U niversidad “Los Ángeles” de Chimbote

FACULTAD DE CIENCIAS CONTABLES Y FINANCIERAS CURSO: CONTROL INTERNO

ESCUELA PROFESIONAL DE CONTABILIDAD

TÍTULO VI

FACTORES DE RIESGO DE AUDITORÍA

1.1. DEFINICIÓN

Se define riesgo de auditoría, como la posibilidad que el auditor exprese una opinión
inapropiada por estar los estados financieros afectados por una distorsión material.

1.2. CLASES DE RIESGOS

El riesgo de auditoría tiene tres componentes:

1. Riesgo inherente.
2. Riesgo de control.
3. Riesgo de detección (no se detecta).

Las dos primeras categorías de riesgo se encuentran fuera de control por parte del
auditor y son propias de los sistemas y actividades de la entidad, en cambio, el riesgo de
detección o no detección está directamente relacionado con la labor del auditor.

Lo más importante dentro de la fase de planeamiento de una auditoría de estados

financieros es detectar los factores que producen el riesgo. Identificado los factores de riesgo
corresponde efectuar su evaluación.

Esta tarea de evaluación se realiza en dos niveles:

a) En primer lugar, referir a la auditoría en su conjunto. En este nivel se identifica el

riesgo global de que existan errores o irregularidades no detectados por los procedimientos de
auditoría y que en definitiva lleven a emitir un informe de auditoría incorrecta.

b) En segundo lugar, se evalúa el riesgo de auditoría específico para cada

componente en particular.

El riesgo de auditoría se reduce en la medida en que se obtenga evidencia que respalde

la validez de las aseveraciones contenidas en los estados financieros. No obstante, cualquier
sea el grado de obtención de validez para estas aseveraciones es inevitable que exista algún
grado de riesgo. El trabajo del auditor debe entonces reducirse a un nivel tal, que la existencia
de errores o irregularidades sea lo suficientemente baja como para no interferir en su opinión.

Por lo que el auditor no debe limitarse a verificar que los estados financieros sean
elaborados correctamente, sino también debe conocer y evaluar los diversos riesgos que
enfrentan las organizaciones empresariales públicas y privadas.

El auditor debe obtener una comprensión de los sistemas de contabilidad y control

interno suficiente para planear la auditoría y desarrollar un enfoque efectivo, haciendo uso de

CPCC. Mgtr.Juan B. Meléndez Torres – Control 1

Interno VI
 U niversidad “Los Ángeles” de Chimbote
FACULTAD DE CIENCIAS CONTABLES Y FINANCIERAS CURSO: CONTROL INTERNO
ESCUELA PROFESIONAL DE CONTABILIDAD

su criterio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos

adecuados para asegurar de que el riesgo se reduce a un nivel aceptablemente bajo.

1. Riesgo inherente. Es la posibilidad de que un saldo de una cuenta o una clase de

transacciones hayan sufrido distorsiones que pueda resultar materiales, individualmente o al
acumularse con otras distorsiones de otros saldos o clases de transacciones, por no estar
implementados los correspondientes controles internos.

En la fase de planeamiento el auditor evalúa el riesgo:

a) Identificar condiciones que aumentan significativamente el riesgo inherente y el

riesgo de control, basado en las debilidades identificadas en el ambiente de control.

b) Concluir si el ambiente de control excluye la efectividad de controles técnicos

específicos en aplicaciones significativas. El auditor identifica los riesgos inherentes y las
debilidades en el ambiente de control basado en información obtenida anteriormente en la fase
de planeamiento, principalmente, entendiendo las operaciones de la entidad y los
procedimientos preliminares analíticos.

Por ejemplo, los cálculos complejos tienen mayor probabilidad de ser mal determinados
que los cálculos simples. El dinero efectivo es más susceptible de ser robado que una
existencia de carbón. Las cuentas que contienen montos derivados de estimaciones contables
poseen riesgos mayores que las cuentas que contienen información derivadas de procesos
rutinarios o no rutinarios. Los factores externos relacionados al entorno de la entidad también
influyen en el riesgo inherente. Por ejemplo, el desarrollo tecnológico podría hacer que un
producto en particular se transforme en obsoleto haciendo, por ello, que las existencias sean
más susceptibles de ser sobrevaluadas.

Adicionalmente incluyen frentes como el dinamismo de la economía, la devaluación, los

factores sociales y culturales de sus clientes, las políticas de gobierno, la falta de capital de
trabajo para continuar las operaciones o una industria en declinación caracterizada por una
gran cantidad de fracasos comerciales.

