Anda di halaman 1dari 41

LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS

GRUPO NO. 05
1
1. Auditora con un enfoque basado en riesgos
1.1. Definiciones
La auditoria con un enfoque basado en riesgos trata sobre la identificacin y
anlisis de los riesgos relevantes para alcanzar los objetivos y determinar las
actividades de control.
Una recopilacin, acumulacin y evaluacin de evidencia sobre informacin de
una entidad, para determinar e informar el grado de cumplimiento entre la
informacin y los criterios establecidos.
Un proceso sistemtico para obtener y evaluar riesgos de manera objetiva, las
evidencias relacionadas con informes sobre actividades econmicas y otras
situaciones que tienen una relacin directa con las actividades que se desarrollan
en una entidad pblica o privada. El fin del proceso consiste en determinar el
grado de precisin del contenido informativo con las evidencias que le dieron
origen, as como determinar si dichos informes se han elaborado observando
principios establecidos para el caso&.
Es un proceso sistemtico, esto quiere decir que en toda Auditora debe existir un
conjunto de procedimientos lgicos y organizados que el auditor debe cumplir para
la recopilacin de la informacin que necesita para emitir su opinin final. Sin
embargo cabe destacar que estos procedimientos varan de acuerdo a las
caractersticas que rena cada empresa, pero esto no significa, que el auditor no
deba dar cumplimiento a los estndares generales establecidos por la profesin.
La palabra Auditora viene del latn AUDITORIUS, y de esta proviene auditor, que
tiene la virtud de or, y el diccionario lo considera revisor de cuentas colegiado
pero se asume que esa virtud de or y revisar cuentas est encaminada a la
evaluacin de la economa, la eficiencia y la eficacia en el uso de los recursos, as
como al control de los mismos
La Auditora puede definirse como un proceso sistemtico para obtener y evaluar
de manera objetiva las evidencias relacionadas con informes sobre actividades
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
2
econmicas y otros acontecimientos relacionados, cuyo fin consiste en determinar
el grado de correspondencia del contenido informativo con las evidencias que le
dieron origen, as como establecer si dichos informes se han elaborado
observando los principios establecidos para el caso.

Es la investigacin, consulta, revisin, verificacin, comprobacin y evidencia
aplicada a la Empresa. Es el examen realizado por el personal calificado e
independiente de acuerdo con Normas de Contabilidad; con el fin de esperar una
opinin que muestre lo acontecido en el negocio; requisito fundamental es la
independencia.
Se define tambin la Auditora como un proceso sistemtico, que consiste en
obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas a los
actos o eventos de carcter econmico administrativo, con el fin de determinar el
grado de correspondencia entre esas afirmaciones y los criterios establecidos,
para luego comunicar los resultados a las personas interesadas. Se practica por
profesionales calificados e independientes, de conformidad con normas y
procedimientos tcnicos.









LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
3
2. Objetivos de auditoria basada en riesgos
El Estndar Internacional de Auditora ISA 200 establece: El objetivo de la
auditora de estados financieros es permitirle al auditor expresar una opinin
respecto de si los estados financieros estn preparados, en todos los aspectos
materiales, de acuerdo con la estructura aplicable de informacin financiera.

En la auditora basada en riesgos el objetivo del auditor es obtener seguridad
razonable de que en los estados financieros no existan declaraciones equivocadas
materiales causadas por fraude o error.

Esto implica tres pasos clave:
Valorar los riesgos de declaracin equivocada material contenida en los
estados financieros;

Disear y ejecutar procedimientos de auditora adicionales que respondan a
los riesgos valorados y reduzcan a un nivel aceptablemente bajo los riesgos
de declaraciones materiales contenidas en los estados financieros; y

Emitir un reporte de auditora redactado adecuadamente, basado en los
hallazgos de auditora.

Esta Metodologa basada en riesgos facilita y mejora la calidad de auditora,
transforma el proceso de Auditora tradicional en una nueva estructura para
evaluar de qu manera se administra los riesgos del negocio de una compaa.
La ventaja de este enfoque es que permite adquirir un entendimiento integral del
negocio, incluyendo las estrategias, los riesgos de negocio y los procesos para
administrarlos, lo que resulta en una auditora efectiva y eficiente.
Se centra en claves del xito y en los indicadores claves de rendimiento (valor
agregado, programas de calidad total) que impulsan a las compaas y que
permite agregar valor mediante auditora.

LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
4
3. Funciones de auditoria basada en riesgos
Incorporar al universo de los asuntos de auditora la visin de riesgo que tiene
la organizacin.

Valorar los riesgos de declaracin equivocada material contenida en los
estados financieros.

Desarrollar procesos de auditora basada en riesgos e incorporarlos en los
planes anuales de la auditora.

Darle seguimiento al plan comercial y ajustar el plan de la auditora ante
cambios en el primero.

Disear y ejecutar procedimientos de auditora adicionales que respondan a
los riesgos valorados y reduzcan a un nivel aceptablemente bajo los riesgos de
declaraciones materiales contenidas en los estados financieros.

Utilizar tcnicas y procedimientos de riesgo cuando se realiza la auditora.

Informar a los administradores y responsables de la organizacin los
resultados de las auditoras con un lenguaje de riesgos y no de control interno.

Identificar de manera conjunta los riesgos que pudieran afectar adversamente
la habilidad de la organizacin para alcanzar sus objetivos.

Ayudar a evaluar el impacto que pudieran tener estos riesgos dentro de la
organizacin.

Sugerir el tratamiento y/o las acciones que debern establecerse para
disminuir la probabilidad de exposicin a estos riesgos.
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
5
Disear un programa de auditora basada en los principales riesgos del
negocio.

Evaluar la suficiencia y efectividad de los controles internos actuales.

Obtener planes de accin de los responsables para corregir las fallas de
control identificadas.

Dar a conocer los resultados a la Direccin General y a su Comit de
Auditora, mediante reporte de auditora redactado adecuadamente, basado en
los hallazgos de auditora para una oportuna y adecuada toma de decisiones.

En conclusin podemos decir que la funcin de una auditoria basada en
riesgos es:
Apoyar a la organizacin a identificar sus riesgos financieros, de operacin y de
cumplimiento con leyes y normatividades; a determinar el impacto que pueden
tener sobre los objetivos de la organizacin, a priorizarlos y a determinar el
tratamiento que se deber dar a cada uno de ellos y, a establecer un programa de
monitoreo permanente sobre los mismos.

