UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

FACULTAD DE CIENCIAS ECONOMICAS

ESCUELA DE CONTADURIA PÚBLICA Y AUDITORIA
SEMINARIO INTEGRADOR
LIC.
LIC.
SALON 201
GRUPO No. 15

30TI: Auditoría de Riesgos / Informe

INTEGRANTES

No. Nombre Carné

Guatemala, de 2018.
 INDICE

CONTENIDO
INTRODUCCION
CAPITULO I
RIESGO
1.1 Definición 1
1.2 Tipos de Riesgos 1
1.2.1 Riesgo Inherente 1
1.2.2 Riesgo de Control 2
1.2.3 Riesgo de Detección 2
CAPITULO II
AUDITORIA DE RIESGOS
2.1 Definición 3
2.2 Riesgo de Auditoría 3
2.3 Metodología 3
2.4 Objetivos 4
Establecer el universo y validar el modelo
2.4.1 de
evaluación de riesgos 5
2.4.2 Obtener aportes de las partes interesadas 5
2.4.3 Evaluar Riesgos 5
2.4.4 Aprobación por el Consejo Permanente 6
2.5 Funciones de la Auditoria de Riesgos 6
2.6 Determinación de los Riesgos de Auditoría 7
2.7 Factores de Riesgo que deben Evaluarse 7
2.7.1 Planes y Objetivos 8
2.7.2 Estructura Orgánica 8
2.7.3 Políticas y Prácticas 9
2.7.4 Sistema y Procedimientos 9
2.7.5 Método de Control 9
2.7.6 Forma de Operación 10
2.7.7 Potencial humano y elementos físicos empleados 10
2.7.8 Otros factores 10
2.8 Puntos de Vista de la Auditoria de Riesgos 11
2.8.1 Evaluación del riesgo desde el punto de vista de la
Auditoría Externa 11
2.8.2 Evaluación del riesgo desde el punto de vista de la
Auditoría Interna 11
2.8.3 Evaluación del riesgo desde el punto de vista
Gubernamental 12
CAPITULO III
IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS DE
INCORRECCIÓN MATERIAL MEDIANTE EL CONOCIMIENTO
DE LA ENTIDAD Y SU ENTORNO(NIA315)
3.1 Alcance 14
3.2 Objetivo 14
3.3 Definiciones 14
3.4 Procedimientos de Valoración del riesgo y actividades
relacionadas 15
3.5 El conocimiento de la entidad y su entorno, incluido
su control interno 15
3.5.1 La entidad y su entorno 15
3.5.2 El control interno de la entidad 16
3.5.3 Naturaleza y extensión del conocimiento de los
controles relevantes 16
3.5.4 Componentes del control Interno 16
3.5.5 El sistema de información 16
3.5.6 Actividades de control relevantes para la auditoría 17
3.5.7 Seguimiento de controles 17
3.5.8 Identificación y valoración de los riesgos de
Incorrección material 17
3.5.9 Riesgos que requieren una consideración especial
de auditoria 18
3.6 Documentación 18
CAPITULO IV
CASO PRÁCTICO 19
CONCLUSIONES 26
RECOMENDACIONES 27
REFERENCIAS BIBLIOGRÁFICAS 28
 INTRODUCCION

Es importante realizar evaluaciones continuas del control interno en una entidad, con
ello se logra identificar y valorar la existencia de riesgos, cabe mencionar que el
riesgo se mitiga, no se elimina, aunque se disponga de un control interno efectivo, ya
que existe un riesgo inherente el cual no desaparece es propio de la entidad cual sea
su naturaleza.

El presente trabajo contiene información importante a considerar respecto a la

Auditoria de Riesgos, la finalidad del mismo es brindar al profesional de las ciencias
económicas conocimientos de los factores a considerar para la identificación y
valoración de los riesgos, así como la clasificación, administración y gestión de los
mismos, en la entidad que se evaluara.

Este trabajo se desarrolló en cuatro capítulos el primero de ellos incluye las

generalidades de los riesgos, en el segundo apartado nos muestra información
general y lineamientos para realizar una auditoría basada en riesgos atendiendo
distintos puntos de vista, entre ellos la auditoria externa, auditoria interna privada y
auditoria interna gubernamental, en el capítulo tres se incluye la norma internacional
de auditoria 315 identificación y valoración de los riesgos de incorrección material
mediante el conocimiento de la entidad y su entorno, siendo estas la base técnica
para que el auditor pueda identificar y valorar el riesgo en un trabajo de auditoria,
cabe mencionar que adicional a las normas internacionales de auditoria
mencionadas el auditor debe aplicar las demás normas internacionales de auditoria
tanto para la planificación como ejecución del trabajo de auditoria.

Finalmente el capítulo cuatro incluye un informe de una Auditoria de Riesgos,

realizada considerando los aspectos mencionados en este documento.

i
Auditoría de Riesgos / Informe

CAPÍTULO I

RIESGO

La noción de riesgo suele utilizarse como sinónimo de peligro. El riesgo, sin

embargo, está vinculado a la vulnerabilidad, mientras que el peligro aparece
asociado a la factibilidad del perjuicio o daño. Es posible distinguir, por lo tanto, entre
riesgo (la posibilidad de daño) y peligro (la probabilidad de accidente o patología). En
otras palabras, el peligro es una causa del riesgo.

1.1 Definición

El riesgo es la vulnerabilidad que existe que ocurra un evento desfavorable, con

consecuencias negativas.

