1) El documento describe los diferentes tipos de riesgos de auditoría como inherente, de control y de detección.
2) Explica que la administración de riesgos involucra identificar, medir, evaluar y responder a los riesgos.
3) Los riesgos pueden ser evitados, reducidos, compartidos o retenidos para administrarlos de manera efectiva.
NORMA INTERNACIONAL DE AUDITORÍA 315IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS DE INCORRECCIÓN MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO
COSO :Organización voluntaria del sector privado, establecida en los EEUU formada el año 1985 , dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.
El informe COSO se define como un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una organización, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la persecución de los objetivos.
El informe C.O.S.O. de 1992, definió cinco componentes interrelacionados entre sí, los cuales eran: El ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación; y Supervisión.
La Comisión Treadway plantea en su segundo informe (COSO ERM), que la administración de riesgos, se aplica desde la puesta en marcha de las estrategias y objetivos operacionales hasta el resultado final y en la retroalimentación pertinente de todos los procesos.
Los 8 componentes del COSO ERM están interrelacionados entre si: Ambiente interno, establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuesta al riesgo, actividades de control, información y comunicación, monitoreo.
Conceptos claves en COSO ERM:
Administración del riesgo en la determinación de la estrategia.
Eventos y riesgo.
Apetito de riesgo.
Tolerancia al riesgo.
Visión de portafolio de riesgo.
Como se puede observar desde el COSO I, el componente que tiene una profundización mayor en COSO ERM, es la Evaluación de Riesgos, la cual pasa a transformarse en el centro del análisis de un control interno moderno.
COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por ejemplo:
1)El establecimiento de objetivos
2)Identificación de riesgo
3)Respuesta a los riesgos
-Se puede decir que estos componentes son claves para definir las metas de la empresa .
-Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organización.
-Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
-De esta manera se puede hacer una clara identificación, evaluación, mitigación y respuesta para los riesgos.
COSO en la Organización:
Gobiernos Corporativos: Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administración Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.
Informe COSO es una herramienta utilizada por la
NORMA INTERNACIONAL DE AUDITORÍA 315IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS DE INCORRECCIÓN MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO
COSO :Organización voluntaria del sector privado, establecida en los EEUU formada el año 1985 , dedicada a proporcionar orientación a la gestión ejecutiva y las entidades de gobierno sobre los aspectos fundamentales de organización de este, la ética empresarial, control interno, gestión del riesgo empresarial, el fraude, y la presentación de informes financieros. COSO ha establecido un modelo común de control interno contra el cual las empresas y organizaciones pueden evaluar sus sistemas de control.
El informe COSO se define como un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una organización, diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la persecución de los objetivos.
El informe C.O.S.O. de 1992, definió cinco componentes interrelacionados entre sí, los cuales eran: El ambiente de Control, Evaluación de Riesgos, Actividades de Control, Información y Comunicación; y Supervisión.
La Comisión Treadway plantea en su segundo informe (COSO ERM), que la administración de riesgos, se aplica desde la puesta en marcha de las estrategias y objetivos operacionales hasta el resultado final y en la retroalimentación pertinente de todos los procesos.
Los 8 componentes del COSO ERM están interrelacionados entre si: Ambiente interno, establecimiento de objetivos, identificación de eventos, evaluación de riesgos, respuesta al riesgo, actividades de control, información y comunicación, monitoreo.
Conceptos claves en COSO ERM:
Administración del riesgo en la determinación de la estrategia.
Eventos y riesgo.
Apetito de riesgo.
Tolerancia al riesgo.
Visión de portafolio de riesgo.
Como se puede observar desde el COSO I, el componente que tiene una profundización mayor en COSO ERM, es la Evaluación de Riesgos, la cual pasa a transformarse en el centro del análisis de un control interno moderno.
COSO II “ERM” toma muchos aspectos importantes que el coso I no considera, como por ejemplo:
1)El establecimiento de objetivos
2)Identificación de riesgo
3)Respuesta a los riesgos
-Se puede decir que estos componentes son claves para definir las metas de la empresa .
