Contraloria General de la Republica Cédigo:GU-SCPAFI-03 Versién: 00 SISTEMA DE GESTION DE LA CALIDAD Vigeneia: 04/63/2015 OO LA CONTRALORIA GENERAL DE LA REPUBLICA GUIA DE EVALUACION DE RIESGOS EN LA AUDITORIA FINANCIERA GUBERNAMENTAL = NOMBRE CARGO Superior el Javier Becera | Departamento de Sociedades de Aura | Elaborado por: ‘Supervisor del Wiguel Diaz | Departamento de Inehicagut ‘udtoria Fanceray de la Cuenta General ‘Asesor del Departamento de Auditoria Financiera y Mario Fernandez Revisado por: pnmee de la Cuenta General Gere ; Martin Diaz Departamento de ea A Huaman ‘Auditoria Financiera y de C}~, av foa/rory Ja Cuenta General fd Gero (co ger sprobado por | Marin Daz ZS Thayl nang Austria Fnanira ey Apo fa “Cualquier impresién no es vida para el SGC" Fos (PR-S6C-02)00D GUIA DE EVALUACION DE RIESGOS EN LA | Cédigo: GU-SCPAFL.OS WO) AUDITORIA FINANCIERA GUBERNAMENTAL | Version: 00 1A CONTRALORIA Pagina 2 de 25 TABLA DE CONTENIDO 1. 10. 1. INTRODUCCION, 03 OBJETIVO... ALCANCE, SIGLAS Y DEFINICIONES., 4.1 Siglas, . 03, 4.2 Definiciones. 04 MARCO CONTEXTUAL, 05, RESPONSABILIDADES, DESARROLLO, REFERENCIAS DOCUMENTALES. REGISTROS, CONTROL DE CAMBIOS, ANEXO "Cualquierimpresién no es valida para el SGC* Fos (PR-SGC-02900,DR GUIA DE EVALUACION DE RIESGOS ENLA | Codigo: GU-SCPAFI-03 © AUDITORIA FINANCIERA GUBERNAMENTAL | Versién: 00 LA.CONTRALORIA, Pagina 3 de 25 4 INTRODUCCION La evaluacion de riesgos en la auditoria financiera gubernamental es un aspecto critico en todas las etapas de la aucitoria, ‘Auditar bajo un enfoque basado en riesgos tiene como objetivo centrarse en las partidas y ‘cuentas significativas de los estados presupuestarios y financieros sus procesos relevantes que las soportan a fin de reducir el riesgo de deteccion por parte del auditor y generar recomendaciones de valor agregado para la entidad. La metodologia propuesta consiste en evaluar el riesgo inherente y de control y como resultado de esta evaluacién obtener el riesgo combinado para las aseveraciones relevantes de cada partida y cuenta signficativa, El riesgo combinado se clasifica en: minimo, bajo, moderado y alto, y en base a la evaluacién efectuada del riesgo inherente y de control en cada partida y cuenta significativa se determina el alcance en los procedimientos de auditoria en dichas partidas y cuentas significativas. Para efectuar una adecuada identificacién y evaluacién de riesgos el auditor debe principalmente conocer la naturaleza de la entidad, el sector al que pertenece, sus principales procesos de gestion asociados a la informacion presupuestaria y financiera, transacciones relevantes, normatividad legal vigente, marco de informacion financiera y los controles internos a nivel entidad, aspectos que permiten identificar riesgos que tienen incidencia directa en los estados presupuestarios y financieros de Ia entidad y reducir el riesgo de aseveraciones equivocas materiales producto de error o fraude. OBJETIVO Otientar a los auditores respecto a la metodologia para la identificacion y evaluacién del riesgo combinado en las partidas y cuentas significativas de los estados presupuestarios y financieros respectivamente. ALCANCE La presente Gula sefala las buenas précticas metodolégicas que el auditor aplica para la identificacion y evaluacién de los riesgos en la auditoria a los estados presupuestarios y financieros de una entidad, este proceso es continuo desde la etapa de planificacion hasta la emisién de los informes y reportes, tomando como base el “Manual de Auditoria Financiera Gubemamentat” SIGLAS Y DEFINICIONES 41 SIGLAS ERC: Evaluacién del Riesgo Combinado GTI: Controles Generales de Tecnologia de la Informacion ‘OCI: Organo de Control institucional RG: Riesgo de Control ‘SOA: Sociedad de Auditoria _ Ti: Tecnologia de la Informacion 5 ‘TS: Transacciones Significativas “Cualquier impresién no es valida para el SGC Fos (PR-S6C.02}00AUDITORIA FINANCIERA GUBERNAMENTAL | Version: 00 DoD GUIA DE EVALUACION DE RIESGOS ENLA | Cédigo: GU-SCPAFI-03 LA CONTRALORIA Pagina 4 de 25 | J 42 En el presente documento, la Contraloria General de la Repliblica es denominada como La Contraloria, DEFINICIONES ‘+ Administracién: Es la persona 0 personas con responsabilidad ejecutiva para dirigr las operaciones de la entidad, + Aseveracién equivoca material: La(s) aseveracién(es) equivoca(s) que individual 0 colectivamente podrian tener un efecto material cuantitativo 0 Cualitativo sobre los estados presupuestarios y financieros que estan siendo auditados, También incluye asuntos que, aunque no son materiales en tamafo, Podrian afectar adversamente la reputacién del auditor o la relacién con la entidad si permanecieran sin ser detectadas y corregidas, ‘+ Auditor: Es la persona o personas que conducen la auditoria, usualmente es el supervisor del trabajo de auditoria u otros integrantes de la comisién auditora, que forman parte de las SOA, OCI y/o La Contraloria. * Cuenta significativa: Una cuenta que podria contener una aseveracién equivoca material basada en su tamafio (es decir, materialidad de la cuenta para los estados presupuestarios y financieros en su conjunto) y/o tiene un riesgo identificado de aseveracién equivoca material asociado con ella, + Entidad: E1 Gobierno central, sus entidades y érganos que, bajo cualquier denominacién, formen parte del Poder Ejecutivo, incluyendo las Fuerzas ‘Armadas y la Policia Nacional, y sus respectivas instituciones; los Gobiernos regionales y locales e instituciones y empresas pertenecientes a los mismos, por los recursos y bienes materia de su participacién accionaria; las unidades administrativas del Poder Legislativo, del Poder Judicial y del Ministerio Pblico; los organismos auténomos creados por la Constitucién Politica del Estado y por ley, e insttuciones y personas de derecho publico; los organismos reguladores de los servicios pablicos y las entidades a cargo de supervisar el ‘cumplimiento de los compromisos de inversién provenientes de contratos de privatizacion; las empresas del Estado, asi como aquellas empresas en las que este participe en el accionariado, cualquiera sea la forma societaria que adopten, por los recursos y bienes materia de dicha participacion; y, las entidades privadas, las entidades no gubemamentales y las entidades internacionales, exclusivamente por los recursos y bienes del Estado que perciban o administren, * Error: Una aseveracién equivoca no intencional en los estados resupuestarios y financieros, incluyendo la omisién de un importe o de una revelacion, * Error tolerable (ET): Es la cantidad monetaria establecida por el auditor con respecto al cual busca obtener un nivel apropiado de seguridad de que la ccantidad monetaria establecida no sea mayor que la materialidad determinada para los estados presupuestarios y financieros en su conjunto, Es la aplicacion de la materialidad de planeacion al nivel de cuenta 0 saldo individual. Se establece para reducir a un nivel apropiadamente bajo la probabilidad de que el conjunto de aseveraciones equivocas no corregidas y no detectadas exceda la materialidad de planeacién. + Estados financieros: Constituyen una representacién estructurada de la informacién financiera histérica, incluyendo las notas relacionadas, destinada ‘Cualquierimpresién no es valida para el SGC* Fos (PR-SGC-02)00TY GUIA DE EVALUACION DE RIESGOS ENLA | Cédigo: GU-SCPAFI-O3 LACONTI AUDITORIA FINANGIERA GUBERNAMENTAL | Versién: 00 RALORIA, Pagina 5 do 25 para comunicar los recursos econémicos, las obligaciones de una entidad en tun momento especifico, el rendimiento financiero o los cambios registrados en ellos por un periodo de tiempo, de acuerdo con un marco de informacion financiera aplicable. Las notas relacionadas generalmente comprenden un resumen de las politicas contables significativas y otra informacion explicativa ‘+ Estados presupuestarios: Constituyen una representacién estructurada de la informacion presupuestaria del periodo incluyendo las notas relacionadas, destinados para comunicar el uso y aplicacién de los recursos econémicos, por tn periodo de tiempo, de acuerdo al marco legal en materia presupuestal. + Materialidad de planeacién: La materialidad se define como la magnitud de tuna omisién o una aseveracién equivoca que, individualmente o en conjunto, a la luz de las circunstancias que la rodean, podria razonablemente esperarse que tenga influencia en las decisiones econdmicas, financieras y presupuestarias de los usuarios de los estados presupuestarios y financieros. ‘+ Socio responsable del trabajo de auditoria: Es el responsable del trabajo de auditoria y su realizacién, ast