El riesgo es la posibilidad de que hechos desfavorables afecten el óptimo funcionamiento de una empresa; por la capacidad predictiva y preventiva de metodología de riesgos, el proceso de auditoría bajo NIIF se enfoca a la identificación, evaluación y administración de estos.
Aplicación de evaluación de amenazas o causas de riesgos en las NIA
La evaluación de riesgos se debe ejecutar por medio de cuestionarios actualizados, enfocados a la metodología de semáforos.
¿En qué consiste la metodología de riesgos?
Se debe desarrollar un enfoque de auditoría: planeación, reconocimiento interno y externo de la entidad e identificación y valoración del riesgo, lo que indica el señalamiento de prioridades. La aplicación de la regla de Pareto en todo el proceso debe considerar el principio de importancia relativa.
Evaluación de amenazas o riesgos potenciales
La evaluación del riesgo se puede considerar como la posibilidad de identificar la exposición de la empresa a ocurrencia de sucesos que representan impactos desfavorables para la organización.
Pasos de la evaluación de riesgos en una auditoría
Los pasos generales son: identificación del riesgo, evaluación del riesgo y administración del cambio.
Elaboración de matrices de riesgo en una auditoría bajo NIA
En la auditoría bajo NIA la elaboración de matrices de riesgo es una necesidad para el desarrollo del proceso, siempre que se aplique la metodología que permita la identificación y evaluación del riesgo y la administración del cambio.
Unión del control interno y el riesgo
La relación entre el riesgo y el control interno en la organización es inherente, debido a que el control interno debe enfocarse a la disminución de riesgos, es decir, garantizar el cumplimiento del objeto de la empresa.
Definición de evaluación del riesgo
La evaluación del riesgo son los mecanismos establecidos para identificar, analizar y administrar el riesgo.
Aplicación por parte del auditor de la valoración de las causas de riesgo
Se puede mencionar que el auditor debe enfocarse a identificar los objetivos del proceso, las estrategias y los procedimientos que se deben interrelacionar, a fin de direccionarse a los riesgos.
Diferencias entre riesgo inherente y riesgo de control
El riesgo inherente está ligado a la naturaleza de los saldos o el hecho generador; por ejemplo, la cuenta de bancos que en muchas entidades presenta manipulación de los saldos sin implicar responsabilidad de la empresa, sino de una entidad externa.
Características del riesgo de auditoría y diferencias frente a riesgo inherente y de control
Enfocado al riesgo de control, es el que está orientado al sistema de control interno en el caso que no sea efectivo y oportuno, y permite la detección de un suceso que afecta el óptimo funcionamiento de la organización.
