Documentos de Académico
Documentos de Profesional
Documentos de Cultura
-----
-
La auditoría basada en riesgos considera la planeación venido utilizando un nuevo concepto
y el desarrollo en los puntos críticos, en otros términos, relacionado con la profesión contable: la
en los de mayor impacto negativo al cumplir objetivos. auditoría basada en riesgos. Esta nueva
especialidad representa un conocimien-
to estructurado, desde una perspectiva
La necesidad de
gestionar los riesgos ha sido reconocida
actividad que se realice, y que plantee
la posibilidad de decidir entre varias
estratégica de sistemas, que combina
la determinación y valoración de los
riesgos del negocio con la evaluación
como parte esencial de las prácticas de opciones. Si bien la gestión de riesgos de los controles que mitigan, trasladan
un buen gobierno corporativo. Esto ha es un proceso que debe implem"entar o eliminan esos riesgos, asentando un
sometido a las organ izaciones a una la propia organización, la creciente im- enfoque de juicio profesional sustenta-
creciente presión para identificar los portancia que se le ha dado implica un do en metodologías, evidencias y enca-
riesgos asociados a su negocio y ex- reto para la profesión del auditor, pues denamientos lógicos.
plicar cómo gestionarlos. De hecho, las es precisamente la auditoría la que de- La auditoría basada en riesgos es
ac tividades relacionadas con la admi- be agregar valor a sus clientes a través una forma de conducir las auditorías
nistración de riesgos han sido consi- de la revisión que permita asegurar que internas y externas de diferentes tipos,
deradas como críticas, por lo que se les los riesgos están siendo administrados. a partir de la planeación y desarrollo en
ha asignado un papel fundamental en En este contexto, en el cual nadie pue- los riesgos críticos, es decir, los que pu-
el desarrollo de un sistema de control de soslayar la relevancia de la proble- dieran causar mayor impacto negativo
interno adecuado. mática para la comunidad de negocios, en la obtención de objetivos de la orga-
Un riesgo se define como un even- ha surgido una tendencia claramente nización (estratégicos, operacionales,
to que puede afectar la marcha del definida hacia el uso de los conceptos de información y de cumplimiento) con
proyecto o un negocio en el futuro, de de risk management en las tareas de el fin de identificar si las operaciones y
manera que está asociado a cualquier auditoría. En los últimos años se ha los productos o servicios se ajustan a
L
estén provistos de controles para re- • Riesgo de control. Para el r¡ue inl,c1
duci r los riesgos inherentes a niveles yen los sistemas de rnntro, inte1110 1rn
aceptables de riesgo residual. plementados en lr1 rrn presa, los Cllule:o
En la era de la información, donde podrían resultar in~uficif' ntrs o marlr
las transacciones dependen cada vez cuados para la apli cac ión y cletccoín
más de herramientas tecnológicas, las oportuna de irregularid:idPs.
auditorías internas basadas en riesgos • Riesgo de detección. [st.:í rli1 ecta
se estructuran con el fin de satisfacer mente asociado con lo~ procedim1Pnto::;
dos grandes propósitos: el primero, eva- sobre auditoría. Se trata de la no detec
luar la efecüvidad del CQntrol interno ción de errores en el proce•;o 1ea! izado
en los procesos del modelo de opera- Una auditoría externa basada en riesgos
ción de una organización, los procesos se enfoca justamente en evaluar los 11es
de tecnología de la información y las gos del negocio para compfender en qué
aplicaciones informáticas sobre las que aspecto de las activid2des ele una orga
se opera el negocio para ayudar a de- nización existe una mayor exposición él
terminar la capacidad de los controles que se produzca información financiera
establecidos que reduzcan los riesgos errónea. La auditoría externa basada en
potenciales críticos a niveles aceptables riesgos focaliza los esfuerzos del audit<11
de riesgo residual; el segundo, verificar en evaluar rubros, transacciones, saldos
el cumplimiento de los controles para u operaciones relevantes, dando menos
los riesgos críticos a fin de determinar atención a las de un nivel inferio1
si presentan un nivel de efectividad Para comprender de mane:ra ade -
apropiada, y comprobar que la infor- cuada lo antes expuesto, cabe 1·ecordRr
mación no resulte afectada. que los riesgos del ne1:;oc10 res u,t:in de
eventos, circunstancia-:;, acciones o m,K
AUDITORÍA ciones que podn::ir, ,1i ec
lo establecido en las reglas del negocio,
las buenas y mejores prácticas de con-
EXTERNA
De esta dos financ ie - • tarde maner;:i ;,dversíl la
cap::icid 2d de la en Lid ;icl
trol interno y seguridad, y a las normas ros consiste en que un Para cada p,1 ,--: h31:i1 sus 111 'ici,;
legales aplicables. revisor ind epend iente riesgo identificado y ejecut::ir cst ratf•'[;Í:··
determine si, de manera en la etapa Desde el pun in de v •s
AUDITORÍA INTERNA razonable, la informa- inicial, el auditor ta rle la aud ·tur1 a d1, ios
Es una actividad independiente y obje- ción contenida en los debe considerar estados fon11cicro. , el
tiva de aseguramiento y consulta, con- estados contables refleja probabilidad ente11dimicnto pi of ur,do
cebida para agregar valor y mejorar las la realidad de la organi- e impacto. Luego, de los I ics~os rlPI n2guc10
operaciones de una organización. Este zación. En relación con establecerá inc1 _mc.11 1 a ,a 1·r, ,11:, iua,i
tipo de auditoría promueve el cumpli- este tipo de auditorías, las respuestas de idePt ifiGir riPs¡;os de
miento de objetivos y contribuye, con el riesgo principal para a desarrollar. de cl a r;i uon malP 1L1I
un enfoque sistemático y disciplinado, un auditor es que haya crrónr;:i Fn o,1,1s 1':1L1
en la evaluación y mejora de la eficacia afirmaciones erróneas en los estados bras, contribuye 1 que c1 &1cli '1 L I 1-cl ú,,
de los procedimientos de gestión de ries- financieros, que puedan afectar de ma- tareas tendientes a 1111Li2,1 , ,:1, ·1• ~;,, ck
gos, control y gobierno. nera material su contenido. no deteccion efic.Jz y ei ,c1,:,,.; , me-me'.
La audit oría interna basada en Específicamente, el auditor se en- Es im porta nl2 rlL:il ,', ,,r <111, , 1 l.1
riesgos se enfoca en evaluar y verifi- frenta a tres tipos de riesgos al desa- relevancia que c01 1.,' ,, , p;:i1 ,, , ; 1,,
car que los procesos o sistemas audita- rrollar una auditoría externa de estados el conoci1111entfl q11: rldi 1' L ,- '1 d ,
dos satisfagan objetivos y necesidades financieros: negocio de su C!!c'lll ~ .1·,. l ill J cl,-
1
de una organización de forma eficaz, • Riesgo inherente. Está relacionado de ambientc en que r.q ,, op2r· ' , n , 1
eficiente y segu ra, con énfasis en el manera directa con la actividad económi- Modelo COSOde con u,,. i,·,tr, 11c• ,, 11, ,. ,
hecho de que activos y recursos uti- ca de la empresa, independientemente de delmarco in ll:g1 ~¡,ln, -·¡1,. :i, · · >11 , ,
0
lizados en las operaciones del negocio los sistemas de control interno. ambiente de con1 n1