1.2 Tipos de Riesgos

Los riesgos a los puede estar sujeta una entidad en las operaciones que realiza o
bien el auditor en la opinión de auditoría que emite son los siguientes:

1.2.1 Riesgo inherente

Este tipo de riesgo tiene ver exclusivamente con la actividad económica o negocio de
la empresa, independientemente de los sistemas de control interno que allí se estén
aplicando. Si se trata de una auditoría financiera es la susceptibilidad de los estados
financieros a la existencia de errores significativos; este tipo de riesgo está fuera del
control de un auditor por lo que difícilmente se puede determinar o tomar decisiones
para desaparecer el riesgo ya que es algo innato de la actividad realizada por la
empresa.

Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza
de las actividades económicas, como también la naturaleza de volumen tanto de

1
Auditoría de Riesgos / Informe

transacciones como de productos y/o servicios, además tiene relevancia la parte

gerencial y la calidad de recurso humano con que cuenta la entidad. (3)

1.2.2 Riesgo de control

En el riesgo de control influye de manera muy importante los sistemas de control

interno que estén implementados en la empresa y que en circunstancias lleguen a
ser insuficientes o inadecuados para la aplicación y detección oportuna de
irregularidades. Es por esto la necesidad y relevancia que una administración tenga
en constante revisión, verificación y ajustes los procesos de control interno.

Cuando existen bajos niveles de riesgos de control es porque se están efectuando o

están implementados excelentes procedimientos para el buen desarrollo de los
procesos de la organización.

Entre los factores relevantes que determina este tipo de riesgo son los sistemas de
información, contabilidad y control. (3)

1.2.3 Riesgo de detección

Este tipo de riesgo está directamente relacionado con los procedimientos de

auditoría por lo que se trata de la no detección de la existencia de erros en el
proceso realizado.

Es por esto que un proceso de auditoría que contenga problemas de detección muy
seguramente en el momento en que no se analice la información de la forma
adecuada no va a contribuir a la detección de riesgos inherentes y de control a que
está expuesta la información del ente y además se podría estar dando un dictamen
incorrecto. (3)

2
Auditoría de Riesgos / Informe

CAPÍTULO II
AUDITORIA DE RIESGOS

La Auditoría de Riesgos es el medio que facilita a la Dirección de la empresa

conocer la respuesta de cuestiones fundamentales, en como responderán
eficazmente la políticas establecidas y los procedimientos ante un siniestro.

2.1 Definición

En la Auditoria de Riesgos el objetivo del auditor es identificar y valorar los riesgos

que la entidad a evaluar tiene, estos riesgos pueden ser inherentes, de control y de
detección, este último está ligado al riesgo que existe en que el auditor de una
opinión errónea de la situación financiera de la empresa, es decir que el auditor no
logre detectar fraude o error material en la información financiera.

2.2 Riesgo de Auditoria

El riesgo de auditoria se puede dar al momento que el auditor realice el trabajo de

auditoria y este no detecte alguna incorrección material por fraude o error, por ende
de una opinión errónea.

2.3 Metodología

La metodología de auditoría a los estados financieros basada en el riesgo,

transforma el proceso de auditoría de una función tradicional impulsada por el
cumplimiento, a un enfoque basado en el riesgo al crear una estructura útil a los
auditores para evaluar de qué manera los riesgos del negocio del cliente pueden
afectar a los estados financieros. Permite entender la estrategia de negocios de las
empresas, evaluar el desempeño del negocio, identificar aquellos riesgos que
pueden afectar las estrategias así como a los estados financieros.

3
Auditoría de Riesgos / Informe

Mediante este enfoque se obtiene un completo entendimiento de las fuerzas

externas que influencian el negocio y de los objetivos y las estrategias del negocio,
de los indicadores clave, riesgos del negocio y controles; se identifican y se
examinan los procesos clave que se utilizan para administrar los riesgos de negocio
identificados; asimismo, se comienza a evaluar los riesgos inherentes a estos
procesos y los controles vigentes que permiten enfrentarlos. Seguidamente se
completa la evaluación de los riesgos estratégicos y de procesos del cliente, se
determina la existencia de riesgos no cubiertos, sus implicaciones de auditoría y
consecuentemente se aplican procedimientos de auditoría.

Finalmente se presentan ideas y sugerencias para ayudar al cliente a administrar

mejor sus riesgos y mejorar el rendimiento del negocio. Una Auditoría de Riesgos
trata de conocer y entender los factores que pueden tener efectos desfavorables en
las operaciones y en los riesgos del negocio, de las tendencias de la industria, de la
normativa profesional involucrada, de la estrategia competitiva y de la evolución del
mercado, así como identificar y probar los controles internos sobre los procesos
contables y de información financiera, incluyendo los controles sobre tecnología de
información.

Una auditoría efectiva y eficiente se enfoca en los procesos que crean valor para los
negocios y en los riesgos potenciales que obstaculizan tales procesos. Una auditoría
enfocada en los riesgos debe identificar, documentar y evaluar la manera en que los
riesgos de negocios afectan las aseveraciones de los estados financieros. (2)

2.4 Objetivos

Los objetivos de la Auditoría de Riesgos son los siguientes:

4
Auditoría de Riesgos / Informe

2.4.1 Establecer el universo y validar el modelo de evaluación de riesgos

En un año se establecerá el universo de auditoría y el modelo de evaluación de

riesgos. Después de este año actualizará el universo de auditoría cada año y
actualizará periódicamente su modelo de evaluación de riesgos para asegurar la
interacción y la congruencia con los fines y objetivos estratégicos de los procesos de
gestión existentes para lograr los fines y objetivos y los riesgos que podrían afectar
su logro.

