UNIVERSIDAD PRIVADA SAN JUAN BAUTISTA

1 ESCUELA DE CONTABILIDAD

CURSO DE TITULACION

ASIGNATURA: CONTROL DE RIESGOS

PROFESOR: Mag. C.P.C. Valeriano L. Mamani Paredes

SESIN N 2

TEMA: Relacin del Control Interno con la Gestin de Riesgos

NIA 315 Responsabilidad del auditor para identificar y valorar riesgos
 INTRODUCCIN

La gestin de riesgos es el acto de diligenciar una

posible contingencia o proximidad de un suceso que se
busca manejar a travs del Control Interno, herramienta
que hace posible la comprobacin, inspeccin,
fiscalizacin e intervencin de dicho suceso.
 DEFINICIN DE GESTIN DE RIESGOS

Las personas creen estar seguras de las

implicaciones del riesgo, y afirman que es un
perjuicio para la empresa.
La IFAC define la gestin del riesgo como la
actividad que prev situaciones positivas o
negativas que enfrentan las entidades en su entorno
interno o externo., describen las situaciones positivas
como oportunidades y las negativas como amenazas.
 GESTIN DE RIESGOS

Las organizaciones siempre se enfrentarn a

riesgos que posiblemente cambiaran planes,
estrategias y objetivos; de ah, la importancia del
control interno.
 GESTIN DE RIESGOS

La auditora interna es voluntaria por parte de la

administracin de la empresa, cuya funcin es
aplicar el Control Interno y asesorar a la entidad
en las soluciones a las posibles falencias con un
documento como la carta de recomendaciones.
 POR QU Y CMO APLICAR EL CONTROL INTERNO?

El control interno, como herramienta que coadyuva en la

identificacin del riesgo, debe dar seguridad razonable.
de los hechos econmicos y sucesos empresariales, as
mismo evitar el fraude o identificar errores que
conllevan, en caso de auditora externa a un dictamen
con salvedades.
 POR QU Y CMO APLICAR EL CONTROL INTERNO?

Para aplicar el Control Interno se debe:

Identificar riesgos.
Reconocer las reas de posible riesgo.
Realizar valoracin de riesgos.
Documentarse sobre dichos riesgos.
Planificar posibles soluciones.
Realizar la carta de recomendaciones.
 POR QU Y CMO APLICAR EL CONTROL INTERNO?

La carta de recomendaciones es netamente crtica y

enmarca los errores que presenta la empresa, las reas
de mayor riesgo o grandes probabilidades de fraude, y
en ella se exponen las posibles soluciones.
 POR QU Y CMO APLICAR EL CONTROL INTERNO?

Como ejemplo, supongamos que el auditor quiere conocer los

procesos de cmo se hacen las compras en dicha entidad; el
auditor podra, segn su criterio, hacer diversas preguntas:
1)Cmo seleccionan los proveedores.
2)Cules compras son las ms comunes.
3)Qu cantidad de cierto producto es frecuente su compra, y de
qu depende dicha cantidad.
 POR QU Y CMO APLICAR EL CONTROL INTERNO?

Como ejemplo, supongamos que el auditor quiere conocer los

procesos de cmo se hacen las compras en dicha entidad; el
auditor podra, segn su criterio, hacer diversas preguntas:
1)Cmo seleccionan los proveedores.
2)Cules compras son las ms comunes.
3)Qu cantidad de cierto producto es frecuente su compra, y de
qu depende dicha cantidad.
 POR QU Y CMO APLICAR EL CONTROL INTERNO?

De acuerdo a lo planteado, el auditor podr deducir:

1) Si los proveedores son seleccionados de acuerdo con los procesos
estipulados por la empresa.
2) Se eligen por conveniencia de algn empleado que participa en dicho
procedimiento causando un conflicto de intereses, que sobra decir podra
ser carente de tica y motivo de riesgo.
3) Tambin puede realizar un muestreo con el inventario a travs del cual
identifica si la mercanca adquirida, realmente entr en el almacn, pues,
siempre debe tener un proceso de recibido o de ingreso.
 POR QU Y CMO APLICAR EL CONTROL INTERNO?

