G

e
r
Unidad ejecutora

e
CONTRALORÍA _____________________________ n
c
G
i
Papel de Trabajo PT02-PF Gestión riesgo de auditoría ea
r
eD
Dirección Técnica: Periodo auditado: n
e
cp
Asunto o materia a auditar: ia
ar
t
D
a
Supervisor: Líder de auditoría: Fecha elaboración: em
p
e
an
rt
ta
Auditor: al
Fecha revisión: m
eC
n
o
tl
ae
lg
ATENCIÓN: Este archivo debe ser utilizado en versiones Excel 2007 o superiores. i
C
a
o
d
la
e
gA
in
at
d
i
ao
q
B
u
o
i
la
í
v
a
r
 Unidad ejecutora

CONTRALORÍA ___________________________

Gestión del riesgo de auditoría

ISSAI 100 numeral 40: El riesgo de auditoría se refiere al:

“riesgo de que el informe de auditoría pueda resultar inapropiado. El auditor lleva a cabo los procedimientos para reducir o administrar el riesgo de llegar a
conclusiones inadecuadas, reconociendo que las limitaciones inherentes a todas las auditorías implican que una auditoría nunca podrá proporcionar una
certeza absoluta sobre la condición de la materia o asunto en cuestión”.

Riesgo de auditoría: El riesgo de auditoría es una variable inmersa en la auditoría, es el riesgo de que el concepto o conclusiones emitidas no correspondan a la realidad.

El riesgo de auditoría está compuesto por: 1) riesgo inherente, 2) riesgo de control, y 3) riesgo de no detección.

Los riesgos inherente y de control son de responsabilidad de las entidades y se se evalúan mediante la Matriz para la Evaluación Control Fiscal Interno por cada
tipo de auditoría. El riesgo de no detección es responsabilidad de la auditoría.

Riesgo de no detección: Es el riesgo de no detectar una incorrección material al realizar los procedimientos que se tienen planeados.

Debe ser identificado y gestionado oportunamente, de inicio a fin, por todo el equipo de trabajo, en cabeza del Supervisor o instancia competente. De ninguna
manera puede ser ignorado en desarrolllo de la auditoría.
Identificar y valorar de manera oportuna los factores imputables a la CT, que podrían generar la emisión de conceptos o conclusiones que no reflejan la realidad
Propósito: sobre el cumplimiento de los criterios de auditoría y tomar acciones preventivas para mitigar el riesgo de no detección, de conformidad con los estándares
internacionales.

Responsables: Contralores Territoriales, Jefe del area de control fiscal o instancia competente, supervisores y auditores

Momento: Al finalizar la fase de planeación de la auditoría, en conjunto con la aprobación del Plan de trabajo y Programa de Auditoria.

Pasos: 1. En la hoja "Gestión del Riesgo" diligencie los siguientes campos de la tabla así:

1. Riesgo combinado total

4. Calificaciones: Para cada criterio de la columna "2. Criterios a evaluar", califique el nivel de riesgo de detección para cada uno de los roles de la columna
"3. Roles a evaluar", con base en la siguiente "Escala valorativa" de manera horizontal:

Escala valorativa
Existen factores importantes que afectan la calidad de la auditoría. Ejemplos: Los integrantes del equipo no tienen experiencia o
Alto entrenamiento en auditoría o control fiscal, no se cuenta con recursos disponibles u oportunamente (viáticos, apoyo técnico en un asunto
especializado), debilidades en la supervisión, etc.

Algunos factores afectan la calidad de la auditoría, pero es posible gestionarlos mediante estrategias y acciones al alcance del equipo y del
Medio nivel directivo.

Ejemplo: el número de auditores es pequeño, pero es posible ampliar el tiempo de realización de la auditoría.

Los factores y condiciones presentes en la fase de planeación -de cara a la ejecución de los procedimientos- son suficientes para garantizar la
Bajo
calidad y oportunidad de la auditoría.

