VALORACIÓN DE RIESGOS
DEFINICIONES DE RIESGO
1
VALORACION Y MANEJO DEL RIESGO - COSO
1. Determinación de Objetivos:
2. Identificación de Riesgos:
Esta fase es una de las más críticas, pues si no se efectúa una debida
identificación de los potenciales riesgos a los que está expuesta una
organización, estos no podrán ser debidamente administrados. No es
posible generalizar los riesgos de las empresas, ya que éstas difieren
en sus actividades, ubicación geográfica, políticas específicas por
sector, patrones de tipo cultural, social, entre otros.
2
VALORACION Y MANEJO DEL RIESGO - COSO
3
VALORACION Y MANEJO DEL RIESGO - COSO
Participación en el mercado.
Manejo de políticas de mantenimiento en el mercado (publicidad, ofertas,
descuentos).
Participación constante en el tiempo, como el caso de los productos navideños que
solamente tienen su apogeo al final de cada año.
Manejo de los insumos que requiere para la elaboración del producto final.
Análisis de potenciales clientes.
Métodos de investigación de mercados, etc.
3. Evaluación de Riesgos:
4
VALORACION Y MANEJO DEL RIESGO - COSO
Importantes
No importantes
A nivel macro se utiliza para identificar, medir y priorizar riesgos de manera que el
mayor esfuerzo sea utilizado para las áreas auditables de mayor significado.
Es una manera de asignar los recursos para satisfacer las necesidades de auditoría
de la organización.
A nivel micro se utiliza también dentro de la auditoría individual para identificar
áreas que sean más importantes dentro del alcance de la auditoría.
Incluye análisis de riesgos y los pasos prudentes que vienen de un mayor
entendimiento y conocimiento de las consecuencias de administrar en un ambiente
de incertidumbre.
Es la consideración de los probables efectos materiales de eventos inciertos.
A nivel macro, asegura que el departamento de auditoría se está enfocando en
auditar las cosas correctas. A nivel micro, dentro de cada auditoría se enfoca el
alcance en las áreas más importantes.
5
VALORACION Y MANEJO DEL RIESGO - COSO
6
VALORACION Y MANEJO DEL RIESGO - COSO
7
VALORACION Y MANEJO DEL RIESGO - COSO
a) EVITAR EL RIESGO
8
VALORACION Y MANEJO DEL RIESGO - COSO
d) TRANSFERIR EL RIESGO
ALTA BAJA
FRECUENCIA FRECUENCIA
ALTA
SEVERIDAD
BAJA
SEVERIDAD
Cuando los riesgos se caracterizan por ser de alta frecuencia y alta severidad, las
9
VALORACION Y MANEJO DEL RIESGO - COSO
ALTA BAJA
FRECUENCIA FRECUENCIA
ALTA Evitar Transferir
SEVERIDAD Reducir Compartir
BAJA Retener
Retener
SEVERIDAD Reducir
10
VALORACION Y MANEJO DEL RIESGO - COSO
Área de
Primer Paradigma Segundo Paradigma Tercer Paradigma
Auditoría
Enfoque de Verificación total de Sistema de Control
Riesgo del Negocio
Auditoría las operaciones Interno
Integral: financiera,
operacional, de
Tipo de Auditoría Financiera Financiera, operacional
cumplimiento y de
gestión
Errores, Todas las actividades
Enfoque de las
irregularidades y Actividades de control de mitigación del
Pruebas
fraudes riesgo
Muestras selectivas
Cobertura de las Según priorización de
Total según confiabilidad del
Pruebas riesgos
control interno
Eficacia, eficiencia,
Criterios a Eficacia, eficiencia y Eficacia, eficiencia y economía, equidad,
Revisar economía economía ética, ecología y
normatividad legal
Equipos
Ayuda de Otras
Ninguna Estadística e informática interdisciplinarios de
Disciplinas
auditoría
Establecer Conveniencia y Conveniencia y
Enfoque del
responsables por efectividad del control efectividad de la
Informe
errores o fraudes interno mitigación del riesgo
Detección de errores,
Resultado de la Controles nuevos o Mitigación apropiada
irregularidades y/o
Auditoría mejorados del riesgo
fraudes
11