TIPOS DE CONTROL

Controles Preventivos: Anticipan eventos no deseados antes de que sucedan.

 Son más rentables
 Deben quedar incorporados en los sistemas
 Evitan costos de corrección o reproceso
Ejemplo: El software de seguridad que evita el acceso a personal no autorizado,
para tratar de evitar la producción de errores o hechos fraudulentos.
Controles Detectivos: Identifican los eventos en el momento en que se presentan.
 Son más costosos que los preventivos
 Miden la efectividad de los preventivos
 Algunos errores no pueden ser evitados en la etapa preventiva
 Incluyen revisiones y comparaciones (registro de desempeño)
 Conciliaciones, confirmaciones, conteos físicos de inventarios, análisis de
variaciones, técnicas automatizadas
 Límites de transacciones, passwords, edición de reportes y auditoría interna.
Ejemplo: Un programa de auditoría, para descubrir a posteriori errores o fraudes
que no haya sido posible evitarlos con controles preventivos.
Controles Correctivos: Aseguran que las acciones correctivas sean tomadas para
revertir un evento no deseado.
 Acciones y procedimientos de corrección (la recurrencia).
 Documentación y reportes que informan a la Gerencia, supervisando los asuntos
hasta que son corregidos o solucionados.
Ejemplo: Asesorar sobre el conocimiento de las normas.
Controles Directivos
 Los preventivos, detectivos y correctivos se focalizan en evitar eventos no
deseados
 Los Directivos son acciones positivas a favor de que sucedan ciertos
acontecimientos que favorecen al control interno (una política de contratación de
un Director Financiero).
Ejemplo: Una política de contratación de un Director Financiero

Qué es un riesgo de auditoría.

Un riesgo de auditoría es aquel que existe en todo momento por lo cual se genera la
posibilidad de que un auditor emita una información errada por el hecho de no haber
detectado errores o faltas significativas que podría modificar por completo la opinión
dada en un informe.
Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y
que permiten determinar el nivel de riesgo por cada situación en particular.

Tipos de riesgo de auditoría.

De han determinado tres tipos de riesgos los cuales son:

 Riesgo inherente
 Riesgo de control
 Riesgo de detección.

Veamos en detalle en qué consiste cada riesgo.

Riesgo inherente.
Este tipo de riesgo tiene ver exclusivamente con la actividad económica o negocio de la
empresa, independientemente de los sistemas de control interno que allí se estén
aplicando.
Si se trata de una auditoría financiera es la susceptibilidad de los estados financieros a la
existencia de errores significativos; este tipo de riesgo está fuera del control de un
auditor por lo que difícilmente se puede determinar o tomar decisiones para desaparecer
el riesgo ya que es algo innato de la actividad realizada por la empresa.

Riesgo de control.
El auditor, o la misma organización, puede perder el control, o no hacer el control
necesario en el proceso de auditoría, por lo que esta cumplirá con su objetivo de detectar
las distintas situaciones e irregularidades que se pueden tener en la empresa u
organización auditada.
Aquí influye de manera muy importante los sistemas de control interno que estén
implementados en la empresa y que en circunstancias lleguen a ser insuficientes o
inadecuados para la aplicación y detección oportuna de irregularidades.
Es por esto la necesidad y relevancia que una administración tenga en constante
revisión, verificación y ajustes los procesos de control interno.
Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están
implementados excelentes procedimientos para el buen desarrollo de los procesos de la
organización.
Entre los factores relevantes que determina este tipo de riesgo son los sistemas de
información, contabilidad y control.

Riesgo de detección.
Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría
por lo que se trata de la no detección de la existencia de errores en el proceso realizado.
La responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total
responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado
contribuye a debilitar el riesgo de control y el riesgo inherente de la compañía.
Es por esto que un proceso de auditoría que contenga problemas de detección muy
seguramente en el momento en que no se analice la información de la forma adecuada
no va a contribuir a la detección de riesgos inherentes y de control a que está expuesta la
información del ente y además se podría estar dando un dictamen incorrecto.

