Universidad Autónoma de Baja California

Facultad de Contaduría y Administración

Tijuana, Baja California

Licenciados en Contaduría

EQUIPO 4
Estudio y Evaluación del Control Interno

Integrantes:
Caldero Corral Ana Laura
Mayorga Ardines Jennifer
Vargas Ávila Aileen Roció

Grupo:
564

Turno:
Vespertino

Fecha:
17 Agosto del 2021

Maestro:
Isaac Estrada Fragoso.

1
Vargas Ávila Aileen Roció

NORMA INTERNACIONAL DE AUDITORIA

(NIA) 315

Identificación y Valoración de los riesgos de incorrección material

mediante el conocimiento de la entidad y su entorno

Introducción

Las Normas Internacionales de Auditoria (NIA) son un conjunto de estándares

los cuales permiten al auditor emitir una opinión sobre los estados financieros
presentados por la organización. Ahora bien, esta Norma Internacional de
Auditoria (NIA) trata sobre la responsabilidad que tiene el auditor de identificar
los riesgos de incorreción material en los estados financieros, basándose en la
entidad, su entorno y control interno. Estos riesgos son aquellos errores que se
pueden identificar en la información presentada por la entidad al momento de
realizarse la auditoria, como por ejemplo, que el auditor encuentre cálculos
erróneos o información poco razonable en los estados financieros, de igual
manera, que la información no cumpla con lo establecido con las Normas
Internacionales de Auditoria.

Así mismo, para emitir un juicio, el auditor deberá realizar un proceso continuo
de obtención y análisis de la información recabada para evaluar los riesgos.

Objetivo

Responsabilidad del auditor para identificar y valorar riesgos en los estados

financieros, mediante el conocimiento de la entidad y de su entorno, incluido el
control interno de la entidad, la implementación de respuestas a los riesgos
valorados de incorrección material debido a fraude o error.

2
Requerimientos

Procedimiento de valoración del riesgo y actividades relacionadas

En este caso el auditor deberá aplicar una técnica para conocer si existen
errores materiales en la información de los estados financieros. El
procedimiento para identificar los riesgos se divide en seis áreas:

a. Factores externos, donde se estudia la naturaleza del sector y su

entorno.
b. Naturaleza de la entidad, se analiza al personal clave dentro de la
organización, así como, la estructura que se tiene en ella.
c. Políticas contables, se analiza su selección, aplicación y si estas
cumplen con el objetivo de la organización.
d. Objetivos de la entidad y estrategias, se examina los planes de negocio,
estrategias y las complicaciones financieras que en ella se encuentran.
e. Medición/revisión del desempeño financiero, se analiza que se mide y
que persona está encargada de la revisión de los resultados financieros.
f. Control interno importante para la auditoria, se examinan los procesos y
controles importantes para disminuir riesgos en las transacciones de la
entidad.

Conocimiento requerido de la entidad y su entorno, incluido su control

interno.

Entidad y su entorno

El obtener conocimiento en la naturaleza de la entidad y su entorno tiene

muchos beneficios como lo es, el generar un juicio ante la valoración del
riesgo, esto, generando respuestas adecuadas a los riesgos por la
información mal presentada, así como, diseñar un plan de auditoria para
reducir los errores materiales, por ejemplo si la hipótesis usada y escrita es
la adecuada para la empresa.

3
Componentes del control interno

El auditor obtendrá conocimiento del entorno de control. Como parte de este

conocimiento, el auditor evaluará si: la dirección, bajo la supervisión de los
responsables del gobierno de la entidad, ha establecido y mantenido una
cultura de honestidad y de comportamiento ético; y si los puntos fuertes de
los elementos del entorno de control proporcionan colectivamente una base
adecuada para llevar el procedimiento de control.

El proceso de valoración del riesgo por la entidad

El auditor obtendrá conocimiento si la entidad tiene un proceso para la

identificación de los riesgos de negocio relevantes para los objetivos de la
información financiera; la estimación de la significatividad de los riesgos; la
valoración de su probabilidad de ocurrencia; y la toma de decisiones para
responder a dichos riesgos.

