UNIVERSIDAD PRIVADA FRANZ TAMAYO

FACULTAD DE CIENCIAS ECONÓMICAS Y

EMPRESARIALES
“CARRERA DE CONTADURÍA PÚBLICA”

“AUDITORIA A BASE DE RIESGOS”

NOMBRE:
ESPINOZA CONDORI MICHELINA MELINDA

ASIGNATURA:
GABINETE DE AUDITORIA FINANCIERA
SEMESTRE: 7MO SEMESTRE
DOCENTE:
LIC. JENNY PACOHUANCA ALARCON
CARRERA: CONTADURÍA PÚBLICA

EL ALTO – LA PAZ
BOLIVIA
GESTIÓN II -2021
 AUDITORIA A BASE DE RIESGOS

INTRODUCCION

¿Qué es el riesgo?

Es una ocurrencia, algo que no se puede predecir, es una probabilidad de que suceda o no una
situación catastrófica, o de que una persona sufra un accidente o daño.

En Auditoria lo podemos definir como la probabilidad de que los estados financieros contengan un
error de tal importancia, que no sería una buena decisión utilizarlos, ya que generaría daño a sus
usuarios.

¿Qué es la auditoría financiera basada en riesgos?

La auditoría basada en riesgos considera la planeación y el desarrollo en los puntos críticos, en otros
términos, en los de mayor impacto negativo al cumplir objetivos.

La auditoría basada en riesgos, probablemente una de las más importantes y relevantes para las
organizaciones por agrupar los diferentes elementos de la auditoría interna, hace necesario que, en
primer lugar, quien la lleve a cabo sea alguien conocedor de la empresa a auditar, de modo que a
partir de allí sea capaz de identificar y evaluar los riesgos de una declaración distorsionada en los
estados financieros.

DESARROLLO

Auditar el enfoque basado en riesgo es un reto para los auditores internos y para los organismos de
certificación especializados en ISO 9001:2015. Tanto unos como otros tienen que dejar de usar
técnicas tradicionales de gestión de riesgos e imponer métodos creativos e innovadores a sus
clientes si desean demostrar la conformidad con el requisito de la norma.

Actualmente las Auditorías Financieras se enfocan en verificar transacciones, dejando de lado la

identificación de riesgos y la verificación de la forma en que la compañía los administra.

En la actualidad, la globalización es un factor que está generando nuevos riesgos para las
organizaciones, y en muchos casos, estos riesgos no son identificados de forma oportuna, ni por la
administración de la organización, ni por sus auditores internos o externos.

Al no identificarlos, no se toman acciones tendientes a reducir su impacto lo que lleva a poner en

riesgo la continuidad del negocio.

Un enfoque en riesgos le permitirá al Auditor identificar riesgos de negocio, fraude y procesos, y

evaluar el diseño y la afectividad de los controles que los mitigan.

Las acciones que puede tomar una organización a la hora de mitigar los riesgos pueden ser:

 Aceptar el riesgo (asume el impacto).

 Intentar reducir el riesgo identificado (implementa controles).
 Transferir el riesgo (utiliza seguros).
 Evitar el riesgo (se retira del ambiente que le genera el riesgo).
Los riesgos normalmente impactan los estados financieros de una organización.

Por lo anterior, para un auditor debe ser prioritaria su identificación y conocer cómo la compañía o
empresa trata de controles ante la materialización de estos riesgos y cómo se revela su efecto en
los estados financieros.

De acuerdo con la norma internacional de auditoría 315, “uno de los objetivos que tiene un auditor
es identificar los riesgos materiales y evaluarlos, ya sea esto debido a fraude o error, que pudieran
existir a los niveles de estados financieros y de aseveraciones, por medio de entender y conocer a
la entidad y todo lo que la rodea, incluyendo de esta manera también el control interno de la
entidad, obteniendo de esta manera una base para diseñar e implementar las respuestas a los
riesgos evaluados de error material”.

