El riesgo como elemento principal en la auditoría bajo NIA: 10 respuestas clave


El riesgo es la posibilidad de que hechos desfavorables afecten el óptimo funcionamiento de una empresa; por la capacidad predictiva y preventiva de metodología de riesgos, el proceso de auditoría bajo NIIF se enfoca a la identificación, evaluación y administración de estos.

Aplicación de evaluación de amenazas o causas de riesgos en las NIA

La evaluación de riesgos se debe ejecutar por medio de cuestionarios actualizados, enfocados a la metodología de semáforos.

¿En qué consiste la metodología de riesgos?

Se debe desarrollar un enfoque de auditoría: planeación, reconocimiento interno y externo de la entidad e identificación y valoración del riesgo, lo que indica el señalamiento de prioridades. La aplicación de la regla de Pareto en todo el proceso debe considerar el principio de importancia relativa.

Evaluación de amenazas o riesgos potenciales

La evaluación del riesgo se puede considerar como la posibilidad de identificar la exposición de la empresa a ocurrencia de sucesos que representan impactos desfavorables para la organización.

Pasos de la evaluación de riesgos en una auditoría

Los pasos generales son: identificación del riesgo, evaluación del riesgo y administración del cambio.

Elaboración de matrices de riesgo en una auditoría bajo NIA

En la auditoría bajo NIA la elaboración de matrices de riesgo es una necesidad para el desarrollo del proceso, siempre que se aplique la metodología que permita la identificación y evaluación del riesgo y la administración del cambio.

Unión del control interno y el riesgo

La relación entre el riesgo y el control interno en la organización es inherente, debido a que el control interno debe enfocarse a la disminución de riesgos, es decir, garantizar el cumplimiento del objeto de la empresa.

TAMBIÉN LEE:   Consultorio laboral sobre seguridad y salud en el trabajo, salario y otros temas de actualidad

Definición de evaluación del riesgo

La evaluación del riesgo son los mecanismos establecidos para identificar, analizar y administrar el riesgo.

Aplicación por parte del auditor de la valoración de las causas de riesgo

Se puede mencionar que el auditor debe enfocarse a identificar los objetivos del proceso, las estrategias y los procedimientos que se deben interrelacionar, a fin de direccionarse a los riesgos.

Diferencias entre riesgo inherente y riesgo de control

El riesgo inherente está ligado a la naturaleza de los saldos o el hecho generador; por ejemplo, la cuenta de bancos que en muchas entidades presenta manipulación de los saldos sin implicar responsabilidad de la empresa, sino de una entidad externa.

Características del riesgo de auditoría y diferencias frente a riesgo inherente y de control

Enfocado al riesgo de control, es el que está orientado al sistema de control interno en el caso que no sea efectivo y oportuno, y permite la detección de un suceso que afecta el óptimo funcionamiento de la organización.

Actualícese es un centro de investigación donde producimos y distribuimos conocimientos en temas contables y tributarios a través de revistas, cartillas, libros y publicaciones digitales, seminarios, foros y conferencias.
Miles de profesionales reciben estos y más beneficios con nuestra Suscripción Actualícese.

Horarios de atención Lunes a viernes de 8:00 a.m. a 5:00 p.m. jornada continua. Sábados de 9:00 a.m. a 1:00 p.m.

Únete a nuestras redes sociales



Los logos y nombres comerciales pertenecen a su respectivo dueño.
Respetamos tu privacidad, todos tus datos están seguros con nosotros.

Si deseas darte de baja, puedes administrar tus preferencias de correo aquí

Escríbenos por Whatsapp  Ver líneas de atención