2. Posibilidad de que suceda algún evento
que tendrá un impacto sobre los
objetivos institucionales o del proceso.
Se expresa en términos de probabilidad
y consecuencias
RIESGO
3. Conjunto de Elementos de Control y sus
interrelaciones, para que la institución evalúe e
intervenga aquellos eventos, tanto internos como
externos, que puedan afectar de manera positiva o
negativa el logro de sus objetivos institucionales.
.Administración del riesgo
4. • Gestión del Riesgo: actividades coordinadas para
dirigir y controlar una organización en relación a sus
riesgos
• Estructura de Gestión de Riesgos: conjunto de
elementos que proveen las bases y definiciones
organizacionales para diseñar, implementar,
monitorear, revisar y mejorar continuamente la gestión
del riesgo en la organización
• Evento: ocurrencia o cambio de un conjunto particular
de circunstancias.
5. Control: acción o medida que
modifica el riesgo.
Los controles incluyen procesos, políticas,
dispositivos, prácticas u otras acciones
que modifican al riesgo.
Los controles no siempre pueden ejercer
el efecto modificador previsto o asumido.
6. Marco de Referencia para la Gestión del
Riesgo:
Conjunto de componentes que brindan las
bases y las disposiciones de la organización
para diseñar, implementar, monitorear, revisar
y mejorar continuamente la gestión del riesgo
a través de toda la organización.
7. Marco de Referencia para la Gestión del Riesgo:
Las bases incluyen la política, los objetivos, el comando y el compromiso para gestionar
el riesgo .
Las disposiciones de la organización incluyen planes, relaciones, rendición de cuentas
(Accountability), recursos, procesos y actividades.
El marco de referencia para la gestión del riesgo está incluido en las políticas y prácticas
estratégicas y operacionales globales de la organización.
8. Actitud hacia el riesgo.
Enfoque de la organización para evaluar y
eventualmente buscar, retener, tomar o
alejarse del riesgo
10. Identificación del riesgo.
Proceso para encontrar, reconocer y describir el riesgo.
Nota: la identificación del riesgo implica la identificación
de las fuentes del riesgo, los eventos, sus causas y sus
consecuencias potenciales
Puede involucrar datos históricos, análisis teóricos,
opiniones informadas y expertas, y las necesidades de
las partes involucradas.
11. Descripción del riesgo.
Declaración estructurada del riesgo que
usualmente contiene cuatro elementos:
fuentes, eventos, causas y consecuencias.
12. Evaluación del riesgo.
Proceso de comparación de los resultados
del análisis del riesgo con los criterios del
riesgo, para determinar si el riesgo, su
magnitud, o ambos son aceptables o
tolerables
13. Apetito por el riesgo:
Magnitud (cantidad) y tipo de riesgo
que una organización está dispuesta a
buscar o retener.
14. Tolerancia al riesgo.
Preparación de la organización o de la parte
involucrada para soportar el riesgo después del
tratamiento del riesgo con el fin de lograr sus
objetivos.
La tolerancia del riesgo puede tener la
influencia de requisitos legales o
reglamentarios.
15. Aversión al riesgo.
Actitud para alejarse del riesgo.
Agrupación de riesgo.
Combinación de un número de riesgos en
un solo riesgo para desarrollar una
comprensión completa del riesgo global
16. Aceptación del riesgo.
Decisión informada de tomar un riesgo particular.
Puede ocurrir sin tratamiento del riesgo durante
el proceso del tratamiento del riesgo.
Los riesgos aceptados están sujetos a monitoreo y
revisión.
17. Tratamiento del riesgo: Proceso para
modificar el riesgo. Puede implicar:
• Evitar el riesgo decidiendo no iniciar o continuar la
actividad que lo originó.
• Tomar o incrementar el riesgo con el fin de
perseguir una oportunidad.