Identificación y valoración de los riesgos de incorreción material

El auditor identificará y valorará los riesgos de incorrección material en: los

estados financieros; y las afirmaciones sobre tipos de transacciones, saldos
contables e información a revelar que le proporcionen una base para el
diseño y la realización de los procedimientos de auditoría posteriores

Riesgos que requieren una consideración especial de auditoria

Para juzgar los riesgos que son significativos, el auditor considerará, al

menos, lo siguiente: si se trata de un riesgo de fraude; si el riesgo está
relacionado con significativos y recientes acontecimientos económicos,
contables o de otra naturaleza y, en consecuencia, requiere una atención
especial; la complejidad de las transacciones; si el riesgo afecta a
transacciones significativas con partes vinculadas; el grado de subjetividad
de la medición de la información financiera relacionada con el riesgo, en
especial aquellas mediciones que conllevan un elevado grado de
incertidumbre; y por ultimo si el riesgo afecta a transacciones significativas
ajenas al curso normal de los negocios de la entidad, o que, por otras
razones, parecen inusuales.

4
Revisión de la valoración de riesgo

La valoración de los riesgos de incorrección material en las afirmaciones

puede variar en el transcurso de la auditoría, a medida que se obtiene
evidencia de auditoría adicional. Cuando el auditor haya obtenido evidencia
de auditoría de la aplicación de procedimientos de auditoría posteriores, o
bien cuando haya obtenido nueva información, y en uno y otro caso sean
incongruentes con la evidencia de auditoría sobre la que el auditor basó
inicialmente la valoración, el auditor revisará la valoración y modificará, en
consecuencia, los procedimientos de auditoría posteriores que hubiera
planificado.

5
ANEXOS
(NIA) 315

6
Calderón Corral Ana Laura

Anexos

(NIA) 315

Identificación y Valoración de los riesgos de incorrección material

mediante el conocimiento de la entidad y su entorno

El objetivo de la NIA 315 es el identificar y valorar los riegos de incorrección

material, debido a fraude o error que incluye en el control interno.

Los conocimientos requeridos:

 Entorno de control El auditor evaluará; La dirección , ha establecido y

mantenido una cultura de honestidad y de comportamiento ético
 El auditor obtendrá conocimiento requerido; Como factores relevantes
sectoriales, factores externos, incluido el marco de información
financiera aplicable.

Tipos de riesgo

En el requerimiento de esta NIA se aplicara este procedimiento con el fin de

disponer de una base para identificar y valorar los riesgos, que además
incluirán; Indagaciones ante la dirección, procedimientos analíticos y
observación e inspección.

7
En el proceso de valoración del riesgo, obtendrá conocimiento de si la entidad
tiene un proceso para;

 La identificación de los riesgos de negocio relevantes

 La estimación de la significatividad de los riesgos
 La toma de decisiones

Ejemplo:

Documentación:

 Los resultados de la discusión entre el equipo del encargo, así como

las decisiones significativas.
 Los elementos claves del conocimiento obtenido en relación con
cada uno de los aspectos de la entidad y de su entorno.
 Los riesgos de incorrección material de los Estados Financieros y en
las afirmaciones.
 Los riesgos identificados, así como los controles relacionados.

8
 Algunas definiciones importantes.

Afirmaciones: manifestaciones de la dirección, explícitas o no, incluidas en los

estados financieros y tenidas en cuenta por el auditor

Control Interno: proceso diseñado, implementado y mantenido por los

responsables del gobierno de la entidad.

Riesgo Significativo: riesgo identificado y valorado de incorreción material

Bien podría ser la inexactitud al recoger o procesar datos a partir de los cuales
se preparan los estados financieros. Estimaciones contables erróneas por
malinterpretar información. 

Riesgo de negocio: riesgo derivado de condiciones, hechos, circunstancias,

acciones u omisiones significativos.

Procedimientos de valoración del riesgo: procedimientos de auditoría

aplicados para obtener conocimiento sobre la entidad y su entorno.