como del dictamen que emite en nombre de la firma, y que donde fuere requerido, tiene la autoridad apropiada de una institucion profesional, legal o reguladora. MARCO CONTEXTUAL © Directiva N° 005-2014-CG/AFIN “Auditoria Financiera Gubernamental’, aprobada por RC N° 445-2014-CG. + "Manual de Auditoria Financier Gubernamental’, aprobado por RC N° 445-2014-CG. RESPONSABILIDADES a. El contenido de la presente guia es de responsabilidad de la Gerencia de Auditoria Financiera de La Contraloria, b. Laactualizacion y difusion de la presente quia es responsabilidad de la Gerencia de ‘Auditoria Financiera de La Contral c. El contenido del documento queda a disposicién de los descritos en el alcance para ser utlizado como material de consulta en el desarrollo de sus labores. DESARROLLO 7.4 ASPECTOS GENERALES La identificacién y evaluacién del riesgo inherente y de control da como resultado el riesgo combinado, actividad que es continua durante el proceso de la auditoria financiera gubernamental, y con ello se desarrolla la estrategia de auditoria para cada partida y cuenta significativa; y se diserian procedimientos de auditoria a la medida de los riesgos identificados. El riesgo inherente esté relacionado con la susceptibilidad de afectar una aseveracién relevante o una revelacién de la partida o cuenta significativa, que pudiera resultar en error 0 fraude por su misma naturaleza. Esta evaluacién se efectiia a nivel de factores generales que tienen impacto en los testados presupuestarios y financiers y a nivel de aseveracién relevante de cada partida 0 cuenta significativa. *Cualquierimpresién no es valida para el SGC* Fos (PR-SGC-02}00DOD GUIA DE EVALUACION DE RIESGOS ENLA | Cédigo: GU-SCPAFI-03 AUDITORIA FINANCIERA GUBERNAMENTAL | Version: 00 LA CONTRALORIA Pagina 6 de 25 Sosa oe Re 72 LO - El auditor inicia el compromiso de aucitoria asumiendo que el riesgo inherente en aucitar una entidad del sector piblico es mayor en relacién a otras compromisos, y esto involucra riesgos de aseveraciones equivocas materiales para los estados, presupuestarios y financieros y de fraude. El riesgo de control consiste en que puedan ocurrir aseveraciones equivocas materiales y no sean detectadas o corregidas oportunamente por el control interno asociado a la generacion de informacion presupuestaria y financiera, El control intemo en la auditoria financiera gubemamental esté relacionado a las actividades de contro! que pudieran prevenir o detectar aseveraciones equivocas, materiales y situaciones de fraude en el procesamiento, registro y presentacién de transacciones que tienen incidencia en los estados presupuestarios y financieros de la entidad, EVALUACION DEL RIESGO INHERENTE La evaluacién del riesgo inherente se efectiia a nivel de estados presupuestarios y financieros considerando factores generales y a nivel de aseveraciones relevantes, en cada partida y cuenta significativa. Evaluaci6n del riesgo inherente considerando factores generales Los factores generales son aquellos que tienen un efecto relevante a nivel de estados presupuestarios y financieros como por ejemplo: * Factores que afectan el sector 0 nivel de gobierno en el cual opera la entidad, * Complejidad de la organizacién (p. ej, centralizada o descentralizada, organismos publicos descentralizados, entre otros), © La naturaleza de las actividades de la entidad y su normativa de cambios durante el periodo. + Riesgos de fraude, * Presiones inusuales sobre la Administracién, Evaluacién del riesgo inherente on las aseveraciones relevantes de las artidas y cuentas significativas Esta evaluacién se efectia identificando las aseveraciones relevantes en cada Partida y cuenta significativa considerando lo siguiente: ‘= Identificacion de cuentas significativas del estado presupuestario y financiero. Responder a la naturaleza de la cuenta considerando si estan relacionadas con transacciones con partes relacionadas, la complejidad de la transaccién, el volumen de la transaccién, el riesgo en relacién a los sistemas de aplicacién que la soportan y si esta asociada a un riesgo significativo de error o fraude. * Evaluacién del riesgo inherente por cada cuenta significativa del estado presupuestario y financiero considerando las aseveraciones relevantes segun sea el caso, como por ejemplo