Procedimiento no contencioso tributario no vinculado
Sesion Matriz de Riesgos.pdf
1.
2. 2
Construcción Matriz de Riesgos para
Auditoria Financiera.
Curso taller en computadora preparado como apoyo a buenas
practicas profesionales y actualización en la materia de Auditoria
Financiera.
Lic. Jose L. Ticona Caba
Temario
• VALORACION DE RIESGOS.
A. Introducción al Análisis de Riesgos.
B. La Auditoria Basada en Riesgos.
C. Evaluación del Ambiente de Negocio.
D. Identificación de Áreas, Procesos y Sub-
Procesos.
E. Pruebas de Recorrido en Excel
F. Identificación de Control Interno COSO I
G. Marco Integrado de Riesgos ERM
H. Identificación de Riesgos en Cuentas de
Activo, Pasivo, Patrimonio, Ingresos y
Egresos.
I. Valoración de Riesgos NIA 315 /Scoring
en Excel.
J. Construcción del Mapa de Riesgos e
Indicadores.
• RESPUESTA A LOS RIESGOS.
A. Redacción de Pruebas de Cumplimiento,
Analíticas y Sustantivas.
4. Concepto de Riesgo
4
El riesgo implica posibilidades de pérdidas no
compensadas por las ganancias que puedan
surgir de las mismas".
5. Concepto de Riesgo
5
Riesgo; Es la probabilidad o incertidumbre que
existe de la ocurrencia de un evento, hecho o
acontecimiento el cual afecta el desarrollo de las
operaciones, perjudica el logro de objetivos de una
organización y da la posibilidad de una pérdida
económica.
COSO II
6. Características de la Esencia del Riesgo
6
Hechos inciertos:
a) El riesgo en un objeto se da por su existencia al encontrarse expuesto a sufrir un daño o
pérdida, determinado por diferentes sucesos o acontecimientos.
b) Todo objeto en el mundo tiene un riesgo inherente que por solo presencia de la causa o
causas posibles ocasionan el daño o la perdida al objeto, que pueden ser de origen natural, como
los terremotos; de origen humano, como los robos; y de origen económico, los cambios sociales o
falta de control.
Hechos ciertos:
c) El perjuicio o pérdida resultante que sufre el objeto a causa de un acontecimiento que por
características del objeto se sabe que acontecerá o por un accidente que sabemos que va suceder.
d) Tampoco constituye riesgo la incertidumbre subjetiva, respecto a determinado hecho que
se haya cumplido o no.
7. Riesgo Subjetivo y Objetivo
7
I. RIESGO SUBJETVO
El riesgo subjetivo no es susceptible de medición por estar más directamente relacionado con la incertidumbre psicológica
del hombre de pensar que un determinado objeto es susceptible en todo tiempo o circunstancia a sufrir daño esto se da a
causa del temor que es interpretado como la respuesta específica a un impacto desagradable, sinónimo de miedo que se
encuentra relacionado a la ansiedad.
II. RIESGO OBJETVO
A lo contrario del riesgo subjetivo el objetivo que tiene una relación más estrecha con los sucesos ciertos que tendrán un
efecto real.
El riesgo objetivo por su naturaleza muestra la circunstancia de existencia de un objeto sobre la tierra viviendo en la
naturaleza le hace proclive a experimentar continuamente la posibilidad de pérdida de algo relacionado con su cuerpo o
su patrimonio. Esta posibilidad de pérdida no es otra cosa que la probabilidad de que ésta se haga efectiva al enfrentarse
en su acción cotidiana a una serie de eventos que generalmente están fuera de su control. Su posibilidad de riesgo dentro
de esta situación será mayor o menor dependiendo del grado de incertidumbre con que se manifieste la probabilidad
mencionada.
9. Análisis de Riesgos
9
SUCEPTIBILIDAD AL RIESGO
ANALISIS DEL ENTORNO DE CONTROL
¿Existe Riesgo?
¿Existe causa o peligro?
