Boletín de Investigación Junio

NÚMERO

75 Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 2019

La determinación de riesgos en auditoría

interna y auditoría externa en entidades
paraestatales y su interrelación

Presentación
Los riesgos determinados como herramienta en la planeación de las auditorías
realizadas en las entidades paraestatales, deben considerar su interrelación para los
enfoques que el auditor interno utiliza desde su punto operativo y el enfoque del
auditor externo principalmente financiero.
Si los riesgos operativos determinados llegaran a ocurrir, podrían tener un impacto
que se refleje en la información financiera y/o presupuestal que signifique un efecto
material sobre los mismos, consideración que motivo la presentación del presente
boletín.

Por L.C. y P.C.CA. Beatriz M. Calles Trejo

Presidente
C.P.C. y P.C.FI Ubaldo Díaz Ibarra

Vicepresidente de Desarrollo y Capacitación Profesional

M.C.I. y C.P.C. Juan Carlos Bojorges Pérez

Coordinador de Comisiones Fiscales

C.P. y P.C.FI. Ricardo Paullada Nevárez

Director Ejecutivo
L.C.P. José Alfonso Zamora Martínez

Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental

Presidente
L.C.P.C. y P.C.CA. Gabriel Martínez Corona

Vicepresidenta
Mtra. y L.C. Norma Leyla Rangel López

Secretario
L.C. César Alfonso Espinosa Palafox

Integrantes
C.P. y P.C.CA. Eva Lorena Aguirre Castellanos
L.C. Areli Paola Araujo Romero
L.C. y P.C.CA. Beatriz Margarita Calles Trejo
C.P. Lucelia Cuevas Rasgado
L.C.P.C. Javier Estrada Díaz
L.C.P.C. Walter Lamberto García Trejo
L.C.P. y Admón. Carlos Miguel Gómez Márquez
L.C.P.C. y P.C.CA. Eloísa Gutiérrez Díaz
L.C. Anayansi Hernández Bello
C.P.C. Ángel Raúl Hernández Lemus
L.C.P.C. Nancy Lugo Timoteo
C.P. Judith Mejía Trujillo
C.P.C. Roberto Morales Pérez
C.P.C. y P.C.CA. Rodolfo Ignacio Pérez Martínez
L.C. Renato Ramírez Cornejo
C.P.C. Gil Ricardo Ruíz y Alvarado
C.P. y M.C.A.P. Rafael Uribe Melo
L.C. Raúl Alberto Zempoalteca Ramírez

Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental año VI,

núm. 75, junio de 2019.
Boletín editado por el Colegio de Contadores Públicos de México, A.C.
Cuidado de la edición: Lic. Marcos José Alonso, Lic. María del Carmen Gutiérrez
Hernández y Lic. Aldo Plazola González. La presente publicación tiene por
objeto investigar y analizar temas de actualidad relacionados con la
Contaduría Pública y los negocios como una aportación técnica y objetiva para
los lectores. El contenido de los artículos y colaboraciones es responsabilidad
exclusiva de sus autores y no refleja la opinión o postura del Colegio de
Contadores Públicos de México, A.C. sobre los temas abordados en dichos
artículos y colaboraciones. Se prohíbe la reproducción total o parcial del
material contenido en esta publicación sin autorización previa de los autores
y el Colegio de Contadores Públicos de México, A.C.

Colegio de Contadores Públicos de Mexico A.C., Bosque de Tabachines No.

44, Fracc. Bosques de las Lomas, Alcaldía Miguel Hidalgo 11700.

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 2

 Índice

I. Introducción 4
II. Desarrollo 4
III. Conclusiones 15
IV. Bibliografía 15
V. Glosario
16

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 3

 I. Introducción
En la etapa de planeación de cualquier auditoría que se pretenda llevar a cabo en la Administración Pública
Federal, es necesario analizar los riesgos que se deben considerar según el objetivo tanto en la auditoría interna
como la externa.
Aparentemente la determinación de riesgos es diferente para la auditoría interna y la externa, sin embargo,
ambas son herramientas que se interrelacionan y a veces por la falta de comunicación o el celo profesional,
parecería que no se relacionan entre si aun y cuando se realicen las revisiones en una misma entidad y en el
mismo período.
Es por ello que se mostrarán los aspectos generales que se deben considerar dentro del marco normativo
gubernamental aplicable en las entidades y la utilidad que entre ambas existe en beneficio de las entidades
auditadas.