legalidad, integridad, exactitud, derechos y obligaciones, valuacién e imputacién y clasificacion y comprensibilidad El efecto de los riesgos significativos en el riesgo inherente Los riesgos significativos son riesgos inherentes con una probabilidad mas alta de 77) Scurrencia y magnitud mas alta de aseveracion equivoca material. “Cualquierimpresién no es vélida para el SGC’ Fos (PR-SGC.02)00wD GUIA DE EVALUACION DE RIESGOS ENLA | Cédigo: GU-SCPAFL-O3 AUDITORIA FINANCIERA GUBERNAMENTAL | VersiGn: 0 LA CONTRALORIA, Pagina 7 de 26 73 7 Estos riesgos significativos merecen especial atencion, se evalian las aseveraciones afectadas y son consideradas con riesgo inherente alto, Ver ANEXO N° 1: Caso Practico Evaluacién del Riesgo Combinado para los Estados Presupuestarios y Financleros del Pliego Gobierno Regional EVALUAGION DEL RIESGO DE CONTROL En la etapa de planificacion se efectia la evaluacién del control interno preliminar ‘a nivel de procesos relacionado a la informacion presupuestaria y financiera, “en ‘este punto se basa en una evaluacién preliminar de los controles considerando la informacion presupuestaria y financiera que se obtuvo en trabajos de auditoria previos e informacion que se relev6 en la etapa de planificacion. Esta evaluacién preliminar (evaluacién del disefio de los controles intemos) se hace generalmente después de comprender las TS, identificando lo que puede fallar (riesgos identificados), los controles en las “transacciones significativas” (TS) y una vez de relevar los procesos que soportan las parlidas y cuentas significativas (pruebas de recorrido), pero antes de ejecutar cualquier prueba sobre los controles. En esta evaluacién preliminar del control interno se puede determinar lo siguiente: Confiar preliminarmente en los controles: En esta etapa de la auditoria, la evaluacién de “confiar en controles” es preliminar y se basa en el disefio de los controles y en el entendimiento de los mismos, estas actividades de control estan relacionadas a la generacion de informacion presupuestaria y financiera, No confiar preliminarmente en controles: Esta evaluacion preliminar se da después de obtener la comprensién necesaria de las transacciones 0 procesos de revelacion significativa de la entidad en base a = Se cree que os controles no han sido disefiados apropiadamente ni implementados eficazmente 0 no parecen estar funcionando eficazmente durante todo el periodo de confianza y, por lo tanto, se ha decidido no probar Jos controles. ~ Se ha identificado procedimientos sustantivos que se cree aportan la evidencia necesaria para respaldar los saldos contables o la revelacion relacionados, - Se cree que probar los controles seria ineficiente. Ver ANEXO N° 1: Caso Practico Evaluacién del Riesgo Combinado para los Estados Presupuestarios y Financieros del Pliego Gobierno Regional EVALUACION DEL RIESGO COMBINADO Se realiza la evaluacién de riesgo combinado (riesgo inherente y de control) para cada aseveracién relevante en las partidas y cuentas significativas, ‘Cuando el riesgo combinado se ubique en el rango “Alto’, el equipo de auditoria deberé aumentar las pruebas sustantivas con el fin de obtener evidencia suficiente y apropiada para soportar su opinion / Para establecer la relacién entre el riesgo inherente y el riesgo de control, se vs ‘muestra la siguiente tabla: *Cualquierimpresién no es vélida para el SGC* Fo4 (PRSGC-02)00Ll GUIA DE EVALUACION DE RIESGOS ENLA | Cédigo: GUSCPAFLO3 @. AUDITORIA FINANCIERA GUBERNAMENTAL | Version: 00, LA CONTRALORIA Pagina 8 de 25 8 EVALUACION DEL RIESGO DE CONTROL 2 Confiar en ‘No confiar en a a controles. controles i ag Mas Bajo RC Minimo RC Moderado A 2 Mas Alto RC Bajo RC Alto <é _ 3 Fiesgo Reeag erent Ao a otineye: Consideraciones especiales de auditoria Ver ANEXO N° 1: Caso Practico Evaluacién del Riesgo Combinado para los Estados Presupuestarios y Financieros del Pliego Gobierno Regional Riesgo Combinado (Re) Concept La evaluacién de riesgo inherente indica que la susceptiblidad de la cuenta o revelacién significativa a Minimo aseveraciones equivocas al nivel de aseveracién es mas baja, y se cree que los controles son eficaces y Prevendrén o detectarén y corregiran aseveraciones ‘equivocas oportunamente. La evaluacién de riesgo inherente indica que la susceptibilidad de la cuenta o