APUNTE ACADÉMICO

RIESGOS Y AFIRMACIONES DE
AUDITORÍA

RIESGOS Y AFIRMACIONES DE AUDITORÍA

FACULTAD DE INGENIERÍA Y NEGOCIOS

Introducción

El presente apunte académico corresponde a la Unidad 3: “Control interno”. En este

documento nos enfocaremos en los riesgos y afirmaciones de auditoría.

Dentro del presente se desarrollarán las siguientes temáticas:

Unidad Nº3: Control interno

1. Riesgos y afirmaciones de auditoria

1.1. Naturaleza y alcance del entendimiento de los controles.

1.2. Componentes del control interno

1.3. Actividades para evaluar el control interno

1.4. Identificación de riesgos y pruebas sobre los controles

1.5. Afirmaciones pertinentes

1.6. Identificación de riesgos y pruebas sobre los controles

 1. Riesgos y afirmaciones de auditoría

1.1 Naturaleza y alcance del entendimiento de los controles

Al obtener un entendimiento de los controles que son pertinentes para la

auditoría, el auditor debiera evaluar el diseño de esos controles y
determinar si han sido implementados, efectuando procedimientos
adicionales a las indagaciones al personal de la entidad.

1.2 Componentes del control interno

Componente Descripción

a) Entorno de control o El entorno de control marca la pauta del funcionamiento de una empresa
ambiente de control e influye en la concienciación de sus empleados respecto al control. Es
la base de todos los demás componentes del control interno, aportando
disciplina y estructura. Los factores del entorno de control incluyen la
integridad, los valores éticos y la capacidad de los empleados de la
empresa, la filosofía de dirección y el estilo de gestión, la manera en que
la dirección asigna autoridad y las responsabilidades y organiza y
desarrolla profesionalmente a sus empleados y la atención y orientación
que proporciona al consejo de administración.

b) Evaluación de los Las organizaciones, cualquiera sea su tamaño, se enfrentan a diversos

riesgos riesgos de origen externos e internos que tienen que ser evaluados. Una
condición previa a la evaluación del riesgo es la identificación de los
objetivos a los distintos niveles, vinculados entre sí e internamente
coherentes. La evaluación de los riesgos consiste en la identificación y
el análisis de los riesgos relevantes para la consecución de los objetivos,
y sirve de base para determinar cómo han de ser gestionados los
riesgos. Debido a que las condiciones económicas, industriales,
legislativas y operativas continuarán cambiando continuamente, es
necesario disponer de mecanismos para identificar y afrontar los riesgos
asociados con el cambio.

c) Actividades de control Las actividades de control son las políticas y los procedimientos que
ayudan a asegurar que se lleven a cabo las instrucciones de la dirección
de la empresa. Ayudan a asegurar que se tomen las medidas necesarias
para controlar los riesgos relacionados con la consecución de los
objetivos de la empresa. Hay actividades de control en toda la
organización, a todos los niveles y en todas las funciones.
 Las actividades de control pueden clasificarse en los siguientes cuatro
tipos:

Preventivos. Controles para evitar errores o irregularidades.

De detección. Controles para identificar errores o irregularidades

después de que hayan ocurrido para tomar medidas correctivas.

De compensación. Controles para brindar cierto grado de seguridad

cuando es incosteable la aplicación de otros controles más directos.
Ejemplos: segundas firmas, supervisión de terceros, supervisión
selectiva interna, etcétera.

De dirección. Controles para orientar al personal hacia los objetivos

deseados, por ejemplo, las políticas y los procedimientos.

d) Información y Se debe identificar, recopilar y comunicar información pertinente en

comunicación forma y plazo que permitan cumplir a cada empleado con sus
responsabilidades. Los sistemas informáticos producen informes que
contienen información operativa, financiera y datos sobre el
cumplimiento de las normas que permite dirigir y controlar el negocio de
forma adecuada.

