Aseveraciones: La NIA 315 define a las aseveraciones como: representación o declaración de la administración

de una entidad, explícita o de otra índole, incorporada en los estados financieros, tal como la entiende o utiliza
el auditor para considerar los distintos tipos de posibles errores que puedan ocurrir. Para lograr identificar los
riegos de error material a nivel de aseveraciones de los estados financieros, el auditor debe obtener una
comprensión de las actividades de control que son relevantes para la auditoría, con base en la cual debe
diseñar los procedimientos de auditoría efectivos que respondan a los riesgos evaluados.

Control interno: El sistema diseñado, implementado y mantenido por la Organización, con el objetivo de
garantizar seguridad razonable sobre el cumplimiento de los objetivos de fiabilidad de la información,
eficiencia de las operaciones y el cumplimiento de leyes y regulaciones.

Estos son los procedimientos que debe realizar el auditor para la valoración del riesgo.
 Indagaciones y entrevistas con los miembros de la Dirección y otro personal clave de la entidad, que
cuenten con la experiencia y conocimiento sobre el negocio, y que el auditor considere que pueden
proveer información sobre los posibles riesgos de errores o fraude en los estados financieros.
 Procedimientos analíticos.
 Observación e inspección.
 Análisis de información de la industria.
 Consultar con expertos.
 Resultados de auditorías previas en años anteriores.

¿Cuáles son los Tipos de Aseveraciones y como son usadas por el auditor para considerar potenciales
errores NIA 315?
1. Aseveraciones sobre las clases de transacciones y eventos correspondientes al periodo
sujeto a auditoría: Ocurrencia.
2. Aseveraciones relativas a las cuentas de balance al final del ejercicio:
3. Aseveraciones sobre presentación y revelación: Ocurrencia y derechos y obligaciones:

Concepto de riesgo: Un riesgo de auditoría es aquel que existe en todo momento por lo cual se genera la
posibilidad de que un auditor emita una información errada por el hecho de no haber detectado errores o
faltas significativas que podría modificar por completo la opinión dada en un informe.
La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto, se debe analizar
de la forma más apropiada para observar la implicación de cada nivel sobre las auditorias que vayan a ser
realizadas.
Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten
determinar el nivel de riesgo por cada situación en particular.

Tipos de riesgos:
Riesgo inherente: Este tipo de riesgo tiene ver exclusivamente con la actividad económica o negocio de la
empresa, independientemente de los sistemas de control interno que allí se estén aplicando.

Si se trata de una auditoría financiera es la susceptibilidad de los estados financieros a la existencia de errores
significativos; este tipo de riesgo está fuera del control de un auditor por lo que difícilmente se puede
determinar o tomar decisiones para desaparecer el riesgo ya que es algo innato de la actividad realizada por la
empresa.
Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las actividades
económicas, como también la naturaleza de volumen tanto de transacciones como de productos y/o servicios,
además tiene relevancia la parte gerencial y la calidad de recurso humano con que cuenta la entidad.
Riesgo de control: Aquí influye de manera muy importante los sistemas de control interno que estén
implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la
aplicación y detección oportuna de irregularidades. Es por esto la necesidad y relevancia que una
administración tenga en constante revisión, verificación y ajustes los procesos de control interno.
Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados
excelentes procedimientos para el buen desarrollo de los procesos de la organización.
Entre los factores relevantes que determina este tipo de riesgo son los sistemas de información, contabilidad
y control.
Riesgo de detección: Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría
por lo que se trata de la no detección de la existencia de errores en el proceso realizado.
La Responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total responsabilidad del
grupo auditor, es tan importante este riesgo que bien trabajado contribuye a debilitar el riesgo de control y
el riesgo inherente de la compañía.
Es por esto que un proceso de auditoría que contenga problemas de detección muy seguramente en el
momento en que no se analice la información de la forma adecuada no va a contribuir a la detección de riesgos
inherentes y de control a que está expuesta la información del ente y además se podría estar dando un
dictamen incorrecto.
El análisis de riesgo, también conocido como evaluación de riesgos o PHA por sus siglas en inglés. Process
Hazards Analysis, es el estudio de las causas de las posibles amenazas y probables eventos no deseados y
los daños y consecuencias que éstas puedan producir.
Este tipo de análisis es ampliamente utilizado como herramienta de gestión en estudios financieros y de
seguridad para identificar riesgos (métodos cualitativos) y otras para evaluar riesgos (generalmente de
naturaleza cuantitativa).
El primer paso del análisis es identificar los activos a proteger o evaluar. La evaluación de riesgos involucra
comparar el nivel de riesgo detectado durante el proceso de análisis con criterios de riesgo establecidos
previamente.
La función de la evaluación consiste en ayudar a alcanzar un nivel razonable de consenso en torno a los
objetivos en cuestión, y asegurar un nivel mínimo que permita desarrollar indicadores operacionales a partir
de los cuales medir y evaluar.
Los resultados obtenidos del análisis, van a permitir aplicar alguno de los métodos para el tratamiento de los
riesgos, que involucra identificar el conjunto de opciones que existen para tratar los riesgos, evaluarlas,
preparar planes para este tratamiento y ejecutarlos.
¿El impacto de riesgo? Impacto es una herramienta de análisis cualitativo de riesgos que nos permite
establecer prioridades en cuanto a los posibles riesgos de un proyecto en función tanto de la probabilidad de
que ocurran como de las repercusiones que podrían tener sobre nuestro proyecto en caso de que ocurrieran.
En definitiva, en el ámbito de la privacidad y la protección de datos, el impacto va asociado inevitablemente
al riesgo inherente y residual que genere el tratamiento o conjunto de tratamientos objeto de la evaluación.
Defina probabilidad: Por Probabilidad se entiende la posibilidad de ocurrencia del riesgo; esta puede ser
medida con criterios de frecuencia, si se ha materializado (por ejemplo: número de veces en un tiempo
determinado), o de Factibilidad teniendo en cuenta la presencia de factores internos y externos que pueden
propiciar el riesgo, aunque este no se haya materializado.

