ORGANIZACIÓN

INTERNA Y GESTIÓN
DE RIESGOS DE
LOS DESPACHOS
ORGANIZACIÓN INTERNA Y GESTIÓN DE RIESGOS DE LOS DESPACHOS

ÍNDICE

3. INTRODUCCIÓN.

4. ASPECTOS DE INTERÉS

5. ORGANIZACIÓN INTERNA

6. RETOS PARA LAS FIRMAS DE AUDITORÍA

7. PRINCIPALES RIESGOS PARA LAS FIRMAS DE AUDITORÍA

8. GESTIÓN ORGANIZACIÓN INTERNA

10. SISTEMA DE GESTIÓN DE RIESGOS

11. CICLO DE GESTIÓN DE RIESGOS

12. METODOLOGÍA DE TRABAJO PARA LA GESTIÓN DE RIESGOS

13. COBERTURA DEL RIESGO GLOBAL

2
ORGANIZACIÓN INTERNA Y GESTIÓN DE RIESGOS DE LOS DESPACHOS

INTRODUCCIÓN

El nuevo marco legal que persigue el Real Decreto 2/2021 de 12 de enero

que desarrolla el reglamento de Auditoría de cuentas, además de perseguir
“incrementar la transparencia en la actuación de los auditores” “…la nueva
normativa pretende dinamizar el mercado de auditoría mediante un con-
junto de medidas que pretenden resolver los problemas detectados en
relación con la estructura del mercado y las dificultades de crecimiento de
auditores”.

Además, “al objeto de evitar una fragmentación en el mercado de auditoría

en el ámbito de la Unión Europea, la nueva normativa pretende un mayor
grado de armonización, también en las normas que vigilan la actividad,
exigiendo mayor transparencia e independencia en la actividad supervisora
e introduciéndose el criterio de riesgo como rector en las revisiones de
control de calidad que ha de realizar dicha autoridad”.

En la jornada Auditsoft celebrada el 29 de

septiembre se entró a detallar la manera en que
dichas novedades podrían aplicarse en las firmas
de auditoría con una herramienta informática.
Se expuso de manera práctica cómo aplicar
artículos como el art. 67 sobre control de
calidad interna del despacho, el art. 69 Archivo
de auditoría y documentación del trabajo, el art.
72 y 74 Deber de conservación y custodia y
Protección de Datos de carácter personal …
y por supuesto, el tema que trata este ebook,
el artículo 66, Organización Interna de los
Auditores de Cuentas.

3
 ORGANIZACIÓN INTERNA Y GESTIÓN DE RIESGOS DE LOS DESPACHOS

ASPECTOS
DE INTERÉS

La idea de dar un mayor peso a la organización

interna de las firmas es debido a que el sector de
la auditoría y de la información financiera está en
pleno cambio, porque también en un periodo de
transición está elmundo en el que vivimos.

Un concepto clave para que la economía funcione: LA CONFIANZA

La fecha oficial de entrada en vigor de los reque-

rimientos del nuevo reglamento de auditoria
(Real Decreto 2/2021 de 12 de enero) es el 31 de
enero de 2021. Sin embargo, todo lo referente a
la organización interna de las firmas de auditoria
no entrará en vigor hasta el 1 de julio de 2022.

4
ORGANIZACIÓN INTERNA Y GESTIÓN DE RIESGOS DE LOS DESPACHOS

ORGANIZACIÓN
INTERNA

Procedimientos documentados
y comunicados
Administrativos contables
Laborales y fiscales
Seguridad información
Protección de datos

Sistema Control Calidad

Interno
Asegurar el cumplimiento de la normati-
va reguladora de la actividad de audito-
ría y la emisión de informes conforme al
Reglamento y las normas de control de
calidad interno.

Gestión de riesgos
Análisis de riesgos
+ Evaluación de riesgos
+ Respuesta adecuada a
dichos riesgos

Planes de contingencia y
continuidad:
Formarán parte del marco de
gestión de riesgos de los
auditores de cuentas y serán
objeto de revisión periódica al
menos anualmente.

