Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA FINANCIERA
INSTRUCTIVO No.1. MATRIZ DE RIESGOS Y CONTROLES GAF
Marzo de 2017
Tabla de Contenido
1. JUSTIFICACIÓN .........................................................................................................3
2. OBJETIVO ..................................................................................................................3
3. ALCANCE ...................................................................................................................3
4. MARCO JURIDICO .....................................................................................................3
5. DESARROLLO............................................................................................................3
5.1. Definición de Macroprocesos ............................................................................4
5.2. Definición de Procesos ......................................................................................4
5.3. Definición de Afirmaciones de Auditoria ..........................................................6
5.3.1 Afirmaciones sobre tipos de transacciones y hechos durante el periodo
objeto de auditoría. ......................................................................................................7
5.3.2. Afirmaciones sobre saldos contables al cierre del periodo .............................7
5.3.3 Afirmaciones sobre la presentación e información a revelar ..........................7
5.4. Definición de Factores de Riesgo......................................................................7
5.5. Riesgo Inherente.................................................................................................8
5.6. Riesgo de fraude.................................................................................................9
5.7. Riesgo significativo .......................................................................................... 10
5.8. Evaluación de control interno por componentes ........................................... 10
5.8.1 Entorno de control ....................................................................................... 10
5.8.2 El proceso de valoración del riesgo por la entidad ....................................... 11
5.8.3 El sistema de información, incluidos los procesos de negocio relacionados,
relevantes para la información financiera, y la comunicación ..................................... 11
5.8.4 Actividades de control relevantes para la auditoría ...................................... 12
5.8.5 Seguimiento de los controles ....................................................................... 12
5.9. Evaluación del diseño de control .................................................................... 12
5.10. Calificación riesgo combinado..................................................................... 13
5.11. Evaluación de la efectividad de los controles ............................................. 14
6. GESTIÓN DEL RIESGO DE AUDITORÍA ................................................................. 16
INSTRUCTIVO No. 1
MATRIZ DE RIESGOS Y CONTROLES GAF
1. JUSTIFICACIÓN
Determinar la metodología para identificar, clasificar y valorar los riesgos, así como
evaluar los controles tanto en su diseño como en su efectividad, con el fin de
establecer el enfoque más apropiado de las pruebas de auditoría en el sujeto de
control.
2. OBJETIVO
3. ALCANCE
4. MARCO JURIDICO
5. DESARROLLO
Cada uno de estos procesos se afecta por los riesgos inherentes, los cuales deben
ser identificados en la prueba de recorrido y a través de otros medios definidos en
la GAF.
1
Artículo 268. El Contralor General de la República tendrá las siguientes atribuciones: “6. Conceptuar sobre la
calidad y eficiencia del control fiscal interno de las entidades y organismos del Estado.”
determinan y evalúan los controles diseñados por el sujeto de control para mitigar
dichos riesgos y en la etapa de ejecución se evalúa su efectividad.
Las afirmaciones utilizadas por el auditor para considerar los distintos tipos de
potenciales incorrecciones que pueden ocurrir se clasifican en tres categorías así:
2
“Afirmaciones: Manifestaciones de la dirección, explícitas o no, incluidas en los estados financieros y tenidas en cuenta por
el auditor al considerar los distintos tipos de incorrecciones que pueden existir” Glosario NIA.
fines constitucionales y legales del Estado por parte de los entes objeto de control
fiscal. Estos han sido definidos de la siguiente manera:
Afirmaciones Factor de riesgo Definición factor de riesgo
Sobre tipos de transacciones y hechos durante el periodo objeto de auditoría
Registros que no reflejan la realidad o que no Si las transacciones, operaciones o o hechos no han
Ocurrencia corresponden a la entidad ocurrido o no corresponden a la entidad.
Si la información financiera o presupuestal no contiene
Omisión en el registro de transacciones o hechos
Integridad la totalidad de las transacciones o hechos económicos
ocurridos en la entidad
realizados durante el período.
las cantidades y otros datos relativos a las
Cantidades, datos o transacciones erroneas o
Exactitud transacciones y hechos no se han registrado
inexactas
adecuadamente.