La hoja "Criterios" se encuentran las definiciones respectivas.

2. La columna "5. Calificación final" es automática. Despliega la valoración final del riesgo de detección por cada rol en relación con cada criterio.

3. La Columna "6. Decisión de gestión" es automática y despliega la recomendación de acción según el valor de la columna "5. Calificación final". Si el valor es
"Bajo", no se requiere acción de gestión del riesgo. Si el valor es "Medio", la decisión de si tomar o no alguna acción de gestión dependerá de la debilidad
específica detectada. Si el valor es "Alto", es obligatorio tomar las acciones de gestión a que haya lugar.

4. Diligencie la columna "7. Debilidades a gestionar", sólo en aquellos casos en los que se decida tomar acciones de gestión de riesgo. Describa de manera
precisa y breve cuál es la situación o debilidad que se va a gestionar.

5. En la columna "8. Acciones de gestión" describa de manera precisa cuál es la acción preventiva a tomar para gestionar la debilidad o situación presentada
en la columna "7. Debilidades a gestionar".

6. En las columnas "9. Fecha inicio", y "10. Fecha final", escriba las fechas de inicio y fin para el cumplimiento de las acciones detalladas en la columna " 8.
Acciones de gestión".

7. El Jefe del Area de Control Fiscal o quien haga sus veces efectúa el seguimiento al cumplimiento de las acciones e informará al Jefe Inmediato o la Instancia
Competente permanentemente y registra lo pertinente en la columna "11. Seguimiento".

Resultados finales En la parte de abajo, se encuentran las siguientes casillas de resultados:

12. Calificación Riesgo de detección total: calcula automáticamente el valor total del riesgo de detección a medida que se van ingresando las distintas
calificaciones.

13. Riesgo combinado: Presenta el valor ingresado según el paso No. 1 de este instructivo.

14. Riesgo de auditoría: calcula automáticamente el nivel de riesgo de auditoría al combinar los valores del Riesgo de detección total y el Riesgo
combinado total.

ATENCIÓN: Este archivo debe ser utilizado en versiones Excel 2007 o superiores.
 Papel de Trabajo PT 02-PF Gestión del Riesgo de Auditoría

1. Riesgo de detección CASILLAS TRAMITADAS POR EL JEFE DE CONTROL FISCAL O QUIEN HAGA SUS VECES
cadores 9. 10.
5. 6. 7. 8. Fecha inicio Fecha final 11.
Calificación final Decisión de gestión Debilidades a gestionar Acciones de gestión Seguimiento
(dd-mmm-aaaa) (dd-mmm-aaaa)

n riesgo de detección total

No. Criterio Definición

Contar con la experiencia práctica en el tipo de auditoría que se realiza, y tener la capacidad necesaria para emitir un
1 Experticia
juicio profesional.

2 Conocimiento y formación
3 Comprensión de la auditoría
Contar con conocimiento, entrenamiento y formación general y específica en las normas aplicables para el control fiscal
y en técnicas y procedimientos de control fiscal micro y de auditorías: Financiera y de Gestión, Desempeño y
Cumplimiento
Capacidad para entender, discernir, interpretar, comprender, examinar, estudiar, observar, indagar, comparar,
descomponer y detallar todo lo concerniente con al sujeto de control o la materia o asunto a auditar y los objetivos de la
auditoría

Planificación y asignación de Programar y asignar el talento humano y los recursos financieros, tecnológicos, físicos y de información necesarios, para
4
recursos ejecutar la auditoría con la profundidad y el tiempo requerido para cumplir los objetivos establecidos.

Forma como interactúan los diversos roles entre sí, con el nivel directivo de la Contraloría Territorial y con los auditados,
5 Comunicación/Información de manera que se logre una comunicación simple, clara y oportuna, garantizando el desarrollo del proceso auditor que se
encuentra en desarrollo.