Evaluación de riesgo. Evaluación de riesgo es uno de los pasos que se utiliza en un proceso de gestión
de riesgos. El riesgo R se evalúa mediante la medición de los dos parámetros que lo determinan, la magnitud
de la pérdida o daño posible L, y la probabilidad p que dicha pérdida o daño llegue a ocurrir.

FACTORES DE RIESGO
 La evaluación del auditor de la naturaleza y nivel del riesgo inherente tanto en el ámbito de los
estados financieros como a nivel del saldo de la cuenta o clase de transacciones u operaciones.
 Naturaleza de los sistemas de contabilidad y de control interno y la evaluación del riesgo de control.
 Importancia relativa de la partida o transacción que se examina.
 Experiencia obtenida en auditorías previas.
  Resultados de procedimientos de auditoría, incluyendo fraude o error que puedan haberse
encontrado.
 Fuente y confiabilidad de información disponible.

Los mapas de riesgos son métodos de prevención que ayuda a detectar nuevos riesgos y amenazas para tu
actividad empresarial. Se utilizan para plantear la situación actual del negocio frente al coyuntura económica
y social que le rodea, qué aspectos negativos pueden afectar y cómo solucionarlos.

El riesgo estratégico se define como el impacto actual y futuro en los ingresos y el capital que podría surgir
de las decisiones adversas de negocios, la aplicación indebida de las decisiones, o la falta de capacidad de
respuesta a los cambios de la industria.

El riesgo operativo puede definirse, a grandes rasgos, como la posibilidad que tiene una compañía, empresa
o organización de sufrir pérdidas de carácter financiero por diversas causas. Para evitar estos riesgos o
minimizar sus consecuencias es recomendable poner en marcha un Sistema de Gestión de Riesgos basado
en ISO 31000 para poder hacer frente con mayores garantías a las amenazas provocadas por fallos o
insuficiencias en las personas, procesos, tecnología, sistemas internos, cuestiones legales y eventos externos
imprevistos.

El siniestro lo podemos definir como la manifestación del riesgo asegurado: es un acontecimiento que origina
daños concretos que se encuentran garantizados en la póliza hasta determinada cuantía, obligando a la
aseguradora a restituir, total o parcialmente, al asegurado o a sus beneficiarios, el capital garantizado en el
contrato del seguro.

NIA 315 : Alcance de esta NIA 1. Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que
tiene el auditor de identificar y valorar los riesgos de incorrección material en los estados financieros,
mediante el conocimiento de la entidad y de su entorno, incluido el control interno de la entidad.

