Riesgo

República Bolivariana De Venezuela.

Ministerio Del Poder Popular Para La Educación Universitaria.

I.U.T. DR. DELFÍN MENDOZA.

Tucupita, Estado Delta Amacuro.

Facilitador: Participantes:

Lcda. Yanilet Méndez Caraballo T.S.U. Aguilar Angélica C.I.N° 18.387.994

T.S.U. Coa Yefrys C.I. N° 14.488.806

T.S.U. Diaz Ritcelys C.I.N° 19.403.863

T.S.U. Mejías Elisneth C.I.N° 15.789.436

T.S.U. Moreno Dayana C.I.N° 20.853.837

T.S.U. Olaves Eduardo C.I.N° 16.214.604

T.S.U. Sarabia Jalberth C.I.N° 18.387.503

Noviembre, 2014

Índice

Pág.

Introducción 3

Riesgos

4

Sistema de Control de Riesgo

8

Sistema Comunes de Gestión

8

Objetivos

8

Gestión de Riesgos Servicios de Auditoría

9

Riesgos Inherentes al Ambiente de Sistema de Información Automatizados

10

Auditoría Interna

11

Riesgos e Importancia Relativa

13

Definición de concepto de Riesgos Asociados a la Auditoria

14

Administración de Riesgos

19

Técnicas de procedimientos de Administración de Riesgos

19

Medición y Evaluación del Riesgo

28

Conclusión

36

Bibliografía 37

INTRODUCCIÓN

El Riesgos constituye una herramienta muy importante para el trabajo del auditor y la calidad del servicio, por cuanto implica el diagnóstico de los mismos para velar por su posible manifestación o no.

Los cambios que ocurren hoy, su complejidad y la velocidad con los que se dan, son las raíces de la incertidumbre y el riesgo que las organizaciones confrontan. Las fusiones, la competencia global y los avances tecnológicos, las desregulaciones, y las nuevas regulaciones, el incremento en la demanda de los consumidores y de los habitantes, la responsabilidad social y ambiental de las organizaciones así como, la transparencia generan un ambiente operativo, cada día más riesgoso y complicado, surgiendo en adición nuevos retos con los cuales lidiar, resultado de los problemas que se presentan en las organizaciones que operan al margen de la ley o de conductas éticas.

La administración de riesgos en un marco amplio implica que las estrategias, procesos, personas, tecnología y conocimiento están alineados para manejar toda la incertidumbre que una organización enfrenta. Por el otro lado los riesgos y oportunidades van siempre de la mano, y la clave es determinar los beneficios potenciales de estas sobre los riesgos. 

RIESGOS

La Real Academia Española define al riesgo como: “contingencia o proximidad de un daño” En “The Institute of Internal Auditors” (The IIA) define al riesgo como: “La posibilidad de que ocurra un acontecimiento que tenga un impacto en la consecución o logro de los objetivos. El riesgo se mide en términos de impacto y probabilidad”.

Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos a los cuales están sometidos los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeño de la misma.

Si consideramos entonces, que la Auditoría es “un proceso sistemático, practicado por los auditores de conformidad con normas y procedimientos técnicos establecidos, consistente en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurídicos o eventos de carácter técnico, económico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos.” es aquella encargada de la valoración independiente de sus actividades. Por consiguiente, la Auditoría debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y dirección.

Los servicios de Auditoría comprenden la evaluación objetiva de las evidencias, efectuada por los auditores, para proporcionar una conclusión independiente que permita calificar el cumplimiento de las políticas, reglamentaciones, normas, disposiciones jurídicas u otros requerimientos legales; respecto a un sistema, proceso, subproceso, actividad, tarea u otro de la organización a la cual pertenecen.

A diferencia de algunos autores, que definen la ejecución de las auditorías por etapas, somos del criterio que es una actividad dedicada a brindar servicios que agrega valores consecuentemente en dependencia de la eficiencia y eficacia en el desarrollo de diferentes tareas y actividades las cuales deberán cumplirse sistemáticamente en una cadena de valores que paulatinamente deberán tenerse en cuenta a través de subprocesos que identifiquen la continuidad lógica del proceso, para proporcionar finalmente la calidad del servicio esperado.

Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro de los subprocesos es la inadecuada previsión de riesgos, se hace necesario entonces estudiar los Riesgos que pudieran aparecen en cada subproceso de Auditoría, esto servirá de apoyo para prevenir una adecuada realización de los mismos.

Es necesario en este sentido tener en cuenta lo siguiente:

• La evaluación de los riesgos inherentes a los diferentes subprocesos de la Auditoría.

• La evaluación de las amenazas o causas de los riesgos.

• Los controles utilizados para minimizar las amenazas o riesgos.

• La evaluación de los elementos del análisis de riesgos.

Generalmente se habla de Riesgo y conceptos de Riesgo en la evolución de los Sistemas de Control Interno, en los cuales se asumen tres tipos de Riesgo:

• Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generar deficiencias del Sistema de Control Interno.

• Riesgo de Detección: Es aquel que se asume por parte de los auditores que en su revisión no detecten deficiencias en el Sistema de Control Interno.

• Riesgo Inherente: Son aquellos que se presentan inherentes a las características del Sistema de Control Interno.

Sin embargo, los Riesgos están presentes en cualquier sistema o proceso que se ejecute,

...