-Si los objetivos son claros se puede decidir que riegos tomar para hacer realidad las metas de la organización.
-Amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.
-De esta manera se puede hacer una clara identificación, evaluación, mitigación y respuesta para los riesgos.
COSO en la Organización:
Gobiernos Corporativos: Es el conjunto de relaciones, de mejores prácticas, que debe establecer una empresa entre su Junta de Accionistas , su Directorio y su Administración Superior para acrecentar el valor para sus accionistas y responder a los objetivos de todos sus stakeholder.
Informe COSO es una herramienta utilizada por la
Conferencia Simultánea Accusys
José Duran, Socio Fundador de Duran & Asociados Consultores de Riesgo.
12º Congreso Internacional de Tecnología para el Negocio Financiero
Es de vital importancia comprender el proceso básico de la gestión de riesgo, en principio resulta difícil de discernir el flujo completo del desarrollo operativo del mismo.Por lo cual esta presentación tiene como objetivo ofrecer un explicativo didáctico y sencillo de los siguientes conceptos:
- Concepto de riesgo, vulnerabilidades y amenazas
- Evolución de la gestión de riesgo
- Proceso básico de la gestión de riesgo
- Proceso detallado de la gestión de riesgo
- Claves del éxito para la gestión de riesgo
este es un tema sumamente importante para todos los empresarios aya que nos habla sobre lo riesgos bancarios y los pasos que se debería de hacer para evitarlo.
Contiene información relativa al riesgo gestión de riesgo, gobierno corporativo, tipos de riesgos, apetito, tolerancia y capacidad de riesgo y mapa de riesgo.
Ponencia en I SEMINARIO SOBRE LA APLICABILIDAD DE LA INTELIGENCIA ARTIFICIAL EN LA EDUCACIÓN SUPERIOR UNIVERSITARIA. 3 de junio de 2024. Facultad de Estudios Sociales y Trabajo, Universidad de Málaga.
Durante el período citado se sucedieron tres presidencias radicales a cargo de Hipólito Yrigoyen (1916-1922),
Marcelo T. de Alvear (1922-1928) y la segunda presidencia de Yrigoyen, a partir de 1928 la cual fue
interrumpida por el golpe de estado de 1930. Entre 1916 y 1922, el primer gobierno radical enfrentó el
desafío que significaba gobernar respetando las reglas del juego democrático e impulsando, al mismo
tiempo, las medidas que aseguraran la concreción de los intereses de los diferentes grupos sociales que
habían apoyado al radicalismo.
LA PEDAGOGIA AUTOGESTONARIA EN EL PROCESO DE ENSEÑANZA APRENDIZAJEjecgjv
La Pedagogía Autogestionaria es un enfoque educativo que busca transformar la educación mediante la participación directa de estudiantes, profesores y padres en la gestión de todas las esferas de la vida escolar.
2. RIESGOS DE AUDITORÍA
Existe en Genera
todo posibilidad
momento
un auditor emita una información errada
por el hecho de no haber
detectado errores o faltas
significativas .
3. EL RIESGO GLOBAL DE AUDITORÍA
ES UN CONJUNTO DE
Aspectos
originados en
la naturaleza
Aspectos alcance y
atribuibles a los oportunidad de
sistemas de los
control, y la procedimientos
auditoria
Aspectos interna.
Aplicables
exclusivamente
al negocio
4. FACTORES DETERMINANTES DEL RIESGO
CUALITATIVOS
CUANTITATIVOS
• Organización del
ente a auditar. • Significatividad o
importancia relativa
• Cantidad y calidad de la partida a
del personal. auditar respecto del
• Integridad de la conjunto de los
gerencia. estados contables.
• Volumen de
• Cambios en los transacciones
procedimientos realizadas por la
contables. entidad a auditar.