5
 ORGANIZACIÓN INTERNA Y GESTIÓN DE RIESGOS DE LOS DESPACHOS

RETOS PARA LAS FIRMAS

DE AUDITORIA

01/
ORGANIZACIÓN
INTERNA
Asignación de
responsabilidades,
funciones y tareas en el
desarrollo de la realización de
trabajos de auditoría
y otros trabajos.
¡HECHO!

02/
DOCUMENTACIÓN
Y COMUNICACIÓN

Avanzar en el grado 03/

de documentación y CUMPLIMIENTO
comunicación de los procesos NORMATIVA
para que sean APLICABLE
eficaces y eficientes.
Estándares
EN PROCESO internacionales "ISO":
Calidad (ISO 9001) y
Seguridad información
(ISO 27001)
Protección de datos (RGPD
yLOPDGDD)
EN PROCESO
PBCyFT

6
ORGANIZACIÓN INTERNA Y GESTIÓN DE RIESGOS DE LOS DESPACHOS

PRINCIPALES RIESGOS
PARA LAS FIRMAS
DE AUDITORIA

Sistema integrado de cumplimiento normativo aplicable para la gestión de riesgos

Digitalización de Ejecución de los trabajos Independencia

papeles de trabajo cumpliendo la normativa Conflicto de interés
Archivar de calidad interna
Compilar
Dar evidencia

Relevo generacional Cumplimiento normativo afecta

de socios la operativa de la firma
Implantación Sistema Integral
de cumplimiento normativo
7
ORGANIZACIÓN INTERNA Y GESTIÓN DE RIESGOS DE LOS DESPACHOS

GESTIÓN
ORGANIZACIÓN INTERNA

En la jornada celebrada, pudimos conocer a fondo Auditsoft, el software que ponemos

a tu disposición y te facilitará la puesta en marcha de cualquier proceso de auditoria
ayudándote a:

Ahorrar tiempo gracias a la automatización de las funciones de carga y procesado

de la información contable.
Personalizar todo el proceso de auditoría.
Trabajar en equipo de manera segura y sencilla, sin duplicar el trabajo.
Seguir siempre los estándares de calidad.
Eliminar el riesgo de omitir elementos importantes en la auditoría.

8
ORGANIZACIÓN INTERNA Y GESTIÓN DE RIESGOS DE LOS DESPACHOS

GESTIÓN
ORGANIZACIÓN INTERNA

9
ORGANIZACIÓN INTERNA Y GESTIÓN DE RIESGOS DE LOS DESPACHOS

SISTEMA DE GESTIÓN
DE RIESGOS

La importancia de contar con un sistema de gestión

de riesgos (SGR)
Contar con un sistema de gestión de riesgos es importante porque permite
identificar, reducir, planificar y tomar buenas decisiones referentes a
los riesgos.

Estos sistemas brindan las herramientas necesarias para

tener una gestión de riesgos adecuada y se puede
aplicar desde el inicioen cualquier escenario:
estrategias, decisiones, procesos, funciones,
proyectos, servicios y activos.

Tener un sistema de gestión

de riesgos es la mejor
forma de anticiparse a lo
que puede ocurrir y crear
estrategias que permitirán abordar las
amenazas para así, evitar consecuencias fatales.

Metodología de gestión de riesgos basada en el modelo de ciclo PDCA

(Planificar, Hacer, Verificar yActuar) 10
ORGANIZACIÓN INTERNA Y GESTIÓN DE RIESGOS DE LOS DESPACHOS

CICLO DE GESTIÓN
DE RIESGOS (PDCA)

CONOCIMIENTO ACTIVIDAD Y NORMATIVA APLICABLE

Más que un formal y simple cumplimiento normativo, lo que se debe
buscar es que las organizaciones cuenten con sistemas robustos y
efectivos de administración del riesgo.

IDENTIFICACIÓN DE RIESGOS EMPRESARIALES

Identificación de riesgos empresariales alineados con el cumplimiento
normativo afecto a las principalesfunciones y procesos de la organización.

VALORACIÓN DE RIESGOS EMPRESARIALES

- Medición y evaluación de los riesgos empresariales (Matriz de
riesgos globales).
- Planificación de acciones a implantar para el tratamiento de los ries-
gos identificados (Plan de objetivos de gestión de riesgo).