II. Desarrollo
II.1. Determinación de riesgos en auditoría interna
La función de auditoría interna es realizar actividades de las que se obtenga un grado de seguridad y
asesoramiento establecidos para evaluar y mejorar la eficacia de los procesos de gobierno de la entidad, de
gestión del riesgo y de control interno. La auditoría interna juega un papel determinante en la consecución de los
objetivos del Sistema Nacional de Fiscalización (SNF) como un elemento necesario para alcanzar una mejor
gestión gubernamental.

Objetivo
Las auditorías tendrán por objeto examinar las operaciones, cualquiera que sea su naturaleza de las
dependencias o entidades para verificar los estados financieros; los resultados de operación; si la utilización de
los recursos se ha realizado en forma eficiente; si los objetivos y metas se lograron de manera eficaz y
congruente con una orientación a resultados para determinar si la administración realizó con criterios de
legalidad, honestidad, eficiencia, eficacia, economía, racionalidad, austeridad, transparencia, control, rendición
de cuentas y equidad de género.

Planeación de auditorías
La selección de las auditorías será determinada en forma conjunta por el Titular del Órgano Interno de Control
(TOIC) y la persona Titular del Área de Auditoría Interna, con base en los resultados de la investigación previa, del
análisis de riesgos y del Mapa de Riesgos Institucional, por lo que deberán programarse con los objetivos,
alcances, orientación, fuerza de trabajo y en el período de ejecución que consideren oportuno y necesario, con la
definición del enfoque aplicable, de acuerdo con la naturaleza, misión, visión, problemática y características de

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 4

 la institución pública, así como a las particularidades de sus objetivos, programas, estructuras, formas de
operación y marco legal aplicable.
El Titular del Área de Auditoría Interna deberá prever el reconocimiento del sistema de control interno, con la
profundidad necesaria que le permita, durante su ejecución, identificar las posibles debilidades o deficiencias en
los controles establecidos en el proceso, área, función, operación o programa revisado.

Para la planeación de auditorías deberán considerarse otras fuentes de programación tales como*:

1. La instrucción que emita la persona Titular de la SFP y/o la persona Titular de la Subsecretaría de Control y
Auditoría de la Gestión Pública (SCAGP). Cuando las circunstancias del caso así lo ameriten, dichas
autoridades podrán solicitar a los Órganos Internos de Control (OIC) que incorporen en su planeación anual la
realización de las auditorías que ellas determinen.
2. Los programas sociales, prioritarios, estratégicos. Por tratarse de recursos públicos destinados a mejorar las
condiciones de vida de la sociedad o, al menos, de un sector importante que tiene ciertas necesidades aún no
satisfechas, se hace necesario verificar su cumplimiento.
3. Los montos representativos autorizados a las instituciones públicas vía Presupuesto de Egresos de la
Federación (PEF) por capítulos de gasto. La ejecución del gasto de recursos públicos en importes significativos
es susceptible de atraer el interés de la sociedad, por lo que, en aras de privilegiar la rendición de cuentas, se
hace indispensable verificar que se realice con apego a la normatividad y que su aplicación sea para los fines
a los que se hayan destinado.
4. Procesos críticos o proclives a la corrupción, así como acciones de prevención a efecto de inhibir hechos de
corrupción y faltas administrativas. Cuando se haya identificado que por la naturaleza de la institución pública,
éste cuenta con áreas o preste servicios que las hagan susceptibles a la corrupción, las Áreas de Auditoría
Interna adscritas a los OIC deberán considerar dicho aspecto en su planeación anual para incluir las auditorías
que contribuyan a inhibir dichas prácticas.
5. Seguimientos de observaciones reportados por los OIC en el Sistema Integral de Auditoría (SIA) o resultados
de la evaluación a los OIC del indicador “Auditoría”. Para el caso de las unidades de la Secretaría de la Función
Pública (SFP) podrán considerar como insumo para su Programa Anual de Trabajo (PAT), la información del
seguimiento de observaciones que los OIC reporten a través del SIA, o bien, los resultados de la evaluación
de éstos del indicador referido, a fin de contribuir a la eficacia de los actos de fiscalización.
6. Indicios de irregularidades identificados por otras instancias fiscalizadoras y denuncias. El índice de la
recurrencia de hechos identificados y/o denunciados, constituye una alerta que debe ser atendida para que
la institución pública establezca las medidas y mecanismos de control que contribuyan a su erradicación.