5. TIPOS DE RIESGOS
• Este tipo de riesgo está fuera del control de un auditor por lo que
difícilmente se puede determinar o tomar decisiones para
desaparecer el riesgo ya que es algo innato de la actividad
INHERENTE realizada por la empresa
• Aquí influye de manera muy importante los sistemas de control
interno que estén implementados en la empresa y que en
circunstancias lleguen a ser insuficientes o inadecuados para la
CONTROL aplicación y detección oportuna de irregularidades.
• Está directamente relacionado con los procedimientos de
auditoría por lo que se trata de la no detección de la existencia de
DETECCIÓN erros en el proceso realizado.
6. Es una
condición
ADMINISTRACIÓN
DE RIESGOS
del mundo
real.
conformada por
una combinación
de circunstancias donde hay
del entorno, posibilidad de
perdidas
Para ello es importante la identificación de Riesgos como elemento
fundamental para garantizar la calidad del servicio o del producto
final.
7. TÉCNICAS DE PROCEDIMIENTOS PARA ADMINISTRAR RIESGOS
•EVITAR RIESGOS •REDUCCIÓN DE
RIESGOS
Los riegos pueden ser
reducidos, por ejemplo
Un riesgo es evitado con: programas de
cuando en la seguridad, guardias de
organización no se seguridad, alarmas y
acepta. estimación de futuras
pérdidas con la asesoría
de personas expertas.
Cada organización debe
Cuando los riesgos decidir cuales riegos se
retienen, o se transfieren
son compartidos, la basándose en su margen
posibilidad de de contingencia, una
pérdida es transferida pérdida puede ser un
del individuo al desastre financiero para
grupo. una organización siendo
fácilmente sostenido por
otra organización.
•COMPARTIR •CONSERVACIÓN
RIESGOS DE RIESGOS
8. ADMINISTRACIÓN DE RIESGO
Es una anticipando
aproximación
posibles
científica del
comportamiento pérdidas
de los riesgos, accidentales
o el impacto con el diseño e
financiero de las implementación
pérdidas que de
puedan ocurrir. procedimientos
que minimicen
la ocurrencia de
pérdidas
9. MEDICIÓN Y EVALUACIÓN
DEL RIESGO
Al concebir los posibles Riesgos en la
ejecución de los diferentes
subprocesos de la Auditoría de una
organización interna o externa se
debe:
efectuarse la
evaluación de
con el fin de y el tratamiento que este
los mismos
conocer el requiere, así como la
Impacto Probabilidad de
Ocurrencia.
Luego de
conocer
a) Probabilidad de
los
ocurrencia del Riesgo
posibles
riesgos, s
e debe
b) Impacto ante
tener en
la ocurrencia del
cuenta:
Riesgo.
10. a) Probabilidad de
ocurrencia del Riesgo
Poco Frecuente (PF) el Riesgo ocurre sólo
en circunstancias
deberán excepcionales.
determinarse en: Moderado (M)
Ocurre en algún momento.
Frecuente (F)
Se espera que ocurra en la
mayoría de las
circunstancias.
b) Impacto ante la
ocurrencia del
Riesgo.
Baja pérdida financiera.
Leve (L)
Moderado (M) Pérdida financiera media
sería considerado de: Grande (G)
Alta pérdida financiera
11. LA EVALUACIÓN DEL RIESGO SERÍA DE:
ACEPTABLE MODERADO INACEPTABLE
(Riesgo Medio)
(Riesgo Alto)
Se deben acometer
(Riesgo bajo) Deben tomarse de
acciones de
Cuando se inmediato acciones
reducción de daños de reducción de
pueden mantener y especificar las
los controles Impacto y
responsabilidades Probabilidad para
actuales, siguien de su implantación atenuar la
do los y supervisión. gravedad del
procedimientos riesgo.
de rutina.
