Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Para cada uno de los riesgos significativos se debe identificar la respuesta que tiene la
administración de la compañía para mitigarlos. Las acciones que puede tomar la compañía para
mitigar los riesgos pueden ser:
Existen dos objetivos a los que el auditor debe apuntar cuando se audita un proceso que
administra un riesgo de negocio:
a) Obtener evidencia suficiente y adecuada que le permita al auditor concluir que la compañía
cuenta con procedimientos adecuados para mitigar los riesgos de negocio.
b) Obtener evidencia suficiente y adecuada que le permita al auditor concluir que los estados
financieros reflejan el impacto de los riesgos de negocio.(*)
(*) Las implicaciones de los riesgos de negocio en los estados financieros están relacionadas con
estimaciones en los estados financieros, revelaciones y/o una calificación de la opinión del Auditor.
Para el logro de estos objetivos, el auditor debe seguir los siguientes pasos:
www.auditool.org 2
A continuación mostramos un ejemplo de cómo podemos identificar riesgos y controles de
una forma sencilla mediante la utilización una matriz de riesgos y controles.
Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones, simplemente
queremos que sirvan de guía para facilitar la identificación de riegos y controles por parte del
auditor.
Proveedores
Inadecuado Definición de
definición de requisitos
criterios técnicos, Comité de mínimos a
Política de Concepto
financieros y de Compras entregar por los
Compras Técnico
cumplimiento interdisciplinario proveedores
para la selección para su
de proveedores vinculación
Vinculación de
proveedores que Evaluación de Cada año se Periódicamente
Visitas a las
no cumplen con proveedores realiza el se actualiza la
plantas de los
los conceptos según los proceso de información
proveedores
técnicos, de Criterios selección de financiera y
periódicamente
capacidad y establecidos proveedores técnica
financieros
Consulta
Contratación de
periódica en listas Actualización
proveedores
restrictivas con su de la
vinculados con
correspondiente documentación
actividades ilícitas
soporte
www.auditool.org 3
Riesgo Control 1 Control 2 Control 3 Control 4 Control 5
Proveedores
Todo contrato y/o
Elaborar contratos
acuerdo de
y/o acuerdos de
compras deberá
compras sin el
contar
correspondiente
formalmente con
aval jurídico
el aval jurídico
Pérdidas
Toda negociación
financieras al
con los
realizar
proveedores
negociaciones con
mayor a U$ xxx,
los proveedores
debe contar con
por un valor mayor
un contrato,
a U$ xxx, sin
acuerdo u orden
contar con un
de compra según
contrato, acuerdo u
corresponda.
orden de compra
Incumplimiento de
los proveedores
Niveles de
durante la Indicadores de Visitas a las
Contacto para la Seguimiento
ejecución del cumplimiento y de Proveedores plantas de los
solución de a las ordenes
contrato de los solución de alternos proveedores
problemas pendientes
criterios por los reclamos periódicamente
por entregar
cuales fueron
seleccionados
Depender de un Proveedores
solo proveedor alternos
www.auditool.org 4
Riesgo Control 1 Control 2 Control 3 Control 4 Control 5
Solicitud de
compras
Compras a Cada año se
Bloqueo en el
proveedores realiza el
sistema de Actualización de
registrados en proceso de
proveedores no la documentación
sistema pero no selección de
aprobados
autorizados proveedores
Modificaciones Verificación por
a los precios un nivel
acordados en adecuado entre Acuerdos
el proceso de los precios contractuales
selección del contratados vs
proveedor facturados
Información
errónea o Acceso
Verificación
desactualizado Reportes restringido a los
periódica de los
con relación a periódicos saldos de los
inventarios
los niveles de inventarios
inventarios
Errores en el Adecuada
Validación entre
registro de las custodia de las
lo registrado y lo
órdenes de ordenes
autorizado
compra generadas
Acceso
Ordenes de
Pérdida de las restringido a
compras con
órdenes de los archivos
numeración
compra maestros de
consecutiva
información
Incumplimiento
en el nivel de
Visitas a las
producción del Acuerdos
Programación de Proveedores plantas de los
proveedor para contractuales de
compras alternos proveedores
atender los cumplimiento
periódicamente
requerimientos
realizados
www.auditool.org 5
Riesgo Control 1 Control 2 Control 3 Control 4 Control 5
Recepción de
compras
Verificación
aleatoria y/o total
de la mercancía
Entrega de
antes de ser Seguimiento
productos en mal
aceptada, de Indicadores formal a los
estado,
acuerdo a de entrega reclamos
defectuosos o
criterios realizados
incompletos
formalmente
establecidos por
la compañía.
Toda entrega de
Entrega de
productos debe
productos no
contar con la
solicitados, o sin
remisión y el
la correspondiente
número de orden
orden de compra
de compra
Recepción de
mercancía por
personal no Personal Adecuada
autorizado o sin encargado de la segregación
criterios para la recepción de funciones
verificación de la
misma
Entrega
Adecuada formal de la Verificación
Pérdida de la Personal Rotación del
custodia física mercancía periódica de
mercancía encargado de la personal de
de la mercancía comprada al los
recibida recepción vigilancia
recibida área inventarios
solicitante
Adecuada
Pérdida de las custodia de las
garantías de los garantías para la
productos solicitud de
reclamaciones
www.auditool.org 6