Teniendo en cuenta lo anterior, el auditor debe realizar las siguientes actividades con el fin de lograr
su objetivo:

• Identificar riesgos (Negocio, Fraude y Procesos)

• Evaluar que tan probable pueden darse distorsiones (errores o fraudes) en la información
financiera.
• Diseñar procedimientos de auditoría que permitan evaluar el diseño, la implementación y
efectividad de los controles implementados.
• Diseñar procedimientos de auditoría sustantivos de acuerdo con la evaluación de los
riesgos.

¿Qué riesgos contienen los Estados Financieros?

El objetivo de realizar un informe de auditoría es expresar si los estados financieros se encuentran

libres de incorrección material ya sea este por fraude o error, y si presentan razonablemente la
situación patrimonial de la compañía, en relación con las normas aplicables al momento de realizar
el procedimiento de auditoría. De esta aseveración podemos determinar que es prácticamente
imposible que el auditor pueda opinar de manera absoluta acerca del cumplimiento de estas normas
por parte de la administración de la compañía la cual es responsable de realizar los estados
financieros. Esto se debe, básicamente a que:

• Los estados financieros pueden contener desviaciones significativas que excedan el error
tolerable aceptado, los cuales, si no son evitados, detectados y corregidos a tiempo por los
sistemas de control interno implementados dentro de la compañía, pueden causar la
emisión de un informe inadecuado.
• Es básicamente imposible que un auditor pueda revisar al 100% todas las transacciones que
han sido realizadas por la compañía y todos los hechos económicos que deben ser
ingresados dentro del sistema contable.

Como ya sabemos, el auditor trabaja mediante muestras que toma de la información que le ha sido
proporcionada y al no poder en ciertos casos estar presente físicamente dentro del ente auditado,
siempre existirá la leve posibilidad de que el informe realizado por los auditores contenga una
opinión errada, por lo cual se tiene que hacer una estimación de los riesgos, la cual se obtiene
multiplicando la posibilidad del riesgo por la posibilidad del impacto.
Todas las auditorías tienen que ser adecuadamente planificadas. La necesidad de planificar existe
sin tomar en cuenta el tamaño y complejidad del cliente. Sin embargo, el alcance de los
procedimientos de auditoría que necesitamos realizar estará afectado por factores como la
naturaleza del trabajo, el tamaño y complejidad de los estados financieros y condiciones específicas
del trabajo.

El auditor puede delegar partes de la planificación o del examen al personal de auditoría, a quienes
deberá brindar la respectiva supervisión y orientación.

• Conocimiento del negocio.

• Identificación de aspectos relevantes a los Estados Financieros.
• Evaluación del riesgo y control interno.
• Programas de auditoría. Por medio de la planificación se identifica que trabajo se realizara,
por quién y cuándo. Los principales objetivos de la planificación son:
• Establecer nuestros objetivos y estrategias de auditoría.
• Determinar el tiempo o la duración del trabajo de auditoría.
• Establecer el número de personas que conforman el equipo de auditoría, usando de la
manera más efectiva al personal disponible.

La auditoría basada en riesgos en la práctica

Auditoría Interna

Es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar

valor y mejorar las operaciones de una organización. Este tipo de auditoría promueve el
cumplimiento de objetivos y contribuye, con un enfoque sistemático y disciplinado, en la evaluación
y mejora de la eficacia de los procedimientos de gestión de riesgos, control y gobierno.

La actividad de Auditoría Interna se interrelaciona con diferentes áreas de la organización y el

propósito de sus recomendaciones es contribuir al logro de los objetivos. Lo anterior, sin perder su
independencia y objetividad en el proceso de análisis de las operaciones. El modelo de auditoría
basado en riesgos, agrega valor a una organización de diferentes maneras. A continuación, se
presentan algunas de ellas:

• Enfoque centrado en el negocio que ayuda a la organización a lograr sus objetivos.

