ensayo chabely Rojas

La Evaluación de Riesgos en las áreas de Control Interno y Sistemas de Información Computarizada 

La evaluación de riesgos no es más que la que búsqueda de contratiempos y su pronta eliminación, en los entornos de trabajo. El riesgo se evaluará por parámetros que abarcan, la magnitud del daño que éste pueda ocasionar y, la probabilidad de que dicho daño pueda llegar a ocurrir.

En una obligación y un paso prescindible a seguir por el auditor, a la hora de planificar la auditoria de una organización, ya que permite lograr una noción sobre el origen y naturaleza de los problemas, próximos contratiempos y la adopción de medidas para corregirlos, dentro de las áreas que éste evalúe.  

Ahora bien, el auditor deberá recolectar evidencia suficiente para determinar la presencia del riesgo, esto se hará mediante pruebas básicas a las áreas de las que se sospeche, pueda incurrir en algún tipo de riesgo, ya sea inherente, de control o de detección, pronunciados como los tres tipos de riesgos presentes en la auditoria. Conozcamos entonces, conceptos importantes en este ensayo.

Primeramente, la evidencia es la información obtenida por el auditor para llegar a las conclusiones sobre las que se basa la opinión de auditoría. La evidencia de auditoría comprenderá documentos, fuentes y registros contables subyacentes a los estados financieros e información corroborativa de otras fuentes.Las pruebas por su parte,son técnicas o procedimientos que utiliza el auditor para la obtención de evidencia comprobatoria.

Los riesgos presentes en la auditoria, como anteriormente se mencionó son tres, estos los definimos de la siguiente manera.

          El riesgo inherente, es la susceptibilidad del saldo de una cuenta o clase de transacciones a una representación errónea que pudiera ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otras cuentas o clases, asumiendo que no hubo controles internos relacionados. Y su evaluación es a nivel:  del estado financiero o de saldos y cuentas.

            El riesgo de control por su parte, influye de manera muy importante los sistemas de control interno que estén implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades. Es por esto la necesidad y relevancia que una administración tenga en constante revisión, verificación y ajustes los procesos de control interno.

Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados excelentes procedimientos para el buen desarrollo de los procesos de la organización.

Entre los factores relevantes que determina este tipo de riesgo son los sistemas de información, contabilidad y control.

La administración a menudo reacciona a situaciones de riesgo inherente diseñando sistemas de contabilidad y de control interno para prevenir o detectar y corregir representaciones erróneas y, por lo tanto, en muchos casos, el riesgo inherente y el riesgo de control están altamente interrelacionados. En estas situaciones, si el auditor se decide a evaluar los riesgos inherentes y de control por separado, hay una posibilidad de una evaluación inapropiada del riesgo.

          El riesgo de detección entonces, es el riesgo de que los procedimientos sustantivos de un auditor no detecten una representación errónea que existe en un saldo de una cuenta o clase de transacciones que podría ser de importancia relativa, individualmente o cuando se agrega con representaciones erróneas en otros saldos o clases.

Dichos riesgos mencionados permiten que la evaluación del auditor se centre en la importancia relativa, relacionada con saldos de cuentas y clases de transacciones específicas, que ayudará al auditor a decidir sobre aspectos como qué partidas examinar y si aplicar procedimientos de muestreo y analíticos. Esto da capacidad al auditor para seleccionar procedimientos de auditoría que, en combinación, pueda esperarse que reduzcan el riesgo de auditoría a un nivel aceptablemente bajo.

Entonces, las áreas de control interno y los denominados sistemas de información por computadora o bien computarizados, cumplen una significativa importancia a la hora de ser sometidos a pruebas de riesgos, ya que, ambos incurren transcendentalmente en una adecuada gestión en la organización, sus respectivas evaluaciones y corrección de irregularidades, se traducirán en la conclusión de una adecuada auditoria, con respecto a la adaptación de modalidades, técnicas o procesos que corrijan cada una de ellas.

El control interno comprende el plan de organización y el conjunto de métodos y medidas adoptadas dentro de una entidad para salvaguardar sus recursos, verificar la exactitud y veracidad de su información financiera y administrativa, promover la eficiencia en las operaciones, estimular la observación de las políticas prescrita y lograr el cumplimiento de las metas y objetivos programados. 

Por su parte el Sistema de Información Computarizada es un conjunto de elementos orientados al tratamiento y administración de datos e información, organizados y listos para su uso posterior, generados para cubrir una necesidad o un objetivo. Estos abarcan persona, actividades y /o técnicas y datos.

La evaluación de riesgos del control interno comprende básicamente, el estudio de los tres tipos de riesgos, y el cómo afectan los procesos de control interno, además de las denominadas pruebas de control.

            Las pruebas de control se desarrollan para obtener evidencia de auditoría sobre la efectividad de: el diseño de los sistemas de contabilidad y de control interno, es decir, si están diseñados adecuadamente para prevenir o detectar y corregir representaciones erróneas de importancia relativa; y la operación de los controles internos a lo largo del periodo.Las pruebas de control pueden incluir:

Ø  Inspección de documentos que soportan transacciones y otros eventos para ganar evidencia de auditoría de que los controles internos han operado apropiadamente, por ejemplo, verificando que una transacción ha sido autorizada.

Ø  Investigaciones sobre, y observación de, controles internos que no dejan rastro de auditoría, por ejemplo, determinando quién desempeña realmente cada función, no meramente quién se supone que la desempeña.

Ø  Reconstrucción del desempeño de los controles internos, por ejemplo, la conciliación de cuentas de bancos, para asegurar que fueron correctamente desempeñados por la entidad.

 Cualquier irregularidad dentro del control afectará los SIC ya que,los riesgos, pueden resultar de deficiencias en actividades generales de SIC como desarrollo y mantenimiento de programas, soporte al software de sistemas, operaciones, seguridad física de SIC, y control sobre el acceso a programas de utilería de privilegio especial. Estas deficiencias tenderían a tener un efecto penetrante en todos los sistemas de aplicación que se procesan en la computadora.

Las evaluaciones de los SIC comprenden principalmente el estudio de los controles generales, que tienen por propósito, establecer un marco de referencia de control global sobre las actividades de SIC y proporcionar un nivel razonable de certeza de que se logran los objetivos globales del control interno. Los controles generales de SIC pueden incluir: Controles de organización y administración. Desarrollo de sistemas de aplicación y controles de mantenimiento y Controles de operación de computadoras.

Para concluir, todas las pruebas y estudios que comprendan las evaluaciones de riesgos en ambas áreas descritas en el presente informe, se traducirán en la pronta manifestación y corrección de dichas irregularidades, que puedan afectar el desempeño de la contabilidad y por ende de nuestra auditoria, además, de significar la aproximación a cumplir los objetivos planteados, para la organización evaluada.

Chabely Rojas

C.I.: 26623420