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 5

 7. Contraste con rubros y programas revisados por la Auditoría Superior de la Federación (ASF). A efecto de no
duplicar esfuerzos y obtener resultados no sólo eficientes, sino eficaces para la planeación de las auditorías
podrán considerarse los rubros y programas que han sido revisados por dicha instancia.
8. Rubro no auditado en los últimos 5 años o derivado de resultados de auditorías previas. A efecto de verificar
que todos y cada uno de los rubros cuenten con los mecanismos de control necesarios para el buen
funcionamiento de la institución pública.
9. Temas relevantes difundidos en medios de comunicación. Los temas mediáticos cobran importancia al
convertirse en un foco de atención social, razón por la que se hace necesario su cuidado.

*Lineamientos Generales para la formulación de los Planes Anuales de Trabajo de los Órganos Internos de
Control y de las Unidades de Responsabilidades en las Empresas Productivas del Estado 2019. Secretaría de la
Función Pública 2019.

Determinación de riesgos
Para la identificación correcta de los riesgos, sus causas y efectos, es imprescindible que se cuente con
información suficiente, relevante, oportuna y actualizada, así como con personal experto tanto en la operación
de los procesos sustantivos y/o críticos de la organización como en la aplicación de técnicas y herramientas
apropiadas.
La identificación del riesgo se realiza a través de la elaboración del Mapa de Riesgos, el cual como herramienta
metodológica permite hacer un inventario de los riesgos ordenada y sistemáticamente, definiendo en primera
instancia los riesgos, posteriormente presentando una descripción de cada uno de estos y finalmente definiendo
las posibles consecuencias.

Mapa de Riesgos
El Mapa de Riesgos es la representación gráfica de uno o más riesgos que permite vincular la probabilidad de
ocurrencia y su impacto en forma clara y objetiva, la medición del riesgo es de acuerdo a la probabilidad de
ocurrencia y al impacto que posiblemente genere el riesgo si se llega a materializar.

a) Probabilidad de ocurrencia
Se miden de acuerdo a su posibilidad de ocurrencia del riesgo en una escala de 1 a 10, en la cual el 1
representa que el riesgo es improbable y el 10 que el riesgo seguramente se materializará.
b) Impacto del Riesgo
Valor que se asigna en una escala del 1 al 10, donde el de mayor jerarquía equivale al 10 y el de menor 1.

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 6

 El Área de Auditoría Interna del OIC tendrá con la información del Mapa de Riesgos en donde se ubicarán todos
los riesgos identificados y su correlación con los números de las auditorías programadas para la Formulación del
Programa Anual de Auditoría 2019.

(10.0) II I

Menor impacto y mayor Mayor impacto y mayor probabilidad

Probabilidad

probabilidad de ocurrencia de ocurrencia

(0.5) III IV

Menor impacto y menor Menor impacto y menor probabilidad

probabilidad de ocurrencia de ocurrencia

Impacto

(0.0) (5.0) (10.0)

II.2 Determinación de riesgos en auditoría externa

Los auditores externos gubernamentales son los profesionales en contaduría pública integrados a una firma de
auditores(as) externos(as), titulados(as) y certificados(as) por un colegio o asociación profesional reconocidos(as)
por la Secretaría de la Función Pública, que emiten una opinión relativa a la naturaleza, alcance y resultado del
examen realizado a los estados financieros o a la información financiera presupuestaria del ente público
auditado.
La auditoría externa en materia financiera presupuestaria comprende las revisiones y la emisión de informes
y/o dictámenes relativos a los estados financieros, a la aplicación de recursos presupuestarios, al cumplimiento
de obligaciones fiscales federales y, en su caso, locales.