2.4.2 Obtener aportes de las partes interesadas

Se consideran los siguientes aportes:

 Indicadores de alerta y tendencias de riesgo identificados mediante análisis de

la información recogida de encuestas enviadas al personal clave.
 Aportes recogidos de entrevistas con las autoridades de los representantes de
los Estados miembros, de los miembros de la Junta de Auditores Externos y
de la administración.
 Resultados de auditorías recientes.
 Recomendaciones pendientes.
 Producir un análisis de los riesgos de la Organización utilizando el Software
de Gestión de Auditorías.
 Conocimiento del personal de la de los procesos y sistemas.

2.4.3 Evaluar riesgos

Se identificará, documentará y evaluará los riesgos inherentes y residuales utilizando

y calificará cada uno con uno de los tres niveles de riesgo:

 Crítico
 Importante
 Sugerido

5
Auditoría de Riesgos / Informe

2.4.4 Aprobación por el consejo permanente

El plan de auditoría se le remitirá al Consejo Permanente para su aprobación formal.

Los cambios al plan de auditoría que pueden ocurrir durante el transcurso del año se
deberán manejar como sigue:

 Los cambios al plan deben ser autorizados por el Inspector General.

 El Inspector General deberá comunicar oportunamente los cambios
significativos al Secretario General, el Consejo Permanente y la Junta de
Auditorías Externas.

2.5 Funciones de la Auditoria de Riesgos

Las principales funciones a realizar en la Auditoría de Riegos son:

 Incorporar al universo de los asuntos de auditoría la visión de riesgo que tiene

la organización.
 Valorar los riesgos de declaración equivocada material contenida en los
estados financieros.
 Desarrollar procesos de Auditoría de Riesgos e incorporarlos en los planes
anuales de la auditoría.
 Darle seguimiento al plan comercial y ajustar el plan de la auditoría ante
cambios en el primero.
 Diseñar y ejecutar procedimientos de auditoría adicionales que respondan a
los riesgos valorados y reduzcan a un nivel aceptablemente bajo los riesgos
de declaraciones materiales contenidas en los estados financieros.
 Utilizar técnicas y procedimientos de riesgo cuando se realiza la auditoría.
 Informar a los administradores y responsables de la organización los
resultados de las auditorías con un lenguaje de riesgos y no de control
interno.

6
Auditoría de Riesgos / Informe

 Identificar de manera conjunta los riesgos que pudieran afectar adversamente

la habilidad de la organización para alcanzar sus objetivos.
 Ayudar a evaluar el impacto que pudieran tener estos riesgos dentro de la
organización.
 Sugerir el tratamiento y/o las acciones que deberán establecerse para
disminuir la probabilidad de exposición a estos riesgos.
 Diseñar un programa de auditoría basada en los principales riesgos del
negocio.
 Evaluar la suficiencia y efectividad de los controles internos actuales.
 Obtener planes de acción de los responsables para corregir las fallas de
control identificadas.
 Dar a conocer los resultados a la Dirección General y a su Comité de
Auditoría, mediante reporte de auditoría redactado adecuadamente, basado
en los hallazgos.

2.6 Determinación de los Riesgos de Auditoria

Es responsabilidad del auditor establecer una estrategia de auditoria para identificar

y valorar los riesgos de incorrección material debida a fraude y error, tanto en los
estados financieros como en las afirmaciones mediante el conocimiento de la entidad
y de su entorno, incluido el control interno con la finalidad de proporcionar una base
para el diseño y la implementación de respuestas a los riesgos valorados de
incorrección material.

2.7 Factores de Riesgo que deben Evaluarse

Al tener información sobre el giro de la entidad y su entorno, control interno,

objetivos específicos y generales, estrategias, políticas, manuales de procedimiento,
entre otros. El auditor debe considerar si en la información obtenida se encuentra
presente factores de riesgos que se deban evaluar. El tamaño y complejidad de la
entidad influye significativamente sobre la consideración de factores de riesgos.

7
Auditoría de Riesgos / Informe

Entre los factores de riesgos que el auditor debe evaluar al momento de realizar una
auditoria son los siguientes:
 Planes y objetivos
 Estructura orgánica
 Políticas y prácticas
 Sistemas y procedimientos
 Métodos de control
 Medios de operación
 Potencial humano y elementos físicos empleados
 Otros factores

2.7.1 Planes y objetivos

Los objetivos guían nuestros planes y decisiones en una entidad. La mayor

deficiencia en numerosas empresas es la falta de estos elementos o el poco interés
en el cumplimiento. Antes de valorar la eficiencia de una operación, es necesario
entender bien los planes y objetivos generales de la empresa.

2.7.2 Estructura orgánica

Al revisar el organigrama de una empresa, el auditor debe empezar por cerciorarse

de si refleja o no la situación verdadera actual de las funciones orgánicas. Debe
analizar cada uno de los elementos para determinar si el organigrama precisa los
niveles de autoridad y responsabilidad adecuadamente.

Es de vital importancia una planeación constante de la estructura orgánica, para

satisfacer los objetivos y futuras necesidades. Las deficiencias en una estructura son
las siguientes:

 Estructura mal proyectada.