revelacién significativa a Bajo aseveraciones equivocas al nivel de aseveracién es ‘mas alta; sin embargo, se cree que los controles son eficaces y prevendran 0 detectaran y corregiran aseveraciones equivocas oportunamente. a La evaluacién del riesgo inherente indica que la susceptibilidad de la cuenta o revelacion significativa a Moderado aseveraciones equivocas al nivel de aseveracion es ‘mas baja, y no se tiene evidencia suficiente de que los controles funcionan eficazmente y, por lo tanto, no se puede concluir que los controles reduciran el riesgo de aseveracién equivoca material que ocurra para una aseveracién relevante. La evaluacion de riesgo inherente Indica que la susceptibilidad de la cuenta o revelacién significativa a aseveraciones equivocas al nivel de aseveracién es mas alto, y no se tiene evidencia suficiente de que los Alto Controles funcionan eficazmente y, por lo tanto, no se Puede concluir que los controles reduciran el riesgo de aseveraciones equivocas materiales que ocurran para luna aseveracién relevante. _ 7.5 Determinar el efecto de la evaluacién de! riesgo combinado sobre los ( SS procedimientos sustantivos S ‘Se determina el efecto que tiene la evaluacién del riesgo inherente y de control para catlaaseveracén relevante sobre el alcance de ls provedimientossustantvos, A medida que aumenta la ERC. se requere mas evidencia persvasiva de autora broveriente de los procedmientossustanvos para redutelesgo de autora a tn nivel aceptabiemente bajo y obtener conclisiones razanables sobre ls cuales _/) fadamentar ia open v7 *Cualquier impresion no es valida para el SGC" Fos (PR-SGC.02)00me) GUIA DE EVALUACION DE RIESGOS ENLA | Cédigo: GU-SCPAFI-O3 AUDITORIA FINANGIERA GUBERNAMENTAL | VersiGn: 00 LA CONTRALORIA Pagina 9 de 25 76 Ver ANEXO N° 1: Caso Practico Evaluacién del Riesgo Combinado para los Estados Presupuestarios y Financieros del Pliego Gobierno Regional Reevaluacién del Riesgo Combinado ‘Antes de concluir la auditoria, se actualiza si las evaluaciones del riesgo combinado (ERC) continan siendo apropiadas con base en los procedimientos ejecutados y la evidencia obtenida Se cuestiona continuamente el riesgo combinado durante la auditoria para responder a los cambios en las circunstancias de la entidad o la evidencia que se ha ‘obtenido mediante los procedimientos de auditoria. Cuando se ejecuta los procedimientos de auditoria planificados, se puede descubrir nueva informacion y ‘obtener resultados inesperados para los procedimientos que lleven a cuestionar las evaluaciones preliminares del riesgo inherente o riesgo de control. Por lo tanto, se reevaliia el riesgo combinado a la luz de cualquier informacion y resultados inesperados. 8. REFERENCIAS DOCUMENTALES coi NOMBRE DEL DOCUMENTO NA DireciivaN005-2014-CG/AFIN, “Auditor Financiera Gubernamental’,_aprobado por RC N°445-2014-C6 ri ‘Manual de Audiforia Financiera Gubemamental", aprobado por RC N°445-2014-CG 9. REGISTROS CODIGO DESCRIPCION NA NA 10. CONTROL DE CAMBIOS ‘Control de cambios Version Fecha Descripcién de(los) cambio(s) 00 CHBS20% ‘Versién Inicial 11. ANEXO ANEXO N° 4: Caso Practico Evaluacién del Riesgo Gombinado para los Estados 7 A ral Presupuestarios y Financieros del Pliego Gobierno Regional *Cualquierimpresién no es valida para el SGC" Fos (PRSGC-02)00AUDITORIA FINANCIERA GUBERNAMENTAL | VersiGn: 00 LA CONTRALORIA Pagina 10 de 25 ‘Sent Sea nce D GUIA DE EVALUACION DE RIESGOS EN LA | Cédigo: GU-SCPAFI-03 ANEXO W Caso Practico Evaluacién del Riesgo Combinado para los Estados Presupuestarios y Financieros del Pliego Gobierno Regional Objetivo: Orientar a los auditores en la identificacién y evaluacién del riesgo combinado (conformado Por el riesgo inherente y de control) en las aseveraciones relevantes de las partidas y ‘cuentas significativas del estado presupuestario y financiero. Nota: La evaluacién del Riesgo Combinado se efectia en las partidas y cuentas significativas de los estados presupuestarios y financieros de cada componente significativo del Pliego y en las cuentas de riesgo de los componentes no significativos en las que se considere ejecutar procedimientos especificos, Para efectos de este caso practico se esté considerando evaluar el riesgo combinado en los estados presupuestarios y financieros (estado de situacién financiera) de