3.

1 Reflexión inicial:
Observamos el video “Riesgo en auditoria”. Obtenido de:

Después de ver el vídeo anterior, reflexione para sí mismo sobre los siguientes interrogantes

1-¿Qué es el riego en auditoria?

Un riesgo de auditoría es aquel que existe en todo momento por lo cual se genera la posibilidad de que un auditor emita una información errada
por el hecho de no haber detectado errores o faltas significativas que podría modificar por completo la opinión dada en un informe.

2- ¿Qué es materialidad?
Es la cifra o cifras determinadas por el auditor que señalan las posibles incorrecciones o errores materiales en los estados financieros en su
conjunto y en determinados tipos de transacciones, saldos contables o información a revelar.

3- ¿Por qué son importantes?

Riesgos

Es importante en toda organización contar con una herramienta, que garantice la correcta evaluación de los riesgos a los cuales están sometidos
los procesos y actividades de una entidad y por medio de procedimientos de control se pueda evaluar el desempeño de la misma.

Materialidad

La importancia relativa para los estados financieros en su conjunto es un parámetro monetario que implica que las incorrecciones por fraude o
error (incluidas las omisiones) puedan influir en las decisiones económicas que los usuarios (en su conjunto) toman basándose en los estados
financieros.

3.2 Diagnóstico de conocimientos previos

Identifico mis saberes previos sobre el tema relacionado y lo socializo:

Vulnerabilidad Básicamente, una vulnerabilidad es una debilidad presente en un sistema operativo, software o sistema que le permite a un
atacante violar la confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus datos y aplicaciones. Estas
vulnerabilidades son producto de fallos producidos por el mal diseño de un software, sin embargo, una vulnerabilidad también puede ser
producto de las limitaciones propias de la tecnología para la que fue diseñado.
 Riesgo

Aspectos
generales de la
Importancia de
auditoria
la auditoría
Es el riesgo quien emitir un informe
que no corresponde a la realidad de
los estados contables (se emite un
balance erróneo)
Es el examen objetivo, sistemático y
profesional de las operaciones Permite comprobar la veracidad, exactitud y
administrativas y financieras. autenticidad de las operaciones económico
financieras desarrolladas por la empresa.

Riesgos de auditoria

Riesgo de Riesgo
detención inherente

Riesgo de
Es el riesgo imputable a la figura del auditor, el
control 1-Son riesgos del contesto, propios de la
riesgo que surge al realizar su trabajo.es el riesgo
industria o empresa.
que un auditor no detecta una representación
errónea que no exista en una aseveración y que 2-No son manejables por la dirección.
pudiera ser de importancia relativa ,

Son riesgos endógenos por posibles fallas

en los controles internos, en los sistemas de
información, en los procedimientos, en la
estructura existente, y en los niveles de
autorización.
Mitigación

NTCI 300-02 Plan de mitigación de riesgos Los directivos de las entidades del sector público y las personas jurídicas de derecho privado que
dispongan de recursos públicos, realizarán el plan de mitigación de riesgos desarrollando y documentando una estrategia clara, organizada e
interactiva para identificar y valorar los riesgos que puedan impactar en la entidad impidiendo el logro de sus objetivos.

En el plan de mitigación de riesgos se desarrollará una estrategia de gestión, que incluya su proceso e implementación. Se definirán objetivos y
metas, asignando responsabilidades para áreas específicas, identificando conocimientos técnicos, describiendo el proceso de evaluación de
riesgos y las áreas a considerar, detallando indicadores de riesgos, delineando procedimientos para las estrategias del manejo, estableciendo
lineamientos para el monitoreo y definiendo los reportes, documentos y las comunicaciones necesarias.

Los directivos de las entidades del sector público y las personas jurídicas de derecho privado que dispongan de recursos públicos, desarrollarán
planes, métodos de respuesta y monitoreo de cambios, así como un programa que prevea los recursos necesarios para definir acciones en
respuesta a los riesgos. Una adecuada planeación de la administración de los riesgos, reduce la eventualidad de la ocurrencia y del efecto
negativo de éstos (impacto) y alerta a la entidad respecto de su adaptación frente a los cambios.

