final todo se convertiría en el pago de costos monetarios ocasionados por la corrección de riesgos no
previstos.
Responder Citar Marcar como leído
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Buen dia:
Excelentes aportes de mis compañeros, el no identificar los riesgos es exponer a las personas y poner en
juego las condicones de la orgasnización, además de ir en contra del tema de ley como estrategia de
mejora, es desconocer el cambio y dar por seguro lo que se tiene, dejando de lado la evaluación de los
riesgos inherentes a los diferentes subprocesos de la auditoría, las amenazas o causas de los riesgos, los
controles utilizados para minimizarlos.
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Buenas noches,
De acuerdo con tu aporte, la no identificacion de los riesgos debilita la base fundamental de las auditorias
de calidad, ya que esto es uno de los factores principales para el mejoramiento de los procesos internos de
una empresa. Porque las debilidades las convierten en fortalezas.
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Buenas noches
Completando a sus buenos aportes, es necesario tener presente que lo que no se idenfican, no pueden ser
medidos y al no medirse se convierten en Riego potencial, que puede afectar su proceso, llevandolo a un
cierre total.
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Buenas noches,
Esto puede traer grandes consecuencias para la empresa, ya que no tener en cuenta los riesgos en la
consecucion de los procesos afecta la trazalidad en la ejecucion de la auditoria, tanto en lo economico y en
lo social. Ya que con la identificacion de los riesgos, las empresas pueden tomar acciones preventivas que
ayuden a minizar en el impacto dentro de los procesos.
Saludos,
Jeinson Gonzalez
Secuencia:
foro
Publicación:
RE: foro
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Muy buen aporte al foro pero al no identificar riesgos es un error de planeación del proceso de
auditoría que afecta a todo nivel porque muestra desconocimiento de las áreas donde se presentan
fallas o inconsistencias, haciendo compleja las actividades correctivas que se requieran. El proceso
de auditoría queda incompleto y sin dirección ya que no se podría diseñar acciones por falta de
preparación para enfrentar los riesgos. Todas las implicaciones serian de carácter negativo. Los
objetivos institucionales o empresariales no se cumplirían como consecuencia de la falta de un plan
riesgos. Se presentaría un impacto operativo ya que se haría necesario revisar y rediseñar procesos,
hay impacto comercial ya que los clientes y proveedores podrían estar afectados, hay
impacto social y ambiental debido a que no sabríamos como afectaría el entorno al verse expuesto
a riesgos, la imagen institucional se debilitaría y como consecuencia final todo se convertiría en el
pago de costos monetarios ocasionados por la corrección de riesgos no previstos.
En conclusión la identificación de estos riesgos disminuye las fallas e inconsistencias que puedan
llegar a presentarse. Se requiere de un proceso muy exacto de planeación de calidad y de auditorías
para evitar implicaciones negativas.
Secuencia:
foro
Publicación:
foro
Autor:
JUAN CARLOS CEPEDA MORENO
Fecha de publicación:
Estado:
Publicado
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Buenas tardes Sully Muy buen aporte ya que usas los conocimientos propios y los adquiridos en
la semana pero no debes olvidar que ante la no identificación de riesgos en la programación
de un auditoria, no habría una preparación adecuada no sabríamos como enfrentar
eventualidades daños peligros y amenazas o sucesos que ocurren o tal vez no sabemos que
podrían ocurrirse pueden producir perdidas ósea que tiene sus efectos y consecuencias a
veces a pérdidas de gran tamaño o de pequeño trabajo pero de igual son perdidas y a veces
los daños son irreparables o catastróficos
Responder Citar Marcar como leído
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Buenas tardes
Es cierto, como tal se debe conocer que errores se tienen dentro de los procedimientos o que errores se
podrian presentar dentro de las actividadesque desarrolla la empresa para así determinar realmente
cuales aspectos de mejora se deben realizar, pero pienso que en un programa de auditoría es necesario
conocerlos para tener claro los aspectos que se desean evaluar
Secuencia:
Publicación:
Autor:
SULLY STEFANIE CASTELLANOS GUTIERREZ
Fecha de publicación:
Estado:
Publicado
Buenas tardes
Secuencia:
Foro 2
Publicación:
RE: Foro 2
Autor:
Publicado
Muy buen aporte al foro pero al no identificar riesgos es un error de planeación del proceso de
auditoría que afecta a todo nivel porque muestra desconocimiento de las áreas donde se presentan
fallas o inconsistencias, haciendo compleja las actividades correctivas que se requieran. El proceso
de auditoría queda incompleto y sin dirección ya que no se podría diseñar acciones por falta de
preparación para enfrentar los riesgos. Todas las implicaciones serian de carácter negativo. Los
objetivos institucionales o empresariales no se cumplirían como consecuencia de la falta de un plan
riesgos. Se presentaría un impacto operativo ya que se haría necesario revisar y rediseñar procesos,
hay impacto comercial ya que los clientes y proveedores podrían estar afectados, hay
impacto social y ambiental debido a que no sabríamos como afectaría el entorno al verse expuesto
a riesgos, la imagen institucional se debilitaría y como consecuencia final todo se convertiría en el
pago de costos monetarios ocasionados por la corrección de riesgos no previstos.
En conclusión la identificación de estos riesgos disminuye las fallas e inconsistencias que puedan
llegar a presentarse. Se requiere de un proceso muy exacto de planeación de calidad y de auditorías
para evitar implicaciones negativas.
Secuencia:
Foro 2
Publicación:
RE: Foro 2
Autor:
Estado:
Publicado
Para el Auditor: Cuando no tiene una efectiva planificacion o programacion para el desarrollo de la auditoria este puede afrontar un
riesgo de deteccion el cual se determina por la falta de criterio de deteccion o identificacion de las deficiencias del sistema, no esta en
la capacidad de determinar dichas falencias que se puedan generar y presentar en el desarrollo de la auditoria por no tener el criterio y
un programa determinado.