 Funciones no coordinadas y controladas

8
Auditoría de Riesgos / Informe

 Falta de delegación y autoridades y responsabilidades en forma inapropiada

 Personal no calificado en puestos claves
 Falta de flexibilidad para situaciones cambiantes

2.7.3 Políticas y prácticas

Las políticas son esenciales para una administración eficiente, determina las
intenciones de la dirección y constituyen principios que contribuyan a que la empresa
pueda seguir un camino planeado para alcanzar objetivos. Se deben conoce por
escrito y comunicar debidamente a todos, deben ser expuestas claramente.

2.7.4 Sistema y procedimientos

Al terminar de analizar sistemas o procedimientos, el auditor debe tener en cuenta si

se cumple con los propósitos planeados, si son métodos factibles para el logro de los
objetivos.
Lo que importa es cerciorarse de que el sistema o procedimiento este proyectado de
forma que se obtengan los resultados deseados debe determinarse lo que se está
haciendo donde, cómo, cuándo y por quien cada paso individual en el proceso debe
ser estudiado y evaluado.

2.7.5 Método de control

Son medios por los cuales la dirección obtiene ciertos resultados para conseguir una
acción coordinada y hacer que el trabajo se realice en la forma proyectada. Un
control deficiente es el resultado de errores en los registros y falta de una
observación de los sistemas de supervisión o de normas de administración
insuficiente. Para que exista un control eficaz en cualquier actividad, tiene que haber
una medición continua y detallada de la realización de la misma. El auditor está
obligado a efectuar un estudio tanto de los registros como de los procedimientos y
siempre que sea necesario hacer las recomendaciones oportunas para qué se
efectúen revisiones.

9
Auditoría de Riesgos / Informe

2.7.6 Forma de operación

Es igualmente importante un constante examen, análisis y evaluación de los medios

de operación. Con objeto de satisfacer las necesidades de sus clientes, la empresa
comercial debe planear y determinar su línea de mercancía y existencias, mantener
normas de calidad, planear las promociones de ventas, publicidad ventas y
supervisión etc. La operación de toda empresa implica mantener una adecuada
relación entre las diversas funciones para conseguir mejores resultados.

2.7.7 Potencial humano y elementos físicos empleados

Esta evaluación comprende una revisión para determinar la capacidad y los puntos
débiles y fuertes del recurso humano de la entidad.
Para ellos el auditor llevara un examen de las condiciones de trabajo, programas de
adiestramiento, evaluación del trabajo y calificación de méritos desarrollo de
actividades. Para analizar si el personal es apto para desempeñar sus funciones.

2.7.8 Otros factores

Un factor de riesgo inherente es que se ve afectado por la naturaleza de los

negocios del cliente, este tipo de negocio puede variar dependiente de la entidad y
su giro. Las empresas sujetas a determinados controles por organismos públicos
pueden condicionar la labor de auditoria.
La integridad de la administración es otro factor de importancia, ya que el control
ineficaz es consecuencia del dominio de una mala planeación, control, supervisión,
entre otros. Se debe analizar si año con año se cometen los mismos errores y eso se
da a conocer por medio de los resultados de auditoria anteriores, si amenaza con el
negocio en marcha en un futuro. Se debe tener una susceptibilidad ante los activos
de la empresa ya que si no están protegidos de forma correcta, pueda existir mal uso
de ellos, desfalcos. Los cambios de los negocios o sistemas contables, se debe
estar atento al buen uso de los nuevos procedimientos y mitigar errores en los
registros contables.

10
Auditoría de Riesgos / Informe

Estos son uno de los factores que se deben de evaluarse con prioridad al momento
de realizar una auditoria ya que son elementos que por mal uso de ellos pueden
perjudicar el negocio en marcha de la entidad, varían dependiendo de la naturaleza
de la empresa.

2.8 Puntos de Vista de la Auditoria de Riesgos

La evaluación de los riesgos es un tema que abarca distintos puntos de vista, mucho
dependen en si del enfoque que la auditoria tenga, y los objetivos que se pretendan
alcanzar, por lo que estudiaremos tres puntos de vista que son:

 Auditoría externa
 Auditoría interna iniciativa privada
 Auditoría interna iniciativa gubernamental

2.8.1 Evaluación del riesgo desde el punto de vista de la auditoria externa

La auditoría externa es el examen crítico, sistemático y detallado de un sistema de

información de una unidad económica, realizado por un Contador Público sin
vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de
emitir una opinión independiente sobre la forma como opera el sistema, el control
interno del mismo y formular sugerencias para su mejoramiento.
Esta auditoria tiene normas que son de carácter obligatorio que se tienen que poner
en práctica para realizar la auditoria de forma exitosa estas normas se conocen
como normas internacionales de auditoria.

2.8.2 Evaluación del riesgo desde el punto de vista de la auditoria interna

La evaluación basada en los nuevos conceptos de Control Interno, se define como el

proceso efectuado por la dirección y el resto del personal, para garantizar una
seguridad razonable de las operaciones que permitan el alcance de los objetivos
propuestos.

11
Auditoría de Riesgos / Informe

Partiendo de esto en todos los casos la responsabilidad por la implementación,

evaluación y mantenimiento del proceso es la dirección de la entidad y
específicamente en el Director general.

