Fundamentos de Auditoría de Procesos: Gestión de Riesgos y Controles Internos

Clasificado en Diseño e Ingeniería

Escrito el en español con un tamaño de 3,42 KB

Narrativa de Auditoría: Documentación y Alcance

La narrativa de auditoría es un documento escrito que entrega información relevante del control interno del proceso auditado. Su propósito es identificar riesgos y controles de la actividad bajo revisión, logrando así una planificación focalizada hacia aquellos puntos de mayor atención y definiendo el alcance de la auditoría.

Para su elaboración, es fundamental entender y/o actualizar el conocimiento de las operaciones del proceso auditado. Esto incluye:

  • Identificar la normativa externa e interna aplicable.
  • Entrevistar al personal clave involucrado.
  • Indagar criterios de tolerancia y de gestión de riesgos asociados al proceso en revisión.
  • Identificar tipos de riesgos relevantes, como el fraude.

La narrativa debe detallar aspectos cruciales del proceso, tales como:

  • Nombre del Proceso
  • Responsables
  • Qué se realiza
  • Quién lo realiza
  • Cuándo se realiza
  • Quién valida
  • Qué información se utiliza
  • Quién la provee
  • Qué se realiza con ella
  • Cuál es la finalidad

Estimación del Riesgo Inherente

La estimación del riesgo inherente se realiza de manera cualitativa o cuantitativa. Se estima mediante el estudio de variables clave, utilizando la siguiente fórmula:

Impacto × Probabilidad de Ocurrencia

Evaluación de Controles

La evaluación de controles tiene como finalidad describir los atributos de los controles existentes y evaluar si estos son suficientes desde el punto de vista teórico para mitigar los riesgos identificados.

Matriz de Riesgos: Herramienta de Gestión

La matriz de riesgos es una herramienta de control y de gestión utilizada para identificar las actividades (procesos) más importantes de una empresa, los riesgos, su tipo y nivel de riesgos inherentes a estas actividades, y los factores exógenos y endógenos relacionados con estos riesgos (factores de riesgo). Igualmente, una matriz de riesgo permite evaluar la efectividad de una adecuada gestión y administración (controles) de los riesgos que pudieran impactar los resultados y, por ende, el logro de los objetivos de una organización.

Plan de Auditoría: Comunicación y Definición

El plan de auditoría implica la comunicación al cliente de lo que se va a solicitar para la realización de las pruebas. Se debe especificar:

  • A quién se solicita.
  • Qué información o documentos se requieren.
  • Cuánto se necesita.

Es necesario definir el universo y el número de partidas a solicitar para las pruebas de auditoría.

Documento Formal de Planificación

El documento formal de planificación es un papel de trabajo que, además de documentar ciertas decisiones sobre aspectos generales de la auditoría, sirve para comunicar las decisiones generales de la auditoría, así como otra información significativa de la planificación, a los distintos miembros del equipo de trabajo y al personal auditado. Posteriormente, se plasmará en este papel de trabajo un resumen de los aspectos más importantes de la fase de planificación, lo que permitirá tomar una decisión informada sobre la estrategia de auditoría a seguir en el trabajo.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Procesos de Negocio Riesgo Inherente Papeles de Trabajo Controles Internos Auditoría Gestión de Riesgos Narrativa de Auditoría Alcance de Auditoría Evaluación de Controles Cumplimiento Normativo Riesgos Planificación de Auditoría Estrategia de Auditoría Matriz de Riesgos