Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTEGRANTES
Guatemala, de 2018.
INDICE
CONTENIDO
INTRODUCCION
CAPITULO I
RIESGO
1.1 Definición 1
1.2 Tipos de Riesgos 1
1.2.1 Riesgo Inherente 1
1.2.2 Riesgo de Control 2
1.2.3 Riesgo de Detección 2
CAPITULO II
AUDITORIA DE RIESGOS
2.1 Definición 3
2.2 Riesgo de Auditoría 3
2.3 Metodología 3
2.4 Objetivos 4
Establecer el universo y validar el modelo
2.4.1 de
evaluación de riesgos 5
2.4.2 Obtener aportes de las partes interesadas 5
2.4.3 Evaluar Riesgos 5
2.4.4 Aprobación por el Consejo Permanente 6
2.5 Funciones de la Auditoria de Riesgos 6
2.6 Determinación de los Riesgos de Auditoría 7
2.7 Factores de Riesgo que deben Evaluarse 7
2.7.1 Planes y Objetivos 8
2.7.2 Estructura Orgánica 8
2.7.3 Políticas y Prácticas 9
2.7.4 Sistema y Procedimientos 9
2.7.5 Método de Control 9
2.7.6 Forma de Operación 10
2.7.7 Potencial humano y elementos físicos empleados 10
2.7.8 Otros factores 10
2.8 Puntos de Vista de la Auditoria de Riesgos 11
2.8.1 Evaluación del riesgo desde el punto de vista de la
Auditoría Externa 11
2.8.2 Evaluación del riesgo desde el punto de vista de la
Auditoría Interna 11
2.8.3 Evaluación del riesgo desde el punto de vista
Gubernamental 12
CAPITULO III
IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS DE
INCORRECCIÓN MATERIAL MEDIANTE EL CONOCIMIENTO
DE LA ENTIDAD Y SU ENTORNO(NIA315)
3.1 Alcance 14
3.2 Objetivo 14
3.3 Definiciones 14
3.4 Procedimientos de Valoración del riesgo y actividades
relacionadas 15
3.5 El conocimiento de la entidad y su entorno, incluido
su control interno 15
3.5.1 La entidad y su entorno 15
3.5.2 El control interno de la entidad 16
3.5.3 Naturaleza y extensión del conocimiento de los
controles relevantes 16
3.5.4 Componentes del control Interno 16
3.5.5 El sistema de información 16
3.5.6 Actividades de control relevantes para la auditoría 17
3.5.7 Seguimiento de controles 17
3.5.8 Identificación y valoración de los riesgos de
Incorrección material 17
3.5.9 Riesgos que requieren una consideración especial
de auditoria 18
3.6 Documentación 18
CAPITULO IV
CASO PRÁCTICO 19
CONCLUSIONES 26
RECOMENDACIONES 27
REFERENCIAS BIBLIOGRÁFICAS 28
INTRODUCCION
Es importante realizar evaluaciones continuas del control interno en una entidad, con
ello se logra identificar y valorar la existencia de riesgos, cabe mencionar que el
riesgo se mitiga, no se elimina, aunque se disponga de un control interno efectivo, ya
que existe un riesgo inherente el cual no desaparece es propio de la entidad cual sea
su naturaleza.
i
Auditoría de Riesgos / Informe
CAPÍTULO I
RIESGO
1.1 Definición
Los riesgos a los puede estar sujeta una entidad en las operaciones que realiza o
bien el auditor en la opinión de auditoría que emite son los siguientes:
Este tipo de riesgo tiene ver exclusivamente con la actividad económica o negocio de
la empresa, independientemente de los sistemas de control interno que allí se estén
aplicando. Si se trata de una auditoría financiera es la susceptibilidad de los estados
financieros a la existencia de errores significativos; este tipo de riesgo está fuera del
control de un auditor por lo que difícilmente se puede determinar o tomar decisiones
para desaparecer el riesgo ya que es algo innato de la actividad realizada por la
empresa.
Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza
de las actividades económicas, como también la naturaleza de volumen tanto de
1
Auditoría de Riesgos / Informe
Entre los factores relevantes que determina este tipo de riesgo son los sistemas de
información, contabilidad y control. (3)
Es por esto que un proceso de auditoría que contenga problemas de detección muy
seguramente en el momento en que no se analice la información de la forma
adecuada no va a contribuir a la detección de riesgos inherentes y de control a que
está expuesta la información del ente y además se podría estar dando un dictamen
incorrecto. (3)
2
Auditoría de Riesgos / Informe
CAPÍTULO II
AUDITORIA DE RIESGOS
2.1 Definición
2.3 Metodología
3
Auditoría de Riesgos / Informe
Una auditoría efectiva y eficiente se enfoca en los procesos que crean valor para los
negocios y en los riesgos potenciales que obstaculizan tales procesos. Una auditoría
enfocada en los riesgos debe identificar, documentar y evaluar la manera en que los
riesgos de negocios afectan las aseveraciones de los estados financieros. (2)
2.4 Objetivos
4
Auditoría de Riesgos / Informe
Crítico
Importante
Sugerido
5
Auditoría de Riesgos / Informe
6
Auditoría de Riesgos / Informe
7
Auditoría de Riesgos / Informe
Entre los factores de riesgos que el auditor debe evaluar al momento de realizar una
auditoria son los siguientes:
Planes y objetivos
Estructura orgánica
Políticas y prácticas
Sistemas y procedimientos
Métodos de control
Medios de operación
Potencial humano y elementos físicos empleados
Otros factores
8
Auditoría de Riesgos / Informe
Las políticas son esenciales para una administración eficiente, determina las
intenciones de la dirección y constituyen principios que contribuyan a que la empresa
pueda seguir un camino planeado para alcanzar objetivos. Se deben conoce por
escrito y comunicar debidamente a todos, deben ser expuestas claramente.
Son medios por los cuales la dirección obtiene ciertos resultados para conseguir una
acción coordinada y hacer que el trabajo se realice en la forma proyectada. Un
control deficiente es el resultado de errores en los registros y falta de una
observación de los sistemas de supervisión o de normas de administración
insuficiente. Para que exista un control eficaz en cualquier actividad, tiene que haber
una medición continua y detallada de la realización de la misma. El auditor está
obligado a efectuar un estudio tanto de los registros como de los procedimientos y
siempre que sea necesario hacer las recomendaciones oportunas para qué se
efectúen revisiones.
9
Auditoría de Riesgos / Informe
Esta evaluación comprende una revisión para determinar la capacidad y los puntos
débiles y fuertes del recurso humano de la entidad.
Para ellos el auditor llevara un examen de las condiciones de trabajo, programas de
adiestramiento, evaluación del trabajo y calificación de méritos desarrollo de
actividades. Para analizar si el personal es apto para desempeñar sus funciones.
10
Auditoría de Riesgos / Informe
Estos son uno de los factores que se deben de evaluarse con prioridad al momento
de realizar una auditoria ya que son elementos que por mal uso de ellos pueden
perjudicar el negocio en marcha de la entidad, varían dependiendo de la naturaleza
de la empresa.
La evaluación de los riesgos es un tema que abarca distintos puntos de vista, mucho
dependen en si del enfoque que la auditoria tenga, y los objetivos que se pretendan
alcanzar, por lo que estudiaremos tres puntos de vista que son:
Auditoría externa
Auditoría interna iniciativa privada
Auditoría interna iniciativa gubernamental
11
Auditoría de Riesgos / Informe
La auditoría interna se considerará entonces como una parte del sistema de control
interno que funciona al revisar y evaluar los controles internos establecidos por otros,
asesorar y señalar deficiencias y presentar recomendaciones de mejoras. Los
auditores internos no se encargan de efectuar controles para poder proteger su
propia independencia. Esto considera lo establecido en el código de ética enfocado a
los principios que deben cumplirse.
Es, por tanto, una de las novedades de los sistemas de Control Interno basados en
COSO, que la dirección sea la primera encargada de la auto evaluación del sistema,
papel que hasta hace unos años le correspondía exclusivamente a los auditores
internos e independientes.