Para cualquier riesgo inherente o debilidad del ambiente de control identificado, el

auditor documenta la naturaleza y el alcance del riesgo, las condiciones que dieron lugar a ese
riesgo; y los ciclos específicos, cuentas, partidas y aseveraciones relacionadas que se
encuentran afectadas, ejemplo, el auditor podría identificar un riesgo significativo en la
evaluación de las partidas de cuentas por cobrar, que podrían contener una declaración
errónea material debido: (a) la materialidad de las cuentas por cobrar, y (b) la subjetividad del
juicio de la administración, relacionada con la provisión para cuentas de cobranza dudosa
(riesgo inherente) y (c) la actitud de la administración para confrontar agresivamente cualquier
ajuste a la evaluación de cuentas por cobrar (debilidad del ambiente de control). Otro ejemplo
la pista de auditoría para una compra podría incluir una orden de compra, un documento de
recepción, una factura, y un registro de facturas (compras resumidas por día, mes y/o cuenta)
y asientos contables correspondientes.

2. Riesgo de control. Es la posibilidad de que un saldo de una cuenta o una clase de

transacciones, hayan sufrido distorsiones que puedan resultar materiales, individualmente o al
acumularse con otras distorsiones de otros saldos o clases de transacciones, por no haber sido
prevenidas o detectadas y corregidas oportunamente por los sistemas de contabilidad y control
interno.

CPCC. Mgtr.Juan B. Meléndez Torres – Control 2

Interno VI
 U niversidad “Los Ángeles” de Chimbote
FACULTAD DE CIENCIAS CONTABLES Y FINANCIERAS CURSO: CONTROL INTERNO
ESCUELA PROFESIONAL DE CONTABILIDAD

Generalmente el auditor evalúa el riesgo de control a un nivel alto en relación con una
aseveración o con todas ellas en los siguientes casos:

a) Si los sistemas de contabilidad y control interno no son efectivos.

b) Si no resulta útil evaluar la efectividad de dichos sistemas.

Al evaluar el riesgo de control, el auditor debe considerar la magnitud de aquellas que

siendo erróneas no podrían ser prevenidas o detectadas en cada saldo de cuenta o clase de
transacciones significativas; ejemplo: Los ingresos y desembolsos de caja, así como las
aplicaciones contables sobre planillas afectan las cuentas caja-bancos. Por lo tanto, el auditor
debe considerar el riesgo que las aseveraciones erróneas podrían formar una combinación en
esas aplicaciones contables y no ser prevenidas o detectadas por controles.

Otro ejemplo podría ser en la compra de insumos, procesamiento, inventario, ventas,

cobro de cartera, imagen corporativa, etc. Los cuales se presentan a nivel de gerencia o
administración.

Niveles de riesgo de control:

 Riesgo bajo. El auditor considera que los controles proveerán o detectaran

cualquier aseveración errónea que pudiera ocurrir en exceso de la materialidad diseñada.

 Riesgo medio. El auditor considera que es más probable que los controles no
prevean o detecten cualquier aseveración errónea que pudiera ocurrir en exceso de la
materialidad diseñada.

 Riesgo alto. El auditor considera que es más probable que los controles no prevean
o detecten cualquier aseveración errónea que pudiera ocurrir en exceso de la materialidad
diseñada. Generalmente el auditor no podrá expresar una opinión sin salvedades, en torno a
la aseveración gerencial sobre la efectividad de los controles internos, a menos que la
administración la reconozca como una debilidad de control.

3. Riesgo de detección. Es la posibilidad de que un saldo de una cuenta o una clase

de transacciones hayan sufrido distorsiones que puedan resultar materiales, individualmente o
al acumularse con otras distorsiones de otros saldos o clases de transacciones, sin que hayan
podido ser detectadas por los procedimientos sustantivos del auditor.

Este riesgo es una función de la efectividad de los procedimientos de auditoría y de su

aplicación por parte del auditor. Esto se origina en parte por las incertidumbres que existen
cuando el auditor no examina el 100% del saldo de una cuenta o tipo de transacción y, en parte,
de otras incertidumbres que existen aun si el auditor llegase a examinar el 100% del saldo de
una cuenta o tipo de transacción.