• Retirar la fuente del riesgo
• Cambiar la posibilidad
• Cambiar las consecuencias
18. Clases de Riesgo
• Riesgo Estratégico
• Riesgos de Imagen
• Riesgos Operativos
• Riesgos Financieros
• Riesgos de Cumplimiento
• Riesgos de Tecnología
19. •Etapas para implementar Admón.
del riesgo
• Compromiso de la alta y media dirección
• Conformación de un equipo o comité
interdisciplinario
• Capacitación en la metodología
21. El riesgo de auditoría es el riesgo de expresar
una opinión de auditoría inapropiada en los
estados financieros que contienen errores
materiales. El objetivo de la auditoría es el de
reducir el riesgo de auditoría a un nivel
aceptablemente bajo
Que es el Riesgo de Auditoria?
22. Una actitud de Escepticismo profesional significa:
• Una evaluación critica
• Con una mente inquisitiva sobre la validez de la evidencia
• Esta alerta a la evidencia que se contradice
Se requiere de escepticismo profesional durante todo el proceso para
minimizar el riesgo de pasar por alto circunstancias sospechosas
Escepticismo
profesional
23. Es establecer normas y proporcionar lineamiento sobre la
responsabilidad del auditor de considerar el fraude en una
auditoría de estados financieros y abundar en cómo deben
aplicarse las normas los lineamientos de la NIA 315,
Entendimiento de la entidad y su entorno y evaluación de los
riesgos de presentación errónea de importancia relativa y de la
NIA 330.
Responsabilidad del Auditor de Considerar el Fraude y
Error en una Auditoría de Estados Financieros “NIA 240”
24. •Las representaciones erróneas en los estados financieros
pueden surgir de fraude o error. El factor distintivo entre
fraude y error es si la acción subyacente que da como
resultado la representación errónea de los estados financieros
es intencional o no.
•El Término error se refiere a una representación errónea no
intencional en los estados financieros, incluyendo la omisión
de una cantidad o de una revelación.
Características del fraude “NIA 240
25. • Una equivocación en la compilación o procesamiento de
datos con los que se preparan los estados financieros.
• Una estimación contable incorrecta que se origina al pasar
por alto o malinterpretar los hechos.
• Una equivocación en la aplicación de principios de
contabilidad relativos a valuación, reconocimiento,
clasificación, presentación o revelación.
Tipos de error NIA 240
26. Se refiere a un acto intencional por parte de una o más
personas de la administración, los encargados del
gobierno corporativo, empleados o terceros, implicando
el uso de engaño para obtener una ventaja injusta o
ilegal.
El término "fraude" “NIA 240”
27. El auditor deberá mantener una actitud de escepticismo
profesional en toda la auditoría, reconociendo la posibilidad de
que pudiera existir una presentación errónea de importancia
relativa debida a fraude, a pesar de la experiencia pasada del
auditor con la entidad sobre la honradez e integridad de la
administración y dé los encargados del gobierno corporativo.
Escepticismo profesional NIA 240”
28. Procedimientos de evaluación del riesgo Y fuentes de
información sobre la entidad y su entorno, incluyendo su
control interno.
Entendimiento de la entidad y su entorno, incluyendo su
control interno.
Evaluación de los riesgos de presentación errónea de
importancia relativa
Visión general «NIA 315»
29. Investigaciones con la administración y otros dentro de la
entidad;
Procedimientos analíticos; y
Observación e inspección
Procedimientos de evaluación
del riesgo: NIA 315»
30. Las investigaciones dirigidas a los encargados del gobierno
corporativo pueden ayudar al auditor a entender el entorno en
que se preparan los estados financieros.
Las investigaciones dirigidas al personal de auditoría interna
pueden relacionarse con sus actividades respecto del diseño y
efectividad del control interno de la entidad y si la
administración ha respondido satisfactoriamente a cualquier
resultado de estas actividades.
Investigaciones NIA 315
31. Las investigaciones con empleados implicados en el inicio, procesamiento o
registro de transacciones complejas o inusuales pueden ayudar al auditor a
evaluar lo apropiado de la selección y aplicación de ciertas políticas
contables.
Las investigaciones dirigidas al asesor legal interno pueden relacionarse con
asuntos corno litigios, cumplimiento de leyes y reglamentos, conocimiento
de fraude o sospecha de fraude que a la entidad, garantías, obligaciones
posteriores a las ventas, arreglos (como negocios conjuntos) con socios de
negocios y el significado de los términos de los contratos.
