Unidad ejecutora

Contraloría General de la República

Guía de auditoría de cumplimiento
Gestión del riesgo de auditoría

Dependencia: Periodo auditado:

Asunto o materia a auditar:

Supervisor(a) Encargado(a): Responsable/Líder de auditoría: Fecha elaboración:

Auditor(es): Fecha revisión:

ATENCIÓN: Este archivo debe ser utilizado en versiones Excel 2007 o superiores.
 Unidad ejecutora

Contraloría General de la República

Guía de auditoría de cumplimiento
Gestión del riesgo de auditoría

ISSAI 100 numeral 40: El riesgo de auditoría se refiere al:

“riesgo de que el informe de auditoría pueda resultar inapropiado. El auditor lleva a cabo los procedimientos para reducir o administrar el riesgo de llegar a
conclusiones inadecuadas, reconociendo que las limitaciones inherentes a todas las auditorías implican que una auditoría nunca podrá proporcionar una
certeza absoluta sobre la condición de la materia o asunto en cuestión”.

Riesgo de auditoría: El riesgo de auditoría es una variable inmersa en la auditoría, es el riesgo de que el concepto o conclusiones emitidas no correspondan a la realidad.
El riesgo de auditoría está compuesto por: 1) riesgo inherente, 2) riesgo de control, y 3) riesgo de no detección.

Los riesgos inherente y de control son de responsabilidad de las entidades y se se evalúan mediante el "Formato 04 AC- Matriz para la Evaluación Control Fiscal
Interno AC definitiva.xlsx". El riesgo de no detección es responsabilidad de la auditoría.

Riesgo de no detección: Es el riesgo de no detectar una incorrección material al realizar los procedimientos que se tienen planeados.

Debe ser identificado y gestionado oportunamente, de inicio a fin, por todo el equipo de trabajo, en cabeza del Director de Vigilancia Fiscal y el Contralor Delegado.
De ninguna manera puede ser ignorado en desarrolllo de la auditoría.
Identificar y valorar de manera oportuna los factores imputables a la CGR, que podrían generar la emisión de conceptos o conclusiones que no reflejan la realidad
Propósito: sobre el cumplimiento de los criterios de auditoría y tomar acciones preventivas para mitigar el riesgo de no detección, de conformidad con los estándares
internacionales.

Responsables: Contralores Delegados, Directores de Vigilancia Fiscal, Supervisores y Auditores.

Momento: Al finalizar la fase de planeación de la auditoría, en conjunto con la aprobación del Plan de trabajo.
1
Pasos: En la hoja "Gestión del Riesgo" diligencie los siguientes campos de la tabla así:
.
1. Riesgo combinado total (FAC-04): Del "Formato 04 AC- Matriz para la Evaluación Control Fiscal Interno", traslade el valor del "Riesgo combinado total"
que se encuentra en la hoja "RESULTADOS".
4. Calificaciones: Para cada criterio de la columna "2. Criterios a evaluar", califique el nivel de riesgo de detección para cada uno de los roles de la columna
"3. Roles a evaluar", con base en la siguiente "Escala valorativa":

Escala valorativa
Existen factores importantes que afectan la calidad de la auditoría. Ejemplos: Los integrantes del equipo no tienen experiencia o
Alto entrenamiento en auditoría o control fiscal, no se cuenta con recursos disponibles u oportunamente (viáticos, apoyo técnico en un asunto
especializado), debilidades en la supervisión, etc.

Algunos factores afectan la calidad de la auditoría, pero es posible gestionarlos mediante estrategias y acciones al alcance del equipo y del
Medio nivel directivo.

Ejemplo: el número de auditores es pequeño, pero es posible ampliar el tiempo de realización de la auditoría.

Bajo Los factores y condiciones presentes en la fase de planeación -de cara a la ejecución de los procedimientos- son suficientes para garantizar la
calidad y oportunidad de la auditoría.

La hoja "Criterios" se encuentran las definiciones respectivas.

2
La columna "5. Calificación final" es automática. Despliega la valoración final del riesgo de detección por cada rol en relación con cada criterio.
.
3
. La Columna "6. Decisión de gestión" es automática y despliega la recomendación de acción según el valor de la columna " 5. Calificación final". Si el valor es
"Bajo", no se requiere acción de gestión del riesgo. Si el valor es "Medio", la decisión de si tomar o no alguna acción de gestión dependerá de la debilidad
específica detectada. Si el valor es "Alto", es obligatorio tomar las acciones de gestión a que haya lugar.
4
. Diligencie la columna "7. Debilidades a gestionar", sólo en aquellos casos en los que se decida tomar acciones de gestión de riesgo. Describa de manera
precisa y breve cuál es la situación o debilidad que se va a gestionar.
5
. En la columna "8. Acciones de gestión" describa de manera precisa cuál es la acción preventiva a tomar para gestionar la debilidad o situación presentada
en la columna "7. Debilidades a gestionar".
6
. En las columnas "9. Fecha inicio", y "10. Fecha final", escriba las fechas de inicio y fin para el cumplimiento de las acciones detalladas en la columna " 8.
Acciones de gestión".
7
. El Director de Vigilancia Fiscal efectúa el seguimiento al cumplimiento de las acciones e informará al Comité de Evaluación Sectorial permanentemente y
registra lo pertinente en la columna "11. Seguimiento".

Resultados finales En la parte de abajo, se encuentran las siguientes casillas de resultados:

12. Calificación Riesgo de detección total: calcula automáticamente el valor total del riesgo de detección a medida que se van ingresando las distintas
calificaciones.

13. Riesgo combinado total (FAC-04)": Presenta el valor ingresado según el paso No. 1 de este instructivo.

14. Riesgo de auditoría: calcula automáticamente el nivel de riesgo de auditoría al combinar los valores del Riesgo de detección total y el Riesgo combinado
total.

ATENCIÓN: Este archivo debe ser utilizado en versiones Excel 2007 o superiores.
o combinado total (FAC-04)
Calificaciones 9. 10.
5. 6. 7. 8. 11.
Contralor(a) Calificación final Decisión de gestión Debilidades a gestionar Acciones de gestión Fecha inicio Fecha final Seguimiento
Delegado(a) (dd-mmm-aaaa) (dd-mmm-aaaa)

ón riesgo de detección total

No. Criterio Definición

Contar con la experiencia práctica en el tipo de auditoría que se realiza, y tener la capacidad necesaria para emitir un
1 Experticia
juicio profesional.

Contar con conocimiento, entrenamiento y formación general y específica en las normas y autoridades aplicables para
2 Conocimiento y formación el control fiscal, en la GAC y en técnicas y procedimientos de control fiscal micro y de auditoría.

Capacidad para entender, discernir, interpretar, examinar, estudiar, observar, indagar, comparar, descomponer y
3 Comprensión de la auditoría
detallar todo lo concerniente con la materia o asunto a auditar y los objetivos de la AC.

Planificación y asignación de Programar y asignar el talento humano y los recursos financieros, tecnológicos, físicos y de información necesarios, para
4
recursos ejecutar la AC con la profundidad y el tiempo requerido para cumplir los objetivos establecidos.

Tener conocimiento y experticia para dirigir, coordinar, asesorar, orientar, evaluar y controlar permanentemente las
5 Supervisión
actividades de los auditores durante todas las fases de la AC