12. EFECTOS DEL RIESGO DE AUDITORÍA SOBRE EL
TRABAJO DEL AUDITOR INDEPENDIENTE
El riesgo de auditoría afecta el 1. RESPUESTAS
diseño y ejecución de los GLOBALES A LOS
procedimientos de auditoría que a RIESGOS EVALUADOS
continuación se detallan:
Serán las respuestas
globales que éste defina con
el propósito de minimizar las
Cuyo objetivo es posibilidades de emitir una
2. PRUEBAS DE comprobar la efectividad opinión errónea acerca de la
CONTROL tanto del diseño como de razonabilidad de los estados
la operación de los financieros sobre los cuales
sistemas de control dictamina.
implementados por la
entidad auditada.
13. 3. PRUEBAS SUSTANTIVAS
Tiene por objeto determinar si
las cifras de los estados
financieros están
registradas, valuadas, presenta
n y reveladas de forma
razonable de acuerdo con las
NIIF.
este deberá utilizar diversos
En el caso de que el auditor
procedimientos para comprobar
independiente haya
que el saldo de una partida de
determinado el nivel evaluado
los estados financieros está
de riesgo de auditoría como
razonablemente valuada y
alto,
presentada.
14.
15. EL AUDITOR
Es el especialista que
escucha, interpreta, r
evisa, analiza e
informa los
resultados, en una
auditoria
16. PERFIL DEL AUDITOR
• Detalles de las características o rasgos
CONCEPTO que implican el modelo del profesional
• Cualidad fundamental como persona
PERFIL
BASICO
(parte humana) en un profesional
• Característica o rasgo cualidades y nivel
PERFIL
PROFESIONAL
de desarrollo dentro de una profesión
17. DESARROLLO DE HABILIDADES
Y DESTREZAS DEL AUDITOR
Habilidades
Competencias
Exigencia * Capacidad
Capacidad para
trabajar con el
s para cerebro
interactuar Destreza
Individuale eficaz mente Capacidad para
s con su medio
trabajar con el
cerebro y el cuerpo
Empresari * Amplio Actitudes
ales Y repertorio de Comportamientos
Sociales conocimientos y regulados por:
valore, normas, intui
habilidades ción, juicio, moral
18. CONOCIMIENTOS
Formación Académica
(Profesional)
Formación
Complementaria
(Especialización)
Formación Empírica
(Experiencias en
auditoria)
19. HABILIDADES Y DESTREZAS
Capacidad
Actitud
Creatividad de
Positiva
observacion
Estabilidad Respeto a las
Iniciativa
Emocional ideas
Mente
Objetividad Etica
Analítica
20. EXPERIENCIA
AREAS
SUSTANTIVAS
DE LA
ORGANIZACIO
N
BASADOS EN AREAS
ELEMENTOS ADJETIVAS DE
DIVERSOS LA
ORGANIZACIO
N
CONOCIMIENT
OS
CASOS ESFUERZOS
PRACTICOS ANTERIORES
(CAPACITACIO (OTRAS
N, TALLER) AUDITORIAS)
21. Áreas • Experiencia por el contacto
sustantivas día a día con iniciativas o
de la programas orientado a la
organización producción de resultados
Áreas • Aplicación continua de las
adjetivas de medidas de orden
la administrativo.
organización
• Proceso de auditorias
Esfuerzos anteriores como producto de
anteriores conocimientos adquiridos.
22. Casos • Capacitación o formación obtenida
a través de talleres.
prácticos
Basados • Liderazgo Formal
en • Liderazgo informal
• Inteligencia
elementos • Sentido común
diversos • Interés en aprender
23. RESPONSABILIDAD PROFESIONAL
El auditor Capacidad Alcance
realiza su Inteligencia estrategias y
trabajo criterio técnicas
Evaluar Presentar
resultados informes
24. FUNCIONES DEL AUDITOR
Determinar la exactitud de
los estados financieros de la
empresa.
Comprobar la actuación
responsable de la Analizar la aplicación del
sociedad en aspectos principio de empresa en
medioambientales y funcionamiento o
sociales. solvencia de la sociedad.
Cumplimiento por parte
de la sociedad de sus Determinar la existencia
de fraude en la empresa.
obligaciones legales.