Adems, obtener evidencia adecuada de las afirmaciones de la direccin,
contenidas en las cuentas anuales, mediante la realizacin y evaluacin de las
pruebas de auditora que se consideren adecuadas, al objeto de obtener una base
de juicio razonable sobre los datos contenidos en las cuentas anuales que se
examinan y poder expresar una opinin respecto a las mismas.




LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
6
4. Conceptualizacin de riesgo
4.1. Qu es el riesgo?
Cualquier obstculo que se oponga al logro de los objetivos globales y especficos
dentro de una organizacin.
Situaciones adversas cuyas consecuencias para una organizacin es la prdida
de un activo (tangible o intangible)

El riesgo ante el trabajo ordenado, es el riesgo de que el auditor exprese una
conclusin inapropiada. El auditor planea y realiza el trabajo entonces de manera
tal que reduzca a un nivel aceptable el riesgo de expresar una conclusin
inapropiada. En general, esos riesgos se pueden representar por los componentes
que se presentan a continuacin:

4.2. Riesgo Inherente
Susceptibilidad de la asercin a estar declarada equivocadamente, la cual podra
ser material individualmente o cuando se agrega con otras declaraciones
equivocadas, asumiendo que no hay controles relacionados.

4.3. Riesgo de fraude (Parte del riesgo inherente o posible riesgo de
control)
El riesgo de un acto intencional cometido por uno o ms individuos de la
administracin, de quienes tengan a cargo el gobierno, empleados o terceros, que
conlleva el uso de engao para obtener una ventaja injusta o ilegal.
Riesgo de control (Los controles internos existentes mitigan los riesgos
inherentes?).
Riesgo de que el sistema de control interno de la entidad no prevenga o no
detectar, sobre una base oportuna, la declaracin equivocada que podra ser
material, individualmente o cuando se agrega con otras declaraciones
equivocadas.

LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
7
4.4. Riesgo combinado
Es un trmino que se usa algunas veces para referirse a los riesgos valorados
(riesgo inherente y de control) de declaracin equivocada tanto a nivel de estado
financiero como a nivel de asercin.
4.5. Riesgo de Deteccin

Es el riesgo de que el auditor no detectar la declaracin equivocada que existe
en una asercin que podra ser material, ya sea individualmente o cuando se
agrega con otras declaraciones equivocadas.
El nivel aceptable del riesgo de deteccin para un nivel dado de riesgo de
auditora equivale a la relacin inversa con los riesgos de declaracin equivocada
material a nivel de asercin.

5. Determinacin del riesgo
Representa el riesgo de que ocurran errores importantes en un rubro especfico de
los estados financieros, o en un tipo especfico de negocio, en funcin de las
caractersticas o particularidades de dicho rubro (cuenta, saldo o grupo de
transacciones) o negocio, sin considerar el efecto de los procedimientos de control
interno que pudieran existir.

El riesgo inherente toma en cuenta el hecho de que la probabilidad de que ocurran
errores importantes es mayor en algunos tipos de negocios, o en algunas cuentas
o grupos de transacciones.
Para la determinacin del riesgo inherente, la auditora se basa en la aplicacin y
evaluacin del Marco Integrado de Control Interno especficamente en lo que se
refiere a Actividades (MICICAM por Actividades).




LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
8
5.1. Determinacin del Riesgo de Control

El auditor debe efectuar un estudio y evaluacin adecuados del control interno
existente, que le sirvan de base para determinar el grado de confianza que va
depositar en l; asimismo, que le permita determinar la naturaleza, extensin y
oportunidad que va a dar a los procedimientos de auditora.

Los elementos que integran la estructura de control son los siguientes:
a) El ambiente de control.
b) La evaluacin de riesgos.
c) Los sistemas de informacin y comunicacin.
d) Los procedimientos de control.
e) La vigilancia.

Los procedimientos de auditora recomendados para llevar a cabo el estudio y
evaluacin del control interno durante el proceso de planeacin de una auditora
son los siguientes:
Una prueba de cumplimiento es la comprobacin de que uno o ms
procedimientos de control interno estuvieron operando con efectividad
durante el periodo auditado.

La naturaleza y oportunidad de aplicacin de las pruebas de cumplimiento
estn relacionadas entre s. Existen procedimientos de control interno que
producen evidencia documental, la cual puede examinarse en cualquier
momento. En cambio, otros procedimientos no dejan evidencia documental;
en estos casos, el cumplimiento slo puede determinarse mediante
observacin visual directa en el momento en que esos procedimientos son
ejecutados por el personal de la entidad.

Como regla general, las pruebas de cumplimiento deben concluirse antes de
iniciar las pruebas sustantivas. Lo anterior permite ajustar eficientemente.
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
9
el alcance de las pruebas sustantivas, si las pruebas de cumplimiento
demuestran que determinados controles no estn, de hecho operando o lo
estn haciendo en forma deficiente.

El riesgo de control representa el riesgo de que los errores importantes (que
excedan a la importancia relativa al agregarse a otros errores) que pudieran existir
en un rubro especfico de los estados financieros, no sean prevenidos o
detectados oportunamente por el sistema de control interno contable en vigor.

El riesgo de control disminuye en la medida en que aumenta la efectividad con que
el sistema de control interno alcanza los objetivos, tanto generales como
Especficos establecidos. Sin embargo, el riesgo de control nunca desaparece
totalmente, aun cuando se alcancen todos los objetivos del sistema de control
interno, debido a las limitaciones inherentes a cualquier sistema de este tipo.

Los riesgos inherentes y de control, existen en forma independiente de la
auditora, la funcin del auditor consiste simplemente en evaluarlos
adecuadamente, lo cual en la prctica pude hacerse en forma independiente o
combinada.
La Auditora lleva a cabo el estudio del control interno de las entidades mediante la
aplicacin de sus Cuestionarios de Control Interno y de la Gua para la
Determinacin del Riesgo de Auditora.
5.2. Determinacin del Riesgo de Deteccin
El Riesgo de auditora representa la posibilidad de que el auditor pueda dar una
opinin sin salvedades, sobre unos estados financieros que contengan errores o
desviaciones de los principios de contabilidad, en exceso a la importancia relativa.

