Página |1

Estimados estudiantes:
La presente es para saludarlos y a la vez invitarlos a participar en el examen correspondiente a la
segunda unidad, para lo cual deberán revisar y analizar los materiales que han sido puestos a su
disposición antes de enviar sus trabajos y opiniones a través de plataforma:

EXAMEN DE LA SEGUNDA UNIDAD

CURSO DE PRINCIPIOS DE AUDITORIA I

NOMBRES Y APELLIDOS : …………FRANK WILLIAM CUTIPA ESTUCO…………

CODIGO: 75864975
FECHA : ……………09/05/2023………………………..

En un documento Word, debe desarrollar las siguientes preguntas del examen

1. Desarrolle todo lo referente al Sistema de control Interno, concepto, objetivos, características,
importancia. (2 puntos)

SISTEMA DE CONTROL INTERNO

CONCEPTO:
Un sistema de control interno es un conjunto de acciones, normas, políticas y métodos establecidos por las
empresas con el fin de evitar riesgos en su entorno. Abarca cinco componentes principales: ambiente de
control, evaluación de riesgos, actividades de control gerencial, información y comunicación y monitoreo.

OBJETIVOS:
Este plan de organización, métodos y medidas coordinadas dentro de una empresa tiene los siguientes
objetivos específicos:
▪ Salvaguardar los activos de la empresa.
▪ Verificar la precisión y confiabilidad de los datos contables.
▪ Promover la eficiencia operativa y fomentan la adherencia a las políticas de gestión preservadas.
▪ Promover el desarrollo organizacional.
▪ Fomentar las prácticas de valores y libres de riesgos de corrupción.

CARACTERISTICAS:
I. Plan de organización.
II. Segregación de funciones.
III. Control de acceso a los activos.
IV. Sistema de autorización y procedimiento.
V. Métodos para procesar los datos.

INPORTANCIA:
Un sistema de control interno permite optimizar recursos y lograr una gestión financiera y administrativa
más eficiente, mejorando la productividad. Contribuye a una toma de decisiones más acertada y mejorar el
prestigio de la entidad.
 Página |2

2. Explique las fases del control financiero de una empresa y del COSO. (3 puntos )

COSO 1:
• Está orientado a la consecución de objetivos Operaciones, Información y Cumplimiento.
• Es un proceso que consta de tareas y actividades continuas; es un medio para llegar a un fin. Y no un fin en
sí mismo.
• Es llevado a cabo por las personas, no se trata solamente de manuales, políticas, sistemas y formularios,
sino de persona de las acciones que éstas aplican en cada nivel de la organización.
• Es capaz de proporcionar aseguramiento razonable, pero no seguridad absoluta, a la Junta Directiva de la
organización.
• Es adaptable a la estructura de la organización, flexible para su aplicación al conjunto de la organización,
división, unidad operativa o proceso de negocio en particular.
PARTES:
Entorno de control
La organización muestra su compromiso por atraer, desarrollar y retener a profesionales competentes
alineados con los objetivos de la organización.
La organización está integrada por profesionales que rinden cuentas por sus responsabilidades de control
interno, ejercidas como parte del proceso de lograr sus objetivos.
Evaluación de Riesgos
La organización identifica los riesgos asociados a la consecución de sus objetivos en todos los niveles de la
organización y los analiza para poder decidir cómo se deben gestionar.
 Página |3

La organización considera la probabilidad de fraude al evaluar los riesgos asociados a la consecución de

los objetivos.
La organización identifica y evalúa los cambios que podrían afectar significativamente al sistema de
control interno.
Actividades de control.
La entidad selecciona y desarrolla controles generales de tecnología para respaldar el logro de objetivos.
La organización despliega las actividades de control a través de políticas que establecen las líneas
generales del control interno, y de los procedimientos que ponen en práctica dichas políticas.
Información y comunicación
Obtiene o genera y utiliza información relevante y de calidad para respaldar el funcionamiento del control
interno.
La organización comunica la información internamente, incluidos los objetivos y las responsabilidades,
por ser necesario para respaldar el funcionamiento del sistema de control interno.
Supervisión
Desarrolla y realiza evaluaciones continuas y/o puntuales para comprobar si los componentes del sistema
de control interno están presentes y en funcionamiento.
La organización evalúa y comunica las deficiencias de control interno en el momento oportuno a los
responsables de aplicar las medidas correctivas, incluyendo la alta dirección y el consejo, según
corresponda.

