Auditoria Financiera Enfoque de auditoria basada en riesgo. Tipos de riesgos. Matriz de riesgos. Enfoque de Auditoría basada en riesgo
requiere que el auditor entienda primero la entidad y luego identifique y
evalúa los riesgos de declaración distorsionada significativa contenida en los estados financieros. Esto permite a los auditores identificar y responder a: Posibles saldos de cuentas, clases de transacciones o revelaciones del estado financiero que puedan ser incompletas, declaradas de manera distorsionada o que falten por completo en los estados financieros. Ejemplos pueden incluir: • Activos y/o pasivos sobre o sub-valorados • Activos no registrados, activos tales como efectivo e inventario que pudieron haber sido usados de forma indebida • Revelaciones faltantes o incompletas. Áreas de vulnerabilidad donde podría ocurrir que se eludan los controles y manipulen los estados financieros. Los ejemplos podrían incluir: Comprobantes de operaciones falsos, realizados a través de la general sin autorización y los mecanismos de control necesarios para detectarlos Política de reconocimiento de ingreso y tratamiento de los gastos inadecuadas Estimaciones incorrectas: tasas de interés diferentes de lo aprobado en el comité de control, aprobaciones de créditos a clientes no autorizados (extranjeros u otros). MATRIZ DE RIESGOS Una matriz de riesgo constituye una herramienta de control y de gestión normalmente utilizada para identificar las actividades (procesos y productos) más importantes de una empresa, el tipo y nivel de riesgos inherentes a estas actividades y los factores exógenos y endógenos relacionados con estos riesgos (factores de riesgo). Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestión y administración de los riesgos financieros que pudieran impactar los resultados y por ende al logro de los objetivos de una organización. Características de una matriz de riesgos Debe ser sencilla tanto en la forma cómo se elabore, como en la que se consulte. Y es que, como se ha dicho antes, se hace con el objetivo de facilitar la toma de decisiones y ordenar prioridades.
Debe ser flexible en la que se puedan documentar los diferentes
procesos de la empresa, así como evaluar de forma global los riesgos de aquella.
Debe permitir hacer comparaciones entre diferentes proyectos, áreas,
actividades, etc.
Debe permitir realizar un diagnóstico objetivo de todos los factores de
riesgo del negocio. Pasos para la elaboración de una matriz de riesgo 1) Identificación de riesgos 2) Evaluar la probabilidad de que se acabe confirmando el riesgo 3) Representación de la matriz de riesgos ¿Qué elementos deben considerarse en el diseño de una matriz de riesgo? Fundamentos de la matriz de riesgo La Matriz la basé en el método de Análisis de Riesgo con un grafo de riesgo, usando la formula Riesgo = Probabilidad de Amenaza x Magnitud de Daño La Probabilidad de Amenaza y Magnitud de Daño pueden tomar los valores y condiciones respectivamente