Tales otras incertidumbres se originan porque un auditor podría seleccionar un

procedimiento de auditoría inapropiado, aplicar mal un procedimiento de auditoría o mal
interpretar los resultados de la auditoría.

Otras incertidumbres pueden ser reducidas a un nivel insignificante a través de una

adecuada planificación y supervisión y con una conducción de la práctica de auditoría de la
firma, en conformidad con estándares de control de calidad apropiados.

CPCC. Mgtr.Juan B. Meléndez Torres – Control 3

Interno VI
 U niversidad “Los Ángeles” de Chimbote
FACULTAD DE CIENCIAS CONTABLES Y FINANCIERAS CURSO: CONTROL INTERNO
ESCUELA PROFESIONAL DE CONTABILIDAD

El riesgo inherente y el riesgo de control difieren del riesgo de detección en que aquéllos
existen independientemente de la auditoría de estados financieros mientras que el riesgo de
detección está relacionado con los procedimientos del auditor y pueden ser cambiados a su
discreción.

Finalmente, los riesgos más relevantes pueden encontrarse en la facturación, la gestión

o registro contable, la rutina de seguridad contra el robo, fraude y desfalcos, estableciendo
prioridades y la consecuencia el riesgo se puede identificar en aspectos financieros-contables,
la calidad y oportunidad de los bienes y servicios prestados a los clientes. El uso y control de
los recursos de la organización; el entorno interno y externo de la entidad como proveedores,
clientes, factores económicos-sociales, políticos, tecnológicos, geográficos, culturales,
demográficos, así como el cumplimiento de los objetivos, políticas y las leyes, reglamentos y
otras normas de la entidad.

CPCC. Mgtr.Juan B. Meléndez Torres – Control 4

Interno VI
 U niversidad “Los Ángeles” de Chimbote
FACULTAD DE CIENCIAS CONTABLES Y FINANCIERAS CURSO: CONTROL INTERNO
ESCUELA PROFESIONAL DE CONTABILIDAD

SEMANA
N°5

LIMITACIONES DEL SISTEMA DE CONTROL INTERNO

1.1. LIMITACIONES DELA EFECTIVIDAD DE CONTROL

INTERNO

El Marco 2013 reconoce que, si bien el control interno proporciona una

seguridad razonable acerca de la consecución de los objetivos de la entidad,
existen limitaciones. El control interno no puede evitar que se aplique un deficiente
criterio profesional o se adopten malas decisiones, o que se produzcan
acontecimientos externos que puedan hacer que una organización no alcance sus
objetivos operacionales. Es decir, incluso en un sistema de control interno efectivo
puede haber fallAs. Las limitaciones pueden ser el resultado de:

 La falta de adecuación de los objetivos establecidos como condición

previa para el control interno.
 El criterio profesional de las personas en la toma de decisiones puede
ser erróneo y estar sujeto a sesgos.
 Fallos humanos, como puede ser la comisión de un simple error.
 La capacidad de la dirección de anular el control interno.
 La capacidad de la dirección y demás miembros del personal
y/o de terceros, para eludir los controles mediante connivencia entre ellos.
 Acontecimientos externos que escapan al control de la organización.

Estas limitaciones impiden que el consejo y la dirección tengan la

seguridad absoluta de la consecución de los objetivos de la entidad es decir, el
control interno proporciona una seguridad razonable, pero no absoluta. A pesar
de estas limitaciones inherentes, la dirección debe ser consciente de ellas cuando
seleccione, desarrolle y despliegue los controles que minimicen, en la medida de
lo posible, estas limitaciones

Ninguna estructura de control interno garantiza por sí misma su solidez;

depende del apoyo de la gerencia en la asignación de funciones, por ejemplo, es
imposible prevenir el fraude, la estructura del control interno depende del factor
humano.

Un sistema de control interno puede proveer solamente seguridad

razonable, no absoluta; la probabilidad de conseguirlos está afectada por
limitaciones inherentes a todos los sistemas de control interno, por ejemplo, los
juicios en la toma de decisiones pueden ser defectuosos y las fallas pueden ocurrir
CPCC. Mgtr.Juan B. Meléndez Torres – Control 5
Interno VI
 U niversidad “Los Ángeles” de Chimbote
FACULTAD DE CIENCIAS CONTABLES Y FINANCIERAS CURSO: CONTROL INTERNO
ESCUELA PROFESIONAL DE CONTABILIDAD

por simples errores o equivocaciones. Otro factor de limitación es que el diseño de

un sistema de control interno puede reflejar estrechez de recursos y los beneficios
de los controles se deben considerar con relación a sus costos.