Cómo evitar los riesgos de auditoría.

Para evitar los riesgos de auditoría se debe en primer lugar realizar un plan de auditoría,
que debe ser seguido, verificado y en lo posible, hacerse retroalimentación.
Se deben definir claramente los procesos y procedimientos internos para evitar que
sucedan hechos irregulares, y si esto suceden, que la empresa tenga implementado los
protocolos adecuados para detectarlos oportunamente y corregirlos.
Se deben implementar sistemas de alerta, de indicadores que anticipen las situaciones de
riesgo para su detección temprana.

Que es un hash totals

Un método para asegurar que los datos no han sido alterados. Un total hash es la suma
numérica de uno o más campos en un archivo, incluidos los datos que normalmente no
se usan en los cálculos, como el número de cuenta. El total de hash original se almacena
y, cuando es necesario, los datos se vuelven a calcular y se comparan con el original. Si
los datos se pierden o cambian, una discrepancia indica un error. Utilizados durante
décadas, los totales de hash siempre fueron un método de verificación simple.
Los totales hash son simples

Pero los hashes criptográficos no lo son. Utilizados para firmas digitales, métodos de
autenticación y cadenas de bloques, estos algoritmos hash son más
complicados. Ver hash y función hash criptográfica .

Ley SOX: Aspectos Fundamentales que debemos tener en cuenta para una
certificación (Parte 3)
Pero antes de profundizar en esta parte es necesario tener presente los tipos de controles
que la Gerencia puede implementar, dado que esto condiciona la forma en que deberán
ser probados los mismos. A continuación se adjunta la descripción:
Controles Preventivos: Tiene por objeto prevenir errores o fraudes que pueden ocurrir
y que resultan en errores sobre los estados financieros.
Controles Detectivos: Tiene el objeto de detectar errores o fraudes que ya han ocurrido
y que pueden resultar en errores sobre los estados financieros.
En esta primera clasificación estamos catalogando a los controles en aquellos que
directamente evitan que un determinado hecho suceda y aquellos que una vez sucedido
el hecho lo permiten detectar.
Surge claramente que bajo este esquema son preferibles los controles preventivos dado
que nos asegura que cualquier situación de error o fraude es evitada, pero igualmente,
siempre es necesario tener controles detectivos que permitan descubrir el error/ fraude si
el control preventivo fracasó.
La otra clasificación que debemos tener en cuenta es la siguiente:
Controles Manuales: Son aquellos controles realizados por personas, y por lo tanto
dependen de las personas que lo realizan,
Controles Automáticos: Son aquellos realizados por aplicaciones informáticas, a
diferencia de los controles manuales, su funcionamiento es uniforme a lo largo del
tiempo.
Para esta segunda clasificación, una compañía intentará tener mayor cantidad de
controles automáticos dado que se supone que este tipo de controles no tiene el margen
de error en su ejecución que los controles manuales, que dependen precisamente de las
personas que lo ejecutan. Esta clasificación también nos será útil para determinar el
tamaño de la muestra que deberemos obtener para validar que el control opere de forma
regular.
¿Qué es la metodología de riesgos?
Los métodos de análisis de riesgos son técnicas que se emplean para evaluar
los riesgos de un proyecto o un proceso. Estos métodos ayudan a tomar decisiones que
permiten implementar medidas de prevención para evitar peligros potenciales o reducir
su impacto.
What if

Esta metodología de administración de riesgos consiste en programar reuniones entre

funcionarios o colaboradores que conozcan a fondo el proceso que se analiza.
Análisis preliminar de riesgos (APR)

Esta metodología de gestión de riesgos también forma parte del análisis inicial. Se
utiliza para identificar posibles riesgos cuando el proyecto apenas está comenzando.

El primer paso en el análisis preliminar de riesgos es identificar todas las actividades

que forman parte de un proyecto o de un proceso, intentando reconocer los posibles
problemas que se puedan enfrentar en cada fase.