La responsabilidad de los Auditores Internos en este proceso es la de revisar el

Control implementado, señalar deficiencias y promover mejoras, pero en todos los
casos será el personal de cada área el encargado del mantenimiento del sistema y la
implantación de las mejoras. De forma que tampoco ningún área de la empresa o
institución debe considerarse encargada o responsable del Control Interno.

La auditoría interna se considerará entonces como una parte del sistema de control
interno que funciona al revisar y evaluar los controles internos establecidos por otros,
asesorar y señalar deficiencias y presentar recomendaciones de mejoras. Los
auditores internos no se encargan de efectuar controles para poder proteger su
propia independencia. Esto considera lo establecido en el código de ética enfocado a
los principios que deben cumplirse.

Es, por tanto, una de las novedades de los sistemas de Control Interno basados en
COSO, que la dirección sea la primera encargada de la auto evaluación del sistema,
papel que hasta hace unos años le correspondía exclusivamente a los auditores
internos e independientes.

2.8.3 Evaluación del riesgo desde el punto de vista gubernamental

Un sector como lo es el gubernamental tiene que tener una base muy amplia en lo
que a control interno se refiere y los riesgos son bastante amplios por la segregación
de funciones tan extensa que existe en esta superestructura económica, pero el
papel que tiene la auditoria es de mucha responsabilidad en cuanto al control interno
se refiere y específicamente a los riesgos propios del sistema, las funciones básicas
de una auditoria gubernamental deberían ser las siguientes:

12
Auditoría de Riesgos / Informe

 El adecuado funcionamiento de los Sistemas, en particular el de Control

Interno.
 La correcta aplicación de la Normativa vigente (Leyes, Decretos,
Reglamentos, Manuales, Políticas, etc.).
 La confiabilidad e integridad de la información producida.
 La economía y eficiencia de los procesos operativos.
 La eficacia y el desempeño de los distintos segmentos y operadores de la
organización (Programas, Actividades, Proyectos, Sistemas, Procesos, etc.).
 La debida protección de los activos y demás recursos.
 La eficacia de los controles establecidos para prevenir, detectar y disuadir la
ocurrencia de irregularidades y de desvíos en el cumplimiento de los
objetivos.
 La evaluación de riesgos en los sistemas de gestión, con especial orientación
a la implantación de medidas correctivas de deficiencias detectadas.

13
Auditoría de Riesgos / Informe

CAPÍTULO III
IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS DE INCORRECCIÓN
MATERIAL MEDIANTE EL CONOCIMIENTO DE LA ENTIDAD Y SU ENTORNO
NIA 315

3.1 Alcance

Esta norma internacional de contabilidad trata de la responsabilidad del auditor de

identificar y valorar el riesgo de incorrección material, en una auditoria a los estados
financieros.

3.2 Objetivo

El objetivo del auditor es identificar los riesgos existentes de incorrección material y

valorar la importancia relativa de estos en los estados financieros.

3.3 Definiciones

Para efecto de la interpretación de la norma internacional de auditoria 315, se

realizan las siguientes definiciones:

 Afirmaciones: manifestaciones de la dirección incluidas en los estados

financieros
 Riesgos de negocio: este riesgo se deriva de una estrategia inadecuada en la
entidad, ocasionando condiciones que podrían afectar significativamente a la
entidad.
 Control interno: es un proceso diseñado por la administración para controlar y
eficientizar las operaciones que se llevan a cabo en una empresa o entidad
gubernamental.
 Procedimientos de valoración del riesgo: son procedimientos utilizados en la
auditoria para conocer el entorno de la entidad con el objetivo de identificar y
valorar los riesgos existentes en la misma.

14
Auditoría de Riesgos / Informe

 Riesgo significativo: es el riesgo identificado y según la valoración del auditor.

3.4 Procedimientos de valoración del riesgo y actividades relacionadas

El auditor realizara procedimientos para valorar el riesgo existente y sus actividades

relacionadas, así disponer de una base para valorar el riesgo, sin embargo esto no
es suficiente por lo que no se considerara como evidencia de auditoria.

Los procedimientos de valoración de riesgo serán los siguientes:

 Indagaciones ante la administración y demás personas de la entidad, que a

juicio del auditor puedan disponer de información útil para facilitar la
identificación de los riesgos.
 Procedimientos analíticos
 Observación e inspección

El auditor deberá considerar si la información obtenida es suficiente para la

valoración del riesgo, o bien considerara información obtenida de trabajos de
auditoria realizados con anterioridad o información de los auditores precedentes.

3.5 El conocimiento de la entidad y su entorno, incluido su control interno

El auditor deberá obtener conocimiento de la entidad y su entorno, así como su

control interno.

3.5.1 La entidad y su entorno

 Factores relevantes sectoriales y normativos

 La naturaleza de la entidad
 Las políticas contables
 Los objetivos y estrategias
 La medición y revisión de la evolución financiera

15
Auditoría de Riesgos / Informe

3.5.2 El control interno de la entidad

El auditor obtendrá conocimiento del control interno relevante para la auditoria, la

relevancia de los controles el auditor lo evaluara acorde a su juicio profesional.

3.5.3 Naturaleza y extensión del conocimiento de los controles relevantes

Al obtener la información de los controles relevantes para la auditoría el auditor

evaluara el diseño de dichos controles.