Ninguna estructura del control interno, por muy óptima que sea, puede
garantizar por sí misma una gestión efectiva y eficiente, así como los registros e
información financiera íntegra, exacta y confiable, ni puede estar libre de errores,
irregularidades o

CPCC. Mgtr.Juan B. Meléndez Torres – Control 6

Interno VI
 U niversidad “Los Ángeles” de Chimbote
FACULTAD DE CIENCIAS CONTABLES Y FINANCIERAS CURSO: CONTROL INTERNO
ESCUELA PROFESIONAL DE CONTABILIDAD

fraudes; especialmente cuando aquellas tareas competen a cargos de confianza. Los

controles internos que dependen de la segregación de funciones, podrían resultar no
efectivos si existiera colusión entre los empleados. Los controles de autorización podrían
ser objeto de abuso por la misma persona que adopta la decisión de implementarlos o
mantenerlos.

Cualquier estructura de control interno depende del factor humano y puede verse
afectada por un error de concepción, criterio o interpretación, negligencia o distracción.
Como en ciertos casos, la propia dirección o gerencia podría no observar los controles
internos que ella misma ha establecido, mantener una estructura de control interno que
elimine cualquier riesgo de pérdida, error, irregularidad o fraude resultaría un objetivo
imposible y es probable que sea más costoso que los beneficios que se esperan
obtener.

Aunque pueda controlarse la competencia e integridad del personal que concibe

y opera el control interno mediante un adecuado proceso de selección y entrenamiento;
estas cualidades pueden ceder a presiones externas o internas dentro de la entidad. Es
más, si el personal que realiza el control interno no entiende cuál es su función en el
proceso o decide ignorarlo, el control interno resultará ineficaz.

Los cambios en la entidad como la gerencia o el directorio pueden tener impacto

sobre la efectividad del control interno y sobre el personal que opera los controles. Por
esta razón, la dirección debe evaluar periódicamente los controles internos, informar al
personal de los cambios que se implementen y dar un buen ejemplo a todos
respetándolos dentro del marco de integridad y valores éticos.

Podemos plantear que a pesar del esfuerzo realizado por todo el personal, en
materia de control interno, persisten algunas limitaciones, sobre las que nos
mantenemos trabajando de manera sistemática, en tanto el principal logro alcanzado
con nuestro sistema de control interno, es que nos permite detectar posibles deficiencias
o desviaciones en el momento oportuno y con una gran velocidad, lo que nos da la
posibilidad de accionar de manera rápida y efectiva sobre esas deficiencias.

A fin de evitar problemas de mayor magnitud, las limitaciones se expresan en:

1. Nunca garantiza el cumplimiento de sus objetivos.

2. Solo brinda seguridad razonable.
3. El costo está ligado al beneficio que proporciona.
4. Se direcciona hacia transacciones repetitivas no excepcionales.
5. Se puede presentar errores humanos por mal entendidos, descuidos o
fatiga.
6. Potencialidad de colusión para evadir controles que dependen de la
segregación de funciones.
7. Violación u omisión de la aplicación por parte de la alta dirección.

La extensión de los controles adoptados en una organización también está

limitada por consideraciones de costo, por lo tanto, no es factible establecer controles
que proporcionan protección absoluta del fraude y del desperdicio, sino establecer los
controles que garanticen una seguridad razonable desde el punto de vista de los costos

CPCC. Mgtr.Juan B. Meléndez Torres – Control 7

Interno VI
 U niversidad “Los Ángeles” de Chimbote
FACULTAD DE CIENCIAS CONTABLES Y FINANCIERAS CURSO: CONTROL INTERNO
ESCUELA PROFESIONAL DE CONTABILIDAD

que son inherentes a todos los sistemas de control interno, como por ejemplo: las
opiniones en que se basan las decisiones pueden ser erróneas, los encargados de
establecer controles tienen que analizar su relación costo/beneficio, etc. Además los
controles pueden evadirse si dos o más trabajadores se lo proponen. También la
administración podría no obedecer el sistema de control interno.

El auditor deberá obtener una comprensión de los sistemas de contabilidad y de

control interno suficiente para planear la auditoría y desarrollar un enfoque de auditoría
efectivo.

