Riesgo de Negocio
Enviado por sayzmit21 . • 9 de Mayo de 2017 • Tutorial • 6.546 Palabras (27 Páginas) • 297 Visitas
Comprender el Riesgo del Negocio |
El riesgo del negocio es el potencial para los eventos, acciones o falta de acciones que resulten en fallas en los clientes para lograr los objetivos clave del negocio
Para conducir una evaluación del riesgo del negocio apropiada, necesitamos:
|
Esto señala que una empresa de auditoría asume los riesgos que tienen el mayor impacto en los estados financieros del cliente que están relacionados con el negocio. Esta es la razón por la que primero entendemos el negocio durante la auditoría.
Al entender el entorno del negocio del cliente, sus metas, estrategia y operación de sus procesos del negocio, son capaces de identificar y considerar los riesgos clave del negocio del cliente.
Tan pronto como los riesgos clave del negocio (incluyendo aquellos relacionados con IT) son identificados, los auditores (incluyendo al especialista de IT) son capaces de evaluar las consecuencias que los riesgos del negocio ya identificados (incluyendo aquellos relacionados con IT) pudieran tener en los estados financieros y, como resultado, en la auditoría.
Hasta esta etapa, se asume que:
- Se enfocan en algunos riesgos importantes (los asuntos que mantienen a la gerencia “despierta durante la noche”)
- Sólo los riesgos directos de corto plazo ya identificados serán considerados durante la auditoría (el riesgo deberá ser probable y podrá ser medido y evaluado).
- Riesgos potenciales o riesgos a largo plazo se pondrán a la atención de la gerencia del cliente dentro de nuestra carta de observaciones o cualquier reporte sobre el control interno.
- La evaluación de los riesgos del negocio toma en cuenta a nuestra evaluación general de los controles internos (al nivel de la empresa)
Entendimiento del Riesgo de Auditoría |
El riesgo de auditoría es el riesgo que sin saberlo no modifiquemos apropiadamente nuestra opinión sobre los estados financieros que contengan errores materiales. El riesgo de auditoría es el producto de tres componentes: riesgo inherente, riesgo de control y riesgo de detección, tal como se ilustró en nuestro modelo de Riesgo de Auditoría de abajo. |
[pic 1]
Riesgo Inherente: La susceptibilidad de una aseveración (ejemplo, balance de una cuenta o clase de transacciones) a errores materiales, asumiendo que no existieron controles relacionados.
Riesgo de Control: El riesgo de que un error material que pueda ocurrir en una aseveración (ejemplo, balance de una cuenta o clase de transacciones) no sea prevenido o detectado y corregido oportunamente por el sistema de control interno del cliente.
Riesgo de Detección: El riesgo de que no detectemos un error material existente en una aseveración (ejemplo, balance de una cuenta o clase de transacciones).
Vínculos del Riesgo del Negocio con el Riesgo de Auditoría | |||||||||||||||||||
¿Cómo son los conceptos del riesgo del negocio y del riesgo de auditoría? El diagrama de abajo proporciona un marco para entender esta relación: [pic 2] La idea clave de esta gráfica es que el riesgo del negocio lleva un riesgo de auditoría si esta afecta sus riesgos inherentes y de control. EJEMPLOS Un ejemplo del riesgo del negocio dirigido al riesgo de control. Un cambio en las modas del vestir pudiera convertir ciertos estilos, obsoletos. Como resultado el auditor pudiera evaluar el riesgo inherente relacionado con la aseveración de la valuación del inventario de un vendedor al menudeo. Ejemplo relacionado con IT. La re-ingeniería de los procesos de una cadena de suministros puede eliminar ciertos controles de datos de entrada por bienes recibidos de los proveedores. La Evaluación del Riesgo de Control (CRA – Assessment of Control Risk) para varias de las aseveraciones de las Cuentas por Pagar pueden ser afectadas y el auditor tendría que entender aún más los procesos para identificar otros controles. Un ejemplo del riesgo del negocio sin implicaciones de auditoría. El presupuesto necesario para implementar el sistema SAP ha sido subestimado y el cliente tiene menos tiempo para configurar el software. Este riesgo del negocio pudiera afectar tanto al riesgo inherente (Ejemplo: el sistema podría ser más propenso a errores) como al riesgo de control (Ejemplo: la seguridad podría no estar configurada apropiadamente). Un ejemplo: La estrategia de negocio del cliente no está documentada. Esto no tiene un impacto directo a corto plazo en la precisión de los estados financieros.
|