Responder Citar Marcar como leído
Secuencia:
Foro 2
Publicación:
RE: Foro 2
Autor:
Estado:
Publicado
Muy buen aporte pero no debes olvidar que el riesgo es la probabilidad de que una o varias amenazas se
conviertan en un desastre. La vulnerabilidad o las amenazas, por separado, pueden no representar un peligro.
Pero si se juntan, se convierten en un riesgo, o sea, en la probabilidad de que ocurra un desastre. El riesgo se
refiere a la "posibilidad de daño o fracaso" bajo determinadas circunstancias, El peligro se refiere a la
"probabilidad de accidente o patología"
El riesgo en la auditoría tiene tres componentes:
1. Riesgo inherente,
2. Riesgo de control
3. Riesgo de detección.
Al no identificar los diferentes tipos de riesgos en una auditoria ocasionar muchas falencias en el sistema de
gestión y así generar un grave daño a la compañía dado a que la auditora no va a ser tan efectiva como lo
esperamos
No abra un programa de procedimientos que nos brinde confianza
No eficacia
No se pueden definir los objetivos
No se detectaran las fallas que puedan estar pasando en nuestro sistema y esto es un riesgo potencial
No hay control de los recursos
Aumenta la vulnerabilidad ante cual quiere tipo de riesgo y no lo podríamos mitigar efectiva mente
Se pierde la credibilidad.
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Buenos días muy buen aporte al foro pero no debes olvidar que al hacer un programa de auditoría sin
identificar los riesgos, podemos estar frente a resultados errados que causaran muchas alteraciones
en el interior de la empresa. Es muy importante que los auditores puedan evaluar los procesos y las
empresas permitan la implementación de los resultados obtenidos del análisis de riesgos a los que
se pueden enfrentar y que finalmente afectaran los objetivos propuestos de la empresa. Es tarea de
los auditores presentar una evaluación de riesgos a la dirección de la empresa en caso de que esta
no trabaje en la gestión de riesgos.
Secuencia:
RE: Apertura foro: ¿ Que criterios deben seguirse para determinar la frecuencia de auditorias internas en una organización?
Publicación:
RE: Apertura foro: ¿ Que criterios deben seguirse para determinar la frecuencia de auditorias internas en una organización?
Autor:
Estado:
Publicado
Muy buen aporte pero no debes olvidar que la no identificación de riesgos en el desarrollo de la auditoría
no permite establecer la evaluación objetiva de los factores de atención al interior de la organización,
tampoco los intereses que la misma entidad tiene con respecto a los procesos que representan mayores
niveles de vulnerabilidad al interior de la empresa. El análisis de riesgos facilita la adecuación del programa
de auditorías a través del cual se definen los factores que deben ser objeto de auditoría interna y sobre los
cuales debe existir un especial cuidado para su determinación y control de manera independiente.
Foro 2
Publicación:
Foro 2
Autor:
Estado:
Publicado
Secuencia:
Publicación:
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Buenas noches Monica Muy buen aporte pero no debes olvidar que la no identificación de riesgos en el desarrollo de
la auditoría no permite establecer la evaluación objetiva de los factores de atención al interior de la organización,
tampoco los intereses que la misma entidad tiene con respecto a los procesos que representan mayores niveles de
vulnerabilidad al interior de la empresa. El análisis de riesgos facilita la adecuación del programa de auditorías a través
del cual se definen los factores que deben ser objeto de auditoría interna y sobre los cuales debe existir un especial
cuidado para su determinación y control de manera independiente.
Responder Citar Marcar como leído
Secuencia:
Publicación:
Autor:
Estado:
Publicado
La no identificacion de los riesgos en la programación de las auditorías, tendría graves consecuencias pues
la resolucion de las no conformidades estarian llenas de vicios. Las prioridades hacen eficiente el proceso y
descartar los riesgos externos como internos nos da la seguridad de una auditoría confiable, que mejora la
gestióny señala acciones preventivas.
Secuencia:
Publicación:
Autor:
Estado:
Publicado
La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto se debe analizar
de la forma más apropiada para observar la implicación de cada nivel sobre las auditorias que vayan a ser
realizadas, son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que
permiten determinar el nivel de riesgo por cada situación en particular.
Secuencia:
Publicación:
Autor:
MONICA LILIANA CAMARGO CAICEDO
Fecha de publicación:
Estado:
Publicado
Tambien es importante resaltar que un riesgo de auditoría existe en todo momento por lo cual genera la
posibilidad de que un auditor emita una información errada por el hecho de no haber detectado errores o
faltas significativas que podría modificar por completo la opinión dada en un informe.
Secuencia:
RE: Apertura foro: ¿ Que criterios deben seguirse para determinar la frecuencia de auditorias internas en una organización?
Publicación:
RE: Apertura foro: ¿ Que criterios deben seguirse para determinar la frecuencia de auditorias internas en una organización?
Autor:
Estado:
Publicado
En caso que la organización no realice una estimación de riesgos, o la que se realizó no contempla los
objetivos de la organización, se deberá realizar una definición y evaluación de los riesgos por parte de
Auditoria Interna. En dicha situación, la estimación de riesgos de Auditoría Interna deberá comunicarse
a la administración, de tal forma que los conceptos de riesgos sean un lenguaje único en la organización.
Responder Citar Marcar como leído
Secuencia:
foro 2
Publicación:
RE: foro 2
Autor:
Estado:
Publicado
Secuencia:
Publicación:
Autor:
Publicado
Muy buen aporte pero no debes olvidar que la no identificación de riesgos en el desarrollo de la auditoría
no permite establecer la evaluación objetiva de los factores de atención al interior de la organización,
tampoco los intereses que la misma entidad tiene con respecto a los procesos que representan mayores
niveles de vulnerabilidad al interior de la empresa. El análisis de riesgos facilita la adecuación del programa
de auditorías a través del cual se definen los factores que deben ser objeto de auditoría interna y sobre los
cuales debe existir un especial cuidado para su determinación y control de manera independiente.
