Caso práctico 1.2, ayudantía Nro.

3
De acuerdo con el desarrollo de la Evaluación del Control y los riesgos asociados para la empresa
GRYFFINDOR S.A., realizar el análisis del impacto que tendría esto sobre las afirmaciones o
aseveraciones de auditoría.

Para lo anterior, debe considerar lo siguiente:

▪ Cada riesgo tiene su definición, cada afirmación afecta a un nivel de la información financiera,
cada deficiencia de control tiene un aspecto errático que se puede mitigar, y ambos elementos
(aseveraciones y controles) se relacionan de alguna manera.

▪ El riesgo siempre será la probabilidad de que ocurra cierto escenario, y se definirá según el
contexto que propicie la ocurrencia de este.

▪ Las afirmaciones pueden repetirse según la clase de información financiera a la que

corresponda, pero su significado no necesariamente es el mismo.
Por ejemplo, la Integridad sobre las transacciones no es la misma que la Integridad de los saldos
de cuentas.
La primera se refiere al registro íntegro de ellas (las transacciones), en cambio, la segunda tiene
relación con los tipos de cuentas que debiesen registrarse.
En ambos casos, la Integridad hace referencia a la completitud de los registros, pero varía el
objeto que se reconoce (transacciones o cuentas).

▪ Las deficiencias de control se pueden generar por tres cosas, principalmente: i) falta o
imperfección en el diseño del control; ii) falta o imperfección en la implementación del control;
o iii) inexistencia del control por no considerar significativo el riesgo asociado, o porque este no
fue percibido hasta que ocurrió.

▪ La relación entre los riesgos de controles y las afirmaciones de auditoría se da porque los
primeros gestionan las circunstancias para que las segundas puedan existir sin que sean
pertinentes (con errores). Mientras más grande sea el error del control, mayor es la posibilidad
de que las afirmaciones sean incorrectas o no se cumplan.

▪ Dicho todo lo previo, lo que se pide es que indique cómo el resultado de la evaluación del
control y los riesgos asociados influyen en la veracidad y efectividad de las aseveraciones,
considerando lo sucesivo:
- El riesgo encontrado y su descripción.
- La aseveración de auditoría y el nivel al que corresponde.
- La relación entre el riesgo y la afirmación.
- La deficiencia del control y la medida de mitigación que proponga.

Recuerde que el desarrollo de esto es a criterio profesional, por lo que sus respuestas como auditor
serán siempre válidas si la justificación que dé lo avala.

Se adjunta, además, un cuadro por el que se puede guiar para completar la actividad, si así lo
prefiere; que contiene un ejemplo para graficar las instrucciones.

Al iniciar la próxima clase de ayudantía se revisarán y compararán las respuestas.

PARA DISMINUIR IMPACTO Crear un comité o área encargada de la elaboración de estos códigos (todos los que
MITIGACIÓN SUGERIDA

sean necesarios para el grupo de trabajo pueda conocer integralmente a la entidad),

y lo debiese integrar, al menos, un representante del Gobierno Corporativo para
indicar las características de la entidad, un representante de la Administración para
diseñar las distintas metodologías que se aplicarán en la difusión de los códigos, un
representante del equipo que elabora los EEFF (si es que ya no está incluido como
representante de la Administración) para indicar cómo lo que se acuerda puede
afectar a dichos informes, y un representante de los trabajadores para que oriente el
enfoque que se le debe dar al texto y a la masificación de la información que este
contenga, con el fin de tener una mejor aceptación por parte de los trabajadores.
DEL CONTROL
DEFICIENCIA

En la inexistencia de Códigos (de distinta índole).

CÓMO SE RELACIONAN
RIESGO Y AFIRMACIÓN

Al no existir un Código de Ética, o uno en el que se describan los valores de la

organización (que se relaciona, indirectamente, con el no cumplimiento de la
ocurrencia a nivel de transacciones por tener un costo asociado a la gestión), los
trabajadores no están totalmente comprometidos con la entidad y se corre el riesgo
de que privilegien sus intereses personales por sobre el objetivo de la institución.
SOBRE QUÉ
AFECTA

Transacciones.
DEL RIESGO DE AUDITORÍA
DESCRIPCIÓN AFIRMACIÓN

Ocurrencia.

La entidad no posee un Código de Ética y/o de conocimiento de la organización, por

lo que parte integral sobre la estrategia de la empresa no es conocida por su personal.
RIESGO

Riesgo de fraude por inexistencia de códigos.