Riesgo de deteccin.- Representa el riesgo de que los procedimientos aplicados
por el auditor no detecten los posibles errores importantes que hayan escapado a
los procedimientos de control interno.
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
10
El riesgo de deteccin lo establece el auditor al determinar la naturaleza, alcance y
oportunidad de sus pruebas sustantivas.
El riesgo de deteccin se debe establecer en relacin inversa a los riesgos
inherentes y de control.
Riesgo de control Alto Medio Bajo
Riesgo inherente Riesgo de deteccin
Alto Bajo Bajo Medio
Medio Bajo Medio Alto
Bajo Medio Alto Alto

En la fase de planeacin el auditor considera estos conceptos para asegurarse de
que obtendr la evidencia suficiente y competente que le servir para que, en la
fase de evaluacin de resultados, pueda juzgar si, en su opinin, los estados
financieros estn presentados razonablemente de acuerdo con principios de
contabilidad generalmente aceptados.

El riesgo de auditora debe considerarse por el auditor al nivel de los estados
financieros tomados en su conjunto. Sin embargo, en virtud de que la mayora de
los procedimientos de auditora se aplican sobre saldos de cuentas o grupos de
transacciones, el riesgo de auditora debe considerarse tambin a ese nivel, en
sus tres componentes.

Durante la planeacin se deber evaluar el riesgo de un error importante (ya sea
causado por un error o fraude). El auditor deber considerar el efecto de estas
evaluaciones en la estrategia de auditora, as como en el alcance de las pruebas
sustantivas. El entendimiento que el auditor tenga del control interno de la entidad
pudiera aumentar o mitigar su preocupacin acerca del riesgo de errores
importantes.
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
11
Al evaluar el riesgo de auditora para una cuenta o grupo de transacciones, el
auditor evala el ambiente de control, el riesgo inherente y el riesgo de control y
establece el riesgo de deteccin, como ya se explic anteriormente.

El trmino error se refiere a fallas involuntarias en la informacin financiera, tales
como:
Errores aritmticos que los empleados cometen en los registros y en la
informacin contable.
Equivocaciones en la aplicacin de principios de contabilidad.
Falta de criterio o mala interpretacin de los hechos existentes a la fecha
en que se preparan los estados financieros, por parte del empleado,
funcionario o encargado de ello.

Por otra parte se deben tomar en consideracin los fraudes en la auditoria de los
estados financieros para lo cual definiremos los siguientes trminos de
irregularidad o fraude como:

Distorsiones provocadas en el registro de las operaciones y en la informacin
financiera o actos intencionales para sustraer activos (robos), u ocultar
obligaciones que tienen o pueden tener un impacto significativo en los estados
financieros sujetos a examen.
5.3. Determinacin del ambiente de control
El Ambiente de Control representa la combinacin de factores que afectan las
polticas y procedimientos de una entidad, fortaleciendo o debilitando sus
controles.
Dichos factores son los siguientes:
a) Actitud de la administracin hacia los controles establecidos.
b) Estructura de organizacin de la entidad.
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
12
c) Funcionamiento del consejo de administracin y sus comits.
d) Mtodos para asignar autoridad y responsabilidad.
e) e) Mtodos de control administrativo para supervisar y dar seguimiento al
cumplimiento de las polticas y procedimientos, incluyendo la funcin de
auditora interna.
f) Polticas y prcticas de personal.
g) Influencias externas que afectan las operaciones y prcticas de la entidad.

Para planear la auditora se necesita obtener un conocimiento suficiente del
ambiente de control. Este conocimiento comprende las condiciones bajo las que
estn diseados, se implementan y funcionan, tanto el sistema contable de la
entidad como sus procedimientos de control. Basado en este conocimiento el
auditor debe evaluar si el ambiente de control promueve sistemas confiables y
procedimientos de control efectivos.

El diseo para diagnosticar o determinar los riesgos en el proceso de Auditora
Interna consiste en:
a) Definir criterios de valoracin de los riesgos
b) Realizar el diagnstico del ejercicio de la Auditora Interna
1. Detallar las tareas a ejecutar en cada subproceso
2. Identificar los riesgos en cada subproceso
3. Evaluar los riesgos de cada subproceso
4. Confeccionar el Mapa de los Riesgos.
c) Disear el Modelo de Organizacin del proceso de Auditora Interna, con
enfoque de riesgo


LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
13
5.4. Definicin de los criterios de valoracin de los riesgos
Los pasos a seguir en el tratamiento de los riesgos sern los que se describen a
continuacin:
Identificacin
Anlisis
Evaluacin
Supervisin y Monitoreo
Comunicacin y Consulta

Identificacin.- Los riesgos sern identificados, en los puntos vulnerables de cada
subproceso, atendiendo a las diversas fuentes que pueden originarlos y las
posibles manifestaciones de ocurrencia de los mismos. Se detallar si su fuente es
interna o externa. Deber entenderse quedar registrado:
Cul es el riesgo
Cmo puede manifestarse
Por qu
Qu controles existen en ese momento para contrarrestar sus efectos.

Anlisis.- Parte del anlisis que se realiza, a los riesgos identificados, en cuanto a
las consecuencias y probabilidades de ocurrencia de los mismos.
Probabilidad
Impacto

Se analizan los riesgos combinando las estimaciones de impacto y su probabilidad
de ocurrencia, en el contexto de las medidas de control existentes, valorando las
fortalezas y debilidades de cada uno. Si algn riesgo resulta excluido se debe
mencionar en el anlisis. Al combinar las consecuencias de ocurrir un evento con
las probabilidades de que ocurra se llega a determinar un nivel de riesgo
Evaluacin.
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
14
Los Niveles de Riesgo en la Direccin de Auditora Interna sern los siguientes:
Aceptable
Moderado
Inaceptable

Las fuentes de informacin que pueden ser utilizadas para estos fines son:
Datos estadsticos
Experiencias
Prctica diaria
Datos relevantes de publicaciones
Comprobaciones efectuadas por investigacin de mercado
Resultados de experimentos
Modelos establecidos
Opiniones y juicios de expertos y especialistas

Las tcnicas para analizar los riesgos, entre otras, puede ser:
Entrevistas
Grupos de expertos
Cuestionarios individuales

Supervisin y Monitoreo: Es preciso que los riesgos y la efectividad de las
medidas de control de cada uno, sea monitoreado y supervisado para tener la
seguridad de que las condiciones cambiantes, tanto internas como del entorno, no
alteren las prioridades del tratamiento de los mismos. Adems contribuye a la
identificacin de las nuevas fuentes de riesgos y por consiguiente el comienzo del
tratamiento de los nuevos riesgos identificados.


LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
15
Comunicacin y Consulta: En cada paso del proceso de administracin de los
riesgos es importante mantener una adecuada comunicacin de los interesados.
En cada paso debe existir una forma en que se comunique el trabajo que se est
realizando con los riesgos.

Esta comunicacin debe preverse en ambas direcciones, es decir, solamente no
estar concebida esta como un flujo de informacin hacia los interesados, debe
existir la retroalimentacin del emisor con los criterios de todos los involucrados,
de manera que exista comunicacin sobre el control ejercido, es decir informacin
de los Supervisores hacia los niveles correspondientes, incluido el auditor, y
asesora con el fin de lograr mejoras en el ejercicio de la auditora Interna.

5.5. Diagnstico del proceso de Auditora Interna
5.5.1. Tareas a ejecutar en cada subproceso e identificacin de los
riesgos
Para efectuar el diagnstico del proceso de auditora Interna e identificar los
riesgos en el proceso, debe efectuarse el estudio partiendo de las tareas previstas
para cada subproceso, y determinar los riesgos.

Para ello se debe utilizar un Estndar, el que se muestra a continuacin:
Subprocesos Tareas Riesgos de control

Conocidos los riesgos, debe iniciarse el proceso de evaluacin de los mismos, lo
que requiere los siguientes pasos:


LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
16
5.5.2. Clasificacin de los riesgos
Evaluacin.- Es el resultado de comparar los niveles de riesgo establecidos, con
los criterios que se tienen preestablecidos para su evaluacin. En este caso los
criterios son los siguientes:
a. Probabilidad de ocurrencia del Riesgo
b. Impacto ante la ocurrencia del Riesgo.

Para ello: Las probabilidades de ocurrencia debern determinarse en:

Poco Frecuente (PF): cuando el Riesgo ocurre slo en circunstancias
excepcionales.
Moderado (M): Puede ocurrir en algn momento.
Frecuente (F): Se espera que ocurra en la mayora de las circunstancias.
El Impacto ante la ocurrencia sera considerado de:

Leve (L): Perjuicios tolerables. Baja prdida financiera.
Moderado (M): Requiere de un tratamiento diferenciado: Prdida financiera media.
Grande (G): Requiere tratamiento diferenciado. Alta prdida financiera.

La evaluacin del Riesgo sera de:

Aceptable: (Riesgo bajo). Cuando se pueden mantener los controles actuales,
siguiendo los procedimientos de rutina.
Moderado: (Riesgo Medio). Se consideran riesgos Aceptables con Medidas de
Control. Se deben acometer acciones de reduccin de daos y especificar las
responsabilidades de su implantacin y supervisin.
Inaceptable: (Riesgo Alto). Deben tomarse de inmediato acciones de reduccin de
Impacto y Probabilidad para atenuar la gravedad del riesgo. Se especificar el
responsable y la fecha de revisin sistemtica.

LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
17
5.5.3. Mapa de los Riesgos
Luego de evaluado todos los riesgos, se sitan en el cuadrante del Mapa que le
corresponde segn la MATRIZ. Resulta una tcnica conocida y muy usada, como
herramienta de trabajo, la representacin grfica.
Se ilustra a continuacin:

Matriz de riesgos
Probabilidad
Frecuente Inaceptable Inaceptable Inaceptable
Moderado Moderado Moderado Inaceptable
Poco
Frecuente
Aceptable Moderado Inaceptable

Leve Moderado Grande
Impacto


5.5.4. Niveles de Riesgo (Matriz)
Como puede observarse, el grfico anterior ilustra los cuadrantes donde segn su
Impacto y Probabilidad de Ocurrencia se sitan estos Riesgos, y su color identifica
la Evaluacin del mismo, lo que no significa que en el Plan de Medidas no se
tengan en cuenta todos los Riesgos, pues deber mantenerse el seguimiento de
todos los identificados y el Plan de accin de cada uno.





LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
18
Las opciones a tener en cuenta para acometer acciones de reduccin de riesgos
pueden ser:
Evitarlo
Reducir probabilidad de ocurrencia
Reducir consecuencias
Transferir el riesgo
Retener el riesgo

Las Organizaciones de Auditora Interna deben elaborar planes de Accin que
contribuyan a la preparacin del auditor sobre el cumplimiento del ejercicio de la
profesin.
5.5.5. Plan de Accin
El Plan de Accin estara en correspondencia con el tipo de riesgo, con la
organizacin donde se realiza el servicio, con el tipo de auditora, con el sub-
proceso que se realice y por supuesto con el auditor o auxiliar que la ejecute. Vital
importancia reviste el dominio de la actividad, el monitoreo en la ejecucin
sucesiva sobre el manejo de futuras acciones y la supervisin sistemtica en
diferentes momentos de realizacin de las auditoras en correspondencia sobre la
incidencia de los riesgos pasados o reiterados en los subprocesos que mayores
impactos se han observados.
Responsables:
Departamento de Auditora
Supervisor
Jefe de grupo
Auditor
Estndares: Consiste en Guas, con determinado aspectos a evaluar, por cada
subproceso, el cual debe concluir con una evaluacin, la que deber clasificar
segn la probabilidad de ocurrencia y el Impacto ante la misma.

LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
19
Controles: Frecuentemente debe evaluarse el comportamiento de cada
subproceso y por cada rea de trabajo.
Resulta importante establecer un sistema de control en esa Cadena de Valores,
donde todos los subprocesos en Auditora son necesarios para lograr un servicio
eficaz, y eficiente, con los requerimientos de calidad esperada. Una administracin
eficiente de los Riesgos, sera entonces una aproximacin cientfica de su
comportamiento, anticipando posibles prdidas accidentales con el diseo e
implementacin de procedimientos que minimicen la ocurrencia de prdidas o el
impacto financiero de las prdidas que puedan ocurrir.

