Repblica Bolivariana de Venezuela Ministerio del Poder Popular Para la Educacin Universitaria Aldea Universitaria Ciudad Angostura

Riesgos en auditora

Profesor: Mndez Domingo

Bachiller: Parra Edward

Ciudad Bolvar, septiembre 2011

Auditora de Sistemas: Se encarga de llevar a cabo la evaluacin de normas, controles, tcnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la informacin que se procesa a travs de los sistemas de informacin. La auditora de sistemas es una rama especializada de la auditora que promueve y aplica conceptos de auditora en el rea de sistemas de informacin. Este sistema se define como cualquier auditora que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no automticos relacionados con ellos y las interfaces correspondientes. El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnologa informtica con el fin de lograr mayor eficiencia operacional y administrativa. Riesgos en auditora El Anlisis de este constituye una herramienta muy importante para el trabajo del auditor y la calidad del servicio, por cuanto implica el diagnstico de los mismos para velar por su posible manifestacin o no. Riesgos

Es importante en toda organizacin contar con una herramienta, que garantice la correcta evaluacin de los riesgos a los cuales estn sometidos los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeo de la misma.

Los servicios de Auditora comprenden la evaluacin objetiva de las evidencias, efectuada por los auditores, para proporcionar una conclusin independiente que permita calificar el cumplimiento de las polticas, reglamentaciones, normas, disposiciones jurdicas u otros requerimientos legales; respecto a un sistema, proceso, subproceso, actividad, tarea u otro asunto de la organizacin a la cual pertenecen. Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro de los subprocesos es la inadecuada previsin de riesgos, se hace necesario entonces estudiar los Riesgos que pudieran aparecen en cada subproceso de Auditora, esto servir de apoyo para prevenir una adecuada realizacin de los mismos. Es necesario en este sentido tener en cuenta lo siguiente:

La evaluacin de los riesgos inherentes a los diferentes subprocesos de la Auditora. Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa La evaluacin de las amenazas o causas de los riesgos.

Los controles utilizados para minimizar las amenazas o riesgos. La evaluacin de los elementos del anlisis de riesgos.

Generalmente se habla de Riesgo y conceptos de Riesgo en la evolucin de los Sistemas de Control Interno, en los cuales se asumen tres tipos de Riesgo: Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generar deficiencias del Sistema de Control Interno. aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Riesgo de Deteccin: Es aquel que se asume por parte de los auditores que en su revisin no detecten deficiencias en el Sistema de Control

Interno.

Riesgo Inherente: Son aquellos que se presentan inherentes a las caractersticas del Sistema de Control Interno.

A continuacin se exponen algunas situaciones que pueden indicar la existencia de errores o irregularidades. Aaaaaaaaaaaaaaaaaaaaaaaaaaa

a) Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa; si la desconfianza solamente es con relacin a la competencia y no con la honradez de los ejecutivos de la compaa, el auditor deber tener presente que pudiera encontrarse con situaciones de riesgo por errores o irregularidades en la administracin. Aaaaaaaaaaaaa

b) Cuando el auditor detecte que los puestos clave como cajero, contador, administrador o gerente, tienen un alto porcentaje de rotacin, existe la posibilidad de que los procedimientos administrativos, incluidos los contables, presenten fallas que pueden dar lugar a errores o irregularidades.

c) El desorden del departamento de contabilidad de una entidad implica informes con retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no conciliadas, etc. Esta situacin como es fcil comprender, provoca errores, tal vez realizados de buena fe, o inclusive con actos fraudulentos. La gerencia tiene la obligacin de establecer y mantener procedimientos administrativos que permitan un control adecuado de las operaciones. Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Dentro de las auditoras se debe verificar la funcin de elaboracin o proceso de datos, donde se deben chequear entre otros los siguientes

aspectos: existencia de un mtodo para cerciorarse que los datos recibidos para su valoracin sean completos, exactos y autorizados; emplear procedimientos normalizados para todas las operaciones y examinarlos para asegurarse que tales procedimientos son acatados; existencia de un mtodo para asegurar una pronta deteccin de errores y mal funcionamiento del Sistema de Cmputo; aaaaaaaaaaaaaaaaaaaaa deben existir procedimientos normalizados para impedir o advertir errores accidentales, provocados por fallas de operadores o mal funcionamiento de mquinas y programas. Sistemas de Control de Riesgos aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

La estructura de Control de Riesgos pudiramos fundamentarla en dos pilares: los Sistemas Comunes de Gestin y los Servicios de Auditora Interna, cuyas definiciones, objetivos, caractersticas y funciones se exponen a continuacin. Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Sistemas Comunes de Gestin aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Los Sistemas Comunes de Gestin desarrollan las normas internas y su mtodo para la valuacin y el control de los riesgos y representan una cultura comn en la gestin de los negocios, compartiendo el conocimiento acumulado y fijando criterios y pautas de actuacin.

