lunes, 7 de diciembre de 2009

IMPORTANCIA RELATIVA Y RIESGOS DE AUDITORIA



IMPORTANCIA RELATIVA Y RIESGOS DE AUDITORIA

"El auditor deberá considerar la importancia relativa y el riesgo en la auditoria cuando planifica, selecciona la metodología, determina los sondeos a efectuar y los procedimientos a aplicar, especialmente cuando decide introducir una salvedad sobre un punto dado".

Se entiende por importancia relativa el criterio por el cual se valora la incidencia de una omisión o el carácter inexacto de una información que, teniendo en cuenta las circunstancias concurrentes, probablemente conducirá a una persona razonable, apoyada en esta información, a modificar su juicio.

Los juicios sobre la importancia relativa se formularán teniendo en cuenta el medio, y suponen necesariamente la toma en consideración de los factores tanto cuantitativos como cualitativos.

La consideración del riesgo en auditoria supone la valoración del error que puede cometerse por la falta de evidencia respecto a una determinada partida, o por la obtención de una evidencia deficiente o incompleta de la misma.

Para la evaluación del riesgo deberá considerarse el criterio de importancia relativa, y viceversa, al ser elementos interdependientes para la formación de juicio del auditor.

Para las auditorias del sector público, el nivel de riesgo aceptado puede ser menor que el de auditorias similares en el sector privado, porque existe en aquél la obligación de rendir cuenta y de cumplir obligaciones legales reglamentarias, así como por el carácter particular de los programas, actividades y funciones del sector público.

LOS RIESGOS PUEDEN PROVENIR DE:

· deficiencias en actividades generales del sistema de información automatizado;
· desarrollo y mantenimiento de programas;
· soporte tecnológico de los software de sistemas;
· operaciones;
· seguridad física; y
· control sobre el acceso a programas.

Los riesgos pueden incrementar el potencial de errores o irregularidades en aplicaciones puntuales, en bases de datos, en archivos maestros o en actividades de procesamiento específicos.

TIPO DE RIESGOS

El riesgo ante el trabajo ordenado, es el riesgo de que el auditor exprese una conclusión inapropiada. El auditor planea y realiza el trabajo entonces de manera tal que reduzca a un nivel aceptable el riesgo de expresar una conclusión inapropiada. En general, esos riesgos se pueden representar por los componentes, explicados anteriormente y asociados a la auditoría;

a) Riesgo inherente - los riesgos asociados con la naturaleza de la temática;
b) Riesgo de control - el riesgo de que los controles sobre la temática no existan u operen inefectivamente; y,
c) Riesgo de detección - el riesgo de que los procedimientos del auditor no detecten los aspectos importantes que pueden afectar la temática.


TECNICAS PARA EVITAR RIESGOS


· EVITAR RIESGOS: Un riesgo es evitado cuando en la organización no se acepta. Esta técnica puede ser más negativa que positiva. Si el evitar riesgos fuera usado excesivamente el negocio sería privado de muchas oportunidades de ganancia (por ejemplo: arriesgarse a hacer una inversión) y probablemente no alcanzaría sus objetivos.

· REDUCCION DE RIESGOS: Los riegos pueden ser reducidos, por ejemplo con: programas de seguridad, guardias de seguridad, alarmas y estimación de futuras pérdidas con la asesoría de personas expertas.

· CONSERVACION DE RIESGOS: Es quizás el más común de los métodos para enfrentar los riesgos, pues muchas veces una acción positiva no es transferirlo o reducir su acción. Cada organización debe decidir cuales riegos se retienen, o se transfieren basándose en su margen de contingencia, una pérdida puede ser un desastre financiero para una organización siendo fácilmente sostenido por otra organización.

· COMPARTIR RIESGOS: Cuando los riesgos son compartidos, la posibilidad de pérdida es transferida del individuo al grupo.



No hay comentarios:

Publicar un comentario en la entrada