COSO 2:
El correcto manejo de estos aspectos brindará una operación efectiva de este sistema.
PARTES:
• Ambiente interno: Hace referencia al entorno interno de una empresa y establece la base de cómo el
personal percibe y trata los riesgos.
• Establecimiento de objetivos: Deben estar alineados con la visión y misión de la organización,
teniendo en cuenta que cada decisión conlleva un riesgo que debe ser previsto.
• Identificación de acontecimientos: Deben identificarse los eventos que afectan los objetivos de la
compañía, para que la empresa los pueda enfrentar y prevenir de la mejor forma posible.
• Evaluación de riesgos: Estos se analizan considerando su probabilidad e impacto como base para
determinar cómo deben ser administrados.
• Respuesta a los riesgos: Luego de ser evaluado el riesgo, la gerencia debe identificar y evaluar
posibles repuestas en relación a las necesidades de la organización.
• Actividades de control: Comprenden las políticas y procedimientos que permiten asegurar que se
tomen las medidas necesarias para controlar los riesgos.
• Información y comunicación: La primera es necesaria para hacer frente a los riesgos identificando,
evaluando y dando respuesta ante ellos. Asimismo, debe existir una buena comunicación con los
clientes, proveedores, reguladores y accionistas.
• Supervisión: Se monitorea que el proceso de administración de los riesgos sea efectivo a lo largo del
tiempo y que todos los elementos del marco COSO funcionen adecuadamente.
 Página |4

COSO 3:
Desarrollar marcos y orientaciones generales sobre el control interno, la gestión del riesgo empresarial y la
prevención del fraude, diseñados para mejorar el desempeño organizacional y la supervisión, y reducir el
riesgo de fraude en las organizaciones.

PARTES:
CONTROL
El entorno de control es influenciado por factores tanto internos como externos, tales como la historia de la
entidad, los valores, el mercado, y el ambiente competitivo y regulatorio. Comprende las normas, procesos
y estructuras que constituyen la base para desarrollar el control interno de la organización. Este
componente crea la disciplina que apoya la evaluación del riesgo para el cumplimiento de los objetivos de
la entidad, el rendimiento de las actividades de control, uso de la información y sistemas de comunicación,
y conducción de actividades de supervisión.
EVALUACION DE RIESGOS
Estos riesgos afectan a las entidades en diferentes sentidos, como en su habilidad para competir con éxito,
mantener una posición financiera fuerte y una imagen pública positiva. Por ende, se entiende por riesgo
cualquier causa probable de que no se cumplan los objetivos de la organización.
CONTROL
Se definen como las acciones establecidas a través de las políticas y procedimientos que contribuyen a
garantizar que se lleven a cabo las instrucciones de la dirección para mitigar los riesgos con impacto
potencial en los objetivos.
INFORMACION Y COMUNICACIÓN
La información es necesaria para que la entidad lleve a cabo las responsabilidades de control interno que
apoyan el cumplimiento de los objetivos. La gestión de la empresa y el progreso hacia los objetivos
establecidos implican que la información es necesaria en todos los niveles de la empresa. En este sentido,
la información financiera no se utiliza solo para los estados financieros, sino también en la toma de
decisiones.
MONITPOREO
Todo el proceso ha de ser monitoreado con el fin de incorporar el concepto de mejoramiento continuo; así
mismo, el Sistema de Control Interno debe ser flexible para reaccionar ágilmente y adaptarse a las
circunstancias. Las actividades de monitoreo y supervisión deben evaluar si los componentes y principios
están presentes y funcionando en la entidad. Es importante determinar, supervisar y medir la calidad del
desempeño de la estructura de control interno, teniendo en cuenta:
• Las actividades de monitoreo durante el curso ordinario de las operaciones de la entidad.
• Evaluaciones separadas.
• Condiciones reportables.
• Papel asumido por cada miembro de la organización en los niveles de control.

3. Explique el análisis estratégico del entorno de una empresa. (2 puntos)

El análisis estratégico es el proceso que se lleva a cabo

para investigar sobre el entorno de negocios dentro del
cual opera una organización y el estudio de la propia
organización, con el fin de formular una estrategia para la
toma de decisiones y el cumplimiento de los objetivos.
 Página |5

4. Explique las técnicas y procedimientos de auditoria. Describa 8 técnicas y 8 procedimientos

(4 puntos)
 Página |6

5. Explique el control interno frente a un proceso de auditoría interna (2 puntos)

En la auditoría, los controles internos son estándares

operativos que aseguran que una compañía funciona
correctamente, y algunos de sus objetivos son verificar la
fiabilidad de los estados financieros, la eficacia de la
operación del negocio y el cumplimiento de las regulaciones.
El control interno permite observar la eficiencia y eficacia de
las operaciones y la confiabilidad de los registros, por lo que
es un aspecto relevante en la gestión

6. Explique que son los riesgos en el proceso de auditoria. (2 puntos )

Un riesgo de auditoría es aquel que existe en todo momento por lo cual se genera la posibilidad de que un
auditor emita una información errada por el hecho de no haber detectado errores o faltas significativas que
podría modificar por completo la opinión dada en un informe.
La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto, se debe analizar
de la forma más apropiada para observar la implicación de cada nivel sobre las auditorias que vayan a ser
realizadas.
Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten
determinar el nivel de riesgo por cada situación en particular.

