riesgos
ENFOQUE MODERNO DE LA AUDITORÍA
Auditoría a medida
Planificación de arriba hacia abajo
Aserciones como eje central del examen
Enfoque hacia los controles
Evaluación global del riesgo
Conocimiento acumulado
Integración con sistemas
Rotación del énfasis (unidades operativas y componentes)
Satisfacer expectativas del cliente
Recomendacionesorientadas a mejorar la eficiencia operativa y del negocio
EJEMPLOS:
Riesgo Global
CUADRO DE RIESGOS Y PROBABILIDAD DE OCURRENCIAS
FACTOR DE RIESGO
RIESGO
SIGNIFICATIVIDAD
OCURRENCIA DE ERRORES
Varios e importantes
Alto
Muy significativo
Probable
Algunos
Medio
Muy significativo
Posible
Algunos, poco importantes
Bajo
Muy significativo
Improbable
No existen
Mínimo
NoRemota
Generalmente en la identificación de riesgos trabajamos con tres (3) niveles: Alto, Medio y BajoIDENTIFICACIÓN DE CONTROLES CLAVES
ASERCIONES
(De que forman se relacionan con los componentes individuales)
Estados Financierosen su conjunto:
Presentación y Exposición: Activos, pasivos y transacciones están correcta y uniformemente resumidos, clasificados y descritos en los Estados Financieros.
Componente de los Estados Financieros
Veraz: Activos, pasivos y transacciones son reales.
Calculado y valuado: Transacciones correctamente calculadas y reflejadas por su monto apropiado; los activos y pasivosreflejan todos los hechos y circunstancias que afectan su valuación.
Contabilizado y acumulado: Las transacciones, activos y pasivos que deben ser incluidos en los Estados Financieros están contabilizados en el periodo contable conrrespondiente
FACTORES DE RIESGO INHERENTES DE CONTROL
(Un Plan de Auditoría debe dar respuesta al Riesgo de Auditoría y poner énfasis en los temas de mayorriesgo)
Objetivos en la Planificación Detallada
Identificar los factores específicos de riesgo que confirman o modifican las evaluaciones preliminares de riesgo inherente y de control.
Determinar cuáles son las aserciones afectadas por los factores específicos de riesgo.
Riesgos inherentes comunes asociados con las transacciones de procesamiento en un medio CIS:
Riesgo deAplicación. El nivel de riesgo y los controles establecidos para reducirlo a un nivel aceptable normalmente variará de una aplicación a otra.
Riesgo del Departamento CIS. El nivel de riesgo y de los controles establecidos para reducirlo a un nivel aceptable normalmente es similar o igual para todas las aplicaciones qeu se procesan en el mismo ambiente CIS.
EJEMPLOS DE RIESGOS DE APLICACIÓN Y DELDEPARTAMENTO CIS
Riesgos de Aplicación
Personas no autorizadas pueden tener acceso a las funciones de procesamiento, de transacciones de los programas de aplicación o registros de datos resultantes, permitiéndoles leer, modificar, agregar o eliminar información de los archivos de datos o ingresar sin autorización transacciones para su procesamiento.
Los datos permanentes y detransacciones ingresados para su procesamiento pueden ser imprecisos, incompletos o ser ingresados más de una vez (datos de referencia general, valores contables, etc.).
Los datos rechazados y las partidas en suspenso pueden no ser identificadas, analizadas y corregidas.
Las transacciones reales que han sido ingresadas para su procesamiento o generadas por el sistema, pueden perderse o ser...
Regístrate para leer el documento completo.