En la actualidad, el auditor en el Control Interno debe aplicar las Normas de

Auditora Generalmente Aceptadas (NAGAs), las Normas Internacionales de
Auditora (NIAs) complementadas con el informe COSO.
En lo que respecta a las NIAs, las que ms le conciernen a la Gestin de
Riesgos son:
NIA 315: identificacin y valoracin de los riesgos de incorreccin material,
mediante el conocimiento de la entidad y su entorno.
NIA 330: respuestas del auditor a los riesgos valorados.
 POR QU Y CMO APLICAR EL CONTROL INTERNO?

En la actualidad, el auditor en el Control Interno debe aplicar las Normas de

Auditora Generalmente Aceptadas (NAGAs), las Normas Internacionales de
Auditora (NIAs) complementadas con el informe COSO.
En lo que respecta a las NIAs, las que ms le conciernen a la Gestin de
Riesgos son:
NIA 315: identificacin y valoracin de los riesgos de incorreccin material,
mediante el conocimiento de la entidad y su entorno.
NIA 330: respuestas del auditor a los riesgos valorados.
NORMA INTERNACIONAL DE AUDITORA 315
IDENTIFICACIN Y VALORACIN DE LOS RIESGOS DE INCORRECCIN MATERIAL
MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO

Esta Norma Internacional de Auditora (NIA) trata de la

responsabilidad que tiene el auditor de identificar y
Alcance valorar los riesgos de incorreccin material en los estados
financieros, mediante el conocimiento de la entidad y de
su entorno, incluido el control interno de la entidad.

El objetivo del auditor es identificar y valorar los riesgos de

incorreccin material, debida a fraude o error, tanto en
los estados financieros como en las afirmaciones con la
Objetivo finalidad de proporcionar una base para el diseo y la
implementacin de respuestas a los riesgos valorados de
incorreccin material.
 Definiciones
Manifestaciones de la direccin, explcitas o no, incluidas en los
Afirmaciones estados financieros y tenidas en cuenta por el auditor al
considerar los distintos tipos de incorrecciones que pueden existir.

Riesgo derivado de condiciones, hechos, circunstancias,

acciones u omisiones significativos que podran afectar
Riesgo de negocio
negativamente a la capacidad de la entidad para conseguir sus
objetivos.

El proceso diseado, implementado y mantenido por los

responsables del gobierno de la entidad, la direccin y otro
Control interno
personal, con la finalidad de proporcionar una seguridad
razonable sobre la consecucin de los objetivos.

Procedimientos de auditora aplicados para obtener

Procedimientos
conocimiento sobre la entidad y su entorno, incluido su control
de valoracin
interno, con el objetivo de identificar y valorar los riesgos de
del riesgo
incorreccin material.

Riesgo identificado y valorado de incorreccin material que, a

Riesgo significativo juicio del auditor, requiere una consideracin especial en la
auditora.
 Requerimientos
Procedimientos de valoracin del riesgo y actividades relacionadas
El auditor aplicar procedimientos de valoracin del riesgo con el fin de disponer de una base para
identificar y valorar los riesgos de incorreccin material en los estados financieros y en las afirmaciones.

La obtencin de conocimiento de la El auditor aplica su juicio profesional para

entidad y su entorno, incluido el control
interno de la entidad es un proceso
continuo y dinmico de recopilacin,
actualizacin y anlisis de informacin
durante toda la auditora.
determinar el grado de conocimiento
necesario. La principal consideracin del
auditor es determinar si el conocimiento
obtenido es suficiente para alcanzar los
objetivos establecidos en la presente NIA.