Las investigaciones dirigidas a personal de mercadotecnia o ventas pueden
relacionarse con cambios en las estrategias de mercadotecnia de la
entidad, tendencias de ventas o arreglos contractuales con sus clientes.
Investigaciones «NIA 315»
32. Pueden ser útiles para identificar la existencia de
transacciones o hechos inusuales, y cantidades,
coeficientes y tendencias que pudieran indicar
asuntos que tengan implicaciones para los estados
financieros y de auditoría.
Los procedimientos analíticos «NIA 315»
33. Observación de actividades y operaciones de la entidad.
Inspección de documentos (como planes y estrategias del negocio),
registros y manuales de control interno.
Lectura de informes preparados por la administración (como informes
trimestrales de la administración y estados financieros provisionales) y
los encargados del gobierno corporativo (como minutas de las
reuniones del consejo de directores).
La observación e inspección NIA 315
34. • Factores de la industria, de regulación y otros factores externos.
incluyendo el marco de referencia de información financiera aplicable.
• Naturaleza de la entidad. incluyendo la selección y aplicación de
políticas contables por la entidad.
• Objetivos y estrategias y los riesgos de negocio relacionados que puedan
dar como resultado una presentación errónea de importancia relativa
de los estados financieros.
• Medición y revisión del desempeño financiero de la entidad.
• Control interno.
Entendimiento de la entidad y su
entorno, incluyendo su control interno NIA 315
35. La naturaleza de una entidad se refiere a las
operaciones de la entidad, su propiedad v gobierno,
los tipos de inversión que está haciendo y que planea
hacer, la manera en que está estructurada la entidad
y cómo se financia.
Naturaleza de la entidad NIA 315
36. Las medidas del desempeño y su revisión indican al auditor
aspectos del desempeño de la entidad que la administración y
otros consideran de importancia. Las medidas de desempeño,
ya sean externas o internas, crean presiones sobre la entidad
que, a su vez, pueden motivar a la administración a emprender
acciones para mejorar el desempeño del negocio o para
representar erróneamente los estados financieros.
Medición y revisión del desempeño
financiero de la entidad
NIA 315
37. El auditor usa el entendimiento del control interno
para identificar los tipos de presentaciones erróneas
potenciales, considerar factores que afectan a los
riesgos de presentación errónea de importancia
relativa, y diseñar la naturaleza, oportunidad y
extensión de procedimientos adicionales de auditoría.
Control Interno NIA 315
38. El auditor deberá obtener un entendimiento suficiente de las
actividades de control para evaluar los riesgos de presentación
errónea de importancia relativa al nivel de aseveración y para
diseñar procedimientos adicionales de auditoría que
respondan a los riesgos evaluados.
• Autorización.
• Revisiones de desempeño.
• Procesamiento de información.
• Controles físicos.
• Segregación de deberes.
Actividades de control NIA 315
39. • El ambiente de control.
• El proceso de evaluación del riesgo por la entidad.
• El sistema de información, incluyendo los procesos del negocio
relacionados, relevantes a la información financiera y la comunicación.
• Actividades de control.
• Monitoreo de controles
Componentes del
Control Interno NIA 315
40. • Si el riesgo es un riesgo de fraude.
• Si el riesgo está relacionado con recientes
desarrollos económicos o contables
importantes u otros desarrollos y, por lo
tanto, requiere atención específica.
• La complejidad de las transacciones.
• Si el riesgo implica transacciones
importantes con partes relacionadas.
Riesgos de importancia que requieren
consideración especial de auditoría
41. El grado de subjetividad en la medición de información
financiera relacionada con el riesgo, especialmente la que
implique una amplia gama de falta de certeza en la medición.
Si el riesgo implica transacciones importantes que estén fuera
del curso normal del negocio para la entidad, o que de otro
modo parezcan ser inusuales.
Riesgos de importancia que requieren
consideración especial de auditoría NIA 315
42. La evaluación por el auditor de los riesgos en la
presentación errónea de importancia relativa al nivel
de aseveración, se basa en la evidencia de auditoría
disponible y puede cambiar durante el curso de la
auditoría al obtener evidencia adicional de auditoría.
Revisión de la evaluación
del riesgo
NIA 315