3.5.4 Componentes del control interno

 Entorno de Control: el auditor obtendrá información del entorno de control,

como parte de este evaluará, a la dirección, bajo la supervisión de los
responsables del gobierno de la entidad se han mantenido bajo una línea de
honestidad y comportamiento ético.
 El proceso de valoración del riego por la entidad: el auditor evaluara si la
empresa tiene un proceso para la identificación de los riesgos del negocio
más relevantes, y si cuentas con una estimación y valoración de la
probabilidad de ocurrencia de los mismos. Si la empresa si cuenta con el
proceso de valoración del riesgo el auditor deberá evaluar los resultados del
mismo.

3.5.5 El sistema de información

 El auditor obtendrá conocimiento del sistema de información, incluidos los

procesos de negocio relacionados, relevante para la información financiera.
 Los tipos de transacciones en las operaciones de la entidad
 Los procedimientos relativos tanto a las tecnologías de información como a
los sistemas manuales
 El modo en que el sistema de información captura los hechos y condiciones

16
Auditoría de Riesgos / Informe

 El proceso de información financiera utilizado para la elaboración de estados

financieros
 Los controles sobre los asientos contables en el libro de diario

3.5.6 Actividades de control relevantes para la auditoria

El auditor según su juicio racional obtendrá conocimiento de actividades de control

que considere relevantes para la auditoria, es necesario conocer estas actividades
para valorar el riesgo de incorrección material, esto también nos servirá para diseñar
procedimientos de auditoria posteriores que respondan a los riesgos valorados.

3.5.7 Seguimiento de controles

El auditor obtendrá conocimiento de las principales actividades de control que

realiza la entidad, si esta cuenta con auditoria interna, el auditor evaluara si la
función de auditoria interna es relevante para el trabajo de auditoria a realizar.

3.5.8 Identificación y valoración de los riesgos de incorrección material

El auditor identificara y valorara los riesgos de incorrección material en:

 Los estados financieros

 Las afirmaciones sobre tipos de transacciones, saldos contables e información
a revelar

El auditor identificara los riesgos a por medio del proceso del conocimiento de la
entidad y su entorno, incluidos los controles relevantes con los riegos, y mediante la
consideración de los tipos de transacciones, saldos contables e información a revelar
en los estados financieros.

17
Auditoría de Riesgos / Informe

3.5.9 Riesgos que requieren una consideración especial de auditoria

Para juzgar los riesgos que son significativos el auditor tomara en cuenta al menos lo
siguiente:

 Si se trata de un riesgo de fraude

 Si el riesgo está relacionado con significativos y recientes acontecimientos de
contabilidad
 La complejidad de las transacciones
 Si el riesgo afecta a transacciones significativas con partes vinculadas
 El grado de incertidumbre en la medición financiera relacionada con el riesgo

La valoración del riesgo realizada al inicio de la auditoria puede cambiar en el

transcurso de la misma, a medida que se obtiene evidencia de auditoria adicional.

3.6 Documentación

El auditor incluirá en la documentación de auditoria:

 Los resultados de la discusión entre el equipo de encargo

 Los elementos claves obtenidos del conocimiento de la entidad y su entorno
 Los riesgos de incorrección material en los estados financieros y en las
afirmaciones identificados y valorados
 Los riesgos identificados, así como los controles relacionados a ellos

18
Auditoría de Riesgos / Informe

CAPÍTULO IV
CASO PRÁCTICO

4.1 Resolución caso práctico

INFORME DE AUDITORÍA
AUDITORIA DE RIESGOS

Guatemala, 31 de marzo de 2017

Señores
Junta Directiva
Grupo 15, S.A.

Estimados señores de Junta Directiva:

De conformidad con nuestro programa semestral de auditoría, hemos concluido con

la revisión de las actividades de Grupo 15, S.A. La revisión cubrió el período
comprendido del 01 de julio al 31 de diciembre de 2016. La auditoría fue realizada
por la Licda. Lisbeth Xiomara Vargas Hernández, durante el periodo del 04 de enero
al 15 de marzo de 2017. Nuestro trabajo de auditoría fue efectuado de conformidad
con el sistema de control interno COSO, en el área de ingresos y egresos.

La Auditoría de Riesgos se realizó por medio de procedimientos de auditoría

diseñados acorde a los riesgos identificados y la valoración efectuada de los
mismos. Se evaluó documentos seleccionados, archivos, reportes, sistemas,
procedimientos y políticas que juzgamos apropiadas, así mismo, se utilizaron los
procedimientos de Auditoría y estándares disponibles que fueron necesarios y
adecuados a las circunstancias.

19
Auditoría de Riesgos / Informe

Después de analizar la información desarrollamos recomendaciones para mitigar los

riesgos detectados en la auditoria.

Posteriormente se discutirán los resultados y recomendaciones con el personal

administrativo de cada área evaluada.

La empresa Grupo 15, S.A. fue constituida como sociedad anónima conforme a
leyes de la República de Guatemala. El objetivo principal de la compañía es la venta
y distribución a nivel nacional de electrodomésticos y aparatos electrónicos.

Para fines de los estados financieros, los resultados y la situación financiera están
expresados en Quetzales, la cual es la moneda de presentación y funcional de los
resultados financieros.

Grupo 15, S.A. concibe la función de la Auditoría Interna como una actividad
permanente, independiente, imparcial y objetiva de consulta, evaluación y
mejoramiento de los sistemas de control interno y de gestión del riesgo de la
compañía, con la finalidad de agregar valor, mejorar las operaciones y apoyar a la
empresa, en la consecución de sus objetivos, por lo que su ámbito de actuación
comprende todas y cada una de las actividades de Grupo 15, S.A. con
independencia de sus actividad funcional.