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Maria Gonzalez
Responder Citar Marcar como leído
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Buenas noches Yeimy Muy buen aporte ya que usas los conocimientos propios y los adquiridos
en la semana pero no debes olvidar que ante la no identificación de riesgos en la
programación de un auditoria, no habría una preparación adecuada no sabríamos como
enfrentar eventualidades daños peligros y amenazas o sucesos que ocurren o tal vez no
sabemos que podrían ocurrirse pueden producir perdidas ósea que tiene sus efectos y
consecuencias a veces a pérdidas de gran tamaño o de pequeño trabajo pero de igual son
perdidas y a veces los daños son irreparables o catastróficos
Responder Citar Marcar como leído
Secuencia:
Publicación:
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Muy buen aporte pero no debes olvidar que la planificación de todas las tareas es la base fundamental para
la gestión de las empresas, donde debe estar incluido el control de calidad del servicio y/o productos que
prestan las mismas a usuarios internos y externos, en las preparaciones de las auditorias es importante
interiorizar e identificar los diferentes tipos de riesgos que puedan perjudicar el funcionamiento de las
empresas, para llegar hasta el punto de las evidencias y hallazgos que permitan generar un norte y un
direccionamiento adecuado mediante un plan de mejora continua. Las auditorias buscan mejorar la calidad
del producto y servicios, desentrañar hallazgos de todo tipo: penal, administrativo, disciplinario, fiscal,
productos y/o servicios no conforme, con el fin de tomar las medidas y ajustes correspondientes, por eso es
importante que las empresas dentro de su estructura orgánica tengan diseñado un sistema de control
interno idóneo para todas las actividades que permita regular que todos los procesos y procedimientos se
ajusten a las normas y protocolos establecidos por las empresas y para las empresas.
Secuencia:
RESPUESTA AL FORO
Publicación:
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Muy buen aporte pero no debes olvidar que la planificación de todas las tareas es la base fundamental para
la gestión de las empresas, donde debe estar incluido el control de calidad del servicio y/o productos que
prestan las mismas a usuarios internos y externos, en las preparaciones de las auditorias es importante
interiorizar e identificar los diferentes tipos de riesgos que puedan perjudicar el funcionamiento de las
empresas, para llegar hasta el punto de las evidencias y hallazgos que permitan generar un norte y un
direccionamiento adecuado mediante un plan de mejora continua. Las auditorias buscan mejorar la calidad
del producto y servicios, desentrañar hallazgos de todo tipo: penal, administrativo, disciplinario, fiscal,
productos y/o servicios no conforme, con el fin de tomar las medidas y ajustes correspondientes, por eso es
importante que las empresas dentro de su estructura orgánica tengan diseñado un sistema de control
interno idóneo para todas las actividades que permita regular que todos los procesos y procedimientos se
ajusten a las normas y protocolos establecidos por las empresas y para las empresas.
Secuencia:
Publicación:
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Muy buen aporte pero no debes olvidar que el análisis de riesgos se convierte en una herramienta de suma
importancia para el desempeño eficaz del Auditor y la prestación de un servicio eficiente, debido al avance
tecnológico y evolución de la industrialización las organizaciones se ven expuestas a un sin número de riesgos
que al materializarse podrían afectar al activo más valioso como lo son las personas y también la productividad.
Secuencia:
Publicación:
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Buenas noches Ximena Muy buen aporte pero no debes olvidar que la no identificación de riesgos en el desarrollo de
la auditoría no permite establecer la evaluación objetiva de los factores de atención al interior de la organización,
tampoco los intereses que la misma entidad tiene con respecto a los procesos que representan mayores niveles de
vulnerabilidad al interior de la empresa. El análisis de riesgos facilita la adecuación del programa de auditorías a través
del cual se definen los factores que deben ser objeto de auditoría interna y sobre los cuales debe existir un especial
cuidado para su determinación y control de manera independiente.
Responder Citar Marcar como leído
Secuencia:
Publicación:
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Muy buen aporte pero al no identificar los riesgos podemos sufrir por fluctuación en el
mercado es decir los cambios y variabilidad en el mercado los riesgos ocasionados por
deudores que pueden llevar a la quiebra la empresa entonces la auditoria seria incompleta los
riesgos serian indetectable e incontrolable en realidad no sabríamos cuales serían los
impactos y fallarían los análisis de factores de riesgos que pueden ser muchos y que pueden
llevar a una auditoria en incertidumbre
Secuencia:
FORO 2
Publicación:
RE: FORO 2
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Buenas noches Angie Muy buen aporte pero no debes olvidar que al no identificar los riesgos
ambientales durante los procesos los cuales afectan a la sociedad y comunidad también lo
cual hay que solucionar mitigar y saber cuáles son las implicaciones que tendría NO
identificación de riesgos en la programación de auditorías seria que perdería el control de los
recursos y también perdería el alcance, por lo tanto no se podría definir los objetivos
Responder Citar Marcar como leído
Secuencia:
RESPUESTA AL FORO
Publicación:
RESPUESTA AL FORO
Autor:
Estado:
Publicado
Buenas tardes
cordial saludo
para para realizar la auditoria interna debe estar basado en una evaluacion de riesgos que se logra cuando
se tiene una amplio conocimiento en el negocio y sus objetivos, la evaluacion del riesgo debe estar
documentada y debe realizar al menos anualmente, es donde se tiene en cuenta los comentartarios de la gerencia
los demas administrativos.
En caso de que no se realice una evaluacion de riesgos, o la que sehizo no se evidencian los objetivos de la
organizacion, se debera realizar una definicion y evaluacion de los riesgosa por parte de la auditoria interna y
esto debe ser cominicado a la adminitracion.
Aporte al foro
Ante la no notificacion de riesgos en la progrmacion de una auditoria, no habria una preparacion
adecuada, no sabriamos como afrontar eventualidades, daños, peligros,amenazas y cosas que ocurren
o sucesos que tal vez no sabemos que pueden ocurrir.