6. Factores de riesgo que deben evaluarse
6.1. La evaluacin de riesgos:
Es el proceso mediante el cual se identifican, analizan y valoran los medios de
control diseados para manejar y minimizar las posibilidades y errores o
irregularidades que se producen y afectan la eficiencia, efectividad y
economa en el manejo y use de los recursos asignados para la ejecucin de
las operaciones.
La evaluacin de ri esgos permite a una entidad considerar con que los
eventos potenciales impactan en la consecucin de los objetivos. La
direccin evala estos acontecimientos desde una doble perspectiva
probabilidad e impacto y normalmente usa una combinacin de mtodos
cualitativos y cuantitativos. Los impactos positivos y negativos de los eventos
potenciales deben examinarse, individualmente o por categora, en toda la
entidad.



LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
20
6.2. Los riesgos se evalan con un doble enfoque: riesgo inherente y
riesgo residual.
La dificultad asociada con el riesgo del negocio es su evaluacin, ya que algunos
de sus atributos son cualitativos o tal vez se expresan en trminos muy generales
y con poca precisin. El proceso de valoracin del riesgo incluye su cuantificacin,
y cuando sta no es posible, se hace necesario, entonces, discutir el concepto, el
alcance y las consecuencias del riesgo con el propsito, al menos, de formarse
una idea de su severidad y frecuencia.
a) El primer paso en el anlisis del riesgo es su evaluacin. Antes de disear
procedimientos para su administracin, el riesgo tiene que ser identificado,
medido y asignado a un nivel de prioridad. Para su identificacin se puede
aplicar el enfoque del activo, el enfoque del entorno externo o el enfoque de
amenaza.

b) Su medicin involucra factores tales como la tica del trabajo, la idoneidad
del personal, la cuanta de los activos, la complejidad de las operaciones,
los resultados de auditora previa y otros.

c) La cuantificacin del riesgo implica la transformacin de informacin
cualitativa y subjetiva en nmeros ya sea mediante mtricas avanzadas
scoring o ponderaciones de factores. Tambin se puede expresar en
trminos de probabilidades, de tablas normativas o de comparaciones
ranking.
La asignacin de prioridades risk ranking permite a la organizacin, en
general, y a la auditora, en particular, fijar su atencin en los riesgos de mayor
severidad. La eficacia en la administracin del riesgo depender, en buena
medida, del enfoque global o macro que de los riesgos se llegare a hacer. Sin
embargo, y esto es muy importante, la gestin del riesgo, entendida como su
control, eliminacin, minimizacin o transferencia, es una funcin exclusiva y nica
de la administracin de la organizacin. La funcin de la auditora en este
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
21
Caso est directamente relacionada con el anlisis que debe llevar a cabo en
proporcin con la magnitud de los riesgos que se han identificado.
6.3. Respuesta al riesgo
Es la manera en que se va a contrarrestar los riesgos ya sea evitarlos,
compartirlos, reducirlos o aceptarlos."Una vez evaluados los riesgos
relevantes, la direccin determina como responder a ellos. Las respuestas
pueden ser las de evitar, reducir, compartir y aceptar el riesgo. Al considerar su
respuesta, la direccin evala su efecto sobre la probabilidad e impacto del
riesgo, as como los costes y beneficios, y selecciona aquella que situ el riesgo
residual dentro de las tolerancias al riesgo establecidas. La direccin identifica
cualquier oportunidad que pueda existir y asume una perspectiva de la cartera
de riesgos, determinando si el riesgo residual global concuerda con el riesgo
aceptado por la entidad".
Una vez que el modelo global de auditora ha sido definido, una vez que los
factores de riesgo y su clasificacin por importancia han sido determinados, la
auditora interna puede enfocarse en aquellos procesos que individualmente
representan las mayores amenazas para la institucin. Para ello debe tener claras
las tres dimensiones del riesgo: la severidad con la que se presenta, la frecuencia
con la que ocurre y la vulnerabilidad de la empresa ante el riesgo. La conjuncin
de las tres dimensiones define la gestin de los riesgos y la estrategia para su
auditora.





LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
22
7. Evaluacin de la unidad objeto de estudio a travs de la
auditoria externa con un enfoque basado en riesgos
En la auditora basada en riesgos el objetivo del auditor es obtener seguridad
razonable de que en los estados financieros no existan declaraciones equivocadas
materiales causadas por fraude o error. La unidad objeto de estudio se convierte
en la entidad que se evaluar durante el desarrollo de nuestra auditora.
Para evaluar a la entidad, se debe comprender a la entidad y su ambiente
incluyendo el control interno de la unidad objeto de estudio, as:


7.1. Comprender la Entidad y su Ambiente
Obtener una comprensin de la entidad y su ambiente, incluyendo el control
interno de la es un proceso continuo y dinmico de reunir, actualizar y analizar
informacin a lo largo de la auditora.
comprender la
entidad y su
ambiente
Comprender el
control interno
Realizar
indagaciones
sobre fraude
Evaluar la
participacin de
un especialista
Dialogar con el
equipo de trabajo
de auditora
Realizar
procedimientos
analticos
preliminares
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
23
La comprensin establece un marco de referencia dentro del cual se planifica la
auditora y se ejerce el juicio profesional a lo largo de la auditora, por ejemplo:
Al evaluar los riesgos de error material en los estados financieros
Al considerar lo apropiado de la seleccin y aplicacin de las polticas
contables y lo adecuado de las revelaciones en los estados financieros
Al identificar las reas donde puede ser necesaria una consideracin
especial de auditora (por ejemplo, transacciones con partes relacionadas,
lo apropiado del uso del supuesto de negocio en marcha por parte de la
administracin, o al considerar el propsito de negocios de las
transacciones)
Al desarrollar expectativas para usarlas al realizar procedimientos analticos
preliminares
Algunas entidades ms pequeas pueden no tener informacin financiera
intermedia o mensual que se pueda usar para propsitos de los procedimientos
analticos preliminares. En estas circunstancias, aunque podemos realizar
procedimientos analticos limitados para propsitos de la planeacin de la
auditora u obtener cierta informacin a travs de la indagacin, podemos
necesitar planear la realizacin de procedimientos analticos preliminares para
identificar y evaluar los riesgos de error material cuando est disponible uno de los
primeros borradores de los estados financieros de la entidad.
Al responder a los riesgos evaluados de error material, incluyendo disear y
realizar procedimientos de auditora adicionales para obtener evidencia de
auditora suficiente y apropiada
Al evaluar la suficiencia y lo apropiado de la evidencia de auditora obtenida, como
lo apropiado de los supuestos y las declaraciones verbales y por escrito de la
administracin.

LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
24
Usamos el juicio profesional para determinar el alcance de la comprensin
requerida. Nuestra consideracin principal es si la comprensin que se ha
obtenido es suficiente para cumplir con los objetivos de identificacin y evaluacin
de los riesgos de error material y de ese modo proporcionar una base para disear
e implementar las respuestas a los riesgos evaluados de error material [P016.01].
La profundidad de la comprensin general que requerimos es menor que la que
posee la administracin al administrar la entidad.
Deberemos incluir en la documentacin de auditora:
Elementos clave de la comprensin obtenida respecto a cada uno de los aspectos
de la entidad y su ambiente especificados y de cada uno de los componentes del
control interno; las fuentes de informacin desde las cuales se obtuvo la
comprensin; y los procedimientos de evaluacin del riesgo realizados .
Los riesgos identificados, y los controles relacionados que la entidad aplica, sobre
los cuales hemos obtenido una comprensin, como resultado de los
requerimientos realizados.
7.2. Comprender el Control interno
Debemos indagar y documentar lo relacionado a las polticas internas creadas e
implementadas por la Administracin de la entidad, evaluar que tipo de
procedimientos aplican para disminuir el riesgo en los procesos contables y
operativos de la entidad.
Se debe evaluar si los controles aplicados por la entidad son eficaces en la
deteccin y prevencin de errores y fraude, si los mismos son aplicados por parte
de todo el personal, o si existen violaciones a los controles en algn proceso
contable u operativo.
Se debe determinar cules son los procesos claves en la generacin de
informacin contable, luego evaluar que tipos de controles tiene la entidad para
confiar que la informacin que alimenta los estados financieros es correcta.
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
25
Asimismo se debe determinar mediante prueba selectiva si los controles son
efectivos y cumplen con su funcin al momento de ser aplicados en los procesos.

7.3. Realizar indagaciones sobre fraude
Se debe evaluar si la informacin obtenida de procedimientos aplicados para
evaluar el riesgo indica que uno o ms factores de riesgo de fraude estn
presentes. Mientras que los factores de riesgo de simulacin pueden no indicar la
existencia de dolo, stos en forma frecuente han estado presentes en
circunstancias en donde han ocurrido situaciones fraudulentas y por lo tanto
pueden indicar riesgos de error material.
Para ello se debe documentar mediante cdulas narrativas los componentes que
se indican:
La evaluacin del riesgo por parte del rea pueden contener errores
materiales debido a fraude, al incluir a la naturaleza, alcance y frecuencia
de las evaluaciones.

El proceso de la jefatura para identificar y responder a los riesgos de fraude
en el rea, incluye cualquier riesgo especfico de dolo que la jefatura ha
identificado o que ha sido trado a su atencin, o las clases de
transacciones, saldos de cuenta o revelaciones para los cuales es probable
que exista un riesgo de estafa.

La comunicacin del jefe del rea, a los encargados del gobierno en
relacin con sus procesos para identificar y responder a los riesgos de
fraude en el rea.

La comunicacin del jefe o encargado a los empleados en relacin con sus
puntos de vista sobre, las prcticas de negocio y el comportamiento tico.
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
26
A menos que todos los encargados del gobierno corporativo estn involucrados en
administrar la entidad, deben hacer indagaciones a los encargados del gobierno
corporativo para determinar si ellos tienen conocimiento de cualquier fraude real,
sospecha de dolo o alegato de estafa que afecta a la entidad. Estas Indagaciones
se hacen en parte para corroborar las respuestas a las indagaciones al rea.
Si las respuestas a las indagaciones a la administracin o a los encargados del
gobierno son inconsistentes, se deber investigar las inconsistencias.
Un cuestionario para realizar una entrevista a la administracin de la entidad es
esencial para el auditor externo, derivado que con ello tendr alcance necesario
para indagar fraude, para el efecto se presenta un listado de preguntas a realizar:
Preguntas generales:
Cul es la evaluacin de riesgo por parte de la administracin que la integracin
de cuentas contables puede contener errores materiales debido a fraude? Cul
es la naturaleza, el alcance y la frecuencia de las evaluaciones?
Se tiene conocimiento de algn fraude real, sospecha de fraude o alegato que
afecte al rea de crditos de consumo?
Preguntas al rea especfica:
Cul es el proceso de la jefatura para identificar y responder al riesgo de fraude
en el rea?
Cul es el proceso de la Jefatura para responder a cualquier riesgo especfico de
fraude que ha identificado o se ha llevado a su atencin?
Para los saldos de la integracin contables para los cuales es probable que exista
el riesgo de fraude, cul es el proceso de la jefatura para identificar y responder a
estos riesgos?


LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
27
Para riesgos identificados, cules controles ha establecido la Jefatura para cubrir
estos riesgos?