El grado de conocimiento general de la

entidad que se requiere al auditor es
inferior al posedo por la direccin para
dirigir la entidad.
 Los procedimientos de valoracin del riesgo incluirn los siguientes:

- Responsables del gobierno de la entidad ayudan a

a) Indagaciones ante la direccin, ante las personas de la
funcin de auditoria interna (en caso de que exista esa
funcin) y ante otras personas de la entidad.
comprender el entorno en el que se preparan los estados
financieros.
- El personal de auditora interna puede proporcionar
informacin de los procedimientos de auditora interna
aplicados en el ejercicio.
- Los asesores jurdicos internos proporcionan informacin
de cuestiones como litigios, cumplimiento de las
disposiciones legales y reglamentarias, conocimiento de
fraude o de indicios de fraude que afecten a la entidad.

Pueden identificar aspectos de la entidad que el auditor no

b) Procedimientos analticos.
conoca y facilitar la valoracin de riesgos de incorreccin materia

Pueden dar soporte a las indagaciones ante la direccin y ante

c) Observacin e inspeccin otras personas, y pueden asimismo proporcionar informacin
acerca de la entidad y de su entorno.

Documentos (como planes y estrategias de

negocio), registros y manuales de control interno.
 El conocimiento requerido de la entidad y su entorno, incluido su control interno

La entidad y su entorno

El auditor obtendr conocimiento de lo siguiente:

a) Factores relevantes sectoriales y normativos, as (b) La naturaleza de la entidad, en particular:

como otros factores externos, incluido el marco de
informacin financiera aplicable.
Fact. Sectoriales: Incluyen las condiciones relativas al
sector, tales como el entorno competitivo, las relaciones
con proveedores y clientes y los avances tecnolgicos.
El mercado y la competencia, incluida la demanda, la
capacidad y la competencia en precios
El entorno normativo comprende, entre otros, el marco
de informacin financiera aplicable y el entorno legal y
poltico. Los siguientes son ejemplos de cuestiones que el
auditor puede tener en cuenta:
(i) sus operaciones;
(ii) sus estructuras de gobierno y propiedad;
(iii) los tipos de inversiones que la entidad realiza o tiene previsto
realizar, incluidas las inversiones en entidades con cometido
especial; y
(iv) el modo en que la entidad se estructura y la forma en que
se financia para permitir al auditor comprender los tipos de
transacciones, saldos contables e informacin a revelar que se
espera encontrar en los estados financieros.
Entre los ejemplos de cuestiones que el auditor puede
considerar para obtener conocimiento de la naturaleza de la
entidad, se incluyen:
Actividad operativa, Financiacin y actividades de
financiacin, Informacin financiera,

(c) La seleccin y aplicacin de polticas
contables por la entidad, incluidos los motivos
de cambios en ellas.
d) Los objetivos y las estrategias de la entidad,
as como los riesgos de negocio relacionados,
que puedan dar lugar a incorrecciones
materiales.
(e) La medicin y revisin de la evolucin
financiera de la entidad
Los mtodos utilizados por la entidad para contabilizar
transacciones significativas e inusuales.
El efecto de polticas contables significativas en reas emergentes o
controvertidas para las que hay una falta de orientaciones
autorizadas o de consenso.
Cambios en las polticas contables de la entidad.
Normas de informacin financiera y disposiciones legales y
reglamentarias que son nuevas para la entidad, as como el modo
y momento en que la entidad adoptar dichos requerimientos.
El riesgo de negocio puede originarse, por ejemplo, por:
el desarrollo de nuevos productos o servicios que pueden resultar
fallidos;
un mercado que, incluso si ha sido desarrollado con xito, es
inadecuado para sustentar un producto o servicio; o
defectos en un producto o servicio que pueden dar lugar a
obligaciones y poner en riesgo la reputacin.
el conocimiento de las mediciones del resultado de la entidad
facilita al auditor la consideracin de si las presiones para alcanzar
los resultados previstos pueden desencadenar actuaciones de la
direccin que incrementen los riesgos de incorreccin material,
incluidos los que se deben a fraude.
 CONTROL INTERNO DE ENTIDAD

El auditor obtendr todo el conocimiento del control interno que

facilita al a la identificacin de tipos de incorrecciones
potenciales.
NATURALEZA Y EXTENSIN DEL CONOCIMIENTO DE LOS CONTROLES
RELEVANTES