Objetivos

1. Identificar posibles riesgos, que aunque estn asociados a todo negocio, deben intentar ser atenuados y tomar conciencia de los mismos. 2. Optimizar la gestin diaria, aplicando procedimientos tendentes a la eficiencia financiera, reduccin de gastos, homogenizacin y

compatibilidad

de

sistemas

de

informacin

gestin.

3. Fomentar la sinergia y creacin de valor de los distintos grupos de negocio trabajando en un entorno colaborador. Aaaaaaaaaaaaaaaaaaaaa 4. Reforzar la identidad corporativa, respetando todas las Gerencias, sus valores compartidos. Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa 5. Alcanzar el crecimiento a travs del desarrollo estratgico que busque la Los innovacin Sistemas y nuevas opciones la a medio y en largo tres plazo. niveles:

cubren

toda

organizacin

a)

todos

las

Unidades

de

Negocio

reas

de

actividad;

b) todos los niveles de responsabilidad; aaaaaaaaaaaaaaaaaaaaaaaaaaa c) todos los tipos de operaciones. Aaaaaaaaaaaaaaaaaaaaaaaaaaaaaa

Gestin de riesgos Servicios de Auditoria Los auditores internos deben participar, de conjunto, con las dems reas de la organizacin en los procesos de mejora continua relacionados con:

la identificacin de los riesgos relevantes, tanto externos como internos y propios de la organizacin, a partir de la definicin de los dominios o puntos clave de la organizacin; aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa la estimacin de la frecuencia con que se presentan los riesgos identificados, as como la valoracin de la probable prdida que ellos puedan ocasionar; y la determinacin de los objetivos especficos de control ms convenientes, debidamente articulados con los objetivos globales y sectoriales previstos en la misin de la entidad.

Los auditores internos deben evaluar la cantidad y calidad de las exposiciones al riesgo referidas a la administracin, custodia y proteccin

de los recursos disponibles, operaciones y sistemas de informacin de la organizacin, teniendo en cuenta la necesidad de garantizar a un nivel razonable los objetivos siguientes: Confiabilidad e integridad de la informacin financiera y operacional; eficacia y eficiencia de las operaciones; Control de los recursos de todo tipo a disposicin de la entidad; y cumplimiento de las leyes, reglamentos, polticas y contratos.

Servicios de Consultora

Durante los trabajos de Consultora, los auditores internos deben considerar el riesgo compatible con los objetivos del trabajo y estar alertas a la existencia de otros riesgos significativos. Los auditores internos deben incorporar los conocimientos del riesgo obtenidos de los trabajos de Consultora en los procesos de identificacin, anlisis y evaluacin de las exposiciones de riesgo significativas en la organizacin. Aaaaaaaaaaa

Riesgos

inherentes

al

ambiente

de

sistemas

de

informacin

automatizados Los riesgos pueden provenir de: Deficiencias en actividades generales del sistema de informacin automatizado; Desarrollo y mantenimiento de programas; Soporte tecnolgico de los software de sistemas; Operaciones;

Seguridad

fsica

control

sobre

el

acceso

programas.

Los riesgos pueden incrementar el potencial de errores o irregularidades en aplicaciones puntuales, en bases de datos, en archivos maestros o en actividades de procesamiento especficos. La naturaleza de los riesgos y las caractersticas del Control Interno integrado al sistema de informacin automatizado incluye lo siguiente: Falta de rastro de las transacciones. Algunos sistemas de informacin automatizada son diseados de modo que un rastreo completo de una transaccin que podra ser til para fines de la Auditora Interna, existe slo por un corto perodo de tiempo o nicamente en forma legible por computadora. Un sistema complejo de aplicaciones incluye un gran nmero de procedimientos que pueden no dejar un rastro completo, por consiguiente, los errores en la lgica de un programa de aplicaciones pueden ser difciles de detectar oportunamente por procedimientos manuales. Falta de segregacin de funciones. Algunos procedimientos de control que normalmente son desempeados por el personal a travs de sistemas manuales en forma individual, pueden ser concentrados en un sistema de informacin automatizado. Se debe tener en cuenta que un mismo trabajador no debe tener acceso a los programas automatizados, al procesamiento de la informacin y a los datos que se obtienen a travs de la computadora, porque el desempeo simultneo de estas funciones son incompatibles. Aaaaaaaaaaaaaaaaaaa

Auditora Interna La funcin de Auditora Interna est estructurada alrededor de los Servicios Mancomunados de Auditora, que engloban los equipos de auditora de las Unidades de Negocio y Servicios Corporativos, que actan de forma coordinada, en dependencia del Comit de Auditora.

Objetivos Generales 1. Prevenir los riesgos de auditora de las Gerencias, Proyectos y Actividades del conjunto, tales como fraudes, quebrantos patrimoniales, ineficiencias operativas y, en general, riesgos que puedan afectar a la buena marcha de los negocios. 2. Controlar la aplicacin y promocionar el desarrollo de normas y procedimientos adecuados y eficientes de gestin, de acuerdo con los Sistemas Comunes de Gestin Corporativos. 3. Crear valor, promoviendo la construccin de sinergias y el seguimiento de prcticas ptimas de gestin. 4. Coordinar los criterios y enfoques de los trabajos con los auditores externos, buscando la mayor eficiencia y rentabilidad de ambas funciones.

