M('{ot10IQ'.l'l d..(.)p" ',h,~ 1(OrA(
'.'.\'N, (('1/,1 I[)LJ VI D C.MCC "'('{ot10iq<,l'l.j,.c.,p" ',I\,~1(OrA(
El riesgo es la probabilidad de que una o varias amenazas se convierta en un desastre. La vulnerabilidad o las amenazas, por separado, pueden no representar un peligro. Pero si se juntan, se convierten en un riesgo, o sea, en la probabilidad de que ocurra un desastre. El riesgo se refiere a la "posibilidad de daño o fracaso" bajo determinadas circunstancias, El peligro se refiere a la "probabilidad de accidente o patología" GESTiÓN DE La Gestión de riesgo supone identificar la probabilidad de que una o varias amenazas se conviertan en desastre o fracasos. Peligro Riesgo Supone evaluar la vulnerabilidad de las amenazas o peligros, por separado, y predecir los efectos si se juntan, o sea, la probabilidad de que ocurra un desastre.
DETERMINACIÓN DEL EN LA AUDITORÍA El riesgo en la auditoría, es la posibilidad de que un auditor emita una opinión errada por el hecho de no haber detectado errores o faltas significativas que podría modificar por completo la opinión dada en un informe. La posibilidad de la existencia de errores puede presentarse en distintos niveles, por lo tanto, se debe analizar de la forma más apropiada para observar la implicación de cada nivel sobre las auditorías que vayan a ser realizadas. El riesgo en la auditoría tiene tres componentes: 1. Riesgo inherente, 2. Riesgo de control y 3. Riesgo de detección.
Riesgo Inherente: Este tipo de riesgo tiene que ver exclusivamente con la actividad económica o negocio de la empresa, independientemente de los sistemas de control interno que allí se estén aplicando. Si se trata de una auditoría financiera es la susceptibilidad de los estados financieros a la existencia de errores significativos; este tipo de riesgo está fuera del control de un auditor por lo que difícilmente se puede determinar o tomar decisiones para desaparecer el riesgo, ya que es algo innato de la actividad realizada por la empresa. Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las actividades económicas, como también la naturaleza de volumen tanto de transacciones como de productos y/o servicios, además tiene relevancia la parte gerencial y la calidad de recurso humano con que cuenta la entidad.
Riesgo de control: Aquí influye de manera muy importante los sistemas de control interno que estén implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades. Es por esto la necesidad y relevancia que una administración tenga una constante revisión, verificación y ajustes de los procesos de control interno. Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados excelentes procedimientos para el buen desarrollo de los procesos de la organización. Entre los factores relevantes que determina este tipo de riesgo son los sistemas de información, contabilidad y control.
Riesgo de detección: Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría por lo que se trata de la no detección de la existencia de errores en el proceso realizado. La responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de la compañía. Es por esto que un proceso de auditoría que contenga problemas de detección muy seguramente en el momento en que no se analice la información de la Peligro forma adecuada no va a contribuir a la detección de riesgos inherentes y de Riesgo control a que está expuesta la información del ente y además se podría estar dando un dictamen incorrecto.
ELEMENTOS DE
MUESTREO Y DE AUDITORIA RA RI RC RD Riesgo de auditoría Riesgo Inherente Riesgo de control Riesgo de detección RA = RI + RC + RD Los auditores deben planificar una muestra de auditoria para la prueba sustantiva de detalles con un riesgo de aceptación aceptable
Riesgo Inherente Riesgo Operacional Riesgo Residual Riesgo Aceptado CONOCIMIENTO DE LA ENTIDAD A AUDITAR
INHERENTE El riesgo a que se somete una organización en ausencia de acciones de la administración para alterar o reducir su probabilidad de ocurrencia e impacto.
OPERACIONAL Todo suceso que genera una posibilidad de pérdida directa o indirecta como consecuencia de fallas en los procesos internos, errores humanos, o fallas en los sistemas de información provocados por factores externos o internos.
RESIDUAL El riesgo remanente después de que la administración de una organización haya llevado a cabo una acción para modificar la probabilidad o impacto a un riesgo.
ACEPTADO La cuantía del riesgo que una organización está dispuesta a asumir para realizar su misión (o visión).
ALTO ALTO ALTO MATRIZ DE INVENTARIOS - COSTO DE VENTAS CONTROL COMPONENTE OBSERVACIONES INHERENT E DE CONTROL COMBINAD O ENFOQUE PRINCIPALES PRUEBAS SI NO DESCRIPCIÓN INVENTARIOS - COSTO DE VENTAS No existe restricción de acceso fìsico al área de producción, en la que también se almacena materia prima y producto terminado. Los consumos de MP en el proceso productivo se realizan sin efectuar previamente el Requerimiento de Materiales a pesar de que existe planficación de producción. Estos requerimientos se realizan al final de cada turno. Los camiones se pesan en báscula Los consumos de MP se validan mensualmente con reporte de balanza; esta balanza registra toda la materia prima consumida. Sustracción de inventario Consumos no registrados, por lo tanto costo de producción reducido Sustantivo Control Control Evaluar la planificación del inventario físico, observar la toma de inventario físico Evaluar controles de seguridad de entrada y salida de las instalaciones ejercidos por el personal de guardianía de la empresa. Verificar que se concilien mensualmente los reportes de la balanza de producción con los consumos emitidos por el sistema contable
ALTO ALTO ALTO MATRIZ DE PROPIEDAD PLANTA Y EQUIPOS COMPONENTE OBSERVACIONES CONTROL SÍ NO DESCRIPCIÓN INHERENTE DE CONTROL COMBINADO ENFOQUE PRINCIPALES PRUEBAS PROPIEDAD Obtener un análisis o resumen de los cambios en la propiedad poseída y conciliar con mayores. PLANTA Y EQUIPOS - DEPRECIACIONES - OPERACIONES DISCONTINUAS Existencia de activos no utilizados ni depreciados desde su incorporación como parte del patrimonio autónomo Activos fijos provenientes de operaciones discontinuas N/A La cuenta de propiedad planta y equipos no se está presentando razonablemente Sustantivo Comprobar adiciones durante el año Hacer inspección física de adquisiciones importantes Analizar cuentas de gastos de reparación y mantenimiento Investigar la condición de la propiedad que no está actualmente en uso Probar la depreciación Investigar los retiros de propiedad durante el año Examinar la evidencia de propiedad legal Realizar procedimientos analíticos Evaluar la presentación y revelación de estados financieros Riesgo de limitación al alcance de auditoría por las observaciones antes mencionadas
ALTO ALTO ALTO MATRIZ DE PATRIMONIO COMPONENTE OBSERVACIONES CONTROL INHERENTE DE CONTROL COMBINADO ENFOQUE PRINCIPALES PRUEBAS SÍ NO DESCRIPCIÓN PATRIMONIO - CARGOS DIFERIDOS Registro contable de activo intangible (marca Nutriosa) a su valor de avalúo, en lugar de registrarse al costo histórico de adquisición o producción previo al avalúo, de acuerdo a lo que indican las NEC. N/A * Sobrevaloración del patrimonio y de los cargos diferidos Sustantiva * Revisión de documentación del avalúo Riesgo de salvedad por la observación antes mencionada