La función de Auditoría Interna se encuentra establecida en su estatuto, en el que se

definen de manera global al visión dela función y sus atribuciones, y sus
atribuciones, y realiza su trabajo con base a Normas Internacionales para el Ejercicio
Profesional de la Auditoría Interna.

Entre dichas atribuciones se encuentran el valorar la fiabilidad, integridad y

oportunidad de la información financiera y de gestión y supervisar el cumplimiento de
los procedimientos de control interno.

20
Auditoría de Riesgos / Informe

Párrafo de Aspectos importantes

La compañía Grupo 15, S.A. ha optado por las directrices del modelo de control
interno COSO para la implementación, gestión y control de su sistema de control
interno.

La compañía maneja el control interno por medio del COSO. El cual es evaluado por
el departamento de auditoría interna.

En el caso del cálculo de las indemnizaciones fue determinada por un profesional

independiente por medio de un cálculo actuarial al 31 de diciembre de 2015. Se
realizó otro cálculo al finalizar el año 2016.

PRESENTACIÓN DE RIESGOS Y RECOMENDACIONES

Deficiencia 1
Espacio limitado en el trabajo
Riesgo
Operacional
Valoración
Alto
Riesgo combinado
Poco significativo
Causa
Infraestructura inadecuada para la distribución del área administrativa-financiera
Efecto
Limitación y desconcentración en el desarrollo de funciones que afectan el
rendimiento laboral que provoca retraso en actividades de gran importancia.
Recomendación
Se recomienda a la máxima autoridad realizar la solicitud para la ampliación de las
instalaciones de la empresa y así poder redistribuir cada área con el ambiente
adecuado según el número de personas y sus funciones.

21
Auditoría de Riesgos / Informe

Deficiencia 2
La persona encargada de la caja chica, es quien realiza la liquidación del mismo
Riesgo
Detección
Valoración
Alto
Riesgo combinado
Significativo
Causa
No existe una adecuada segregación de funciones derivada de la falta de recurso
humano asignado a las operaciones que se realizan en la sección
Efecto
El control del arqueo es inefectivo, ya que este debe realizarlo una persona ajena al
proceso de manejo de los fondos con capacidad e independencia de criterio.
Recomendación
Se recomienda a la máxima autoridad de la sección financiera realice o coordine un
arqueo periódico por una persona ajena a las operaciones de caja, específicamente
el fondo rotativo.

Deficiencia 3
No existe un lugar adecuado para el resguardo y archivo de la documentación.
Riesgo
Control
Valoración
Alto
Riesgo combinado
Significativo
Causa
El espacio existente es muy reducido para resguardar la documentación de soporte,
tampoco se tiene recurso humano asignado para realizar la labor de archivo.

22
Auditoría de Riesgos / Informe

Efecto
Pérdida de documentación de respaldo de las transacciones que se realizan en el
área ya que la misma se encuentra al alcance de cualquier persona. No poder
comprobar la existencia de una obligación o gasto.
Recomendación
Se recomienda a la máxima autoridad del área Financiera los siguientes planes de
acción para mitigar el riesgo existente:
 Implementar un archivo digital (escaneo de documentos)
 Asignación de personal para archivar la documentación.

Deficiencia 4
Comunicación Inefectiva.
Riesgo
Operacional
Valoración
Alto
Riesgo combinado
Poco Significativo
Causa
No hay una cultura de comunicación y trabajo en equipo, no se aprovechan las
herramientas para la fluidez de la información.
Efecto
Retrasos en la entrega de informes, duplicidad de tareas, menor calidad en los
procesos, desmotivación e incertidumbre. No se asume la responsabilidad ya que
algunas solicitudes se realizan de forma verbal y no por escrito.
Recomendación
Se recomienda a la máxima autoridad del área financiera girar instrucciones a todo
el personal de lo siguiente: Realizar todas las solicitudes de forma escrita, haciendo
uso de los medios de comunicación existentes en la entidad, como el correo, uso de
memorándum, comunicados etc., ya que de esta forma se asume la responsabilidad
de todos los movimientos monetarios que se realicen.

23
Auditoría de Riesgos / Informe

Deficiencia 5
Acceso sin restricción al sistema de bancos
Riesgo
Control
Valoración
Alto
Riesgo combinado
Significativo
Causa
El personal de operaciones de caja no se da abasto con la emisión de cheques, por
lo que se da libre acceso al sistema de cuentas por pagar, para que cualquiera que
necesite un cheque pueda emitirlo.
Efecto
Emisión de cheques sin previa autorización para usos ajenos a los gastos de
funcionamiento de la empresa, situación que maximiza el riesgo de fraude o
malversación de fondos.
Recomendación
El acceso al sistema debe estar restringido, únicamente debería tener acceso el
personal de operaciones de caja siempre que estos tengan su respectiva fianza de
fidelidad.

Deficiencia 6
Información bancaria desactualizada.
Riesgo
Detección
Valoración
Alto
Riesgo combinado
Significativo

24
Auditoría de Riesgos / Informe

Causa
El recurso humano asignado al área de operaciones de caja no se da abasto con las
funciones asignadas en el horario establecido de trabajo.
Efecto
No se tiene los libros de bancos actualizados oportunamente para la realización de
las conciliaciones bancarias y/u otro procedimiento de control lo que provoca
deficiencias en las operaciones por no contar con información oportuna y adecuada.
Recomendación
La jefa de la sección financiera debería revisar y firmar los libros de bancos
juntamente con la conciliación mensualmente para que esta información pueda ser
verificada oportunamente.