Para riesgos identificados, se han establecido programas o controles para mitigar
riesgos especficos de fraude o que de otro modo ayuden a prevenir, impedir y
detectar fraude? Si es as, cmo monitorea la Jefatura los programas y
controles?
En la actualidad en el rea que usted dirige cumplen con todas las leyes y
regulaciones aplicables?
Alguna vez ha sentido que se le haya pedido o recibido presiones para hacer
algo ilegal o poco tico relacionado con su puesto (o puesto anterior) ?
Alguna cosa con la que se sintiera incmodo?
Alguna vez ha expresado alguien que le reporta, preocupaciones que a l/ella u
otros se les haya pedido o presionado para hacer algo ilegal o poco tico?
Alguna vez se le ha pedido participar en alguna actividad para exponer en forma
falsa informacin? Si es as, describir la actividad e identifique la persona que le
solicit realizarla.
Cules procesos o productos del negocio piensa que son susceptibles al riesgo
de malversacin para la entidad? Por qu?
Se han identificado conflictos de inters (funcionarios, directores o gerentes de la
entidad) en el ltimo ao? Si es as, cmo se trataron?
Comunicacin al consejo de administracin:
Qu comunicacin, ha tenido la jefatura de con el consejo de administracin
respecto a sus procesos para identificar y responder a los riesgos de fraude en el
rea?
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
28
7.4. Seguridad razonable
El auditor no puede dar seguridad absoluta debido a las limitaciones inherentes
del trabajo llevado a cabo, los juicios humanos que se requieren, y la naturaleza
de la evidencia examinada. La siguiente muestra resalta algunas de las
limitaciones de la auditora.
Limitaciones Razones
Uso de pruebas Cualquier muestra menor que el 100% de la
poblacin introduce algn riesgo de que la
declaracin equivocada no sea detectada.
Limitaciones del control
interno
An los controles mejor diseados y ms
efectivos pueden ser eludidos o negados por la
administracin o por colusin entre los
empleados.
Fraude que permanece sin ser
detectado
Dado que el fraude est diseado para no ser
descubierto, siempre hay la posibilidad de que
no ser descubierto.
Naturaleza de la evidencia de
auditora disponible
La mayora de la evidencia de auditora tiende a
ser de carcter persuasiva, ms que conclusiva
Disponibilidad de la evidencia
de auditora
Para llegar a conclusiones absolutas sobre
aserciones especificas tales como lo estimados
hechos a valor razonable.




LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
29
Confianza en los hechos por el
auditor
Se requiere juicio profesional para:
Identificar y tratar de manera apropiada
los factores de riesgo;
Decidir qu evidencia obtener;
Valorar los estimados hechos por la
administracin; y
Obtener conclusiones con base en la
evidencia y las representaciones de la
administracin.
Dificultad para asegurar la
completitud
Riesgo de que alguna informacin importante no
se conozca, no se obtenga o le haya sido
ocultada al auditor.

7.5. Riesgo de auditora
El auditor debe planear y ejecutar la auditora para reducir el riesgo de auditora a
un nivel bajo aceptable que sea consistente con el objetivo de la auditora.
El riesgo de auditora contiene dos elementos clave:
El riesgo de que los estados financieros contengan una declaracin
equivocada material (riesgo inherente y de control);
El riesgo de que el auditor no detectar tal declaracin equivocada (riesgo
de deteccin o del contrato).

Para reducir el riesgo de auditora a un riesgo bajo aceptable, el auditor tiene que:
Valorar el riesgo de declaracin equivocada material; y
Limitar el riesgo de deteccin. Esto tambin se puede lograr mediante la aplicacin
de procedimientos que respondan a los riesgos valorados en los niveles de estado
financiero, clases de transacciones, saldos de cuenta y asercin.
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
30
7.6. El Enfoque basado en Riesgos

Las auditoras basadas en riesgo requieren que los profesionales en ejercicio
entiendan la entidad y su entorno, incluyendo el control interno. El propsito es
identificar y valorar los riesgos de declaracin equivocada material de los estados
financieros.

Dado que las valoraciones del riesgo requieren considerable juicio profesional,
esta fase probablemente requerir tiempo del socio de auditora y del personal
principal de la auditora para identificar y valorar los diversos tipos de riesgo y
desarrollar entonces la respuesta de auditora que sea apropiada.

La fase de la auditora denominada valoracin del riesgo conlleva los siguientes
pasos:

Aplicar procedimientos de aceptacin o continuidad del cliente;
Planear el contrato en general;
Aplicar procedimientos de valoracin del riesgo para entender el negocio e
identificar los riesgos inherente y de control;
Identificar los procedimientos de control interno relevantes y valorar su
diseo e implementacin (esos controles prevendran que ocurran las
declaraciones equivocadas materiales o detectaran y corregiran las
declaraciones equivocadas (Luego que hayan ocurrido);
Valorar los riesgos de declaracin equivocada material contenida en los
estados financieros;
Identificar cualesquiera riesgos significantes que requieran especial
consideracin de auditora y esos riesgos para los cuales los solos
procedimientos sustantivos no son suficientes;



LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
31
Comunicar, a la administracin y a quienes tienen a cargo el gobierno,
cualesquiera debilidades materiales en el diseo e implementacin del
control interno; y
Hacer una valoracin informada de los riesgos de declaracin equivocada
material a nivel de estado financiero y a nivel de asercin.

Partes de la fase de auditora denominada valoracin del riesgo a menudo se
llevan a cabo antes de final del ao.

El tiempo que conlleva aplicar los procedimientos de valoracin del riesgo a
menudo puede ser compensado por la reduccin, o an por la eliminacin, del
trabajo de auditora en las reas de riesgo bajo. El conocimiento y las luces que se
ganan tambin se pueden usar para hacerle a la administracin de la entidad
comentarios y recomendaciones prcticos sobre cmo minimizar o reducir el
riesgo.

7.7. Presentacin de reportes

La fase final de la auditora es valorar la evidencia de auditora obtenida y
determinar si es suficiente y apropiada para reducir a un nivel bajo los riesgos de
declaracin equivocada material contenida en los estados financieros.

En esta etapa es importante tomarse tiempo para determinar:

Si ha habido cambio en el nivel valorado del riesgo;
Si son apropiadas las conclusiones alcanzadas a partir del trabajo
realizado; y
Si se han encontrado cualesquiera circunstancias sospechosas. Cualesquiera
riesgos adicionales deben ser valorados de manera apropiada y aplicar
procedimientos de auditora adicionales cuando se requiera.

LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
32
Cuando se han aplicado todos los procedimientos y se han alcanzado las
Conclusiones:
Los hallazgos de auditora deben ser reportados a la administracin y a
quienes estn a cargo del gobierno; y
La opinin de auditora debe ser formada y tomada la decisin respecto de
la redaccin apropiada para el reporte del auditor.

























LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
33
CONCLUCIONES
Despus del anlisis del trabajo realizado se puede observar en trminos
generales que es importante que todo auditor tenga conocimiento sobre la
auditora basada en riesgos para poder aplicarla en alguna entidad que sea
necesaria o bien si as se lo requieren ya que vemos que el riesgo en
cualquier grado siempre es latente, esto aunque la empresa revise
constantemente los niveles de control interno, derivado de las debilidades
que puedan existir por no cumplir con la normativa interna como externa del
control interno.