Objetivo
La auditoría externa en materia financiera presupuestaria tiene por objeto que el auditor externo emita su
opinión sobre si los estados financieros y los presupuestarios han sido preparados, en todos los aspectos
importantes, de conformidad con el marco de información financiera y presupuestaria aplicable a las entidades
del sector público, con base en los resultados del examen practicado a dichos estados e información conforme
a las Normas Internacionales de Auditoría. Lo anterior incluye el revisar y emitir los informes pertinentes
respecto al cumplimiento de la entidad pública con sus obligaciones fiscales federales y en su caso, locales; si
ésta se ha apegado a la normatividad aplicable en materia de adquisiciones, arrendamientos, servicios y obra
pública y si ha cumplido con las disposiciones normativas aplicables en materia de control interno.

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 7

 En consecuencia es necesario que el auditor:

a. Planifique la auditoría.
b. Dirija el esfuerzo de auditoría a las áreas en las que se prevea un mayor riesgo de desviación significativa,
debido a fraude o error, dedicando, por lo tanto menos esfuerzo a otras áreas.
c. Realice pruebas y utilice otros medios para examinar poblaciones en busca de errores.

Las fases de la auditoría basada en riesgos, de conformidad con las Normas Internacionales de Auditoría
consideran:

 Valoración del riesgo. Identifica y valora los riesgos basándose en el conocimiento del ente público y de
su entorno, incluido el control interno.
 Respuesta al riesgo. Se obtiene evidencia de auditoría suficiente y adecuada sobre si existen
incorrecciones materiales.
 Informe de auditoría. Se forma una opinión sobre los Estados Financieros basada en las conclusiones
alcanzadas.

Planeación de auditorías
Implica el establecimiento de una estrategia global en relación con el trabajo de auditoría y el desarrollo de un
plan de auditoría. (Norma Internacional de Auditoría 210, 2018).
La estrategia global de auditoría consiste en identificar las características del trabajo que van a definir el
alcance y determinar los objetivos del trabajo en relación con los informes a emitir con el fin de planificar el
momento de realización de la auditoría. Considera si es relevante el conocimiento obtenido en auditorías
pasadas y determina la naturaleza, el momento de empleo y la extensión de los recursos necesarios para realizar
el trabajo. Se debe considerar el conocimiento general del marco normativo aplicable a la entidad y el modo en
que ésta lo cumple y la determinación de la importancia relativa. La finalidad de la importancia relativa es estimar
el nivel tolerable de error en los estados financieros, establecer el alcance de auditoría y evaluar el efecto de
errores conocidos y probables.
El plan de auditoría incluye la naturaleza, la oportunidad de realización y el alcance de los procedimientos
planificados de acuerdo con la valoración del riesgo como se establece en la NIA 315 “Identificación y valoración
de los riesgos de incorrección material mediante el conocimiento de la entidad y de su entorno”, así como las
afirmaciones y/o aseveraciones de conformidad con la NIA 330 “Respuestas del auditor a los riesgos valorados”.

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 8

 Determinación de riesgos
Los riesgos de incorrección material se logran identificar mediante el conocimiento de la entidad y de su entorno,
incluido su control interno, con la finalidad de proporcionar una base para el diseño y la implementación de
respuestas a los riesgos valorados de incorrección material.
Los procedimientos para valorar los riesgos pueden ser indagaciones ante la dirección, ante la función de
auditoría interna, y ante otras personas de la entidad; procedimientos analíticos; observación e inspección.
Por otra parte, el control interno es un proceso diseñado, implementado y mantenido por los responsables de
gobierno de la entidad con el fin de responder a los riesgos que amenazan la consecución de cualquiera de los
objetivos del ente público referidos a:

 La fiabilidad de la información financiera.

 La eficacia y eficiencia de sus operaciones.
 El cumplimiento de las disposiciones legales y reglamentarias aplicables

Por lo anterior, el auditor debe considerar si un control específico previene o detecta y corrige incorrecciones
materiales en las transacciones, saldos contables o información a revelar. Por ello debe revisar los componentes
del control interno que consisten en:

 Entorno de control. Funciones de gobierno y de dirección, actitudes, grado de percepción.