Si existen registros que no corresponden al periodo
Corte de operaciones Registros que no corresponden al periodo. auditado.
Transacciones o hechos registrados en cuentas que no
Clasificación Inadecuada clasificación de operaciones. corresponden.
Cualquier otro factor que no se encuentre contenido en
Otros
los anteriores
Sobre saldos contables al cierre del periodo
Sobrestimación del saldo de derechos y Cuando llos saldos reflejan derechos u obligaciones que
Existencia
obligaciones. no existen.
Cuando la entidad no tiene el control sobre la propiedad
Inexistencia de control sobre derechos y
Derechos y obligaciones de sus derechos o el saldo contiene pasivos inexistentes
obligaciones presentados en el saldo.
o no soportados.
Cuando los saldos no reflejan la totalidad de los
Integridad Subestimación del saldo de derechos y obligacion
derechos y obligaciones.
Cuando los saldos de derechos y obligaciones figuran
Valoración e imputación Inadecuada valoración reflejada en los saldos. por valores no apropiados o cuando los ajustes o
valoraciones no han sido registrados adecuadamente.
Cualquier otro factor que no se encuentre contenido en
Otros
los anteriores
Sobre la presentación e información a revelar
3
Tomado de Glosario NIA
magnitud, constituir una incorrección material, es decir que tenga algún impacto
sobre la razonabilidad de las cifras:
Impacto y Probabilidad:
PROBABILIDAD
BAJO MEDIO
1 2 ALTO 3
I 3
3 6 9
M ALTO
P 2
2 4 6
A MEDIO
C
1
T 1 2 3
BAJO
O
RESULTADO
ALTO IGUAL O MAYOR A 6
MEDIO MENOR DE 6 MAYOR O IGUAL A 3
BAJO MENOR DE 3
El segundo tiene que ver con los factores de riesgo de fraude, que debe identificar
el auditor para poder determinar si existe un riesgo de fraude, los factores son
hechos o circunstancias que indican la existencia de un incentivo o elemento de
presión para cometer fraude o que proporcionen una oportunidad para cometerlo.
Para juzgar los riesgos que son significativos, el auditor considerará, al menos, lo
siguiente:
Los controles sobre los asientos en el libro diario, incluidos aquellos asientos
que no son estándar y que se utilizan para registrar transacciones o ajustes
no recurrentes o inusuales.
Si la entidad cuenta con una función de auditoría interna, el auditor, con el fin de
determinar si la función de auditoría interna puede ser relevante para la auditoría,
obtendrá conocimiento de lo siguiente:
La naturaleza de las responsabilidades de la función de auditoría interna
y el modo en que se integra en la estructura organizativa de la entidad.
Las actividades que han sido o que serán realizadas por la función de
auditoría interna.
Las fuentes de información utilizadas en las actividades de seguimiento
realizadas por la entidad y la base de la dirección para considerar que
dicha información es suficientemente fiable para dicha finalidad.
Los componentes de control interno se calificaran en el Formato No.12 Evaluación
del Control Interno Financiero.
5.9. Evaluación del diseño de control
El peso asignado al diseño del control es del 20%. Para esta evaluación la GAF ha
definido los siguientes criterios:
Control apropiado: Tendrá una ponderación del 30% y se califica así: Si el
auditor como resultado de la prueba de recorrido considera que le control
diseñado es apropiado para minimizar el riesgo, se califica con (1)
Adecuado, (2) Parcial y (3) Inadecuado o inexistente.
Tipo: Se consideran dos tipos automatizado y manual, con una ponderación
del 25%. Si es automatizado se califica con (1) de lo contrario (2)
Frecuencia: Se pondera con el 10% y se califica razonable con uno (1)
cuando el control es razonable con relación a la frecuencia de la operación,
de lo contrario se considera No razonable y se calificará tres (3), según
criterio del auditor.
Segregación: Su ponderación es del 25% y se calificará así: Si existe
segregación, es decir quien ejerce el control es diferente del responsable de
la operación califique uno (1), de lo contrario tres (3).
Documentación: Se pondera con 5% y se califica con uno (1) si está
documentado en manuales de procedimientos instructivos u otros
documentos formalmente aprobados califique uno (1), de lo contrario tres (3).
