Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Clase 17

    Cargado por

    VALA
    4 vistas29 páginas

    Título original

    CLASE 17

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas29 páginas

    Clase 17

    Cargado por

    VALA

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 29

    INTRODUCCION A LA AUDITORIA

    3° Unidad: Proceso de Auditoria

    Clase 17
    CONDICIONES FAVORABLES PARA LA CLASE:

    Mantén todos tus


    sentidos activos

    Práctica la puntualidad Mantén tus dispositivos


    electrónicos en silencio

    Respeta el turno de
    participación
    4.RIESGOS Y ÁREAS CRÍTICAS.
    La planificación del trabajo del auditor requiere de la determinación de las áreas
    críticas de auditoría y de los riesgos que conllevan estas.
    La comprensión de las áreas críticas permite que el auditor pueda entender las
    operaciones que centran el interés de la auditoría y que impactan en el desarrollo de
    los negocios. Es decir, esto permite saber qué actividades, qué personas, qué
    controles internos y qué información afectan significativamente la toma de decisiones
    de los usuarios.
    Cada área crítica debe poseer una evaluación de sus riesgos para dimensionar los
    factores que pueden provocar representaciones incorrectas significativas, ya sea por
    fraude o error.
    El auditor debe enfrentar tres categorías de riesgos:
    El riesgo inherente y el riesgo de control son responsabilidades de la gerencia del
    cliente de auditoría.

    El riesgo inherente es parte habitual de un negocio. Por ejemplo, un supermercado


    posee diferentes riesgos inherentes, tales como los robos hormiga, las mermas de
    productos derivados de la manipulación de los clientes, la recepción de dinero falso en
    la cobranza de las cajas, etc.

    El riesgo de control es que a pesar de poseer políticas y procedimientos para


    salvaguardar la información y los activos de la entidad, este se vea sobrepasado por la
    acción de terceros o por la naturaleza de las operaciones. Por ejemplo, un riesgo de
    control en un supermercado está dado por el sistema de vigilancia por medio de
    guardias (control interno) y la falta de responsabilidad de estos colaborares, al permitir
    la existencia de robos hormiga (un riesgo inherente). Aquí puede observarse que el
    control ha sido superado, por lo que la gerencia debe evaluar nuevas opciones de
    seguridad para los productos que ofrece a la clientela.
    El riesgo de detección es de responsabilidad del auditor. A pesar de que el auditor
    documenta y respalda su trabajo, utiliza la importancia significativa, ejerce el juicio
    profesional y aplica el escepticismo profesional, no puede detectar la existencia de
    una representación incorrecta significativa. Por ejemplo, una situación donde el auditor
    revisó la composición de los dineros contenidos en la caja o las conciliaciones
    bancarias asociadas a los fondos resguardados en cuentas corrientes, pero a pesar
    de esto, posea una representación incorrecta significativa por causa del lavado de
    dinero (que los fondos provengan de delitos tales como robos o narcotráfico).
    Riesgos inherentes
    Los riesgos inherentes son aquellos propios de la naturaleza de la entidad y que son
    independientes de su sistema de control interno. En otras palabras, son los riesgos que se
    encuentran presentes en la entidad antes de considerar las actividades de control establecidas
    por la gerencia para mitigarlos.
    En la medida en que el auditor conozca cuáles son los riesgos inherentes de la entidad, tendrá
    mayor facilidad para planear la auditoría y decidir dónde concentrará sus esfuerzos.

    Riesgo de control
    Las entidades deben establecer actividades de control que les permitan prevenir, detectar y
    corregir las desviaciones que se presentan en sus procedimientos. Dichas actividades de
    control deben apuntar a mitigar los principales riesgos a los que se expone la entidad.
    Pues bien, el riesgo de control hace referencia a la probabilidad que existe de que esos
    controles no permitan detectar y corregir los errores a tiempo. Dicho de otra manera, el riesgo
    de control es la probabilidad de que los controles de la entidad fallen.
    Riesgo de detección
    El riesgo de detección está relacionado con la posibilidad de que los procedimientos de
    auditoría no detecten los errores.
    Siempre hay posibilidades de que el auditor no detecte el 100 % de los errores, y por eso
    siempre existirá riesgo de detección, aunque sea mínimo.
    Por lo anterior, el auditor debe establecer cuál es el riesgo mínimo de detección que aceptará,
    el cual debe ser aquel que le permita asegurar que los estados financieros no contienen
    errores importantes.
    5.GESTIÓN DE RIESGOS DE LA GERENCIA
    La planificación de auditoría considera la existencia de la evaluación de riesgos. Esta
    evaluación, ayuda a precaver las acciones que la gerencia debe adoptar para
    administrar tales riesgos y crear una seguridad razonable de que la información
    emitida a los usuarios no contenga representaciones incorrectas significativas.

    El auditor debe entender el proceso de gestión de riesgos efectuado por la gerencia.


    Este proceso involucra medir el impacto del riesgo en la organización y la probabilidad
    de que este evento ocurra.
    Para entender mejor la relación entre el impacto y la probabilidad de los riesgos, se
    presenta la siguiente matriz:

    Matriz de impacto- probabilidad.

    Las diferentes combinaciones entre impacto y probabilidad de los riesgos generan las
    siguientes respuestas en una gestión de riesgos:
    6.MEMORÁNDUM DE PLANIFICACIÓN
    Una vez que el auditor ha realizado su plan de auditoría, es conveniente respaldar
    esta etapa mediante un documento o un informe especial, que centre todos los
    aspectos de interés para llevar a cabo un trabajo de auditoría.
    El memorándum contiene la siguiente información relevante (sin pretender ser un
    listado exhaustivo):
    Las normas relativas al trabajo del auditor disponen que el profesional debe planificar
    adecuadamente su trabajo, ya que es la etapa inicial del proceso de auditoría y
    considera la estrategia general del trabajo y la creación de un plan de auditoría.

    Un auditor deberá planificar su trabajo en base al conocimiento del negocio del cliente
    de auditoría, de la comprensión de la estructura de la entidad auditada, de sus áreas
    críticas, de los riesgos asumidos y de la política de gestión de riesgos que posea la
    gerencia.

    Por último, la etapa de la planificación es documentada en un memorándum, el cual


    ayuda a destacar la información de interés del plan de auditoría y los antecedentes
    necesarios para ejecutar de la mejor forma el trabajo.
    MUCHAS GRACIAS

    También podría gustarte