Control

El control interno apunta principalmente a satisfacerlos requerimientos y necesidades gerenciales en orden a conseguir eficiencia y
economía en el uso de recursos y efectividad en los resultados.

El control externo, que se apoya en el interno, y verifica los actos de los administradores y a la obligación que éstos tienen de dar cuenta de
los resultados de su gestión y del uso de las atribuciones, facultades y recursos que el ordenamiento jurídico y la sociedad ponen a su
disposición.

3.3 Actividades de contextualización e identificación de conocimientos necesarios para el aprendizaje.

El facilitador nos presenta los videos “Evaluación de riesgos”. Posteriormente haremos el análisis de los videos presentados
La evaluación de riesgos involucra un proceso dinámico e interactivo para identificar y analizar riesgos que afectan el logro de los objetivos
propios en la institución. los riesgos se definen como eventos que afectan negativamente el cumplimiento de los objetivos institucionales ,después
de haber establecido un ambiente de control efectivo la administración debe evaluar los riesgos que enfrenta la institución para el logro de sus
objetivos esta evaluación proporciona las bases para el desarrollo de respuestas al riego apropiadas así mismo debe evaluar los riesgos que debe
enfrenta la institución tanto de fuentes internas como externas el proceso de evaluación de riesgo requiere establecer objetivos institucionales y
asignarlos a los responsables de su cumplimiento posterior mente requiere identificar y evaluar los riesgos que permiten identificar los objetivos
institucionales

Es importante identificar y analizar los cambios que pudiera impactar en el sistema de control interno además se debe evaluar la probabilidad de
malversación o dispendio de recursos

Principios

6 con el apoyo de la administración debe definir claramente los objetivos institucionales y formular un plan estratégico que de manera coherente y
ordenada se asocie a estos y a su mandato legal asegurando además que dicha planeación estratégica contemple la alineación institucional a los
planes nacionales, regionales ,sectoriales y todos los demás instrumentos y normativas vinculatorias que correspondan .

7 la administración debe identificar analizar y responder a los riesgos asociados con el cumplimiento de los objetivos institucionales así como de
los procesos por los que se obtiene los ingresos y se ejerce el gasto entre otros

8 la administración debe considerar la posibilidad de ocurrencia de actos de corrupción, fraude abusos, desperdicio y otras irregularidades
relacionadas relacionadas con la adecuada salvaguarda de los recursos públicos al identificar, analizar, y responder a los riesgos en los diversos
procesos que realiza la institución

9 la administración debe identificar analizar y responder a los cambios significativos que pueden impactar al control interno

Es importante destacar la importancia de la evaluación de riesgos pues es un proceso que sirve para identificar los eventos que pueden afectar
negativamente el cumplimiento de los objetivos por ejemplo retomamos el caso práctico que hemos analizado podemos observar que al no haber
atendido a tiempo la prevención de riesgos fue la razón por la cual no realizo una gestión eficiente y trasparente de los recursos del fondo.

 Objetivo del mapa de riesgo

1 Identificar analizar y valorar los riesgos existentes en una determinada empresa y las condiciones de trabajo relacionada con ellos
2 conocer el número de trabajadores expuestos a los diferentes riesgos en función de departamentos o secciones ,horarios y turnos

Desarrollo del mapa de riesgo

La elaboración de un Mapa de Riesgo exige el cumplimiento de los siguientes pasos:

a) Formación del Equipo de Trabajo: Este estará integrado por especialistas en las principales áreas preventivas:

Seguridad Industrial
Medicina Ocupacional
Higiene Industrial
Asuntos Ambientales
Psicología Industrial

Además se hace indispensable el apoyo de los expertos operacionales, que en la mayoría de los casos son supervisores de la instalación.

b) Selección del Ámbito: Consiste en definir el espacio geográfico a considerar en el estudio y el o los temas a tratar en el mismo.

c) Recopilación de Información: En esta etapa se obtiene documentación histórica y operacional del ámbito geográfico seleccionado, datos del
personal que labora en el mismo y planes de prevención existentes.