• Enfoque de auditoría inclusivo que facilita la gestión de la gerencia
• Nivel óptimo de aseguramiento que respalda el logro de los objetivos del negocio
• Mejor priorización de hallazgos y recomendaciones
• Mejora de la mitigación de riesgos
• Uso más efectivo de los recursos de auditoría

Auditoría Externa

De estados financieros consiste en que un revisor independiente determine si, de manera razonable,
la información contenida en los estados contables refleja la realidad de la organización. En relación
con este tipo de auditorías, el riesgo principal para un auditor es que haya afirmaciones erróneas en
los estados financieros, que puedan afectar de manera material su contenido.
Específicamente, el auditor se enfrenta a tres tipos de riesgos al desarrollar una auditoría externa
de estados financieros:

• Riesgo inherente
• Riesgo de control
• Riesgo de detección

Es importante destacar ahora la relevancia que conlleva para el auditor el conocimiento que debe
tener del negocio de su cliente, así como del ambiente en que este opera. Según el Modelo COSO
de control interno, el pilar del marco integrado es precisamente ese ambiente de control.

Un adecuado conocimiento del negocio permitirá al auditor enfocarse en los riesgos apropiados,
que son precisamente los que tienen un impacto significativo. En tal sentido, y de acuerdo con la
Norma Internacional de Auditoría (NIA) 315, un riesgo significativo es aquel, cuya importancia
requiere una consideración especial del auditor, en virtud de la valoración de su incorrección
material. En otras palabras, lo significativo del riesgo se halla directamente relacionado con el
concepto de materialidad. La identificación de los riesgos significativos, entonces, requiere del
profundo conocimiento del negocio del cliente.

El proceso de auditoría ISO 9001 al auditar el enfoque basado en riesgo

Empecemos por comprender lo que hacen los auditores. En teoría, deben reunir evidencia objetiva
para evaluar la conformidad de una organización con los requisitos de la norma ISO 9001. Esto
significa que deben existir dos entradas en el proceso de auditoría: los requisitos y las evidencias.

Para auditar el enfoque basado en riesgo, uno necesita “pensar” en el riesgo al implementar,
administrar, mantener y mejorar un SGC. Específicamente, la norma señala la necesidad de evaluar
los riesgos en las siguientes áreas:

• Al determinar el contexto de la organización.

• Al determinar los procesos necesarios para el SGC.
• Al atender a los riesgos asociados con la conformidad del producto o servicio.
• Al atender a los riesgos posteriores a la entrega.

La intención parece ser que la organización, de manera autónoma, determine el nivel de rigor que
requiere implementar este requisito de acuerdo con su grado de apetencia ante el riesgo. Si
intentamos comprender qué es “evidencia objetiva”, podemos concluir que se trata de las pruebas
que se recopilan más allá de las opiniones y el sesgo del auditor, y que un tercero podría confirmar
en una fecha posterior. Durante décadas, los auditores han sido capacitados para creer que las
únicas formas aceptables de evidencia son los documentos y los registros. Esto no es absolutamente
cierto. Otras formas de obtener evidencia objetiva son:

• Observación directa del trabajo de una o múltiple partes.

• Recolección de evidencia oral, en entrevistas y conversaciones.
• Sonidos, olores, evidencia táctil.

La cuestión es que la norma no exige documentar estas evaluaciones por lo que, al auditar el
enfoque basado en riesgo, los auditores deben evitar la dependencia de documentos, registros y
procedimientos. Algunos, que creen que no es posible auditar de otra manera que en base a
documentos, deberían detenerse un momento a examinar nuevos puntos de vista y nuevas
tendencias.

