Proyecto de: Actividad de aprendizaje 1, unidad 3: "importancia de

una auditoría externa enfocada en riesgos."

Nombre y matrícula:

Ysabel Polanco Santana 2022-1708

Materia:

Auditoria I.

Maestro:

Johanna Acosta.

Fecha de entrega:

14/02/2024.

Día y hora:

Miércoles 18:00 pm-21:00 pm

IMPORTANCIA DE UNA AUDITORÍA EXTERNA ENFOCADA EN RIESGOS.

¿Por qué es importante un enfoque en riesgos?

Identificación temprana de amenazas y oportunidades: Al centrarse en los

riesgos, una organización puede identificar de manera proactiva las posibles
amenazas que podrían afectar sus objetivos, así como las oportunidades que
podrían aprovecharse para mejorar su desempeño y alcanzar sus metas.

Priorización de recursos: Ayuda a la organización a asignar sus recursos de

manera más efectiva, concentrándose en los riesgos que tienen el mayor
impacto en sus actividades y resultados. Esto asegura que los recursos se
utilicen de manera óptima para abordar los riesgos más críticos.

Mejora de la toma de decisiones: Un enfoque en riesgos proporciona

información valiosa que puede respaldar la toma de decisiones informadas. Al
comprender los riesgos asociados con diferentes cursos de acción, los líderes
empresariales pueden tomar decisiones más sólidas y estratégicas.

Resiliencia empresarial: Gestionar proactivamente los riesgos ayuda a

fortalecer la resiliencia de la organización frente a eventos adversos. Esto
incluye la capacidad de anticipar y responder eficazmente a crisis, cambios en
el entorno comercial o situaciones inesperadas.

Cumplimiento normativo: Un enfoque en riesgos también es importante para

garantizar el cumplimiento de las regulaciones y normativas relevantes. Al
identificar y gestionar los riesgos de cumplimiento, una organización puede
evitar sanciones legales, multas y daños a su reputación.

Mejora continua: Al evaluar y gestionar los riesgos de manera continua, una

organización puede aprender de sus experiencias y mejorar sus procesos y
prácticas con el tiempo. Esto fomenta una cultura de mejora continua y
adaptabilidad en toda la organización.

En resumen, un enfoque en riesgos es esencial para ayudar a las

organizaciones a anticipar, evaluar y gestionar los riesgos de manera efectiva,
lo que les permite tomar decisiones informadas, priorizar recursos y fortalecer
su resiliencia empresarial.
Definición de tipos de riegos

Riesgo de negocio: Este tipo de riesgo se refiere a la posibilidad de que

factores externos e internos afecten negativamente la capacidad de una
organización para alcanzar sus objetivos comerciales y estratégicos. Incluye la
incertidumbre asociada con cambios en el mercado, competencia, tecnología,
regulaciones, y otros factores que podrían impactar la rentabilidad, el
crecimiento y la viabilidad a largo plazo de la empresa.

Riesgo de fraude: Este riesgo se refiere a la posibilidad de que se cometan

actos fraudulentos dentro de la organización, ya sea por empleados, gerentes u
otras partes interesadas. Esto puede incluir la manipulación de estados
financieros, malversación de activos, corrupción, soborno, y otros
comportamientos engañosos con el fin de obtener beneficios ilegítimos para sí
mismo o para la organización.

Riesgos de procesos: Estos riesgos se refieren a las posibles deficiencias,

fallos o vulnerabilidades en los procesos operativos de la organización que
podrían impedir el logro eficiente y efectivo de los objetivos de negocio.
Incluyen riesgos asociados con la ineficiencia operativa, errores humanos, falta
de controles internos adecuados, incumplimiento de políticas y procedimientos,
y otros factores que podrían afectar la calidad, la consistencia y la fiabilidad de
los resultados empresariales.

Al evaluar y abordar estos tipos de riesgos durante una auditoría externa

enfocada en riesgos, se busca proporcionar una visión integral de los riesgos
que enfrenta la organización y recomendar medidas para mitigarlos y fortalecer
los controles internos para minimizar su impacto negativo.

Desventajas de un enfoque basado en transacciones:

Falta de visión integral: Al centrarse únicamente en transacciones

individuales, este enfoque puede perder de vista el panorama general y las
interrelaciones entre diferentes áreas y procesos de la organización. Esto
podría hacer que se pasen por alto riesgos y problemas sistémicos más
amplios.
Limitación en la identificación de riesgos estratégicos: El enfoque basado
en transacciones tiende a centrarse en transacciones y procesos operativos
específicos, lo que puede dificultar la identificación de riesgos estratégicos más
amplios que podrían afectar a toda la organización, como cambios en el
mercado, competencia, regulaciones, etc.

Enfoque reactivo en lugar de proactivo: Este enfoque tiende a ser más

reactivo, centrándose en transacciones pasadas en lugar de anticipar riesgos
futuros. Esto puede limitar la capacidad de la auditoría para proporcionar
recomendaciones anticipadas y preventivas para mitigar riesgos y mejorar los
procesos.