NIA 320: Alcance de esta NIA 1. Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que
tiene el auditor de aplicar el concepto de importancia relativa en la planificación y ejecución de una auditoría
de estados financieros. La NIA 4501 explica el modo de aplicar la importancia relativa para evaluar el efecto
de las incorrecciones identificadas sobre la auditoría y, en su caso, de las incorrecciones no corregidas sobre
los estados financieros.

NIA 330: Alcance de esta NIA 1. Esta Norma Internacional de Auditoría (NIA) trata de la responsabilidad que
tiene el auditor, en una auditoría de estados financieros, de diseñar e implementar respuestas a los riesgos
de incorrección material identificados y valorados por el auditor de conformidad con la NIA 315.

Definición y conceptos: COSO

El informe es un manual de control interno que publica el Instituto de Auditores Internos de España en
colaboración con la empresa de auditoría Coopers & Lybrand. En control interno lo último que ha habido es
el informe COSO (Sponsoring Organizations of the Treadway Commission), -comenta- que es denominado así,
porque se trata de un trabajo que encomendó el Instituto Americano de Contadores Públicos, la Asociación
Americana de Contabilidad, el Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil
miembros y opera en aproximadamente cincuenta países, el Instituto de Administración y Contabilidad, y el
Instituto de Ejecutivos Financieros. Ha sido hecho para uso de los consejos de administración de las empresas
privadas en España y en los países de habla hispana. Ahí se resume muy bien lo que es control interno, los
alcances, etc.
Marco integrado de control
El control consta de cinco componentes interrelacionados que se derivan de la forma cómo la administración
maneja el negocio, y están integrados a los procesos administrativos. Los componentes son:

 Ambiente de control:
 Evaluación de riesgos
 Actividades de control
 Información y comunicación
 Supervisión y seguimiento del sistema de control.

El control interno, no consiste en un proceso secuencial, en donde algunos de los componentes afectan sólo
al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual más de un componente
influye en los otros.
Los cinco componentes forman un sistema integrado que reacciona dinámicamente a las condiciones
cambiantes.

¿Qué aporta cada componente?

Entorno de control:
El entorno de control marca la pauta del funcionamiento de una empresa e influye en la concienciación de
sus empleados respecto al control. Es la base de todos los demás componentes del control interno,
aportando disciplina y estructura. control incluyen la integridad, los valores éticos y la capacidad de los
empleados de la empresa.

Evaluación de los riesgos:

Las organizaciones, cualquiera sea su tamaño, se enfrentan a diversos riesgos de origen externos e internos
que tienen que ser evaluados. Una condición previa a la evaluación del riesgo es la identificación de los
objetivos a los distintos niveles, vinculados entre sí e internamente coherentes. La evaluación de los riesgos
consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos, y sirve
de base para determinar cómo han de ser gestionados los riesgos.

Actividades de control:
Las actividades de control son las políticas y los procedimientos que ayudan a asegurar que se lleven a cabo
las instrucciones de la dirección de la empresa. Ayudan a asegurar que se tomen las medidas necesarias para
controlar los riesgos relacionados con la consecución de los objetivos de la empresa. Hay actividades de
control en toda la organización, a todos los niveles y en todas las funciones.

Información y comunicación:
Se debe identificar, recopilar y comunicar información pertinente en forma y plazo que permitan cumplir a
cada empleado con sus responsabilidades. Los sistemas informáticos producen informes que contienen
información operativa, financiera y datos sobre el cumplimiento de las normas que permite dirigir y
controlar el negocio de forma adecuada.

Supervisión o monitoreo:
Los sistemas de control interno requieren supervisión, es decir, un proceso que comprueba que se mantiene
el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue mediante actividades de
supervisión continuada, evaluaciones periódicas o una combinación de ambas cosas.

CONCLUSIONES

El nuevo enfoque de control interno puede verse un poco riguroso, pero por su actualidad, puede ser
asimilado, de forma provechosa por la economía de las entidades. Sus cinco componentes son nuevos
elementos que se aportan al sistema, se integran entre sí y se implementan de forma interrelacionada,
influenciados por el estilo de dirección. Sirven para determinar si el sistema es eficaz. Marcan una diferencia
con el enfoque tradicional de control interno dirigido al área financiera. Dichos componentes se enmarcan
en el sistema de gestión. Permiten prever los riesgos y tomar las medidas pertinentes para minimizar o
eliminar su impacto en el cumplimiento de los objetivos organizacionales.