You are on page 1of 7

-Procedimientos para verificacion de controles y evaluacin - Consiste de la revisin de los diagrama de flujo de proceso, realizacin de pruebas de cumplimiento de las

seguridades, revisin de aplicaciones de las reas criticas, Revisin de procesos histricos (backups), Revisin de documentacin y archivos entre otras actividades. CONTROLES Conjunto de disposiciones metdicas, cuyo fin es vigilar las funciones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos. Clasificacin general de los controles Controles Preventivo: Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones. Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones Sistemas de claves de acceso Controles detectivos: Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos. Ejemplo: Archivos y procesos que sirvan como pistas de auditoria Procedimientos de validacin Controles Correctivos: Ayudan a la investigacin y correccin de las causas del riesgo. La correccin adecuada puede resultar difcil e ineficiente, siendo necesaria la implantacin de controles detectivos sobre los controles correctivos, debido a que la correccin de errores es en si una actividad altamente propensa a errores. Principales Controles fsicos y lgicos Controles particulares tanto en la parte fsica como en la lgica se detallan a continuacin Autenticidad Permiten verificar la identidad Passwords Firmas digitales Exactitud Aseguran la coherencia de los datos Validacin de campos

Validacin de excesos Totalidad Evitan la omisin de registros as como garantizan la conclusin de un proceso de envo Conteo de registros Cifras de control Redundancia Evitan la duplicidad de datos Cancelacin de lotes Verificacin de secuencias Privacidad Aseguran la proteccin de los datos Compactacin Encriptacin Existencia Aseguran la disponibilidad de los datos Bitcora de estados Mantenimiento de activos Proteccin de Activos Destruccin o corrupcin de informacin o del hardware Extintores Passwords Efectividad Aseguran el logro de los objetivos Encuestas de satisfaccin Medicin de niveles de servicio Eficiencia

Aseguran el uso ptimo de los recursos Programas monitores Anlisis costo-beneficio

Leer ms: http://www.monografias.com/trabajos37/procedimientos-auditoria/procedimientosauditoria2.shtml#ixzz2dz4Pd7Ja

Riesgo de Auditoria Un riesgo de auditora es aquel que existe en todo momento por lo cual genera la posibilidad de que un auditor emita una informacin errada por el hecho de no haber detectado errores o faltas significativas que podra modificar por completo la opinin dada en un informe. La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto se debe analizar de la forma ms apropiada para observar la implicacin de cada nivel sobre las auditorias que vayan a ser realizadas. Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten determinar el nivel de riesgo por cada situacin en particular. Es as como se han determinado tres tipos de riesgos los cuales son: Riesgo inherente, riesgo de control y riesgo de deteccin.Tipos de Riesgos Tipos de riesgo
Riesgo de deteccin: Este tipo de riesgo est directamente relacionado con los procedimientos de auditora por lo que se trata de la no deteccin de la existencia de erros en el proceso realizado. La Responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de la compaa. Es por esto que un proceso de auditora que contenga problemas de deteccin muy seguramente en el momento en que no se analice la informacin de la forma adecuada no va a contribuir a la deteccin de riesgos inherentes y de control a que est expuesta la informacin del ente y adems se podra estar dando un dictamen incorrecto. Riesgo de control: Aqu influye de manera muy importante los sistemas de control interno que estn implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicacin y deteccin oportuna de irregularidades. Es por esto la necesidad y relevancia que una administracin tenga en constante revisin, verificacin y ajustes los procesos de control interno. Cuando existen bajos niveles de riesgos de control es porque se estn efectuando o estn implementados excelentes procedimientos para el buen desarrollo de los procesos de la organizacin. Entre los factores relevantes que determina este tipo de riesgo son los sistemas de informacin,contabilidad y control. Riesgo inherente: Este tipo de riesgo tiene ver exclusivamente con la actividad econmica o negocio de la empresa, independientemente de los sistemas de control interno que all se estn aplicando. Si se trata de una auditora financiera es la susceptibilidad de los estados financieros a la existencia de errores significativos; este tipo de riesgo est fuera del control de un auditor por lo que difcilmente se puede determinar o tomar decisiones para desaparecer el riesgo ya que es algo innato de la actividad realizada por la empresa.

Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las actividades econmicas, como tambin la naturaleza de volumen tanto de transacciones como de productos y/o servicios, adems tiene relevancia la parte gerencial y la calidad de recurso humano con que cuenta la entidad.