CONDICION
INICIO
EFECTO O CONSECUENCIA
NO EXISTE RIESGO
FIN
Ver las actividades de control
F V
Cumplir un objetivo
10. Tipos de Riesgos
10
RIESGO INHERENTE
El riesgo inherente es aquel riesgo que por su naturaleza no se puede separar de la situación donde existe y es un
problema que no puede ser controlada por la empresa u organización, afectada por factores externos, por ejemplo:
• Transporte: Choques, colisiones, volcamiento
• Metalmecánica: Quemaduras, golpes,
• Construcción: Caída distinto nivel, golpes, atrapamiento
• Minería: Derrumbes, explosiones, caídas, atrapamiento, asfixia
• Servicios: Choque, colisiones, lumbago, caídas
RIESGOS DE NEGOCIO
El riesgo de negocio puede surgir de manera particular por el cambio o complejidad del entorno, aunque no
reconoce la necesidad de cambio puede también dar origen al peligro o problemas futuros. Por ejemplo, el desarrollo
de nuevos productos que puedan fracasar; implementados en un mercado inadecuado, aunque se desarrolle de
manera exitosa tiende a fallas cuyo resultado pueda ser un riesgo de responsabilidad y de reputación
RIESGO DE CUMPLIMIENTO
Los riesgos de cumplimiento son todos aquellos eventos que pueden afectar nuestra reputación y que amenazan la
sostenibilidad
RIESGO DE DETECCION = RIESGO INHERENTE * RIESGO DE CONTROL
11. Niveles de Riesgo
11
NIVEL DE RIESGOS
I. RIESGO BAJO
Es un riesgo poco significativo que no afecta a la razonabilidad de los Estados Financieros, donde es poco
frecuente la materialización del riesgo o se presume que no llegara a materializarse.
II. RIESGO MEDIO
Es un riesgo significativo que afecta la razonabilidad de los Estados Financieros, donde es frecuente la
materialización del riesgo o se presume que posiblemente se podrá materializar.
II. RIESGO ALTO
Es un riesgo significativo que impide la razonabilidad de los Estados Financieros, donde es muy frecuente la
materialización del riesgo o se presume que seguramente se materializara.
14. ¿Cómo hacer pruebas de controles?
14
VALORACIÓN DE RIESGOS
RESPUESTA AL RIESGO
INFORME
PLANIFICACION Y PROGRAMACION: A través de la
identificación y análisis de riesgos materiales.
TRABAJO DE CAMPO: A través de la identificación y
análisis de controles, aserciones de auditoria y
pruebas sustantivas y de cumplimiento.
I
RR
VR
16. PRE
16
Las pruebas de recorrido es una técnica de auditoria que ayuda
en el conocimiento del negocio al identificar áreas a auditar,
procesos, sub procesos y actividades, riesgos y controles, con el
objetivo final de elaborar un efectivo programa de auditoria.
19. COSO I
19
Control Interno; Es un proceso compuesto por una cadena de acciones,
extraídas de todas las actividades inherentes de la gestión integradas a
los demás procesos básicos de la organización bajo la responsabilidad
de su consejo de administración y su máximo ejecutivo, llevado a cabo
por estos y por todo el personal de la misma, diseñado con el objeto de
limitar riesgos internos y externos que afecten las actividades de la
organización, proporcionando un grado de seguridad razonable en el
cumplimiento de sus objetivos de eficacia y eficiencia y cumplimiento
de leyes y políticas así como las iniciativas de calidad establecidas.
Informe COSO I, 1992.
33. Análisis de Controles
33
a) Efectivo. Lo mecanismos de control son los más adecuados y se encuentra documentado mitigando el riesgo
en un 100%.
b) Formalización. El control mitiga el riesgo en un 90% por la falta de formalización del mismo, es decir es
efectivo por que existe buenos mecanismos de control, pero no se encuentra documentado.
c) Deficiencia de prueba. Que el control no mitiga el riesgo y no se encuentra formalizado, por las
consideraciones de costo que imponen otro limite a los controles que adopte una organización.
d) Deficiencia de diseño. Que el mecanismo de control implementado no es el más adecuado, donde pueden
cometerse errores en la aplicación de los controles por que no se entienden bien las instrucciones, por juicios
incorrectos y negligencia, errores al diseñar vigilar los controles automatizados o darles mantenimiento pudiendo llegar
a burlar los controles, por tanto no se sabe que, como o cuando controla, sin embargo el control se encuentra
formalizado.
e) No existe el control. El control mitiga el riesgo en un 0%.
35. Pruebas de Auditoria
35
PRUEBAS ANALITICAS
Estas pruebas se caracterizan por probar el momento que se está realizando el control interno, se
hacen sobre procedimientos que se realizan todo el tiempo o de forma eventual. En conclusión
podemos decir que es probar la acción, donde recurrimos a la evidencia origen para efectuar
comparaciones numéricas, análisis de tendencias, pruebas de razonabilidad, análisis de tendencias
y regresión y otros.
PRUEBAS SUSTANTIVAS
La denominación de pruebas sustantivas es porque son pruebas de respaldos documentadas que
sustentan el trabajo del auditor a través de la obtención de información documentada, además las
pruebas sustantivas se dan cuando no existen controles o no confiamos en los controles, por tanto
hacer la prueba será más compleja, Ejemplo, verificación de respaldo documentario impositivo.