Un sector como lo es el gubernamental tiene que tener una base muy amplia en lo
que a control interno se refiere y los riesgos son bastante amplios por la segregación
de funciones tan extensa que existe en esta superestructura económica, pero el
papel que tiene la auditoria es de mucha responsabilidad en cuanto al control interno
se refiere y específicamente a los riesgos propios del sistema, las funciones básicas
de una auditoria gubernamental deberían ser las siguientes:
12
Auditoría de Riesgos / Informe
13
Auditoría de Riesgos / Informe
CAPÍTULO III
IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS DE INCORRECCIÓN
MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y SU ENTORNO
NIA 315
3.1 Alcance
3.2 Objetivo
3.3 Definiciones
14
Auditoría de Riesgos / Informe
15
Auditoría de Riesgos / Informe
16
Auditoría de Riesgos / Informe
El auditor identificara los riesgos a por medio del proceso del conocimiento de la
entidad y su entorno, incluidos los controles relevantes con los riegos, y mediante la
consideración de los tipos de transacciones, saldos contables e información a revelar
en los estados financieros.
17
Auditoría de Riesgos / Informe
Para juzgar los riesgos que son significativos el auditor tomara en cuenta al menos lo
siguiente:
3.6 Documentación
18
Auditoría de Riesgos / Informe
CAPÍTULO IV
CASO PRÁCTICO
INFORME DE AUDITORÍA
AUDITORIA DE RIESGOS
Señores
Junta Directiva
Grupo 15, S.A.
19
Auditoría de Riesgos / Informe
La empresa Grupo 15, S.A. fue constituida como sociedad anónima conforme a
leyes de la República de Guatemala. El objetivo principal de la compañía es la venta
y distribución a nivel nacional de electrodomésticos y aparatos electrónicos.
Para fines de los estados financieros, los resultados y la situación financiera están
expresados en Quetzales, la cual es la moneda de presentación y funcional de los
resultados financieros.
Grupo 15, S.A. concibe la función de la Auditoría Interna como una actividad
permanente, independiente, imparcial y objetiva de consulta, evaluación y
mejoramiento de los sistemas de control interno y de gestión del riesgo de la
compañía, con la finalidad de agregar valor, mejorar las operaciones y apoyar a la
empresa, en la consecución de sus objetivos, por lo que su ámbito de actuación
comprende todas y cada una de las actividades de Grupo 15, S.A. con
independencia de sus actividad funcional.
20
Auditoría de Riesgos / Informe
La compañía maneja el control interno por medio del COSO. El cual es evaluado por
el departamento de auditoría interna.
Deficiencia 1
Espacio limitado en el trabajo
Riesgo
Operacional
Valoración
Alto
Riesgo combinado
Poco significativo
Causa
Infraestructura inadecuada para la distribución del área administrativa-financiera
Efecto
Limitación y desconcentración en el desarrollo de funciones que afectan el
rendimiento laboral que provoca retraso en actividades de gran importancia.
Recomendación
Se recomienda a la máxima autoridad realizar la solicitud para la ampliación de las
instalaciones de la empresa y así poder redistribuir cada área con el ambiente
adecuado según el número de personas y sus funciones.
21
Auditoría de Riesgos / Informe
Deficiencia 2
La persona encargada de la caja chica, es quien realiza la liquidación del mismo
Riesgo
Detección
Valoración
Alto
Riesgo combinado
Significativo
Causa
No existe una adecuada segregación de funciones derivada de la falta de recurso
humano asignado a las operaciones que se realizan en la sección
Efecto
El control del arqueo es inefectivo, ya que este debe realizarlo una persona ajena al
proceso de manejo de los fondos con capacidad e independencia de criterio.
Recomendación
Se recomienda a la máxima autoridad de la sección financiera realice o coordine un
arqueo periódico por una persona ajena a las operaciones de caja, específicamente
el fondo rotativo.
Deficiencia 3
No existe un lugar adecuado para el resguardo y archivo de la documentación.
Riesgo
Control
Valoración
Alto
Riesgo combinado
Significativo
Causa
El espacio existente es muy reducido para resguardar la documentación de soporte,
tampoco se tiene recurso humano asignado para realizar la labor de archivo.