AUDITORIA CON UN ENFOQUE BASADO EN RIESGOS. DEFINICIONES La auditoria con un enfoque basado en riesgos trata sobre la identificacin yanlisis de los riesgos relevantes para alcanzar los objetivos y determinar lasactividades de control. Una recopilacin, acumulacin y evaluacin de evidencia sobre informacin deuna entidad, para determinar e informar el grado de cumplimiento entre lainformacin y los criterios establecidos. proceso sistemtico para obtener y evaluar riesgos de manera objetiva, lasevidencias relacionadas con informes sobre actividades econmicas y otrassituaciones que tienen una relacin directa con las actividades que se desarrollanen una entidad pblica o privada. El fin del proceso consiste en determinar elgrado de precisin del contenido informativo con las evidencias que le dieronorigen, as como determinar si dichos informes se han elaborado observandoprincipios establecidos para el caso&. Es un proceso sistemtico, esto quiere decir que en toda Auditora debe existir unconjunto de procedimientos lgicos y organizados que el auditor debe cumplir parala recopilacin de la informacin que necesita para emitir su opinin final. Sinembargo cabe destacar que estos procedimientos varan de acuerdo a lascaractersticas que rena cada empresa, pero esto no significa, que el auditor nodeba dar cumplimiento a los estndares generales establecidos por la profesin. La palabra Auditora viene del latn AUDITORIUS, y de esta proviene auditor, quetiene la virtud de or, y el diccionario lo considera revisor de cuentas colegiadopero se asume que esa virtud de or y revisar cuentas est encaminada a laevaluacin de la economa, la eficiencia y la eficacia en el uso de los recursos, ascomo al control de los mismos. La Auditora puede definirse como un proceso sistemtico para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividadeseconmicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que ledieron origen, as como establecer si dichos informes se han elaboradoobservando los principios establecidos para el caso. Es la investigacin, consulta, revisin, verificacin, comprobacin y evidenciaaplicada a la Empresa. Es el examen realizado por el personal calificado eindependiente de acuerdo con Normas de Contabilidad; con el fin de esperar unaopinin que muestre lo acontecido en el negocio; requisito fundamental es laindependencia.

Se define tambin la Auditora como un proceso sistemtico, que consiste enobtener y evaluar objetivamente evidencias sobre las afirmaciones relativas a losactos o eventos de carcter econmico administrativo, con el fin de determinar elgrado de correspondencia entre esas afirmaciones y los criterios establecidos,para luego comunicar los resultados a las personas interesadas. Se practica por profesionales calificados e independientes, de conformidad con normas y procedimientos tcnicos. OBJETIVOS DE AUDITORIA BASADA EN RIESGOS El Estndar Internacional de Auditora ISA 200 establece: El objetivo de la auditora deestados financieros es permitirle al auditor expresar una opinin respecto de si losestados financieros estn preparados, en todos los aspectos materiales, de acuerdo conla estructura aplicable de informacin financiera.En la auditora basada en riesgos el objetivo del auditor es obtener seguridad razonablede que en los estados financieros no existan declaraciones equivocadas materialescausadas por fraude o error.Esto implica tres pasos clave: Valorar los riesgos de declaracin equivocada material contenida en los estadosfinancieros; Disear y ejecutar procedimientos de auditora adicionales que respondan a losriesgos valorados y reduzcan a un nivel aceptablemente bajo los riesgos dedeclaraciones materiales contenidas en los estados financieros; y Emitir un reporte de auditora redactado adecuadamente, basado en los hallazgosde auditora.Esta Metodologa basada en riesgos facilita y mejora la calidad de auditora, transforma elproceso de Auditora tradicional en una nueva estructura para evaluar de qu manera seadministra los riesgos del negocio de una compaa. La ventaja de este enfoque es que permite adquirir un entendimiento integral del negocio,incluyendo las estrategias, losriegos de negocio y los procesos para adminstralo, lo que resulta en una auditora efectiva y eficiente. Se centra en claves del xito y en los indicadores claves de rendimiento (valor agregado, programas de calidad total) que impulsan a las compaas y que permiteagregar valor mediante auditora

FUNCIONES DE AUDITORIA BASADA EN RIESGOS Incorporar al universo de los asuntos de auditora la visin de riesgo que tiene la organizacin. Valorar los riesgos de declaracin equivocada material contenida en los estados financieros. Desarrollar procesos de auditora basada en riesgos e incorporarlos en los planes anuales de la auditora. Darle seguimiento al plan comercial y ajustar el plan de la auditora ante cambios en el primero. Disear y ejecutar procedimientos de auditora adicionales que respondan a los riesgos Valorados y reduzcan a un nivel aceptablemente bajo los riesgos de declaraciones materiales contenidas en los estados financieros. Utilizar tcnicas y procedimientos de riesgo cuando se realiza la auditora.

Informar a los administradores y responsables de la organizacin los resultados delas auditoras con un lenguaje de riesgos y no de control interno. Identificar de manera conjunta los riesgos que pudieran afectar adversamente la habilidad de la organizacin para alcanzar sus objetivos. Ayudar a evaluar el impacto que pudieran tener estos riesgos dentro de la organizacin. Sugerir el tratamiento y/o las acciones que debern establecerse para disminuir la probabilidad de exposicin a estos riesgos. Disear un programa de auditora basada en los principales riesgos del negocio. Evaluar la suficiencia y efectividad de los controles internos actuales. Obtener planes de accin de los responsables para corregir las fallas de control identificadas. Dar a conocer los resultados a la Direccin General y a su Comit de Auditora, mediante reporte de auditora redactado adecuadamente, basado en los hallazgos de auditora para una oportuna y adecuada toma de decisiones.