e) Supervisión o Los sistemas de control interno requieren supervisión, es decir, un

monitoreo proceso que comprueba que se mantiene el adecuado funcionamiento
del sistema a lo largo del tiempo. Esto se consigue mediante actividades
de supervisión continuada, evaluaciones periódicas o una combinación
de ambas cosas. La supervisión continuada se da en el transcurso de
las operaciones. Incluye tanto las actividades normales de dirección y
supervisión, como otras actividades llevadas a cabo por el personal en
la realización de sus funciones. El alcance y la frecuencia de las
evaluaciones periódicas dependerán esencialmente de una evaluación
de los riesgos y de la eficacia de los procesos de supervisión continuada.
Las deficiencias detectadas en el control interno deberán ser notificadas
a niveles superiores, mientras que la alta dirección y el consejo de
administración deberán ser informados de los aspectos significativos
observados.
 1.3 Actividades para evaluar el control interno

El auditor externo que tiene por misión el emitir una opinión de los Estados
Financieros, debe evaluar el control interno, aunque la entidad auditada no tenga
un área especializada o dedicada a control interno.

La evaluación de control interno con lleva diferentes actividades por parte del
auditor, entre estas se encuentran:

A. Entendimiento previo de los ciclos mas importantes de la entidad, por

ejemplo, el ciclo de ingresos y los controles y pasos que se realizan en este
tipo de ciclo, para esto deberá realizar un flujo, narrativa o algo en donde
quede plasmada la información recopilada.

B. Solicitud, lectura y entendimiento de las políticas de control interno escritas,

por ejemplo, si hablamos del ciclo de ingresos, esta debe tener política de
ingreso y cobranza que deben estar formalizadas.

C. Paso a paso de las actividades de control que se desarrollan, determinar si

estas son manuales o automáticas y si tienen potenciales riesgos.

D. Evaluar los potenciales riesgos identificados a través de las pruebas de

control.

E. Concluir o determinar si existen o no deficiencias de control interno.

1.4 Identificación de riesgos y pruebas sobre los controles

• Para proporcionar una base para diseñar y efectuar procedimientos de

auditoría posteriores, el auditor debiera identificar y evaluar los riesgos de
representaciones incorrectas significativas a nivel de:

A. Los estados financieros

B. la afirmación pertinente para clases de transacciones, saldos de cuentas

y de presentación y revelaciones.
• Para este propósito, el auditor debiera:

A. Identificar riesgos a través del proceso de obtener un entendimiento de la

entidad y de su entorno, incluyendo los controles pertinentes relacionados
con los riesgos, considerando las clases de transacciones, saldos de
cuentas y revelaciones en los estados financieros.

B. Evaluar los riesgos identificados y evaluar si se relacionan, en forma más

invasiva con los estados financieros tomados como un todo y
potencialmente afectar a muchas afirmaciones.

C. Relacionar los riesgos identificados con lo que puede fallar a nivel de la

afirmación pertinente, tomando en cuenta los controles pertinentes que el
auditor tiene la intención de probar.

D. Considerar la probabilidad de representaciones incorrectas, incluyendo la

posibilidad de numerosas representaciones incorrectas y si las
representaciones incorrectas potenciales son de tal magnitud que podrían
resultar en una representación incorrecta significativa.

• Al aplicar su juicio respecto a cuáles riesgos son significativos, el auditor

debiera considerar, al menos, lo siguiente:

A. Si el riesgo es un riesgo de fraude.

B. Si el riesgo está relacionado con significativos cambios económicos

recientes, contables u otros y, por lo tanto, requiere de atención especial.

C. La complejidad de las transacciones.

D. Si el riesgo involucra transacciones significativas con partes relacionadas.

E. El grado de subjetividad en la medición de la información financiera

relacionada con el riesgo, especialmente esas mediciones que involucran
un amplio rango de incertidumbre en la medición.

F. Si el riesgo involucra transacciones significativas que están fuera del

curso normal de los negocios para la entidad y que de otro modo parecen
ser inusuales.
 1.5 Afirmaciones pertinentes

• Las afirmaciones pertinentes son las aquellas que tienen una razonable
posibilidad de contener una representación o representaciones incorrectas
que causarían que los estados financieros estén representados
incorrectamente en forma significativa y, como tales, son afirmaciones que
tienen un efecto importante sobre si la cuenta está presentada
razonablemente.