Se pueden producir perdidas, es decir que tiene sus efectos y consecuencias a veces perdidas de gran
tamaño o de pequeño tamaño pero igual son perdidas y a veces los daños son irreparables o
catastroficos.
Por ejemplo en las auditorias financieras, si no sabemos identificar los riesgos de flactulacion en el
mercado,es decir los cambios de variabilidad en el mercado,los riesgos ocacionados por deudores que
pueden llevar a la quiebra la empresa, entonces la auditoria seria incompleta, superficial, los riesgos
serian indetectables,incontrolables.
En realidad no sabriamos cuales serian los impactosy faltarian los analisis de factores de riesgos que
pueden ser muchos y que pueden llevar a una auditoria en incertidubre.
De igual manera tambien los riesgos ambientales, durante los procesos los cuales afectan a la
sociedad y a la comunidad tambien lo cual hay que solucionar, mitigar y saber cuales son.
Las implicaciones que tendria la no identificacion de los riesgos en la progrmacion de auditorias seria que
se perderia el control de los recursos y tambien se perderia el alcance, por lo tanto no se podria definir los
objetivos.
muchas gracias
Secuencia:
Publicación:
Autor:
Publicado
Secuencia:
Publicación:
Autor:
Estado:
Publicado
buenos dias
Ximena
Es muy bueno tu aporte ademas de utilizar esta erramienta debemos de sacarle el mejor provecho por que
de ella depende el cumplimiento de nuestros objetivos
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Yury
buenos dias
Estoy de acuerdo con tu aporte ya que la no identificacion del riesgo no desviaria del objetivo y alcance del
auditor,debemos de descubrir el riesgo y tratar de reducir su amenaza.
Secuencia:
foro 2
Publicación:
RE: foro 2
Autor:
Estado:
Publicado
Es bueno reiterar lo dicho en el tema 2: " Una auditoría de productividad busca tres cosas:
3. Qué tan adecuadas son las reglas para alcanzar las metas de la organización.
creo que no se debe ignorar para establecer un productivo regimen comun entre auditores y evitar posible
factores de riesgos.
gracias¡¡¡
Publicación:
Autor:
Estado:
Publicado
bueno reiterar lo mensionado en el tema 2 : " Una auditoría de productividad busca tres cosas:
3. Qué tan adecuadas son las reglas para alcanzar las metas de la organización."
creo que dado estos pasos no se pueden ignorar los riesgos que se pueden clasificar en la empresa o en la
entidad como tal .
Secuencia:
Publicación:
Autor:
ANGELICA JIMENEZ GIRALDO
Fecha de publicación:
Estado:
Publicado
Se puede generan en varios casos uno en los que mayor se presenta este riesgo, es por la frecuencia de la
competencia global y los avances tecnológicos, dado tambien a el incremento en la demanda de
los consumidores y de los habitantes; como tambien podemos entrar ha hablar de la deficiencia de
las auditorias de cumplimiento A menudo los resultados son presentados como una lista de
verificación completa de las condiciones observadas para este cabe concluir que Este tipo de
auditorías tiende a desalentar la innovación, ya que hay momentos en los que usted no desea
realizar cambios. En ciertas situaciones de alto riesgo y costo, se ha puesto una gran cantidad de
energía en desarrollar métodos que funcionan y la innovación no es bienvenida. Sin embargo, la
gran mayoría de operaciones en los negocios y el gobierno no son de alto riesgo.
Gracias¡¡¡
Responder Citar Marcar como leído
Secuencia:
FORO 2
Publicación:
RE: FORO 2
Autor:
Estado:
Publicado
Cordial saludo
La estimación correcta de los riesgos permite al auditor interno, focalizarse en aquella areas que para la
administración es conciderada de impacto importante para el cumplimiento de los objetivos de la
organización.
Secuencia:
foro 2
Publicación:
RE: foro 2
Autor:
Estado:
Publicado
Cordial saludo,
Excelente aporte, tambien es de tener en cuenta que para la buena identificación de los riesgos es
importante conocer detalladamente el entorno social, economico y politico de la empresa, para dar
cumplimiento efectivo a los objetivos.
FORO 2
Publicación:
FORO 2
Autor:
Estado:
Publicado
Buenas noches
La implicación que tendria la no identificación de los riesgos en la programación de las uditorías sería que
se perdería el control de los recursos impidiendo el cumplimiento de los objetivos y alcances. Tampoco se
podria enfrentar eventualidades, daños, peligros o amenazas porque no tenemos una preparación previa y
adecuada para afrontar dichos percances ocacionando perdidas y daños irreparables o catastroficos.
Secuencia:
Publicación:
Autor:
DIANA CRISTINA RIOS MEJIA
Fecha de publicación:
Estado:
Publicado
los riesgos siempre estaran presentes , pero de ello no debe depender si se realiza o no la auditoria, lo importante es
identificarlo y tomarlos como aciones preventivas que permitan corregir lo que este a nuestro alcance
Responder Citar Marcar como leído
Secuencia:
Publicación:
Autor:
Estado:
Publicado
si pero no debes de olvidar que si es una herramienta debemos de prevenir para emitigar los riesgos,
ejemplo : si un riesgo en una auditoria es el internet o los registros electronicos, entonces una prevencion
es tenerlos fisico para no correr riesgo.
Secuencia:
la implicacion tiene la no identificacion de resigo en la programacion de auditorias
Publicación:
Autor:
Estado:
Publicado
Secuencia:
Publicación:
Autor:
Estado:
Publicado
personalmente pienso que siempre tendremos riesgos que identificar en una auditoria pues hay algunos
que no dependen del manejo interno ejemplo, el internet, los dispositivos electronicos, etc, lo importante
para mi es identificarlos y realizar acciones que permitan que la auditoria se lleve a cabo y que se evidencie
el trabajo realizado en cada proceso.