 Valoración de Riesgo. El ente público valora los riesgos y determina el modo en que se deben gestionar.
 Sistema de información y comunicación. Software, personas, procedimientos y datos.
 Actividades de Control. Políticas y procedimientos.
 Seguimiento de controles. Valora la eficacia del control interno.

Una vez analizada la operación del ente público y el funcionamiento del control interno, el auditor identifica los
riesgos determinados por el ente público cuyos controles son débiles o en su caso detecta riesgos que no son
considerados por la entidad y valora los hechos que podrían ocurrir y que pudieran causar un error importante
en los estados financieros.
El riesgo de auditoría externa es que el auditor exprese una opinión inadecuada cuando los estados
financieros contienen errores significativos, por lo tanto el objetivo es reducir este riesgo a un nivel
aceptablemente bajo.
El riesgo de auditoría está en función de:

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 9

  Riesgo inherente: Susceptibilidad de una afirmación sobre un tipo de transacción, saldo contable u otra
revelación de información a una incorrección que pudiera ser material, ya sea individualmente o de forma
agregada con otras incorrecciones, antes de tener en cuenta los posibles controles correspondientes
(Normas de Auditoría, para Atestiguar, Revisión y Otros Servicios Relacionados, 2018).
 Riesgo de detección: Riesgo de que los procedimientos aplicados por el auditor para reducir el riesgo de
auditoría a un nivel aceptablemente bajo no detecten la existencia de una incorrección que podría ser
material, considerada individualmente o de forma agregada con otras incorrecciones (Normas de
Auditoría, para Atestiguar, Revisión y Otros Servicios Relacionados, 2018).
 Riesgo de control: Riesgo de que una incorrección que pudiera existir en una afirmación sobre un tipo de
transacción, saldo contable u otra revelación de información, y que pudiera ser material ya sea
individualmente o de forma agregada con otras incorrecciones, no sea prevenida, o detectada y corregida
oportunamente, por el sistema de control interno de la entidad (Normas de Auditoría, para Atestiguar,
Revisión y Otros Servicios Relacionados, 2018).

Riesgo inherente Riesgo de Control Riesgo de detección

Toma en cuenta el hecho de que la El riesgo de control disminuye en la El riesgo de detección disminuye en

probabilidad de que ocurran errores medida en que aumenta la la medida en que aumenta la

importantes es mayor en algún tipo efectividad con que el sistema de efectividad de los procedimientos

de negocios, o en algunas cuentas o control interno alcanza los de auditoría.

grupos de transacciones. objetivos.

Existen en forma independiente de la auditoría, la función del auditor Lo establece el auditor al

consiste simplemente en evaluarlos adecuadamente. determinar la naturaleza, alcance y

oportunidad de los procedimientos

Investigaciones con la dirección y otros, observación e inspección y de auditoría.

procedimientos analíticos.

+ Pruebas de control Procedimientos sustantivos

Una vez identificados los riesgos se miden de acuerdo a la siguiente tabla:

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 10

 Riesgo de Control Riesgo de Detección

Alto Medio Bajo Confianza

Alto
Bajo Bajo Medio Alto 10% - 30%
(A)

Riesgo Medio
Bajo Medio Alto Confianza Mediano 40% - 60%
Inherente (M)

Bajo
Medio Alto Alto Bajo 60% - 100%
(B)

El resultado que se determina corresponde al Riesgo de Detección, mismo que debe ser inversamente
proporcional a los otros dos riesgos y corresponde al grado de confianza que depositara el auditor externo en el
Sistema de Control Interno, misma que consecuentemente impacta en la naturaleza, oportunidad y alcance de
los procedimientos de auditoría aplicables a las circunstancias.

Ejemplo:
Determinación de riesgos:

Riesgo de Afirmación

Riesgo Inherente Nivel Riesgo de Control Nivel detección susceptible Alcance

Altas y bajas de bienes M Falta de un A B Integridad 60%

muebles no informadas procedimiento que

a contabilidad, ni registre y controle las

registradas entradas y salidas de

oportunamente, los bienes propiedad

afectando el saldo de la entidad y de

contable. terceros.

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 11

 Que no todos los bienes Falta o deficiente Existencia

existan y/o estén en inventario físico de

uso. bienes.

