El riesgo como elemento principal en la auditoría bajo NIA: 10 respuestas clave

  • Comparte este artículo:
¿Ha sido útil este artículo? No fue útilFue útil
Cargando…
  • Publicado: 24 diciembre, 2015

El riesgo es la posibilidad de que hechos desfavorables afecten el óptimo funcionamiento de una empresa; por la capacidad predictiva y preventiva de metodología de riesgos, el proceso de auditoría bajo NIIF se enfoca a la identificación, evaluación y administración de estos.

Aplicación de evaluación de amenazas o causas de riesgos en las NIA

La evaluación de riesgos se debe ejecutar por medio de cuestionarios actualizados, enfocados a la metodología de semáforos.

¿En qué consiste la metodología de riesgos?

Se debe desarrollar un enfoque de auditoría: planeación, reconocimiento interno y externo de la entidad e identificación y valoración del riesgo, lo que indica el señalamiento de prioridades. La aplicación de la regla de Pareto en todo el proceso debe considerar el principio de importancia relativa.

Evaluación de amenazas o riesgos potenciales

La evaluación del riesgo se puede considerar como la posibilidad de identificar la exposición de la empresa a ocurrencia de sucesos que representan impactos desfavorables para la organización.

Pasos de la evaluación de riesgos en una auditoría

Los pasos generales son: identificación del riesgo, evaluación del riesgo y administración del cambio.

Elaboración de matrices de riesgo en una auditoría bajo NIA

En la auditoría bajo NIA la elaboración de matrices de riesgo es una necesidad para el desarrollo del proceso, siempre que se aplique la metodología que permita la identificación y evaluación del riesgo y la administración del cambio.

Unión del control interno y el riesgo

La relación entre el riesgo y el control interno en la organización es inherente, debido a que el control interno debe enfocarse a la disminución de riesgos, es decir, garantizar el cumplimiento del objeto de la empresa.

Definición de evaluación del riesgo

La evaluación del riesgo son los mecanismos establecidos para identificar, analizar y administrar el riesgo.

Aplicación por parte del auditor de la valoración de las causas de riesgo

Se puede mencionar que el auditor debe enfocarse a identificar los objetivos del proceso, las estrategias y los procedimientos que se deben interrelacionar, a fin de direccionarse a los riesgos.

Diferencias entre riesgo inherente y riesgo de control

El riesgo inherente está ligado a la naturaleza de los saldos o el hecho generador; por ejemplo, la cuenta de bancos que en muchas entidades presenta manipulación de los saldos sin implicar responsabilidad de la empresa, sino de una entidad externa.

Características del riesgo de auditoría y diferencias frente a riesgo inherente y de control

Enfocado al riesgo de control, es el que está orientado al sistema de control interno en el caso que no sea efectivo y oportuno, y permite la detección de un suceso que afecta el óptimo funcionamiento de la organización.

Realizar inadecuadamente el reporte de información exógena o no presentarlo,
puede ocasionar cuantiosas sanciones hasta de 15.000 UVT ($534.105.000 por el año gravable 2020)

Nuestra SUSCRIPCIÓN ACTUALÍCESE trae el mejor contenido para actualizarte en la presentación de la información exógena



$150.000

$350.000

$999.000




¿Ha sido útil este artículo? No fue útilFue útil
Cargando…