Al obtener conocimientos de estos controles relevantes para

la auditora , el auditor evaluar el diseo de estos controles
y determinar si se han implementado con buena
responsabilidad.
 COMPONENTES DEL CONTROL INTERNO

ENTORNO DEL CONTROL

1.- El auditor obtendr conocimiento del entorno del control,

como parte del conocimiento el auditor evaluar si:
a) La direccin
b) Los puntos fuertes de los elementos del entorno de control
EL PROCESO DE VALORACIN DEL RIESGO POR LA
ENTIDAD
El auditor obtendr conocimiento de si la entidad tiene un proceso
para:
a) La identificacin de los riesgos de negocios relevantes para los
objetivos de la informacin financieras.
b) La estimacin de la significativita de los riesgos.
c) La valoracin de su probabilidad de ocurrencia; y
d) la toma de decisiones con respecto a las actuaciones para
responder a dichos riesgo.
EL PROCESO DE VALORACIN DEL RIESGO POR LA ENTIDAD

Si la entidad ha establecido este proceso, el auditor

obtendr conocimiento de tal proceso y de sus
resultados. Con el fin de identificar los riesgos de
incorreccin material no identificado por la direccin.
EL PROCESO DE VALORACIN DEL RIESGO POR LA ENTIDAD

Si la entidad no han establecido dicho proceso o cuenta el

auditor discutir con la direccin si han sido identificado
riesgo de negocio relevantes para los objetivos de la
informacin financiera y el modo en que se les ha dado
respuesta.
EL PROCESO DE VALORACIN DEL RIESGO POR LA
ENTIDAD
El auditor obtendr conocimiento del sistema de informacin,
incluidos los procesos de negocios relacionados, relevante
para informacin financiera, incluidas las siguientes reas:
a) Los tipos de transacciones en las operaciones de la
entidad que son significativos para los estados
financieros.
b) Los procedimientos, relativos tanto a las Tecnologas de
la Informacin (TI) como a los sistemas manuales.
c) Los registros contables relacionados, la informacin que sirve de
soporte y las cuentas especficas de los estados financieros .
d) El modo del que sistema de informacin captura los hechos y
condiciones.
e) El proceso de informacin financiera utilizando para la
preparacin de los estados financieros de la entidad. incluidas las
estimaciones contables y la informacin a relevar significativas , y
f) Los controles sobre los asientos en el diario, incluidos aquellos
que no son estndar y que se utilizan para registrar transacciones
o ajustes no recurrentes o inusuales.
El auditor obtendr conocimiento del modo en que la entidad
comunica las funciones y responsabilidades relativas a la
informacin financiera . Incluidas:

a)Comunicaciones entre la direccin y los responsables del gobierno

de la entidad: y
b) Comunicaciones externa, tales como las realizadas con las
autoridades reguladores.
 Actividades de control relevantes para la auditora

El auditor obtendr conocimiento de las Para conocer las actividades de control

actividades de control relevantes para de la entidad, el auditor obtendr
la auditora que sern necesarias conocimiento de las actividades
conocerlas para valorar los riesgos de realizadas, o que sern realizadas. Los
incorreccin. Los controles generales riesgos de incorreccin material en los
de las TI son polticas y procedimientos estados financieros afectan a varias
que favorecen un funcionamiento eficaz afirmaciones.
de los controles de las aplicaciones.
 Seguimiento de los controles

