Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Riesgo inherente
Riesgo de control
Riesgo de detección.
Riesgo de control.
El auditor, o la misma organización, puede perder el control, o no hacer el control
necesario en el proceso de auditoría, por lo que esta cumplirá con su objetivo de detectar
las distintas situaciones e irregularidades que se pueden tener en la empresa u
organización auditada.
Aquí influye de manera muy importante los sistemas de control interno que estén
implementados en la empresa y que en circunstancias lleguen a ser insuficientes o
inadecuados para la aplicación y detección oportuna de irregularidades.
Es por esto la necesidad y relevancia que una administración tenga en constante
revisión, verificación y ajustes los procesos de control interno.
Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están
implementados excelentes procedimientos para el buen desarrollo de los procesos de la
organización.
Entre los factores relevantes que determina este tipo de riesgo son los sistemas de
información, contabilidad y control.
Riesgo de detección.
Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría
por lo que se trata de la no detección de la existencia de errores en el proceso realizado.
La responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total
responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado
contribuye a debilitar el riesgo de control y el riesgo inherente de la compañía.
Es por esto que un proceso de auditoría que contenga problemas de detección muy
seguramente en el momento en que no se analice la información de la forma adecuada
no va a contribuir a la detección de riesgos inherentes y de control a que está expuesta la
información del ente y además se podría estar dando un dictamen incorrecto.
Pero los hashes criptográficos no lo son. Utilizados para firmas digitales, métodos de
autenticación y cadenas de bloques, estos algoritmos hash son más
complicados. Ver hash y función hash criptográfica .
Ley SOX: Aspectos Fundamentales que debemos tener en cuenta para una
certificación (Parte 3)
Pero antes de profundizar en esta parte es necesario tener presente los tipos de controles
que la Gerencia puede implementar, dado que esto condiciona la forma en que deberán
ser probados los mismos. A continuación se adjunta la descripción:
Controles Preventivos: Tiene por objeto prevenir errores o fraudes que pueden ocurrir
y que resultan en errores sobre los estados financieros.
Controles Detectivos: Tiene el objeto de detectar errores o fraudes que ya han ocurrido
y que pueden resultar en errores sobre los estados financieros.
En esta primera clasificación estamos catalogando a los controles en aquellos que
directamente evitan que un determinado hecho suceda y aquellos que una vez sucedido
el hecho lo permiten detectar.
Surge claramente que bajo este esquema son preferibles los controles preventivos dado
que nos asegura que cualquier situación de error o fraude es evitada, pero igualmente,
siempre es necesario tener controles detectivos que permitan descubrir el error/ fraude si
el control preventivo fracasó.
La otra clasificación que debemos tener en cuenta es la siguiente:
Controles Manuales: Son aquellos controles realizados por personas, y por lo tanto
dependen de las personas que lo realizan,
Controles Automáticos: Son aquellos realizados por aplicaciones informáticas, a
diferencia de los controles manuales, su funcionamiento es uniforme a lo largo del
tiempo.
Para esta segunda clasificación, una compañía intentará tener mayor cantidad de
controles automáticos dado que se supone que este tipo de controles no tiene el margen
de error en su ejecución que los controles manuales, que dependen precisamente de las
personas que lo ejecutan. Esta clasificación también nos será útil para determinar el
tamaño de la muestra que deberemos obtener para validar que el control opere de forma
regular.
¿Qué es la metodología de riesgos?
Los métodos de análisis de riesgos son técnicas que se emplean para evaluar
los riesgos de un proyecto o un proceso. Estos métodos ayudan a tomar decisiones que
permiten implementar medidas de prevención para evitar peligros potenciales o reducir
su impacto.
What if
Esta metodología de gestión de riesgos también forma parte del análisis inicial. Se
utiliza para identificar posibles riesgos cuando el proyecto apenas está comenzando.