El riesgo ante el trabajo ordenado, es el riesgo de que el auditor exprese una conclusin inapropiada. El auditor planea y realiza el trabajo entonces de manera tal que reduzca a un nivel aceptable el riesgo de expresar una conclusin inapropiada. En general, esos riesgos se pueden representar por los componentes, explicados anteriormente y asociados a la auditora;

a) Riesgo inherente - los riesgos asociados con la naturaleza de la

temtica; b) Riesgo de control - el riesgo de que los controles sobre la temtica no existan u operen inefectivamente; c) Riesgo de deteccin - el riesgo de que los procedimientos del auditor no detecten los aspectos importantes que pueden afectar la temtica.

1. Obtencin y Evaluacin de Evidencia. El auditor deber obtener evidencia suficiente y apropiada en la auditora para poder extraer conclusiones razonables sobre las cuales basar su informe.

Evidencia en la auditora: Significa la informacin obtenida por el auditor para llegar a las conclusiones sobre las que se basa su informe. La evidencia en la auditora comprender documentos fuente y registros contables, informacin corroborativa de otras fuentes, procedimientos sobre el manejo de las reas o divisiones e indicadores de gestin. La evidencia en la auditora se obtiene de una mezcla apropiada de pruebas de control, de procedimientos sustantivos, anlisis de proyecciones y anlisis de los indicadores claves de xito. Pruebas de control: Significa pruebas realizadas para obtener evidencia en la auditora sobre lo adecuado del diseo y operacin efectiva de los sistemas de contabilidad y de control interno; el cumplimiento de las metas y objetivos propuestos; y el grado de eficacia, economa y eficiencia y el manejo de la entidad. Procedimientos sustantivos: Significa pruebas realizadas para obtener evidencia en la auditora para encontrar manifestaciones errneas de importancia relativa en los estados financieros o en sus operaciones, y son de dos tipos: a) pruebas de detalles de transacciones y saldos; y b) procedimientos analticos.

Evidencia suficiente y apropiada en la auditora: La suficiencia y la propiedad estn interrelacionadas y se aplican a la evidencia en la auditora obtenida, tanto de las pruebas de control, como de los procedimientos sustantivos. La suficiencia es la medida de la cantidad de evidencia en la auditora; apropiada es la medida de la calidad de evidencia en la auditora y su relevancia para una particular afirmacin y su confiabilidad. Normalmente, el auditor, encuentra necesario confiar en la evidencia de la auditora, que es persuasiva y no definitiva y a menudo buscar evidencia en la auditora de diferentes fuentes o de una naturaleza diferente para soportar la misma afirmacin.

Para obtener las conclusiones de la temtica, el auditor normalmente no examina toda la informacin disponible ya que se puede llegar a conclusiones sobre el saldo de una cuenta, los procesos, operaciones, transacciones o controles, por medio del ejercicio de su juicio o de muestreo estadstico. El juicio del auditor respecto de qu es evidencia suficiente y apropiada en la auditora es influenciado por factores como:

La evaluacin del auditor de la naturaleza y nivel del riesgo inherente tanto en el mbito de los estados financieros como a nivel del saldo de la cuenta o clase de transacciones u operaciones. Naturaleza de los sistemas de contabilidad y de control interno y la evaluacin del riesgo de control. Importancia relativa de la partida o transaccin que se examina. Experiencia obtenida en auditoras previas. Resultados de procedimientos de auditora, incluyendo fraude o error que puedan haberse encontrado. Fuente y confiabilidad de informacin disponible.

Fuente de la que es obtenida: La confiabilidad de la evidencia en la auditora es influenciada por su fuente: interna o externa, y por su naturaleza: visual, documental o verbal. Si bien, la confiabilidad de la evidencia en la auditora depende de la circunstancia individual, las siguientes generalizaciones ayudarn para evaluar la confiabilidad de la evidencia en la auditora: La evidencia en la auditora de fuentes externas por ejemplo, confirmacin o manifestacin recibida de una tercera persona es ms confiable que la generada internamente. La evidencia en la auditora generada internamente es ms confiable cuando los sistemas de contabilidad y de control interno relacionados son efectivos. La evidencia en la auditora obtenida directamente por el auditor es ms confiable que la obtenida de la entidad. La evidencia en la auditora en forma de documentos y manifestaciones escritas es ms confiable que las manifestaciones verbales.

La evidencia en la auditora es ms persuasiva cuando las partidas de evidencia de diferentes fuentes o de una diferente naturaleza son consistentes. En estas circunstancias, el auditor puede obtener un grado acumulativo de confianza ms alto del que se obtendra de partidas de evidencia en la auditora cuando se consideran individualmente. Por el contrario, cuando la evidencia en la auditora obtenida de una fuente es inconsistente con la obtenida de otra, el auditor debe determinar los procedimientos adicionales necesarios para resolver la inconsistencia.