Comentario del Auditado

La junta directiva de la compañía Grupo 15, S.A. de acuerdo con las Oportunidades
de mejora y sus correspondientes Planes Acción que se describen en el presente
informe, comprometen a adoptar medidas correctivas; haciéndole saber a su
personal de cada puesto las medidas que deben tomar para corregir y mejorar los
situaciones descritas.

Atentamente,

Licda. Lisbeth Xiomara Vargas Hernández

Directora de Auditoría Interna

25
Auditoría de Riesgos / Informe

CONCLUSIONES

 El riesgo no se elimina, solo se puede mitigar, con la ayuda de un control

interno efectivo en la entidad a evaluar, el riesgo que persiste es el riesgo
inherente ya que este es propio del negocio, no está en manos de la
administración. El contador público y auditor identificara los riesgos y valorara
si son significativos o no para la empresa, mientras más débil es el control
interno de la entidad la probabilidad de ocurrencia del riesgo es más alta,
estos son aspectos que el contador público y auditor debe considerar para la
identificación y valoración del riesgo.

 El riesgo de auditoria surge cuando el contador, público y auditor, después de

haber realizado sus procedimientos de auditoria y emitido su opinión respecto
a los estados financieros, detecta un error o fraude en los estados financieros
brindando una opinión errónea de la razonabilidad de la información
financiera.

 El contador público y auditor deberá usar su juicio profesional para la

identificación y valoración del riesgo, ya que de esto dependerá los
procedimientos de auditoria aplicables al rubro a evaluar, una errónea
valoración del riesgo podría convertirse en un riesgo de auditoria respecto a la
opinión del auditor.

26
Auditoría de Riesgos / Informe

RECOMENDACIONES

 El contador público y auditor previo a realizar la identificación y valoración del

riesgo, debe obtener un amplio conocimiento de la entidad y su entorno, para
que su juicio sea objetivo en la identificación y valoración de los riesgos, así
podrá determinar si estos son significativos o no para la entidad que se
audita.

 Se recomienda al contador público y auditor realizar los procedimientos de

auditoria considerando la importancia relativa de cada cuenta del estado de
situación financiera, adicional considerar el control interno existente para
realizar la identificación y valoración del riesgo con ello mitigar el riesgo de
auditoria de no detectar alguna incorrección material por fraude o error.

 El contador público y auditor utilizara su juicio profesional para la identificación

y valoración de los riesgos, solo si este tiene un amplio conocimiento de la
entidad, su naturaleza y giro habitual, no obstante se recomienda evidenciar
la valoración de los riesgos ya que de esta depende la magnitud y
complejidad de los procedimientos de auditoria a realizar en la evaluación.

27
Auditoría de Riesgos / Informe

REFERENCIAS BIBLIOGRÁFICAS

1. Consejo de la Federación Internacional de Contadores IFAC, Norma

Internacional de Auditoria 315, Edición 2015, Pp 948

2. Consejo de la Federación Internacional de Contadores IFAC, Norma

Internacional de Auditoria 330, Edición 2015, Pp 948

WEB GRAFÍA

3. http://www.gerencie.com/tipos-de-riesgos-de-auditoria.html

4. http://acsolucioneselbagre.es.tl/Auditor%EDa-Externa.htm

28
Auditoría de Riesgos / Informe

ANEXOS

CUESTIONARIO

1. ¿Cuáles son los tipos de riesgos que pueden surgir en las operaciones de una
entidad?

R// Riesgo inherente, Riesgo de Control, Riesgo de Detección.

2. ¿Se puede dar al momento que el auditor realice el trabajo de auditoría y este
no detecte alguna incorrección material por fraude o error, por ende de una
opinión errónea?

R// Riesgo de Auditoría.

3. Mencione dos objetivos de la Auditoría de Riesgos.

R// 1. Obtener aportes de las partes interesadas y 2. Evaluar riesgos.

4. ¿Cuáles son los tres niveles de riesgo?

R// Crítico, Importante y Sugerido.

5. ¿Cuáles son los factores de riesgo que el auditor debe evaluar al momento de
realizar una auditoría?

R// Planes y objetivos, Estructura Orgánica, Políticas y prácticas, sistemas y

procedimientos, métodos de control, medios de operación, potencial humano
y elementos físicos empleados, otros factores.

6. ¿Son los que guían nuestros planes y decisiones en una entidad?

R//Objetivos.

7. ¿Son esenciales para una administración eficiente, determina las intenciones

de la dirección y constituyen principios que contribuyan a que la empresa
pueda seguir un camino planeado para alcanzar objetivos?

R//Políticas.

29
Auditoría de Riesgos / Informe

8. ¿Qué son métodos de control?

R// Son medios por los cuales la dirección obtiene ciertos resultados para
conseguir una acción coordinada y hacer que el trabajo se realice en la forma
proyectada.

9. ¿Es un proceso diseñado por la administración para controlar y eficientizar las

operaciones que se llevan a cabo en una empresa o entidad gubernamental?

R//Control Interno.

10. ¿El auditor identificara y valorara los riesgos de incorrección material en?

R// Los estados financieros y las afirmaciones sobre tipos de transacciones,

saldos contables e información a revelar.

30