la Sede Central (en adelante la entidad) Consideraciones a seguir: Paso 1: Evaluar los factores generales que tienen impacto en los estados presupuestarios y financieros de la entidad. En este primer paso se consideran que factores generales influyen en la evaluacién del riesgo inherente de las aseveraciones relevantes asociadas a las Partidas y cuentas significativas de los estados presupuestarios y financieros de la entidad, A continuacién se detallan ciertos factores generales de riesgo inherente que ayudan a este andlisis, (esta lista no es limitativa) ‘+ Factores que afectan el sector en el cual opera la Entidad. ‘+ Lanaturaleza de las actividades de la entidad y el grado de cambio durante el periodo. ‘+ Antecedentes previos e integridad de la administracién. + Complejidad de la organizacion (p. ej, centralizada o descentralizada, restructuracién, etc.) ‘+ Proyectos relevantes que se encuentren paralizados o en ejecucién, Cambios de Administracién durante el periodo. Dictamen y Reporte de Deficiencias Significativas del auditor predecesor. ‘= Carta de control interno del afio anterior. Si hay factores generales de riesgo inherente presentes, se determina si el riesgo inherente es evaluado como mas alto tnicamente para las aseveraciones relevantes especificas o para todas las aseveraciones relevantes, Paso 2: En base a los estados presupuestarios y financieros de la entidad identificar las cuentas significativas y no significativas considerando el error tolerable determinado para la auditoria y el riesgo de cada partida o cuenta. “Cualquier impresién no es valida para el SGC" Fo4 (PRS6C-02)00DOD GUIA DE EVALUACION DE RIESGOS ENLA | Cédigo: GU-SCPAFI-03 LA CONTRALORIA [AUDITORIA FINANCIERA GUBERNAMENTAL | Versidn: 00 Pagina 11 de 25 Paso 3 Las partidas que se aproximan o que son iguales 0 mayores al ET clasifican como significativas desde el punto de vista cuantitativo; asi mismo existen partidas que desde el punto de vista de riesgos también son clasificadas como significativas. Determinar la estrategia sustantiva para las cuentas no significativas de ser el caso. Este andlisis incluye: + Explicar las razones porque ha sido considerada como no significativa = Detallar brevemente como se registra la operacién de la cuenta no significativa, ‘© Determinar si es necesario efectuar algun procedimiento sustantivo para la partida o cuenta no significativa, Paso 4: Evaluacién del riesgo inherente en partidas y cuentas significativas, Este andlisis consiste en: Evaluar la naturaleza de la cuenta considerando lo siguiente: ‘+ La complejidad de la transaccién. + Volumen de la transaccion. ‘© Silas transacciones corresponden a partes relacionadas, ‘= Siexiste riesgo de TI asociado a esta partida o cuenta. ‘+ Sila partida o cuenta esta asociada a un riesgo de fraude, Evaluar el riesgo inherente en las aseveraciones relevantes de cada partida y cuenta significativa del estado presupuestario y financieror © Después de identiicar las partidas y cuentas significativas del estado presupuestario y financiero, determinar qué aseveraciones son Felevantes. Ciertas aseveraciones pueden no ser relevantes para ciertas partidas o cuentas significativas. Las aseveraciones relevantes son aquellas relacionadas con una partida o cuenta significativa que pudiera resultar en una aseveracién equivoca material «Una vez que se identificaron las aseveraciones relevantes, se procede @ ‘evaluar el riesgo inherente como mas alto o mas bajo. Se usa el juicio profesional al hacer la evaluacién de riesgo inherente para cada aseveracién relevante. Al decidir si se evalda el riesgo inherente como mas alto o mAs bajo, se considera si se ha identificado factores de riesgo inherente que hagan creer que existe una probabllidad mas alta de que tna aseveracion equivoca material pueda ocurrir. Si se cree que existe tal probabilidad, se evalda el riesgo inherente para las aseveraciones Felevantes como mas alto, Si se identifica factores de riesgo inherente que hagan creer que es mas baja la probabilidad de que una aseveracion equivoca material pueda ocurrir, sin suponer controles, se evalua el riesgo inherente como mas bajo. *Cualquierimpresién no es valida para el SGC" Fos (PR-SGC-02}00AUDITORIA FINANCIERA GUBERNAMENTAL | Version: 00 T D GUIA DE EVALUACION DE RiescOs Ena | couig: cuscParios | LA CONTRALORIA Pagina 12 de 25, Suc Sea mcs Paso 5: Evaluacién del riesgo de control en partidas y cuentas signifcativas Consiste en efectuar una evaluacién preliminar del control interno, comprendiendo las transacciones signficativas (TS) y sus procesos, identificando lo que puede fallar (riesgos identiicados) y las actividades de control en las TS y los procesos que soportan éstas transacciones. Este procedimiento se efectua después de ejecutar los recorridos (consiste en relevar el proceso por narrativas o flujogramas) de los procesos que soportan las partidas y cuentas signifcativas del estado presupuestario y financiero pero antes de ejecutar cualquier prueba sobre controles, en otras palabras consiste en evaluar el disefio de los controles intemos. Probar el disefio significa comprender si la actividad de control cubre el riesgo identificado y si esta actividad de control se ha implementado correctamente. (Probar el recorrido de la actividad de control considerando una o dos muestras). Estrategia sobre los controles: Producto de esta evaluacién preliminar (probar el control interno a nivel de disefio), se decide preliminarmente en confiar 0 no confiar en los controles de los Procesos que soportan las partidas y cuentas significativas del estado resupuestario y financiero. Factores a considerar cuando se hace las evaluaciones preliminares del riesgo de control + Lainfluencia del ambiente de control sobre el control interno, * Evaluaciones de los controles generales de T! (CGT!) relacionados (para ccontroles de aplicacién y controles manuales dependientes de TI), ‘+ El enfoque de pruebas planeadas sobre TS y procesos de revelacién (es decir, estrategia de confianza en controles o estrategia tinicamente sustantiva), ‘* Expectativas acerca de la eficacia operativa de los controles con base en los recorridos. + Resultados de las pruebas sobre controles, si han sido ejecutadas, incluyendo el disefio y sensiblidad de los controles, ‘© Si varios controles operan colectivamente (es decir, un conjunto de ccontroles) para lograr un objetivo de reporte de informacién financiera. Paso 6: Evaluacién del riesgo combinado La evaluacién del riesgo combinado se efectiia posterior a la evaluacién del riesgo inherente y de control para cada aseveracién relevante de las partidas y ‘cuentas significativas considerando este modelo: “Cualquier impresién no es valida para el SGC" Fos (PR-SGC-02)00oO LA CONTRALORIA GUIA DE EVALUACION DE RIESGOS ENLA AUDITORIA FINANCIERA GUBERNAMENTAL Cédigo: GU-SCPAFI-03 Version: 00 Pagina 13 de 25 EVALUACION DE RIESGO INHERENTE Evaluacién del Riesgo de Contro! Confiar en No confiaren controle: controls | Mas Bajo RC Minimo RC Moderado Mas Alto RC Bajo RC Alto Riesgo Riesgo Inherente Alto significativo* Consideraciones de auditoria especiales Gf “Cualquierimpresién no es valida para el SGC* Fos (PR-SGC.02}00QQ GUIA DE EVALUACION DE RIESGOS EN LA AUDITORIAFINANCIERA | C2dig9: GU-SCPAFI-OS LA CONTRALORIA GUBERNAMENTAL nora EO Estados presupuestarios m7 (¢- ro wel| aed wpe fw oe pe Pw Pe fed fede Sees es ae eae a ed = = mal ol = peels aealea eal es) feewnaene | fra | wwe "Cualquier impresién no es valida para el SGC" Fos PR-SGC-02}00ee GUIA DE DETERMINACION DE EVALUACION DE RIESGOS EN LA | Codigo: GU-SCPAFICS 1A CONTRALORIA ‘AUDITORIA FINANCIERA GUBERNAMENTAL i SOE Pagina 15 de 25 Estados presupuostarios Pago 3 Pago 4 Paso 5 aoe 7 i 7 =a a re feepea nap - || heal «foo ef svsinane | Se ro = eee = 7 = = —— val] mm, wf me ] = . ™ enema] a [a] vonnnarnen | procera Paces 7 ee a — vd + Eafe] = | a ‘ewa]] ona] wf ow [ow . = emt] a [a] [asmpigearean | Poses wy *Cualguier impresion no es valida para el SGC” Fos (PR-SGC.02)00oO LA. CONTRALORIA (GUIA DE DETERMINACION DE EVALUACION DE RIESGOS EN LA AUDITORIA FINANCIERA GUBERNAMENTAL Cédigo: GU-SCPAFLO3 Version: 00 Pagina 16 do 25 Estados presupuestarios (continua) “Cualquier impresion no es valida para el SGC" E—-— Foe (PR-SGC-02)00| Cédigo: GU-SCPAFI-OS Version: 00 | None eae Q_ GUIA DE DETERMINACION DE EVALUACION DE RIESGOS EN LA 1A. CONTRALORIA ‘AUDITORIA FINANCIERA GUBERNAMENTAL, Paso Estados presupuestarios Paso 2 (Continua) ¢ “Cualquierimpresién no es valida para el SGC" a, Fos (pR-360-02)00a) Cédigo: GU-SCPAFI-03 Versién: 00 Pagina 18 de 25 GUIA DE