Una vez evaluados, se elabora el Informe de Análisis de Riesgos, y se sustenta en la evidencia documental de
los riesgos identificados por rubro o cuenta, con las consideraciones cualitativas.
La elaboración del plan de auditoría se encamina a dar atención a dichos riesgos, estableciendo
procedimientos, por lo que entre más alto sean los riesgos inherentes y de control, mayor será el alcance de
revisión y por lo tanto se ampliarán los procedimientos a aplicar.
Los riesgos determinados pueden variar de acuerdo al transcurso de la auditoría, por lo que en caso de sufrir
cambios, se deben realizar los ajustes necesarios al igual que en el plan de auditoría. Los procedimientos deben
estar documentados para medir los impactos en el Informe del Auditor Independiente.

II.3 Interrelación de los riesgos de auditoría interna y externa

Una vez vistos los aspectos generales detallados anteriormente, de cómo el riesgo desde el punto de vista de
auditoría interna y externa se observa que se vinculan estrechamente, aun y cuando los aspectos que cada uno
considera aparentemente son distintos, ambos tienen la finalidad de enfocar las revisiones considerando los
riesgos, para que los objetivos institucionales se cumplan y la información financiera que se emita sea confiable
de conformidad con las operaciones realizadas en las entidades.
La determinación de los riesgos en auditoría interna y externa debe ser basada en la evaluación del control
interno y por ende debe determinarse en la etapa de la planeación para diseñar los procedimientos idóneos que
permitan verificar que los riesgos están mitigados.
El área de auditoría interna por estar de forma permanente en la entidad y verificar el cumplimiento de los
objetivos institucionales, plantea sus riesgos de acuerdo a las áreas operativas y el auditor externo debe utilizar
como una herramienta estos antecedentes convirtiendo estos riesgos operativos al efecto en los estados
financieros, como por ejemplo:

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 12

 Riesgo
Descripción Objetivo Muestra Riesgos Cuadrante cuantificado

Revisión de Revisar el 10 Contratos de obra IV Mayor impacto y

contratos 2018 de procedimiento de contratacio pública derivados menor
trabajos derivados adjudicación y nes del del sismo del 19 de probabilidad de
del sismo del 19 contratación, así ejercicio septiembre ocurrencia
de septiembre de como los estudios 2018 adjudicado
2017 en las previos a la obra, directamente
escuelas dañadas verificar la justificados
por el sismo. oportunidad, calidad, indebidamente ( de
eficacia y eficiencia obra pública)
del proyecto
ejecutivo, la
recurrencia en
cambios de proyecto
en la ejecución y su
impacto en la
asignación de
recursos así como el
cumplimiento del
principio de
austeridad
republicana.
Revisión de Corroborar que se Inventarios Inventarios y I Mayor impacto y
inventarios y lleve un control y almacenes de mayor
almacenes de conforme a la almacenes activos fijos, probabilidad de
activos fijos, normatividad de de activos muebles, vales de ocurrencia
muebles, vales de almacenes e fijos, gasolina, parque
gasolina, parque inventarios y que las muebles, vehicular, recursos
vehicular, acciones se ejecuten vales de humanos y horas
recursos humanos en observancia a la gasolina, extra controlados
y horas norma aplicable en parque sin apego a la
materia de recursos vehicular, normatividad de
humanos, materiales recursos almacenes e

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 13

 y financieros, así humanos y inventarios,
como verificar horas extra recursos humanos,
mediante una materiales y
muestra selectiva, financieros
que los sujetos (administrativo)
obligados lleven a
cabo los procesos de
gestión documental y
de archivo, en los
términos que
establezcan el
Consejo Nacional y
las Disposiciones
Jurídicas aplicables.

Para el auditor externo el riesgo de la celebración de contratos de obra pública es de interés debido a que en la
entidad el objetivo es realizar obras públicas, el rubro que representa el 80% del total del activo son las obras en
proceso.
Los riesgos inherentes determinados por el auditor externo sobre el rubro de obras en proceso son:

 Que las construcciones se realicen en terrenos de los cuales no se posea la propiedad.