Secuencia:
Autor:
Estado:
Publicado
buenas tardes que buen analisis, aunque creo que aveces es imposible identificar riesgos que se puedan
presentar, es claro que en la actulidad casi todo lo manejamos virtual y digital y que un riesgo claro es la
falta de energia y/o de internet que serian recursos que no dependen de nosotros, pero si eso esta
identificado para no correr el riesfo podemos tener los documentos fisicos de manera que podamos
evidenciar el manejo del proceso sin que este problema genere una accion preventiva innecesaria.
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Cordial Saludo,
En realidad no sabríamos cuales serían los impactos y faltarían los análisis de factores de riesgo que pueden ser
muchos y que pueden llevar aúna auditoria en incertidumbre. por ejemplo también los riesgos ambientales, durante
los procesos los cuales afectan a la sociedad y a la comunidad también lo cual hay que solucionar, mitigar y saber
cuáles son.
Muchas Gracias
Publicación:
Autor:
Estado:
Publicado
Muy buen aporte pero no debes olvidar que la planificación de todas las tareas es la base fundamental para
la gestión de las empresas, donde debe estar incluido el control de calidad del servicio y/o productos que
prestan las mismas a usuarios internos y externos, en las preparaciones de las auditorias es importante
interiorizar e identificar los diferentes tipos de riesgos que puedan perjudicar el funcionamiento de las
empresas, para llegar hasta el punto de las evidencias y hallazgos que permitan generar un norte y un
direccionamiento adecuado mediante un plan de mejora continua. Las auditorias buscan mejorar la calidad
del producto y servicios, desentrañar hallazgos de todo tipo: penal, administrativo, disciplinario, fiscal,
productos y/o servicios no conforme, con el fin de tomar las medidas y ajustes correspondientes, por eso es
importante que las empresas dentro de su estructura orgánica tengan diseñado un sistema de control
interno idóneo para todas las actividades que permita regular que todos los procesos y procedimientos se
ajusten a las normas y protocolos establecidos por las empresas y para las empresas.
Secuencia:
Autor:
Estado:
Publicado
muy buen aporte ya que usas los conocimientos propios y los adquiridos en la semana pero
no debes olvidar que ante la no identificación de riesgos en la programación de un auditoria,
no habría una preparación adecuada no sabríamos como enfrentar eventualidades daños
peligros y amenazas o sucesos que ocurren o tal vez no sabemos que podrían ocurrirse
pueden producir perdidas ósea que tiene sus efectos y consecuencias a veces a pérdidas de
gran tamaño o de pequeño trabajo pero de igual son perdidas y a veces los daños son
irreparables o catastróficos
Secuencia:
Foro 2
Publicación:
RE: Foro 2
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Buenos dias Angela Muy buen aporte pero no debes olvidar que la no identificación de riesgos en el desarrollo de la
auditoría no permite establecer la evaluación objetiva de los factores de atención al interior de la organización, tampoco
los intereses que la misma entidad tiene con respecto a los procesos que representan mayores niveles de vulnerabilidad
al interior de la empresa. El análisis de riesgos facilita la adecuación del programa de auditorías a través del cual se
definen los factores que deben ser objeto de auditoría interna y sobre los cuales debe existir un especial cuidado para su
determinación y control de manera independiente.
Responder Citar Marcar como leído
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Buenas noches.
Teniendo en cuenta que el tema de moda es la identificación de los riesgos en las empresas, es de
suponerse que se estén preparando para atacar las bases de los mismos, pero lo que normalmente se
puede observar en las empresas es que se identifican los errores particulares pero no se actúa en los
problemas de fondo que conllevan a que estos errores se sigan generando, principalmente porque el
enfoque está determinado a identificar los errores y no los riesgos reales que pueden causar desastres
mayores en el funcionamiento de la empresa, por ejemplo, cuando permanentemente le hacemos arqueo a
la cajera para descontarle los descuadres, pero no identificamos que tiene acceso a la contabilidad y a la
tesorería y que por lo tanto puede registrar los ajustes que considere necesarios para cubrir lo que ella
quiera en cualquier momento. Es un ejemplo menor que normalmente se realiza en las empresas cuando
hacen ajustes de personal y se consolidan funciones en uno o un grupo menor de funcionarios.
Es decir que frente a la pregunta los grupos de identificación de riesgos, entre ellos los de auditoría, deben
enfocarse en encontrar las causas verdaderas de los problemas estructurales de las empresas en lugar de
atacar los síntomas del problema porque de lo contrario nos encontraremos apagando incendios a toda
hora y creando un circulo vicioso desgastante para todos los funcionarios.
Secuencia:
Publicación:
Autor:
Estado:
Publicado
El analisis de riesgos es muy importante para un auditor y para un buen servicio de la auditoria, ya con
con el se pueden detectar los deficit que esta pueda llegar a presentar.
Responder Citar Marcar como leído
Secuencia:
Foro 2
Publicación:
Foro 2
Autor:
Estado:
Publicado
Cordial Saludo
Compañeros e instructor
- No realización de un diagnostico que permitan el control de una manifestación de los posibles riesgos
durante el proceso de auditoría
- No sería posible tener estrategias que permitan mitigar los riesgos que por pequeños que sean causan
peridas o eventos catastroficos en la entidad.
- La no identificación de los riesgos es uno de los principales problemas dentro de los subprocesos, por eso
es fundamental identificarlos posibles riesgos que se puedan presentar en cada subproceso durante la
realización de la auditoria
Por ultimo es importante determinar los tres diferentes tipos de riesgos que se pueden presentar durante
las auditorias como son los riesgos de control, riesgos inherentes y riesfos de detención.