Es importante consignar las decisiones que afectan al control basadas en el juicio

humano:

 Disfunciones del sistema: Los controles internos, a pesar de estar bien

diseñados, pueden fallar. Pueden cometerse errores originados en interpretaciones
incorrectas, o por dejadez, despistes, olvidos o fatigas. Es probable también que ante
un cambio de sistemas el personal aún no se encuentre bien capacitado o informado
sobre el mismo, lo que originar la consecución de errores de control.

 Elusión de los controles por la dirección: El sistema de control interno no

puede ser más eficaz que las personas responsables de su funcionamiento. Siempre
existe la posibilidad que el personal directivo eluda el sistema de control interno con
fines particulares. En este caso siempre existe el intento de encubrir hechos no
legítimos.

 Confabulación: Cuando dos o más personas actúan colectivamente para

cometer y encubrir un acto cuyo objetivo es el de eludir el sistema de control interno.

 Relación costes/beneficios: A la hora de establecer un control siempre se

evalúan los costos y beneficios de su implementación. El costo del control no debe ser
mayor a los beneficios.

1.2. EFECTIVIDAD DEL CONTROL INTERNO

El Marco Integrado establece los requisitos de un sistema de control interno

efectivo. Un sistema efectivo proporciona una seguridad razonable respecto a la
consecución de los objetivos de la entidad. Un sistema de control interno efectivo reduce,
a un nivel aceptable, el riesgo de no alcanzar un objetivo de la entidad y puede hacer
referencia a una, a dos, o a las tres categorías de objetivos. Para ello, es necesario que:

 Cada uno de los cinco componentes y principios relevantes esté presente y

en funcionamiento. “Presente" se refiere a la determinación de que los componentes y
principios relevantes existen en el diseño e implementación del sistema de control
interno para alcanzar los objetivos especificados. “En funcionamiento" se refiere a la
determinación de que los componentes y principios relevantes están siendo aplicados
en el sistema de control interno para alcanzar los objetivos especificados.

CPCC. Mgtr.Juan B. Meléndez Torres – Control 8

Interno VI
 U niversidad “Los Ángeles” de Chimbote
FACULTAD DE CIENCIAS CONTABLES Y FINANCIERAS CURSO: CONTROL INTERNO
ESCUELA PROFESIONAL DE CONTABILIDAD

 Los cinco componentes funcionan “de forma integrada”. “De forma

integrada” se refiere a la determinación de que los cinco componentes reducen
colectivamente, a un nivel aceptable, el riesgo de no alcanzar un objetivo. Los
componentes no deben ser considerados por separado sino que han de funcionar juntos
como un sistema integrado. Los componentes son interdependientes y existe una gran
cantidad de interrelaciones y vínculos entre ellos, en particular, en la manera en que los
principios interactúan dentro de los componentes y entre los propios componentes.

 Cuando exista una deficiencia grave respecto a la presencia y

funcionamiento de un componente o principio relevante, o con respecto al
funcionamiento conjunto e integrado de tos componentes, la organización no podrá
concluir que ha cumplido los requisitos de un sistema de control interno efectivo.

Cuando se determine que el control interno es efectivo, la alta dirección y el

consejo de administración tendrán una seguridad razonable de que la organización:

 Consigue llevar a cabo operaciones efectivas y eficientes cuando es poco

probable que los eventos externos asociados a los riesgos tengan un impacto relevante
en la consecución de tos objetivos, o cuando la organización puede prever razonable -
mente la naturaleza y la duración de dichos acontecimientos externos y mitigar su
impacto a un nivel aceptable.

 Entiende en qué medida las operaciones se gestionan con efectividad y

eficiencia cuando los eventos externos pueden tener un impacto significativo en la
consecución de los objetivos o cuando la organización puede predecir razonablemente
la naturaleza y la duración de los acontecimientos externos y mitigar su impacto a un
nivel aceptable.

 Prepara informes de conformidad con las reglas, regulaciones y normas

aplicables o con objetivos de reporting específicos de la entidad.

 Cumple con las leyes, reglas, regulaciones y normas externas.

Por lo tanto, El Marco requiere la aplicación del criterio profesional a la hora de

diseñar, implementar y desarrollar el control interno y evaluar su efectividad. El uso de
dicho criterio profesional, dentro de los límites establecidos por las leyes, reglas,
regulaciones y normas mejora la capacidad de la dirección para tomar mejores
decisiones sobre el control interno, pero no puede garantizar resultados perfectos.

CPCC. Mgtr.Juan B. Meléndez Torres – Control 9

Interno VI