 Que las obras realizadas en el ejercicio revisado sean inversiones capitalizables, y que a su término no se
haya realizado el traspaso a edificios como obra terminada y no se inicie la depreciación correspondiente.
 Que los saldos acumulados de la cuenta de construcciones en proceso no sea real debido a que existan
obras terminadas en ejercicios anteriores o a que no se cuenta con la documentación necesaria.

Por lo que se considera que el riesgo inherente es alto y el riesgo de control era bajo, ya que los expedientes de
las obras contratadas presentaba deficiencias, los registros contables no estaban conforme al Manual de
Contabilidad Gubernamental emitido por el Consejo Nacional de Armonización Contable (CONAC), y no existía
una supervisión en las estimaciones de obra validando el avance físico y financiero, dando origen a un porcentaje
alto en el alcance de las pruebas de auditoría de conformidad con el riesgo de detección que implica la confianza
para que los errores no se materialicen.
La valoración que se efectúa para ver si ocurre y qué impacto tendrá, así como si es de alto, mediano y bajo
riesgo, depende en gran medida del conocimiento del profesional que se realiza en la planeación de las

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 14

 revisiones, es la experiencia y el entendimiento de las actividades y objetivos que integran la entidad, debe
existir una adecuada planeación para que las revisiones programadas sean una herramienta que mitigue el
riesgo.

III. Conclusiones
El análisis y determinación de riesgos en la etapa de planeación de las auditorías interna y externa, dará pauta a
una mejor prevención de errores para que no se materialicen.
La auditoría deberá determinar la relevancia de los riesgos identificados para evaluar su efecto sobre el logro
de los objetivos, tanto a nivel institución como a nivel transacción, deberá considerar la magnitud del impacto,
la probabilidad de ocurrencia y la naturaleza del riesgo.
Con base en la respuesta al riesgo seleccionada, se debe diseñar acciones específicas de atención, en el
programa de trabajo, el cual proveerá mayor garantía de que los riesgos sean mitigados.
La comunicación entre el Departamento de Auditoría Interna del Órgano Interno de Control y el Auditor
Externo gubernamental, debe ser estrecha en la etapa de planeación de ambas áreas para complementarse y
considerar los riesgos que se determinen en la elaboración de los planes de auditoría. Los riesgos que cada uno
determine deberán estar vinculados, ya que si se refieren a cuestiones operativas y sustantivas tienen un reflejo
en los registros contables sujetos a las revisiones del auditor externo.
Independientemente que al realizar cada auditoría exista un marco conceptual que regula el actuar de cada
profesional, tienen en común, que en la planeación el factor determinante para los procedimientos a aplicar y los
alcances de los mismos, es el riesgo. En la actualidad se menciona que la auditoría es basada en riesgos, los
cuales existen en todas las entidades gubernamentales, pero que nadie los quiere mencionar y no los toman
como una herramienta que les permitirá tomar acciones de mejora.

IV. Bibliografía
ACUERDO por el que se emiten las Disposiciones en Materia de Control Interno y se expide el Manual
Administrativo de Aplicación General en Materia de Control Interno, Diario Oficial de la Federación, última
reforma 02 de febrero de 2014.
ACUERDO por el que se establecen las Normas generales de Control Interno en el ámbito de la Administración
Pública Federal, Diario Oficial de la Federación, última reforma 12 de mayo de 2008.
CHIAVENATO, I. (1998). Administración de Recursos Humanos. DIAZ, P (1985). Lecciones de Psicología. Caracas.
Ediciones Insula.
Marco Integrado de control Interno. Auditoría Superior de la Federación y Secretaría de la Función Pública. 2014.
Administración de Riesgos en el Marco de Control Interno Chiapas, junio 2016, Subsecretaría de Control.

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 15

 Términos de Referencia para auditorías externas de los estados y la información financiera contable y
presupuestaria, 2018.
Norma Internacional de Auditoría 210. (2018). En Normas de Auditoría, para Atestiguar, Revisión y Otros
Servicios Relacionados. México: Instituto Mexicano de Contadores Públicos, S.C.
Normas de Auditoría, para Atestiguar, Revisión y Otros Servicios Relacionados. (2018). México: Instituto
Mexicano de Contadores Públicos, A.C.
Lineamientos Generales para la formulación de los Planes Anuales de Trabajo de los Órganos Internos de Control
y de las Unidades de Responsabilidades en las Empresas Productivas del Estado 2019.
Secretaría de la Función Pública 2019.