22
Auditoría de Riesgos / Informe
Efecto
Pérdida de documentación de respaldo de las transacciones que se realizan en el
área ya que la misma se encuentra al alcance de cualquier persona. No poder
comprobar la existencia de una obligación o gasto.
Recomendación
Se recomienda a la máxima autoridad del área Financiera los siguientes planes de
acción para mitigar el riesgo existente:
Implementar un archivo digital (escaneo de documentos)
Asignación de personal para archivar la documentación.
Deficiencia 4
Comunicación Inefectiva.
Riesgo
Operacional
Valoración
Alto
Riesgo combinado
Poco Significativo
Causa
No hay una cultura de comunicación y trabajo en equipo, no se aprovechan las
herramientas para la fluidez de la información.
Efecto
Retrasos en la entrega de informes, duplicidad de tareas, menor calidad en los
procesos, desmotivación e incertidumbre. No se asume la responsabilidad ya que
algunas solicitudes se realizan de forma verbal y no por escrito.
Recomendación
Se recomienda a la máxima autoridad del área financiera girar instrucciones a todo
el personal de lo siguiente: Realizar todas las solicitudes de forma escrita, haciendo
uso de los medios de comunicación existentes en la entidad, como el correo, uso de
memorándum, comunicados etc., ya que de esta forma se asume la responsabilidad
de todos los movimientos monetarios que se realicen.
23
Auditoría de Riesgos / Informe
Deficiencia 5
Acceso sin restricción al sistema de bancos
Riesgo
Control
Valoración
Alto
Riesgo combinado
Significativo
Causa
El personal de operaciones de caja no se da abasto con la emisión de cheques, por
lo que se da libre acceso al sistema de cuentas por pagar, para que cualquiera que
necesite un cheque pueda emitirlo.
Efecto
Emisión de cheques sin previa autorización para usos ajenos a los gastos de
funcionamiento de la empresa, situación que maximiza el riesgo de fraude o
malversación de fondos.
Recomendación
El acceso al sistema debe estar restringido, únicamente debería tener acceso el
personal de operaciones de caja siempre que estos tengan su respectiva fianza de
fidelidad.
Deficiencia 6
Información bancaria desactualizada.
Riesgo
Detección
Valoración
Alto
Riesgo combinado
Significativo
24
Auditoría de Riesgos / Informe
Causa
El recurso humano asignado al área de operaciones de caja no se da abasto con las
funciones asignadas en el horario establecido de trabajo.
Efecto
No se tiene los libros de bancos actualizados oportunamente para la realización de
las conciliaciones bancarias y/u otro procedimiento de control lo que provoca
deficiencias en las operaciones por no contar con información oportuna y adecuada.
Recomendación
La jefa de la sección financiera debería revisar y firmar los libros de bancos
juntamente con la conciliación mensualmente para que esta información pueda ser
verificada oportunamente.
Atentamente,
25
Auditoría de Riesgos / Informe
CONCLUSIONES
26
Auditoría de Riesgos / Informe
RECOMENDACIONES
27
Auditoría de Riesgos / Informe
REFERENCIAS BIBLIOGRÁFICAS
WEB GRAFÍA
3. http://www.gerencie.com/tipos-de-riesgos-de-auditoria.html
4. http://acsolucioneselbagre.es.tl/Auditor%EDa-Externa.htm
28
Auditoría de Riesgos / Informe
ANEXOS
CUESTIONARIO
1. ¿Cuáles son los tipos de riesgos que pueden surgir en las operaciones de una
entidad?
2. ¿Se puede dar al momento que el auditor realice el trabajo de auditoría y este
no detecte alguna incorrección material por fraude o error, por ende de una
opinión errónea?
5. ¿Cuáles son los factores de riesgo que el auditor debe evaluar al momento de
realizar una auditoría?
R//Objetivos.
R//Políticas.
29
Auditoría de Riesgos / Informe
R// Son medios por los cuales la dirección obtiene ciertos resultados para
conseguir una acción coordinada y hacer que el trabajo se realice en la forma
proyectada.
R//Control Interno.
10. ¿El auditor identificara y valorara los riesgos de incorrección material en?
30