Clase: Su ponderación es del 5%, y si es el control es preventivo califique
uno (1), de lo contrario tres (3).
Valoración: El aplicativo la refleja automáticamente y es el resultado de la
valoración de los distintos criterios utilizados para evaluar el diseño del
control (Control apropiado, Tipo de control, Frecuencia del control,
segregación, y documentación.)
En donde:
PARCIALMENTE INADECUADO
ADECUADO ADECUADO O
1 2 iNEXISTENTE CRITERIOS DE
3
VALORACIÓN
PORCENTAJE DE
70%
PORCENTAJE DE PONDERACIÓN
20%
PONDERACIÓN
4
“Riesgo de auditoría es el riesgo de que el auditor exprese una opinión de auditoría inadecuada cuando los estados financieros contienen
incorrecciones materiales. El riesgo de auditoría es una función del riesgo de incorrección material y del riesgo de detección” NIA 200.13(c).
5
Riesgo de detección- Riesgo de que los procedimientos aplicados por el auditor para reducir el riesgo de auditoría a un nivel
aceptablemente bajo no detecten la existencia de una incorrección que podría ser material, considerada individualmente o de forma agregada
con otras incorrecciones NIAS Definiciones.
Alto = 3 Cuando se estima que existen factores importantes que afectan la calidad de
la realización de la auditoría, por ejemplo, que los auditores asignados en el equipo
sean insuficientes por la complejidad de la entidad auditada; que los auditores sean
poco experimentados; que no se encuentren disponibles y oportunos los recursos
necesarios para el desarrollo de la auditoría (por ejemplo, viáticos oportunos para
realizar las visitas necesarias); debilidades en la supervisión, etc.
Fortalecer la supervisión del trabajo del auditor, por ejemplo incrementando las
visitas del supervisor a campo.
Antes del inicio de la auditoría incluir a los auditores en una capacitación
intensiva acerca del tema que corresponda.
Adquirir herramientas que le faciliten a los auditores determinar las muestras
de auditoria.
Someter en comité técnico los riesgos identificados y evaluar si los
procedimientos diseñados son los adecuados y podrían llevar a encontrar las
incorrecciones materiales pertinentes.
Fortalecer las técnicas de auditoría implementadas evaluándolas
periódicamente y realizar las mejoras correspondientes.
Dar fluidez a los canales de comunicación establecidos.
RIESGO DE DETECCION
BAJO MEDIO ALTO RESULTADO
Criterios rol asociado Peso 1 2 3
Experticia* auditor, supervisor 10% 0,1 0,2 0,3 0,6
Claridad en el entendimiento de
los objetivos de la auditoría auditor, supervisor
financiera 10% 0,1 0,2 0,3 0,6
Aptitud y actitud auditor, supervisor 10% 0,1 0,2 0,3 0,6
Planificación y asignación del
Supervisor y DVF
talento humano necesarios 10% 0,1 0,2 0,3 0,6
Planificación y asignación de
Supervisor y DVF
recursos financieros necesarios 10% 0,1 0,2 0,3 0,6
Conocimiento previo de la entidad
Auditor, supervisor.
auditada, 10% 0,1 0,2 0,3 0,6
Herramientas y técnicas de
CGR
auditoría 10% 0,1 0,2 0,3 0,6
Comprensión de la metodología. auditor, supervisor 10% 0,1 0,2 0,3 0,6
Conocimiento de las ISSAI. auditor, supervisor 10% 0,1 0,2 0,3 0,6
Supervisión oportuna del trabajo
Supervisor y DVF
del auditor. 10% 0,1 0,2 0,3 0,6
* Tener en cuenta que el riesgo de fraude tiene carácter especial, por lo tanto la experticia debe tener en cuenta
este conocimiento.
Por una parte el Contralor Delegado junto con el Director de Vigilancia fiscal tendrán
la responsabilidad de valorar esta matriz y por la otra el supervisor en conjunto con
el equipo auditor. Al final, se consolidará una sola calificación con pesos iguales, la
cual debe ser compartida en una mesa de trabajo junto con las estrategias a tomar
para disminuir el riesgo de auditoría.