V. Glosario
Para el presente trabajo consideramos importante tener claro algunos conceptos que se mencionarán en esta
exposición.
Control: Proviene del término francés contrôle y significa comprobación, inspección, fiscalización o intervención.
También puede hacer referencia al dominio, o a la regulación sobre un sistema.
Control interno: Es el proceso diseñado, implementado y mantenido por los responsables del gobierno de la
entidad, la dirección y otro personal, con la finalidad de proporcionar una seguridad razonable sobre la
consecución de los objetivos de la entidad relativos a la fiabilidad de la información financiera, la eficacia y
eficiencia de las operaciones, así como sobre el cumplimiento de las disposiciones legales y reglamentarias
aplicables (NIA 315).
En términos gubernamentales el control interno es un proceso efectuado por el Órgano de Gobierno, el Titular,
la Administración y los demás servidores públicos de una institución, con objeto de proporcionar una seguridad
razonable sobre la consecución de los objetivos institucionales y la salvaguarda de los recursos públicos, así
como para prevenir la corrupción.
Riesgo: Probabilidad de ocurrencia y el posible impacto de que un evento adverso (externo o interno) obstaculice
o impida el logro de los objetivos y metas. Entre las definiciones de riesgo que son más utilizadas destacan:

 Condición o evento incierto que, en caso de ocurrir, tiene un efecto negativo en los objetivos de un
proyecto (Gray and Larson, 2003).
 Conjunto de circunstancias que afectan negativamente el logro de los objetivos de una organización
(Griffths 2006).
 Combinación de la probabilidad de que ocurra un evento y la magnitud de sus consecuencias
(Organización Internacional de Estándares, ISO).

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 16

 La definición de riesgo utilizada por la Administración Pública Federal no dista mucho de las anteriores, lo define
como el evento adverso e incierto (externo o interno) que derivado de la combinación de su probabilidad de
ocurrencia y el posible impacto pudiera obstaculizar o impedir el logro de los objetivos y metas institucionales.
Administración de riesgos: Permite a la Dirección tratar efectivamente la incertidumbre, los riesgos y las
oportunidades asociadas, mejorando así la capacidad de generar valor. Por lo tanto, es responsabilidad de los
directivos del más alto nivel, valorar su probabilidad e impacto y diseñar estrategias para administrarlos. La
administración de riesgos se circunscribe en la búsqueda de mecanismos que impulsan gestiones más
transparentes, con mejor desempeño, mayor responsabilidad y compromiso social, la aplicación de técnicas de
planeación estratégica y la generación de información oportuna, confiable, completa y relevante.
Afirmaciones: Son manifestaciones de la dirección, explícitas o no, incluidas en los estados financieros y tenidas
en cuenta por el auditor al considerar los distintos tipos de incorrecciones que pueden existir (Normas de
Auditoría, para Atestiguar, Revisión y Otros Servicios Relacionados, 2018).
Ente(s) público(s): Las dependencias, los órganos administrativos desconcentrados, las entidades
paraestatales, la Procuraduría General de la República, así como los fideicomisos públicos no paraestatales,
mandatos y contratos análogos.
Entidades: Organismos descentralizados, empresas de participación estatal y fideicomisos públicos, que de
conformidad con la Ley Orgánica de la Administración Pública Federal sean considerados entidades
paraestatales.
Normas de auditoría: Comprende las Normas Internacionales de Auditoría emitidas por el Consejo de Normas
Internacionales de Auditoría y Aseguramiento (International Auditing and Assurance Standards Board) de la
Federación Internacional de Contadores (International Federation of Accountants) y las Normas de Auditoría, para
Atestiguar, Revisión y Otros Servicios Relacionados, emitidas por la Comisión de Normas de Auditoría y
Aseguramiento del Instituto Mexicano de Contadores Públicos, A.C.

Boletín de Investigación de la Comisión de Desarrollo de Contabilidad y Auditoría Gubernamental 17