Asimismo, la información sobre el período a considerar debe ser en función de las estadísticas reales existentes, de lo contrario, se tomarán a
partir del inicio del estudio.

Identificación de los Riesgos: Dentro de este proceso se realiza la localización de los agentes generadores de riesgos. Entre algunos de los
métodos utilizados para la obtención de información, se pueden citar los siguientes:

Observación de riesgos obvios: Se refiere a la localización de los riesgos evidentes que pudieran causar lesión o enfermedades a los trabajadores
y/o daños materiales, a través de recorrido por las áreas a evaluar, en los casos donde existan elaborados Mapas de riesgos en instalaciones
similares se tomarán en consideración las recomendaciones de Higiene Industrial sobre los riesgos a evaluar.
Encuestas: Consiste en la recopilación de información de los trabajadores, mediante la aplicación de encuestas, sobre los riesgos laborales y las
condiciones de trabajo.

Lista de Verificación: Consiste en una lista de comprobación de los posibles riesgos que pueden encontrarse en determinado ámbito de trabajo.

Índice de Peligrosidad: Es una lista de comprobación, jerarquizando los riesgos identificados.

Evaluación de Riesgos:

En este proceso se realiza la valoración de los factores generadores de riesgos, mediante las técnicas de medición recomendadas por las Normas
Venezolanas COVENIN o en su defecto en Normas Internacionales y se complementa esta valoración mediante la aplicación de algunos
mecanismos y técnicas que a continuación se citan:

Códigos y Normas: Consiste en la confrontación de la situación real, con patrones de referencia, tales como : guías técnicas, reglamento del
trabajo, Normas COVENIN y otros.

Criterios: Se refiere a decisiones que se toman basadas en la experiencia.

Análisis de Riesgos: Consiste en un proceso de evaluación sobre las consecuencias de accidentes y la probabilidad de ocurrencia.

Elaboración del Mapa:

Una vez recopilada la información a través de la identificación y evaluación de los factores generadores de los riesgos localizados, se procede a su
análisis para obtener conclusiones y propuestas de mejoras, que se representarán por medio de los diferentes tipos de tablas y en forma gráfica
a través del mapa de riesgos utilizando la simbología mostrada.

En la siguiente página se como ejemplo el Mapa de Riesgos de una Instalación Industrial:

MAPA CORPORAL OCUPACIONAL

Es la representación gráfica sobre el cuerpo humano, del órgano o sistema afectado por riesgos ocupacionales derivados de la exposición laboral
durante el desempeño laboral.

Al igual que para la realización del mapa de riesgos, una vez recopilada la información a través de la identificación y evaluación de los factores
generadores de los riesgos localizados, se procede a su análisis para obtener conclusiones y propuestas de mejoras, que se representarán por
medio de los diferentes tipos de tablas y en forma gráfica a través del mapa de riesgos utilizando símbolos, íconos o representaciones gráficas,
con la leyenda correspondiente.

La importancia del Mapa Corporal Ocupacional estriba en la ventaja de ver y orientar rápidamente los órganos y sistemas corporales afectados
por la exposición. A continuación, de muestra una tabla con riesgos ocupacionales y efectos a la salud, llevada gráficamente a la conformación
del mapa:
  Indicadores clave de riesgo (KRI)

A diferencia de los KPI, que permiten medir qué tan bueno ha sido el desempeño de un proceso en el pasado, o de los KCI, que miden la
efectividad de un control particular, los KRI, o indicadores de riesgo, son una métrica esencial para medir la posibilidad de un impacto futuro.

La palabra “clave” indica que ese indicador sobresale por encima de cualquier otro. Por eso, si hay muchos KRI, lo más probable es que solo se
trate de parámetros de riesgo.

En ese sentido, los KRI se emplean no solo para detectar amenazas potenciales y controlar su impacto. También sirven para asignar el tiempo y
los recursos de manera óptima. Es decir, que muestran qué tan eficiente es una organización en el cumplimiento de sus objetivos.