DETERMINACION DE EVALUACION DE RIESGOS EN LA ‘AUDITORIA FINANCIERA GUBERNAMENTAL Pago Pago Pago ae Pago s a - Ts =o - 5 ™ ~ |= ~ ATE Gees Ee “Cualquier impresién no es valida para el SGC" od (PR-SGC-02}00W GUIA DE DETERMINACION DE EVALUACION DERIESGOS ENLA | Goluld0: C7-SCPAFI-03 LA CONTRALORIA "AUDITORIA FINANGIERA GUBERNAMENTAL. one ieeece Estado de situacién financiera (continua) Paso 2 Paso3 3 Fs = = “Cualquier impresion no es valida para el SGC* Fos (PR-S6C-02)00LA CONTRALORIA Sonn a ek ‘AUDITORIA FINANGIERA GUBERNAMENTAL QZ GUIA DE DETERMINACION DE EVALUACION DE RIESGOS EN LA Estado de situacién financiera (continda) Pago 2 Paso 3 Paso 4 04 Paso 5 + + a ——__— = z =e = = ——— “ = men Be 7 : ell ae " : 5 =p — = = = 5 7 =) ee| [mmemom saan * = = => =F LP pee] [memone wef oe | = | et =] | [ “Cualquier impresién no es valida para el SGC" Fos (PR-SGC-02}00ace Sonia UIADE DeTERUINACON De EVALUAGIONDERESGOSENLA Sige GU-SCPARLOD A CONTRALORIP "AUDITORIA FINANCIERA GUBERNAMENTAL acess oes Estado de situaci6n financiera (continua) Pao? Pago Paso ago anos + + = + a a ar ae — ree eS Siete af Ss S| aT a5 5 a s 7 fe] [| Re ez, [= “Cusiquierimpresién no es valida para el SGC" Fos (PRSGC-02)00q GUIADE DETERMINAGION OE EVALUAGION DERIEsGos EN LA | CSUigo:GU-SCPAFLOD LA CONTRALORIA AUDITORIA FINANCIERA GUBERNAMENTAL, Estado de situacion financiera (continta) fs ae Ee alo | “Cualquier impresion no es valida para el SGC" Fos (PR-SGC-02}001A.CONTRALORIA oO GUIA DE DETERMINACION DE EVALUACION DE RIESGOS EN LA ‘AUDITORIA FINANCIERA GUBERNAMENTAL Cédigo: GU-SCPAFLOS Version: 00 Pagina 23 de 25 Estado de situacién financiera (conti Pago2 “Cualguiorimpresién no es valida para el SGC" 04 (PR-SGC-02)00Oo ‘LA CONTRALORIA. GUIA DE DETERMINACION DE EVALUAGION DE RIESGOS EN LA ‘AUDITORIA FINANCIERA GUBERNAMENTAL Versién: 00 Pagina 24 de 2 Cédigo: GU-SCPAFI-O3 Paso 6: Evaluacién del riesgo combinado (ERC) Para efectos de este caso practico se considera el riesgo combinado de ciertas cuentas significativas del estado presupuestario y financiero; sin embargo el auditor debe evaluar el riesgo combinado de todas las cuentas signifcativas. Estado presupuestario Riesgo Eetratesia Riesge ‘Cuenta y Aserdén SZ Tnherente: Riesgo Control Combinade Recursos Ordinaries (otes y de capita sa4.a70 Le Legatiin +aAIto No confiar en controtes RC Ato. Ofe= Oourrencia y Sxsitencia +alto No confiar en control RE Alto im intogriciact Fano No confiar en contro! RE Ato Le Legatiand salto No confiar en controles RC Alto Ofe= Courrencia y Exsitencia +Aito No confiar en controles RE Alto is imtegridad sate No confiar en contrales RC AICO. Le Legatidad +aAIto No confiar en controles RCAIto (Ofm= Gourrencia y Exaitencia Fale No confiar en controles RC Alto Integrin +Alto No confiar en controles RE Alto Le Legatiaaa + alte No confiar en contrales RC Alto (Of Courrencia y Exeitencia salto No confiar en contrales RC Alto tm imegriciac +alto No confiar en controles RE AIO “Cualquier impresién no es valida para el SGC" Fos (PR-SGC-02}00oO GUIA DE DETERMINACION DE EVALUACION DE RIESGOS EN LA Cédigo: GU-SCPAFI-03 LA CONTRALORIA i Varsige: 80) DNTRALORI/ ‘AUDITORIA FINANGIERA GUBERNAMENTAL Pagina 25 de 25 Estado financiero Riesgo. Estrategia Riesgo ‘Cuenta y Asereion L SZ Taherente Riesgo Control Combinade Efectivo y equivalente de efectivo 43,084,262 Ofe= Courrencia /existencia Falco No confiar en controtes RC Ato i= Integridacl Salto No confiar en controles RC Alto DSO- Derechos y obligacione: Bajo No confiaren controles RC Moderado Existencias 7ae76,102 salto No confiar en controles RC Alto Salo No confiar en controles RC Alto +Aito No confiar en controles RC Alto FAito No confiar en controles RC Alto +Alto No confiar en controles Re Alto + Alto No confiar en controles RC Alto hos y obligaciones Fale No confiar en controles RC Ato Vim Valuacion s imputacion Fale No confiar en controles RE Alto intepricinct Alto No confiar en controles RC Alto Se eencituet + AIto No confiar en controles RC Alto Vii= Valuacion imputacion +Alto No confiar en controles Re Alto + Bajo Confiarencontroles RC Minimo alte Confiarencontroles RC Bajo Se Exactitud alto Confiarencontroles RC Bajo D&O= Derechos y obligaciones Salto Confiarencontroles RC Bajo “Cualquierimpresién no es valida para el SGC” Foe (PR-SGC-02)00