TRATAMIENTO Y GESTIÓN DE RIESGOS EMPRESARIALES

- Implantación de acciones/controles para el tratamiento de los riesgos.
- Control y monitoreo de los riesgos empresariales
- Indicadores de desempeño (Verificación cumplimiento del Plan de
objetivos).

"Lo importante de los riesgos es identificarlos.

Si se identifican se pueden gestionar, si se gestionan
se puede monitorizar y establecer planes de
acción y de mejora"
11
ORGANIZACIÓN INTERNA Y GESTIÓN DE RIESGOS DE LOS DESPACHOS

METODOLOGÍA DE
TRABAJO PARA
LA GESTIÓN DE RIESGOS
IDENTIFICACIÓN DE RIESGOS EMPRESARIALES
Identificación de diversas amenazas, incertidumbres y eventos de riesgo a los
que están expuestas todas las actividades que forman parte del desarrollo de
una empresa u organización.

EVALUACIÓN DE RIESGOS EMPRESARIALES

En este proceso, uno de los aspectos más importantes es la cuantificación de los
riesgos y para eso hay que tener en cuenta dos conceptos:

1. Impacto: es el conjunto de consecuencias que origina un riesgo si llegará a

presentarse. El impacto se divide en 5 escalas: 1-2-3-4-5

2. Probabilidad: es la posibilidad de que un evento suceda. En este punto es

importante contemplar que estos hechos pueden provenir de las decisiones
que se toman en la organización. La probabilidad se divide en 5 escalas.
1-2-3-4-5
BAJO (1-5) MEDIO (6-14) ALTO (15-25)

TRATAMIENTO DE RIESGOS EMPRESARIALES

Una vez cuantificados los riesgos, se deberán validar los controles implantados
en la organización relacionados con las actividades afectas al riesgo identificado.
Estos controles se valorarán por su eficacia y eficiencia. Aquellos controles que
no sean ni eficaces ni lo suficiente eficientes no provocarán una disminución del
nivel de riesgo. La eficacia y eficiencia de los controles se divide generalmente
en 3 escalas: Alta (3)- Media(2) - Baja (1)
BAJO (1-5) MEDIO (6-14) ALTO (15-25)

GESTIÓN DE RIESGOS EMPRESARIALES

Aquellos controles que no sean lo suficientemente eficaces o eficientes o que no
existan, deberán proponerse en el Plan de objetivos de gestión de riesgos para
su implantación.
La última etapa de la gestión de riesgos es el monitoreo que permita identificar
qué controles son claves y mitigan realmente los riesgos, bien a través
de indicadores de desempeño o evaluaciones recurrentes. 12
ORGANIZACIÓN INTERNA Y GESTIÓN DE RIESGOS DE LOS DESPACHOS

COBERTURA DEL
RIESGO GLOBAL

Consecuencias de realizar una gestión de riesgos

La organización toma conciencia de sus principales riesgos.
Se establecen las vulnerabilidades principales de la organización.
Se fijan prioridades de actuación en base a una metodología
global.
Se toman acciones que consiguen minimizar nuestros riesgos,
dando así mayor seguridad a la organización.
Se protege la imagen de la empresa.

Retos de la gestión de riesgos

La organización toma conciencia de sus principales riesgos.
Se establecen las vulnerabilidades principales de la organización.
Se fijan prioridades de actuación en base a una metodología global.
Se toman acciones que consiguen minimizar nuestros riesgos,
dando así mayor seguridad a la organización.
Se protege la imagen de la empresa.

13
 Trabaja
a través
de la nube
en tiempo
record

AUDITSOFT
Auditsoft es el sistema más rápido y fiable
porque te conduce por el proceso de auditoría.

ESTRUCTURA EL TRABAJO DE AUDITORÍA en un dossier tipo personalizable y adaptable a las

particularidades de tu cliente.

MEJORA TU PRODUCTIVIDAD, automatiza tus procesos y te ayuda a ser más rentable.

ES MÁS SEGURO GRACIAS A LA GESTIÓN DOCUMENTAL ya que incorpora todas las

funciones que te facilitan la gestión de los documentos relacionados.

Descubre todas sus ventajas en auditsoft.lefebvre.es

y adquiérelo ahora llamando al 91 210 80 00

www.lefebvre.es
INTELIGENCIA JURÍDICA