El auditor obtendr conocimiento de las Si la entidad cuenta con una funcin de

principales actividades que la entidad
lleve a cabo para realizar la
presentacin de informacin financiera,
los riesgos en los estados financieros
pueden ser originados por un entorno
de control deficiente.
auditoria interna el auditor obtendr
conocimiento de las responsabilidades
que han sido o sern realizadas que
sern realizadas. Al realizar las
valoraciones del riesgo, el auditor puede
identificar los controles que pueden
prevenir, o detectar y corregir.
 El auditor obtendr conocimiento de las fuentes de
informacin utilizadas en las actividades, en cambio,
algunas actividades de control pueden tener un efecto
especfico sobre una afirmacin determinada por tipos de
transacciones o saldos contables.
 Identificacin y valoracin de los riesgos de
incorreccin material
a) El auditor identificara y
valorara los riesgos de
incorreccin en los estados
financieros, transacciones. Los
controles pueden estar
relacionados directa o
indirectamente con una
afirmacin, cuanta ms indirecta
sea la relacin, menos eficaz b) las afirmaciones sobre tipo
ser el control para prevenir, o de transacciones, saldos
detectar y corregir. contables e informacin a
revelar.
 CON ESTA FINALIDAD EL AUDITOR:
a) Identificara los riesgos a travs del
proceso de conocimiento de la entidad
y de su entorno, pueden incluir los
riesgos de un procesamiento inexacto
o incompleto de tipos de transacciones
rutinarias y significativas, tales como
ingresos ordinarios, compras y cobros,
o pagos de la entidad.
b) Valorar los riesgos y evaluara si se
relacionan y as saber si afectan
muchas afirmaciones.
c) relacionara los riesgos identificados
en incorrecciones en las afirmaciones.
d) considerara la probabilidad de que
existan incorrecciones.
Riesgos que requieren una consideracin especial de auditoria

El auditor estipulara los riegos identificados.

Considerar lo siguiente:

Si se trate de un riesgo de fraude:

Fraude: engao que se realiza eludiendo obligaciones legales o
usurpando derechos con el fin de obtener un beneficio.
Los riegos relevante requieren un manejo especial de parte del auditor
Riesgos que requieren una consideracin especial de auditoria

La dificultad de ser comprendidas dichas transacciones

Cuando el riego representa vulnerabilidad para las transacciones.

El nivel de interpretacin de los estados financieros que forman parte
de los riegos.
Los riegos relacionados a transacciones significativas no comunes
requieren de juicio. Las transacciones que requiere juicio puede existir
incertidumbre en la medicin

el auditor a ejecutado un anlisis y ha encontrado un riesgo significativo

deber escudriar como parti (control interno).
El auditor deber conocer la implementacin de control de riegos.
 Riesgos por los que los procedimientos sustantivos por si solos
no proporcionan evidencias de auditoria suficiente y adecuada.

En algunos casos de riegos el auditor no podr encontrar evidencias

por lo cual deber aplicar procedimientos sustantivos.
Los riegos de correccin material podran estar relacionados
directamente con los tipos de transacciones o saldos contables los
cuales pueden incluir riegos de un proceso inexacto.
 Revisin de la valoracin del riesgo

La valoracin de los riesgos de incorreccin material en las afirmaciones

puede variar en el transcurso de la auditora, a medida que se obtiene
evidencia de auditora adicional.
Si esto se produce, se modificarn los procedimientos de auditora
posteriores que hubieran sido planificados
 Documentacin
Se incluir:
Resultados de la discusin del equipo del encargo.
Elementos clave del conocimiento obtenido
Fuentes de informacin
Procedimientos de valoracin del riesgo aplicados
Riesgos de incorreccin material en los EEFF y en las afirmaciones
(identificacin y valoracin)
Aparte de los apartados el auditor encuentra los riegos y lo solucione los
mismo.
 CONCLUSION

El auditor debe obtener una compresin de la entidad y de su ambiente

incluido el control interno que sea suficiente para identificar y evaluar los
riesgos de errores significativos en los estados contables debido a fraudes o
simplemente errores y que sea suficiente para disear y ejecutar los
procedimientos de auditora apropiados. Esta norma muy bien se detalla y se
refiere muy explcitamente a todos los pasos que debe dar el auditor para
cumplir con este importante cometido. En particular, la graduacin de los
riesgos observados, los controles de la entidad para mitigar esos riesgos y
los procedimientos de auditora que disear para obtener suficiente
seguridad en su opinin sobre los estados financieros objeto del examen.