Proyecto Claridad
Si eres Auditor Externo o Revisor Fiscal, la siguiente información te interesa La IFAC mediante el proyecto Claridad reformó las Normas Internacionales de Auditoría y de Control de Calidad. En Auditool estamos en proceso de alinear nuestra metodología para auditorías de estados financieros, de acuerdo con los nuevos requerimientos del Proyecto Claridad. Para conocer como suscribirte y tener acceso a nuestra nueva metodología, desde este link. |
Redes Sociales
Hazte fan en: Nuestro Canal en:
Suscripciones
| ¿Cómo identificar riesgos en la fase de planeación de auditoría – Tercera Parte? |
|
|
|
 En este Boletín aprenderemos a identificar riesgos de negocio en el ambiente interno de la organización, para esto debemos analizar el ambiente circundante de la organización:
El ambiente circundante no es más que la existencia de controles (políticas, métodos y procedimientos), dentro de la organización, que le permitan alcanzar sus objetivos. Para el logro de estos objetivos la compañía debe contar con información oportuna y exacta sobre las transacciones realizadas. Del buen entendimiento del ambiente circundante, depende la definición de nuestro enfoque (de controles o sustantivo). Si el ambiente circundante es débil nuestro trabajo debe ir enfocado a pruebas sustantivas (pruebas de detalle y analíticas), si en cambio, el control circundante es fuerte podemos combinar pruebas de controles con procedimientos sustantivos.Para este análisis vamos a utilizar la estructura del informe COSO. El Informe COSO es un documento que contiene las principales directivas para la implantación, gestión y control de un sistema de Control Interno. Componentes del COSO. Ambiente de control: El ambiente de control define los parámetros para un buen funcionamiento de una empresa e influye en el comportamiento de sus empleados respecto al control. Es la base de todos los demás componentes del control interno, aportando disciplina y estructura. El ambiente de control incluye la integridad, los valores éticos y la capacidad de los empleados de la empresa, la filosofía de dirección y el estilo de gestión, la manera en que la dirección asigna autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados. Valorización de riesgos: La evaluación de los riesgos consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve de base para determinar cómo han de ser gestionados los riesgos. Debido a que las condiciones económicas, industriales, legislativas y operativas continuarán cambiando continuamente, es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio. Actividades de control: Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para controlar los riesgos relacionados con la consecución de los objetivos de la empresa. Hay actividades de control en toda la organización, a todos los niveles y en todas las funciones. Información y comunicación: Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a cada empleado con sus responsabilidades. Los sistemas informáticos producen informes que contienen información operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y controlar el negocio de forma adecuada. Monitoreo: Es preciso supervisar continuamente los controles internos para asegurarse de que el proceso funciona según lo previsto. Esto es muy importante porque a medida que cambian los factores internos y externos, controles que una vez resultaron idóneos y efectivos pueden dejar de ser adecuados y de dar a la dirección la razonable seguridad que ofrecían antes. La ausencia o debilidad de alguno de estos componentes puede hacer que los riesgos identificados en el ambiente externo y de la industria, tengan una probabilidad alta de ocurrencia con un impacto significativo en los estados financieros. Adicionalmente, la compañía puede tener una estructura organizacional inapropiada, competencias inferiores de sus empleados, ausencia de ventajas de sus procesos, comunicación interna no efectiva, y una mala cultura de sus empleados que puede generar riesgos de fraude. Es importante tener en cuenta que estos controles los probamos a un nivel gerencial (Gerente General, Gerente Financiero, Gerente de Ventas, Gerente de Logística, Contador, etc.). Los métodos para identificar riegos en la fase de planeación de la auditoría, se incluyen en el papel de trabajo BA, Documento de Planeación. Aquí finalizamos el tema de ¿Como identificar riesgos en la fase de planeación de auditoría?
Hasta pronto,
Equipo de Trabajo Auditool Red de Conocimientos en Auditoría y Control Interno Bogotá D.C. / Colombia Compartir |
| < Anterior | Siguiente > |
|---|