• No todas las afirmaciones relacionadas con un saldo de cuenta en particular

serán siempre pertinentes.

• Por ejemplo, la valorización puede no ser pertinente para la cuenta

caja, a menos que esté involucrada una traducción de moneda. Sin
embargo, existencia e integridad serán siempre pertinentes.
Igualmente, la valorización puede no ser pertinente al monto bruto del
saldo de cuentas por cobrar, pero si es pertinente a las cuentas de
provisiones relacionadas.

• Además, en ciertas circunstancias, el auditor puede enfocar en las

afirmaciones de presentación y de revelación en forma separada en relación
con el proceso de preparación y presentación de la información financiera al
cierre del período.
1.6 Identificación de riesgos y pruebas sobre los controles

Un informe de control interno debe tener lo siguiente:

A. Nombre o descripción corta de la deficiencia de control

B. Descripción larga o explicación de como nace la deficiencia

C. Ejemplos de ser necesario

D. Riesgos potencias que podría generar la deficiencia

E. Solución por parte del auditor

F. Compromiso por parte de la administración.

Resumen de planificación de acuerdo a NAGAS:

• AU 300: Planificar una Auditoría.

• AU 315: Entendimiento de la Entidad y de su Entorno y Evaluar los Riesgos

de Representaciones Incorrectas Significativas.

• AU 320: La Importancia Relativa al Planificar y Efectuar una Auditoría

• AU 330: Efectuar Procedimientos de Auditoría en Respuesta a Riesgos

Evaluados y Evaluar la Evidencia de Auditoría Obtenida.

• AU 402: Consideraciones de Auditoría Relacionadas con una Entidad que

Utiliza una Organización de Servicios.

• AU 450: Evaluación de Representaciones Incorrectas Identificadas Durante

la Auditoría.
Conclusión

En relación a lo expuesto, y complementado con lo aprendido en la clase anterior

(Clase nº7), podemos concluir que la etapa de control interno es de gran importancia
dentro del proceso de la auditoría, ya que es aquí donde podemos determinar la
confianza que se puede asignar en cada fase de actividad de negocio y
adicionalmente enfocar y precisar la naturaleza, oportunidad y alcance de las
pruebas de auditoría.

Cabe destacar que es de gran relevancia considerar los componentes y actividades

para evaluar el control interno, ya que al desarrollarse como auditor externo se tiene
por misión emitir una opinión de los Estados Financieros, por lo tanto debemos
evaluar el control interno, aunque la entidad auditada no tenga un área
especializada o dedicada a control interno.

Nuestro enfoque como auditores debe estar también en la identificación de riesgos

y evaluar cuales serán las pruebas que realizaremos sobre los controles de la
entidad, considerando siempre la verificación de las afirmaciones pertinentes.

Para finalizar, es importante considerar que se debe realizar un informe de control

interno, el cual es de gran importancia para dejar registrado las áreas que se
revisaron, las diferencias en cuanto a información requerida y también los
comentarios de la administración al respecto.

Todo lo mencionado está basado en la normativa NAGAS, es muy importante que

consideremos dicha normativa para poder ejercer de manera correcta la auditoría.
Bibliografía

▪ Colegio de contadores de Chile, 2017, Normas de Auditoria Generalmente

Aceptadas en Chile. Au 300 – Naga71 2017.

▪ Colegio de contadores de Chile, 2017, Normas de Auditoria Generalmente

Aceptadas en Chile. Au 315 – Naga71 2017.

▪ Colegio de contadores de Chile. (2017). Normas de Auditoria Generalmente

Aceptadas en Chile. Au 320 – Naga71 2017.

▪ Colegio de contadores de Chile. (2017). Normas de Auditoria Generalmente

Aceptadas en Chile. Au 330 – Naga71 2017.

▪ Colegio de contadores de Chile. (2017). Normas de Auditoria Generalmente

Aceptadas en Chile. Au 402 – Naga71 2017.

▪ Colegio de contadores de Chile. (2017). Normas de Auditoria Generalmente

Aceptadas en Chile. Au 450 – Naga71 2017.