Secuencia:
FORO 2
Publicación:
RE: FORO 2
Autor:
Estado:
Publicado
Cordial Saludo
Luisa María
Estoy de acuerdo con tu aporte ya que al no tener una identificación de los riesgos puede causar difrntes
problemas a nivel organizacional y del seguimiento al sistema de gestión de calidad , cabe mencionar que
es importante tener en cuenta informes de auditorias realizadas para evaluar los procesos con
oportunidad de mejora y que son prioritarios dentro de las organizacionescon el objetivo de mitigar los
riesgos en estos procesos
Secuencia:
Publicación:
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Buenas tardes Oscar Muy buen aporte pero no debes olvidar que al no identificar los riesgos
ambientales durante los procesos los cuales afectan a la sociedad y comunidad también lo
cual hay que solucionar mitigar y saber cuáles son las implicaciones que tendría NO
identificación de riesgos en la programación de auditorías seria que perdería el control de los
recursos y también perdería el alcance, por lo tanto no se podría definir los objetivos
Responder Citar Marcar como leído
Secuencia:
FORO 2
Publicación:
RE: FORO 2
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Buenos dias Johan Muy buen aporte pero no debes olvidar que una correcta identificación de riesgos
requiere un conocimiento detallado de la empresa, del mercado en el que opera, del entorno legal,
social, político y cultural que le rodea. La identificación del riesgo debe ser sistemática y empezar por
identificar los objetivos clave de éxito y amenazas que puedan perturbar el logro de dichos objetivos.
Responder Citar Marcar como leído
Secuencia:
Foro 2
Publicación:
RE: Foro 2
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Buenos dias muy buen aporte ya que usas los conocimientos propios y los adquiridos en la
semana pero no debes olvidar que ante la no identificación de riesgos en la programación de
un auditoria, no habría una preparación adecuada no sabríamos como enfrentar
eventualidades daños peligros y amenazas o sucesos que ocurren o tal vez no sabemos que
podrían ocurrirse pueden producir perdidas ósea que tiene sus efectos y consecuencias a
veces a pérdidas de gran tamaño o de pequeño trabajo pero de igual son perdidas y a veces
los daños son irreparables o catastróficos
Responder Citar Marcar como leído
Secuencia:
Publicación:
Autor:
Publicado
Por consiguiente, el daño que se presenta al no identificar los riesgos una de ella son las partes auditadas
que los procesos evaluados no seran veridicos contribuyendo al impacto negativo del procesos de calidad.
Secuencia:
FORO 2
Publicación:
RE: FORO 2
Autor:
Estado:
Publicado
Por ende el impacto que resulta dentro de la emresa es la inestabilidad de los procesos perjudicando la
mejora continua de calidad.
Secuencia:
Foro 2
Publicación:
Foro 2
Autor:
EDITH YERALDIN ALZATE CABALLERO
Fecha de publicación:
Estado:
Publicado
La implicacion de no identificar los riesgos genera perdidas a la organizacion por motivo que no se tienen
encuenta las acciones preventivas que son los evitan las falencias a los objetivos organizales y de los
procesos que se ejecutan en la tareas.
Secuencia:
foro 2
Publicación:
RE: foro 2
Autor:
Estado:
Publicado
Cordial Saludo,
Compañera Rodrigo, estoy de acuerdo con su aporte, las implicaciones que tendría la no identificación
de riesgos en la programación de auditorías seria que se perdería el control de los recursos y también
se perdería el alcance, por lo tanto, no se podrían definir los objetivos.
FORO 2
Publicación:
RE: FORO 2
Autor:
Estado:
Publicado
pues yo cuando veo los riesgo no solo toca identificarlos sino tambien los factores que me van a ocasionar
esos riesgo y realizar correciones preventiva para realizarlo ademas adecuadamente se debe mantener
realizando unos cronograma de revision y correcion para evitarlos y asi disminuir gasto por culpa de ellos
Secuencia:
Publicación:
Autor:
Estado:
Publicado
PIENSO QUE LA NO IDENTIFICACION DE LOS RIESGOS EN LA AUTORIA SERIA UN TEMA QUE LE
DARIA LA TOTAL INVALIDEZ A UNA PROGRAMACIÓN DE AUDITORIAS, SIN ELLAS NO HAY
MANERA DE SABER COMO Y CUANDO HACER LAS VERIFICACIONES Y CUANTA CERTEZA HAY DE
QUE LOS DATOS QUE OBTENGAMOS DE ELLA SEAN CONFIABLES PARA HACER LAS MEJORAS.
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Muy buen aporte pero no debes olvidar que dentro del proceso de evaluación de riesgos el Auditor
debe considerar lo siguiente:
La estimación correcta de los riesgos permiten al Auditor Interno, focalizarse en aquellas áreas que
para la administración tiene un impacto importante dentro de los objetivos de la organización
Responder Citar Marcar como leído
Secuencia:
Foro 2
Publicación:
RE: Foro 2
Autor:
Estado:
Publicado
muy buen aporte ya que usas los conocimientos propios y los adquiridos en la semana pero
no debes olvidar que ante la no identificación de riesgos en la programación de un auditoria,
no habría una preparación adecuada no sabríamos como enfrentar eventualidades daños
peligros y amenazas o sucesos que ocurren o tal vez no sabemos que podrían ocurrirse
pueden producir perdidas ósea que tiene sus efectos y consecuencias a veces a pérdidas de
gran tamaño o de pequeño trabajo pero de igual son perdidas y a veces los daños son
irreparables o catastróficos
Secuencia:
foro tematico 2
Publicación:
Autor:
Estado:
Publicado
Muy buen aporte pero no debes olvidar que la percepción del riesgo como amenaza es el sistema
más utilizado para identificarlo. En este contexto, gestionar el riesgo significa instalar sistemas de
control que minimicen tanto la probabilidad de que ocurran sucesos negativos como su severidad (la
pérdida económica que supondría para la empresa).