Etapas y procedimientos

Un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión
de riesgos, control y gobierno.”, estructurada con base en cinco componentes del Coso ERM:

• Fijación de Objetivos
• Identificación de Eventos
• Evaluación de Riesgos
• Respuesta al Riesgos
• Actividades de Control

Etapa 1

Obtención del conocimiento del objeto de fiscalización:

• Identificación y análisis del objetivo de la actividad

• Comprender y mapear los procesos de trabajo
• Identificación y documentación de los controles existentes

Productos:

• Diagramas de Flujos/mapas de proceso

• Descripciones narrativas

Etapa 2

Identificación de riesgos: Uso de la Matriz de Riesgos por Proceso (MRP)

• Identificación y análisis de riesgos

• Análisis y evaluación del diseño de los controles
• Definición del alcance de la auditoría

Evaluación de riesgos: Matriz Impacto y Probabilidad

 Probabilidad Significado
Muy Baja Evento extraordinario por los estándares conocidos de gestión y operación de
procesos. Si bien puede asumir una dimensión estratégica para el
mantenimiento del proceso, no existe un historial disponible de su ocurrencia.
Baja Evento casual e inesperado. Aunque es raro, existe un historial de sucesos
conocido por los principales gestores y operadores de procesos.
Media Evento esperado, porque se reproduce con frecuencia reducida, pero
constante. Su historial de sucesos es conocido por la mayoría de los
administradores y operadores de procesos.
Alta Evento habitual y común. Debido a su ocurrencia habitual o conocida en
aproximadamente diez o más casos, su historia es ampliamente conocida por
los administradores y operadores de procesos.
Muy Alta El evento se reproduce muchas veces, se repite una y otra vez, asiduamente,
numerosas y muchas veces de manera acelerada. Interfiere claramente con el
ritmo de las actividades, siendo evidente para quienes conocen el proceso

Control Significado
Inexistente Inexistente o no funcional/implementado.
Débil Control no institucionalizado, depositado en el ámbito del conocimiento
personal de los operadores de procesos, generalmente realizado de forma
manual.
Mediano Control razonablemente institucionalizado y operativo, generalmente realizado
de forma manual o automática como parte de la gestión diaria.
Satisfactorio Control institucionalizado, estandarizado, operativo y actualizado, realizado de
forma electrónica o manual
Fuerte Control institucionalizado, estandarizado, operativo y actualizado, realizado de
forma electrónica (salvo que no sea factible)

Etapa 3

Resultados hasta aquí:

• Controles con riesgo asociado

• Riesgos sin control
• Control sin riesgo

Aprobación del Planeamiento de Auditoría

Fase de Ejecución

• Aplicación de los procedimientos, obtener las evidencias de auditoría...

• Revisión de la MRP (reevaluación del riesgo inherente y/o de control, etc.)
• Elaboración del Informe
CONCLUSIÓN

La auditoría basada en riesgos es muy útil ya que nos permite evaluar las evidencias obtenidas
mediante el proceso de auditoría para lograr expresar una opinión más amplia sobre los estados
financieros permitiendo conocer de mejor forma los procedimientos de la entidad.

Es importante tener en cuenta que, para que una auditoría agregue valor y mejore las operaciones
de la compañía, es importante que el auditor comprenda los objetivos comerciales de la
organización y los riesgos que amenazan o deben tomarse (oportunidades) para alcanzar estos
objetivos. Saber dónde se encuentran los mayores riesgos, hace que sea más fácil para el auditor
interno enfocar su esfuerzo de auditoría en las áreas donde se puede agregar el mayor valor.

El Auditor debe prestar mayor importancia al conocimiento sobre el negocio y la industria del
cliente, y sus interacciones con su ambiente, teniendo en cuenta que dentro de ese ambiente
complejo se generan riesgos que al materializarse pueden afectar el negocio de la compañía de
forma significativa, hasta el punto de poner en riesgo la continuidad del negocio.

BIBLIOGRAFÍA

1. [Link]
enfoque-basado-en-riesgo/
2. [Link]
3. [Link]
en-la-practica
4. [Link]
5. [Link]
6. [Link]
7. [Link]
[Link]