Guía de Aplicación

Los factores sectoriales relevantes incluyen las

El conocimiento requerido condiciones relativas al sector, tales
de la entidad su entorno
como el entorno competitivo, las relaciones con
proveedores y clientes y los avances tecnológicos.

Aplicados como procedimientos de valoración del riesgo

Los procedimientos pueden identificar aspectos de la entidad que el auditor no
analíticos
conocía y facilitar la valoración de riesgos de incorrección
material.

Procedimientos de
valoración del riesgo y
actividades Es un proceso continuo y dinámico de recopilación,
relacionadas actualización y análisis de información durante toda la
auditoría.

9
Naturaleza de la entidad Para obtener conocimiento de la naturaleza de la
entidad, se incluyen:

 Información financiera.
 Financiación y actividades de financiación.
 Inversiones y actividades de inversión Actividad operativa.
El conocimiento de la naturaleza de la entidad permite al auditor comprender
cuestiones como:

Si la entidad tiene una estructura completa.

La propiedad y las relaciones entre los propietarios y otras personas o
entidades.

10
Mayorga Ardines Jennifer

(NIA) 265

Comunicación de las deficiencias del control interno de las responsables

del gobierno y a la dirección de la entidad

Introducción

Esta norma internacional de Auditoria (NIA) trata de la responsabilidad que

tiene el auditor de comunicar de manera apropiada a los encargados, gerencia
o a la administración las deficiencias del control interno que el auditor ha
identificado en una auditoria de los estados financieros.

Se requiere que el auditor tenga un entendimiento del control interno relevante

a la auditoria cuando identifica y evalúa los riesgos de errores materiales. Si
ponemos como ejemplo que una empresa una firma de auditoría externa ha
sido contratada para hacer una evaluación sobre el control interno que tiene
una empresa el auditor antes de llegar a la empresa y de empezar a hacer su
trabajo debe tener un conocimiento de cómo es el manejo del control interno si
en esta ocasión es hacer un inventario físico de la mercancía de la empresa
tiene que tener un conocimiento de cómo se manejan las entradas y salidas del
producto para que él pueda identificar fácilmente cuando haya fuga de
información o de inventario.

Objetivo

El objetivo principal de esta NIA es comunicar adecuadamente sobre los

hallazgos que se hayan encontrado en la realización de la auditoria.

Requerimientos

Los requerimientos de esta NIA el auditor determinara si sobre la base del

trabajo de auditoria realizado ha identificado una o más deficiencias del control
interno si el auditor ya ha identificado deficiencias que constituye como

11
menciona el término deficiencias significativas para poder comunicárselo a los
responsables de la empresa por escrito.

El auditor también comunicara oportunamente y el nivel adecuado de

responsabilidad de la dirección cuando se habla por escrito es que tiene que
recortar las deficiencias significativas en el control interno y estas son las que el
auditor haya comunicado o tenga intención de comunicar al responsable de la
entidad salvo que sea inadecuado. Otras deficiencias en el control interno que
no hayan sido comunicadas a la dirección por otras partes y que según el juicio
profesional del auditor tenga la suficiente importancia para comunicarlo o no.

Entre los factores que el auditor puede tener en cuenta para determinar el
grado de detalle de la comunicación está en la naturaleza de la entidad a que
se dedica. El auditor tiene que tener un conocimiento a que se dedica la
empresa, la dimensión y la complejidad de la entidad, debe de conocer si tiene
una o más dependencias analizar cual puede tener más movimiento y en el que
tal vez pueda detectar deficiencias.

La composición del gobierno de una entidad, los requerimientos legales o

reglamentar a que se refieren los requerimientos legales que la empresa o
entidad deben cumplir con los requerimientos que legalmente están escritos
para seguir su control interno.

Para identificar si el auditor ha identificado una o más deficiencias en el

control interno puede:

- Discutir los hechos o circunstancias relevantes

- El conocimiento que tiene la dirección sobre las causas reales o
supuestas de las deficiencias
- Las excepciones por deficiencias en las que pueda haber reparado la
dirección
- Una indicación preliminar por parte de la dirección de su respuesta ante
los hallazgos: Esto quiere decir que el auditor en el momento de hacer la
toma física puede discutir los hechos o circunstancias que tuvieron más
relevancia durante la realización de la auditoria pero no siempre es
recomendable hacerlo en el momento con los encargos de la auditoria

12
 siempre hay que analizar si las altas direcciones de la empresa deben
saberlo primero.