Secuencia:
FORO 2
Publicación:
RE: FORO 2
Autor:
Estado:
Publicado
buenas noches luisa Antes de definir las implicaciones de ,la no identificación de riesgos debemos
recordar que la auditoria es una evaluación sistemática que se realiza bajo ciertos estándares de
calidad basados en unas herramientas dadas lineamientos de listas de chequeos ,las implicaciones
serian basadas en hechos de capacitaciones y correcciones determinantes el cual podrían llevar a una
empresa a un descalabro o a una eventual ruina si no se detectan a tiempo y se logran corregir los
hallazgos bajo criterios de diagnósticos evaluados .
Secuencia:
Publicación:
Autor:
Estado:
Publicado
buenas noches diana interesante tu analisis de la situacion de implicaciones .me gusto .yo pienso lo
mismo gracias
Secuencia:
foro tematico 2
Publicación:
foro tematico 2
Autor:
Estado:
Publicado
Antes de definir las implicaciones de ,la no identificación de riesgos debemos recordar que la auditoria
es una evaluación sistemática que se realiza bajo ciertos estándares de calidad basados en unas
herramientas dadas lineamientos de listas de chequeos ,las implicaciones serian basadas en hechos
de capacitaciones y correcciones determinantes el cual podrían llevar a una empresa a un descalabro
o a una eventual ruina si no se detectan a tiempo y se logran corregir los hallazgos bajo criterios de
diagnósticos evaluados .
gracias
Secuencia:
Publicación:
Autor:
Estado:
Publicado
Buenas noche respetado tutor, aprendices este es mi gran aporte ha este importante foro.
Ante la no identificación de riesgos en la programación de una auditoria, no habría una preparación
adecuada, no sabríamos como afrontar eventualidades, daños, peligros, amenazas y cosas que
ocurren o sucesos que tal vez no sabemos que puedan ocurrir. Se pueden producir perdidas, es decir
que tiene sus efectos y consecuencias a veces perdidas de gran tamaño o de pequeño tamaño pero
igual son perdidas y a veces los daños son irreparables o catastróficos. por ejemplo en las auditorias
financieras, sino sabemos identificar los riesgos de fluctuación en el mercado, es decir los cambios y
variabilidad en el mercado, los riesgos ocasionados por deudores que pueden llevar a la quiebra la
empresa, entonces la auditoria sería incompleta, superficial, los riesgos serían indetectable,
incontrolables. En realidad no sabríamos cuáles serían los impactos y faltarían los análisis de factores
de riesgo que pueden ser muchos y que pueden llevar auna auditoria en incertidumbre. por ejemplo
también los riesgos ambientales, durante los procesos los cuales afectan a la sociedad y a la
comunidad también lo cual hay que solucionar, mitigar y saber cuáles son.
"Implica que no contempla los objetivos de la organización, probabilidad que el futuro los procesos
auditados tengan comportamiento distintos a lo esperado en síntesis que genera pérdidas o efectos
negativos.
le impide hacer una evaluación adecuada y razonable de la situación existente."
Responder Citar Marcar como leído
Secuencia:
Foro 2
Publicación:
RE: Foro 2
Autor:
Estado:
Publicado
1. Riesgo inherente,
2. Riesgo de control
3. Riesgo de detección.
Al no identificar los diferentes tipos de riesgos en una auditoria ocasionar muchas falencias en el sistema
de gestión y así generar un grave daño a la compañía dado a que la auditora no va a ser tan efectiva como
lo esperamos
Secuencia:
Publicación:
Autor:
PRICILA CONTRERAS VERGEL
Fecha de publicación:
Estado:
Publicado
Buenas tardes, buen aporte Maritza, estoy de acuerdo contigo en que la no identificación de riesgos en la
programación de una auditoría puede ocasionar fallas en el sistema interno.
Secuencia:
FORO 2
Publicación:
RE: FORO 2
Autor:
Estado:
Publicado
Buenas tardes, muy buen aporte Luisa, las empresas deben identificar los riesgos y corregirlos, para evitar
un desastre mas adelante.
Secuencia:
foro 2
Publicación:
RE: foro 2
Autor:
Estado:
Publicado
Tiene la razon de realizar una definicion clara sobre la forma la evaluacion de riesgos y a que conlleva el
informar sobre estos a la parte administrativa.
una buena gestion de los procesos da como buen resultado una buena imagen de la entidad (empresa y de
su dependencia), se debe tambien trabajar en conjunto para obtener unos indicadores claros de la
auditoria.
Secuencia:
Publicación:
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Muy buen aporte pero al no identificar los riesgos podemos sufrir por fluctuación en el
mercado es decir los cambios y variabilidad en el mercado los riesgos ocasionados por
deudores que pueden llevar a la quiebra la empresa entonces la auditoria seria incompleta los
riesgos serian indetectable e incontrolable en realidad no sabríamos cuales serían los
impactos y fallarían los análisis de factores de riesgos que pueden ser muchos y que pueden
llevar a una auditoria en incertidumbre
Secuencia:
foro 2
Publicación:
RE: foro 2
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Buenas tardes Rodrigo muy buen aporte ya que usas los conocimientos propios y los adquiridos
en la semana pero no debes olvidar que ante la no identificación de riesgos en la
programación de un auditoria, no habría una preparación adecuada no sabríamos como
enfrentar eventualidades daños peligros y amenazas o sucesos que ocurren o tal vez no
sabemos que podrían ocurrirse pueden producir perdidas ósea que tiene sus efectos y
consecuencias a veces a pérdidas de gran tamaño o de pequeño trabajo pero de igual son
perdidas y a veces los daños son irreparables o catastróficos
Responder Citar Marcar como leído
Secuencia:
Publicación:
Autor:
Publicado
No hay eficacia
Secuencia:
FORO 2
Publicación:
RE: FORO 2
Autor:
Estado:
Publicado
Buenas tardes Luisa Muy buen aporte pero no debes olvidar que al no identificar los riesgos
ambientales durante los procesos los cuales afectan a la sociedad y comunidad también lo
cual hay que solucionar mitigar y saber cuáles son las implicaciones que tendría NO
identificación de riesgos en la programación de auditorías seria que perdería el control de los
recursos y también perdería el alcance, por lo tanto no se podría definir los objetivos
Responder Citar Marcar como leído
Secuencia:
Foro 2
Publicación:
RE: Foro 2
Autor:
Estado:
Publicado
buenas tardes Pricila muy buen aporte ya que usas los conocimientos propios y los adquiridos
en la semana pero no debes olvidar que ante la no identificación de riesgos en la
programación de un auditoria, no habría una preparación adecuada no sabríamos como
enfrentar eventualidades daños peligros y amenazas o sucesos que ocurren o tal vez no
sabemos que podrían ocurrirse pueden producir perdidas ósea que tiene sus efectos y
consecuencias a veces a pérdidas de gran tamaño o de pequeño trabajo pero de igual son
perdidas y a veces los daños son irreparables o catastróficos
Responder Citar Marcar como leído
Secuencia:
Publicación:
Autor:
Acceso a la tarjeta de perfil del usuario: FREDDY ANTONIO HORTA RODRIGUEZ
Estado:
Publicado
Secuencia:
Foro 2
Publicación:
Foro 2
Autor:
Publicado
La auditoría interna es la que debe identificar los riesgos, informar a la gerencia y a toda la organización
sobre estos riesgos. Todo el plan de auditorías debe regirse por una evaluación de riesgos documentada,
esto hace parte de la planificación de las auditorias, los cuales permiten determinar aspectos como la
naturaleza, el momento de la realización de las pruebas a realizar, la cantidad y calidad de los recursos que
se destinaran a auditar cada una de las áreas del riesgo durante la realización del trabajo.