Como resultado de la investigacin se determina que el riesgo es parte
esencial de la planificacin de una auditoria interna, para determinar la
naturaleza, extensin y oportunidad de los procedimientos del auditor, se
debe tener en cuenta que el riesgos se subdivide en tres tipos: riesgo de
control, riesgo inherente y riesgo de deteccin. La evaluacin de estos
riesgos ayuda al auditor en la deteccin de errores materiales, fraudes u
omisiones en los Estados Financieros que puedan afectar la opinin del
auditor.
Los factores de riesgo no son ms que los criterios utilizados para
identificar la importancia relativa y la probabilidad de que las condiciones y
eventos adversos pudieran ocurrir. Contribuyen a la formacin de juicios
sobre la importancia relativa de las organizaciones por la cantidad de
empleados, la complejidad de las operaciones, la calidad de control, el
presupuesto, etc. Para lo cual la administracin debe llevar a cabo varios
procedimientos con el fin de que la organizacin salva guarde sus activos,
su informacin y la integridad de su recurso humano.
El entorno en que se cumplan dichos procedimientos, normas polticas
internas dela empresa, se marcar la pauta del comportamiento de sus
actividades, siendo la base de todos los dems elementos del control
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
34
interno: disciplina, valores ticos, capacidad, estructura, segregacin de
funciones y la filosofa como la direccin distribuye la autoridad y la
responsabilidad para organizar y desarrollar profesionalmente a las
personas que integran la organizacin
La auditora externa evala los riesgos para tener seguridad, disminuir los
errores, realiza indagaciones, actualizar y analizar informacin, identifica las
areas necesarias como las transacciones, utiliza procedimientos
analticos. Relaciona, indaga y documenta las polticas internas. Verificar
los controles de la identidad. El auditor no debe dar absoluta seguridad a
las limitaciones.
















LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
35
RECOMENDACIONES
Despus del anlisis del trabajo realizado se puede observar en trminos
generales que es importante que todo auditor tenga conocimiento sobre la
auditora basada en riesgos para poder aplicarla en alguna entidad que sea
necesaria o bien si as se lo requieren ya que vemos que el riesgo en
cualquier grado siempre es latente, esto aunque la empresa revise
constantemente los niveles de control interno, derivado de las debilidades
que puedan existir por no cumplir con la normativa interna como externa del
control interno.
Mantener en constante actualizacin y vigencia los Planes de Prevencin
de riesgos y peligros potenciales que puedan provocar actos delictivos y de
corrupcin.
Tener siempre fijados y actualizados, segn cambios y exigencias del
entorno, los objetivos segn la Misin de las Universidades.
Efectuar de forma sistemtica el anlisis y evaluacin de riesgos que
atentan contra dichos objetivos, es decir, llevar a cabo un proceso de
administracin de riesgos que no es ms que la aplicacin de polticas,
procedimientos y prcticas de administracin para identificar, analizar,
monitorear y comunicar el riesgo. (La autoevaluacin de riesgos debe ser
una responsabilidad ineludible)
Cumplir con las medidas de proteccin para eliminar o neutralizar los
riesgos identificados.
Se recomienda al auditor identificar los riesgos que requieren
consideraciones de auditoria, identificar y evaluar el riesgo de error
material, determinar los lmites y procedimientos analticos, realizar pruebas
de cuentas contables, efectuar procedimientos analticos sustantivos.
Detallar las cuentas contables y evaluar las pruebas de controles.
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
36
BIBLIOGRAFIA
Monografias.com
Gestiopolis.com
Material de Apoyo: Presentacin y Anlisis de Riesgos (PriceWaterHouse
2009)
Direccin Corporativa de Riesgos del Banco Nacional de Costa Rica.
Tesis 2955 USAC: Auditoria de Estados Financieros con Enfoque basado
en riesgos. Suly Araceli Martnez Hernndez (CPA) Guatemala, mayo 2007.
NORMAS Y PROCEDIMIENTOS DE AUDITORIA Y NORMAS Y NORMAS
PARA ATESTIGUAR, Vigsima sexta Edicin, Edita: Instituto Mexicano de
Contadores Pblicos, A.C. Mxico, D.F. 2005
www.cemla.org/pdf
http://www.monografias.com/trabajos39/riesgos-en-auditoria/riesgos-en-
auditoria2.shtml
http://web.ifac.org/download/AuditorAsa_Financiera_de_PYMES
Metodologa de Auditora de KPMG (KPMG Audit Methodogy KAM)
ROLDAN DE MORALES, Esperanza. Apuntes de Auditora IV. Material de
Apoyo. 25 Junio 2010










LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
37
ANEXO 1



LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
38

ANEXO 2









LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
39
ANEXO 3

Identificacin y evaluacin del riesgo de error material
















Evaluar el riesgo de error
material
Determinar si los riesgos
identificados son
significativos o no
significativos
Que tipo de riesgo se
asumen
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
40
ANEXO 4
Evaluacin del riesgo de auditora












NIVEL DE
RIESGO
SIGNIFICATIVIDAD FACTORES
DE RIESGO
PROBABILIDAD
DE OCURRENCIA
MINIMO NO SIGNIFICATIVO NO EXISTEN

REMOTA
BAJO SIGNIFICATIVO EXISTEN ALGUNOS
PERO POCO
IMPROTENTE
IMPROBABLE
MEDIO MUY SIGNIFICATIVO EXITEN ALGUNOS POSIBLE
ALTO MUY SIGNIFICATIVO EXISTEN VARIOS Y SON
IMPORTANTES
PROBABLE
LA AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS
GRUPO NO. 05
41
ANEXO 5

Diseo de procedimientos de auditora en respuesta a los riesgos
que se han evaluado










Responder a riesgos
significativos
Planificar nuestras
pruebas de
controles
Disear y efectuar
pruebas de
controles
Evaluar los
resultados de las
pruebas de
controles
Efectuar
procedimientos
analticos
sustantivos
Determinar el
limite de los
procedimientos
analticos
Realizar pruebas a
detalle de cuentas
contables
Evaluar pruebas a
detalle de las
cuentas contables
Considerar el
negocio en marcha
de la entidad