7. Explique los tipos de riesgos que existen, en cada uno de ellos describa un caso. ( 3 puntos )

RIESGO INHERENTE.
Este tipo de riesgo tiene ver exclusivamente con la actividad económica o negocio de la empresa,
independientemente de los sistemas de control interno que allí se estén aplicando.
Si se trata de una auditoría financiera es la susceptibilidad de los estados financieros a la existencia de
errores significativos; este tipo de riesgo está fuera del control de un auditor por lo que difícilmente se
puede determinar o tomar decisiones para desaparecer el riesgo ya que es algo innato de la actividad
realizada por la empresa.
Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las actividades
económicas, como también la naturaleza de volumen tanto de transacciones como de productos y/o
servicios, además tiene relevancia la parte gerencial y la calidad de recurso humano con que cuenta la
entidad.

➢ Caso
Metalmecánica: se pueden presentar quemaduras o
contusiones por golpes. Minería: derrumbes, caídas,
abrasamientos y explosiones. Administrativo y contable:
específicamente, en el caso de las auditorías, siempre está
presente el riesgo inherente de errores en los saldos de las
cuentas
 Página |7

RIESGO DE CONTROL.

El auditor, o la misma organización, puede perder el control, o no hacer el control necesario en el proceso
de auditoría, por lo que esta cumplirá con su objetivo de detectar las distintas situaciones e irregularidades
que se pueden tener en la empresa u organización auditada.
Aquí influye de manera muy importante los sistemas de control interno que estén implementados en la
empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección
oportuna de irregularidades.
Es por esto la necesidad y relevancia que una administración tenga en constante revisión, verificación y
ajustes los procesos de control interno.
Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados
excelentes procedimientos para el buen desarrollo de los procesos de la organización.
Entre los factores relevantes que determina este tipo de riesgo son los sistemas de información,
contabilidad y control.

➢ Caso
Riesgo inherente: riesgo de que se produzcan errores, extravíos o
desviaciones atribuibles al manejo de información del
establecimiento. Riesgo de control: riesgo de que el sistema de
control interno del establecimiento no pueda prevenir, detectar y/o
corregir errores.

RIESGO DE DETECCIÓN.
Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría por lo que se trata de
la no detección de la existencia de errores en el proceso realizado.

La responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total responsabilidad
del grupo auditor, es tan importante este riesgo que bien trabajado contribuye a debilitar el riesgo de
control y el riesgo inherente de la compañía.
Es por esto que un proceso de auditoría que contenga problemas de detección muy seguramente en el
momento en que no se analice la información de la forma adecuada no va a contribuir a la detección de
riesgos inherentes y de control a que está expuesta la información del ente y además se podría estar dando
un dictamen incorrecto.

➢ Caso
Riesgo de detección es el riesgo de que auditor no detecte
dichas incorreciones. Esto significa que el auditor puede dar
una opinión inadecuada
(por ejemplo: emitir una opinión sin modificaciones cuando,
de hecho, una opinión con modificaciones era más
apropiada.)
 Página |8

8. Explique todo lo referente a la importancia de las evidencias en un proceso de auditoria ( 2

puntos)
Concepto NIA 500. – “Información utilizada por el auditor para alcanzar las conclusiones en las que basa
su opinión. La evidencia de auditoría incluye tanto la información contenida en los registros contables de
los que se obtienen los estados financieros, como otra información.”
Esta norma de auditoría, es sin duda una de las más importantes relacionadas con el proceso auditor y
relativa a trabajo de campo, como quiera que proporciona los elementos necesarios para que el ejercicio de
Auditoría sea confiable, consistente, material, productivo y generador de valor agregado a la organización
objeto de auditoría, traducido en acciones de mejoramiento y garantía para la empresa y la comunidad.
Para que esta información sea valiosa, se requiere que la
evidencia sea competente, es decir con calidad en relación a
su relevancia y confiabilidad y suficiente en términos de
cantidad, al tener en cuenta los factores como: posibilidad de
información errónea, importancia y costo de la evidencia.
Una evidencia se considera competente y suficiente si cumple
las características siguientes:

▪ Relevante – Cuando ayuda al auditor a llegar a una conclusión respecto a los objetivos
específicos de auditoría.
▪ Autentica – Cuando es verdadera en todas sus características.
▪ Verificable – Es el requisito de la evidencia que permite que dos o más auditores lleguen por
separado a las mismas conclusiones, en iguales circunstancias.
▪ Neutral – Es requisito que esté libre de prejuicios. Si el asunto bajo estudio es neutral, no debe
haber sido diseñado para apoyar intereses especiales.
La obtención de evidencia suficiente y competente en la auditoría es afectada por factores como:
▪ Riesgo inherente. Cuanto mayor sea el nivel de riesgo inherente mayor será la cantidad de
evidencia necesaria.
▪ Riesgos de control; El control interno y su grado de implementación proporciona la tranquilidad
o desconfianza, susceptible de análisis y comprobación.
El auditor debe obtener evidencia mediante la aplicación de pruebas y procedimientos:
▪ Pruebas de control. – Se realizan con el objeto de obtener evidencia sobre la idoneidad del
sistema de control interno y contabilidad.
▪ Pruebas sustantivas. – Consiste en examinar las transacciones y la información producida por la
entidad bajo examen, aplicando los procedimientos y técnicas de auditoría, con el objeto de
validar las afirmaciones y para detectar las distorsiones materiales contenidas en los estados
financieros.