Mayor riesgo de errores y omisiones: Al enfocarse en transacciones

individuales, existe un mayor riesgo de errores y omisiones en la identificación
de problemas y riesgos. Además, puede ser difícil detectar patrones o
tendencias significativas cuando se analizan transacciones de forma aislada.

Mayor costo y tiempo: Este enfoque puede requerir más recursos y tiempo
debido a la necesidad de revisar y analizar una gran cantidad de transacciones
individuales. Esto puede aumentar los costos de la auditoría y prolongar el
tiempo necesario para completar el proceso de auditoría.

Menor enfoque en la evaluación de controles internos: Al centrarse en

transacciones individuales, este enfoque puede prestar menos atención a la
evaluación de la efectividad de los controles internos en toda la organización.
Esto podría resultar en una evaluación menos exhaustiva de la integridad y
confiabilidad de los sistemas y procesos de control interno.

En resumen, aunque el enfoque basado en transacciones puede proporcionar

información detallada sobre transacciones individuales, también puede tener
limitaciones en términos de visión integral, identificación de riesgos
estratégicos, proactividad, precisión, costos y evaluación de controles internos.

Diferencias entre un enfoque basado en transacciones y uno basado en

riesgos.
Las principales diferencias entre un enfoque basado en transacciones y uno
basado en riesgos son:
Enfoque en transacciones vs. Enfoque en riesgos:

Enfoque basado en transacciones: Se centra en revisar y evaluar

transacciones individuales o grupos de transacciones para verificar su exactitud
y cumplimiento normativo.

Enfoque basado en riesgos: Se enfoca en identificar y evaluar los riesgos

más significativos para los objetivos de la organización, priorizando la revisión y
evaluación de áreas de mayor riesgo.

Ámbito de evaluación:

Enfoque basado en transacciones: Se centra en analizar transacciones

específicas, procesos operativos y controles internos asociados con esas
transacciones.

Enfoque basado en riesgos: Examina un amplio espectro de riesgos que

podrían afectar a la organización, incluyendo riesgos financieros, operativos, de
cumplimiento, estratégicos, entre otros.

Proactividad vs. Reactividad:

Enfoque basado en transacciones: Tiende a ser reactivo, centrándose en

revisar transacciones pasadas.

Enfoque basado en riesgos: Es más proactivo, anticipando y abordando

riesgos potenciales que podrían afectar los objetivos futuros de la organización.

Identificación de riesgos:

Enfoque basado en transacciones: No siempre considera de manera integral

todos los posibles riesgos que enfrenta la organización, ya que se centra en
transacciones individuales.

Enfoque basado en riesgos: Identifica y evalúa una amplia gama de riesgos,

permitiendo una comprensión más completa de las amenazas potenciales para
la organización.

Priorización de recursos:

Enfoque basado en transacciones: Puede no priorizar eficientemente los

recursos de auditoría, ya que se dedica tiempo y esfuerzo a revisar
transacciones que pueden tener un bajo impacto en los objetivos de la
organización.

Enfoque basado en riesgos: Prioriza la asignación de recursos a áreas de

mayor riesgo, maximizando la eficiencia y efectividad de la auditoría.

En resumen, mientras que un enfoque basado en transacciones se centra en

revisar transacciones específicas, un enfoque basado en riesgos se centra en
identificar y abordar los riesgos más significativos para los objetivos de la
organización, siendo más proactivo y estratégico en su enfoque.

Enfoques basados en transacciones

Muestreo de transacciones: En este enfoque, se selecciona una muestra

representativa de transacciones para su revisión y evaluación. El tamaño y la
composición de la muestra pueden variar según los objetivos de la auditoría y
el nivel de confianza deseado en los resultados.

Pruebas sustantivas: Este enfoque implica realizar pruebas detalladas y

sustantivas en transacciones individuales para verificar la exactitud y la validez
de la información financiera. Esto puede incluir la revisión de documentos de
respaldo, confirmaciones con terceros, análisis de tendencias y comparaciones
con datos históricos.

Análisis de excepciones: En este enfoque, se identifican y revisan las

transacciones que se desvían de los patrones normales o esperados. Esto
puede ayudar a detectar posibles errores, fraudes o irregularidades en las
transacciones.

Revisión de controles internos: Aunque no se centra directamente en las

transacciones, este enfoque implica revisar y evaluar los controles internos
relacionados con el procesamiento de transacciones para determinar su
efectividad y fiabilidad. Esto puede incluir la evaluación de la segregación de
funciones, la autorización adecuada, la verificación independiente y la
documentación adecuada.

Pruebas de cumplimiento: Se enfoca en verificar si las transacciones

cumplen con las políticas, procedimientos y regulaciones aplicables. Esto
puede incluir la revisión de documentación de respaldo, registros y evidencia
de aprobaciones para garantizar que las transacciones se realicen de acuerdo
con los requisitos establecidos.

Estos enfoques basados en transacciones pueden combinarse y adaptarse

según las necesidades específicas de la auditoría y los objetivos de la
organización. La elección del enfoque adecuado dependerá de factores como
la naturaleza de las transacciones, el contexto operativo de la organización y
los riesgos identificados.