La dirección tiene que tener el conocimiento y las causas reales de estas

deficiencias y los hallazgos.

Deficiencias significativas

- Incorreción en los materiales de los estados financieros

- Activo o pasivo expuesto a fraudes
- Determinar cantidades estimadas
- Las cantidades en los estados financieros que podrían estar afectadas

Es importante aclarar que la comunicación tendrá una forma y contenido

que establecerá el auditor de acuerdo a la naturaleza de la entidad y es
importante aclarar que el auditor no expresara alguna opinión sobre la
efectividad del control interno, sino que reportara las deficiencias que
encuentre y afecte los estados financieros para que la administración
implemente una acción correctiva.

Cabe mencionar que el auditor puede en primera instancia comunicar esta

deficiencia verbalmente con la dirección y cuando proceda no es necesario
repetir la información excepto modificaciones si la recepción de la
comunicación sería un factor importante para emitir a los responsables del
gobierno supervisar los controles en proceso de la información financiera.

13
ANEXOS

(NIA) 265

14
Calderón Corral Ana Laura

(NIA) 265

Comunicación de las deficiencias del control interno de las responsables

del gobierno y a la dirección de la entidad

El objetivo de la NIA 265 es que el auditor comunique adecuadamente a los

responsables del gobierno de la entidad y a la dirección las deficiencias en el
control interno identificadas durante la realización de la auditoria y que, según
el juicio profesional del auditor, tengan la importancia suficiente para merecer la
atención de ambos.

Algunas definiciones importantes

Deficiencia en el control interno: Existe una deficiencia en el control interno

cuando:

 Un control está diseñado, se implementa u opera de forma que no sirve

para prevenir, o detectar y corregir incorrecciones en los estados
financieros oportunamente
 No existe un control necesario para prevenir, o detectar y corregir,
oportunamente, incorrecciones en los estados financieros

Deficiencia significativa en el control interno: deficiencia o conjunto de

deficiencias en el control interno que, según el juicio profesional del auditor,
tiene la importancia suficiente para merecer la atención de los responsables del
gobierno de la entidad.

Controles para prevenir fraude (Controles anti fraude)

Las elusiones de la dirección pueden atenuarse o reducirse en entidades de

pequeña dimensión al establecer y documentar políticas y procedimientos
clave. Por ejemplo, una política escrita que diga que todos los asientos no

15
rutinarios del diario requieren aprobación, daría poder al contable para pedir al
gerente que apruebe asientos propuestos del diario. Esto no evitaría que ocurra
elusión por parte de la dirección, pero actuaría como un elemento disuasorio. Si
no hay políticas y procedimientos anti fraudes operativos, el riesgo de que la
dirección pase por encima de los controles (elusión) necesita ser abordado por
el auditor con la realización de otros procedimientos de auditoría.

Determinación de si se han identificado deficiencias en el control interno;

para determinar si el auditor ha identificado una o más deficiencias en el control
interno, él puede discutir los hechos y circunstancias relevantes relativas a sus
hallazgos con el nivel adecuado de la dirección.

El auditor, al discutir con la dirección lo hechos y circunstancias relativas a sus

hallazgos, puede obtener otra información relevante que tendrá en cuenta
posteriormente como:

 El conocimiento que tiene la dirección sobre las causas reales o

supuestas de las deficiencias
 Las excepciones por deficiencias en las que puede haber reparado la
dirección
 Una indicación preliminar por parte de la dirección de su respuesta ante
los hallazgos

Comunicación de deficiencias en el control interno. La comunicación por

escrito de las deficiencias significativas a los responsables del gobierno de la
entidad refleja la importancia de estas cuestiones y facilita a los responsables
del gobernó de la entidad el cumplimiento de sus responsabilidades de
supervisión.

16
17