La actividad de auditoría interna no es inmune a los riesgos. La no identificación de riesgos puede traer las
siguientes implicaciones:
. La carencia de un proceso de evaluación de riesgos efectivo para la identificación de las áreas clave de
auditoría durante la evaluación estratégica de riesgos, así como de las áreas de alto riesgo durante la
planificación de auditorías individuales. De ello se deriva la realización de una auditoria no adecuada y/o la
pérdida de tiempo en la realización de auditorías inadecuadas.
. La evaluación indebida de la idoneidad del diseño y la efectividad del control como parte de los
procedimientos de auditoría interna.
. El uso de equipos de auditoría que no disponen del nivel apropiado de competencia basada en la
. La toma de decisiones equivocadas cuando había evidencia de fraude. Por ejemplo, “Probablemente no
sea sustancial” o “No disponemos del tiempo o los recursos para tratar este
asunto”.
Secuencia:
Publicación:
no identificacion de riesgos en la programacion de auditorias
Autor:
Estado:
Publicado
buenos dias
segun lo indagado, la no identificacion de riesgos en la programacion de una
auditoria puede ocacionar varias fallas en el sistema interno.por ello es
importante que toda organización cuente con una herramienta, que garantice la
correcta evaluación de los riesgos a los cuales están sometidos los procesos y
actividades de una entidad y por medio de procedimientos de control se pueda
evaluar el desempeño de la misma.
Responder Citar Marcar como leído
Secuencia:
FORO 2
Publicación:
FORO 2
Autor:
LUISA MARÍA CORONADO GUTIÉRREZ
Fecha de publicación:
Estado:
Publicado
Buen día,
La no identificación de riesgos en la programación de auditorías, puede generar que los riesgos tengan una probabilidad alta de
ocurrencia con un impacto dentro de la empresa.
"La compañía puede tener una estructura organizacional inapropiada, competencias inferiores de sus empleados, ausencia de ventajas
de sus procesos, comunicación interna no efectiva, y una mala cultura de sus empleados que puede generar riesgos de fraude"
Responder Citar Marcar como leído
Secuencia:
foro 2
Publicación:
foro 2
Autor:
Estado:
Publicado
En caso que la organización no realice una estimación de riesgos, o la que se realizó no contempla los
objetivos de la organización, se deberá realizar una definición y evaluación de los riesgos por parte de
Auditoria Interna. En dicha situación, la estimación de riesgos de Auditoría Interna deberá comunicarse a
la administración, de tal forma que los conceptos de riesgos sean un lenguaje único en la organización.
La estimación correcta de los riesgos permiten al Auditor Interno, focalizarse en aquellas áreas que para
la administración tiene un impacto importante dentro de los objetivos de la organización.
De acuerdo con la Norma Internacional para el Ejercicio Profesional de la Auditoría Interna 2010.A1: "El
plan de trabajo de la actividad de auditoría interna debe estar basado en una evaluación de riesgos
documentada, realizada al menos anualmente. En este proceso deben tenerse en cuenta los comentarios
de la alta dirección y del Consejo."
Después de contar con un entendimiento amplio del negocio y de sus objetivos, el propósito del auditor es
identificar, analizar y evaluar los riesgos a los que está expuesta la organización, y para lo cual debe
proceder a realizar una valoración de los mismos, orientado tanto a los objetivos de la organización como
a aquellos eventos de fraude.
Si la organización trabaja en la gestión de riesgos (identificación, evaluación, monitoreo y control de los riesgos)
el auditor debe solicitar la última evaluación de riesgos realizada, identificando cuándo se realizó, el alcance,
quién la realizó y cómo la realizaron, de tal forma que concluya sobre la idoneidad de dicha evaluación,
determinando que dichos riesgos realmente se alinean con los objetivos y planes de la organización.
En caso que la organización no realice una estimación de riesgos, o la que se realizó no contempla los objetivos
de la organización, se deberá realizar una definición y evaluación de los riesgos por parte de Auditoria Interna.
En dicha situación, la estimación de riesgos de Auditoría Interna deberá comunicarse a la administración, de tal
forma que los conceptos de riesgos sean un lenguaje único en la organización.
Durante la definición de riesgos, se debe evaluar la inclusión de riegos de fraude.
La estimación correcta de los riesgos permiten al Auditor Interno, focalizarse en aquellas áreas que para
la administración tiene un impacto importante dentro de los objetivos de la organización.