UNIVERSIDAD ESTATAL

PENÍNSULA DE SANTA ELENA

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORÍA

ALUMNA:

• GONZÁLEZ BALÓN EMILY VANESSA

ACTIVIDAD ASINCRÓNICA
TEMA:
Ley Sarbanes Oxley - Riesgos y Pruebas de Auditoría

DOCENTE:
ING. VERÓNICA PONCE, MGS

MATERIA:
FUNDAMENTOS DE AUDITORIA

CURSO:

CYA 3/1

LIBERTAD-ECUADOR
2023 - 2024
La Ley Sarbanes Oxley y los efectos de su aplicación
Según ( (Moreno Cueva, Nidia Marilyn, 2016) La Ley Sarbanes Oxley tiene como

objetivo establecer lineamientos y monitorear a las empresas que cotizan en Bolsa de

Valores de Estados Unidos, observando que el valor de las acciones no sea alterado de

manera dudosa, posibles fraudes corporativos, riesgos de bancarrota y de esta manera

proteger al inversionista. Así como también se refiere a la independencia de las auditoras,

el gobierno corporativo y la transparencia financiera. Los requerimientos establecidos en

la Ley han implicado cambios en las prácticas de procesos de control, de las

organizaciones con registro en la Securities and Exchange Commission, siendo

importante contar con un sistema de control interno que permita cumplir con las

expectativas señaladas, en base a una identificación y administración de riesgos, con un

enfoque en los procesos. El presente estudio realiza un análisis de la aplicación de la Ley

Sarbanes Oxley como herramienta de control interno en el caso de una compañía del

sector petrolero, y se plantea como objetivos: Conocer los fundamentos y las aplicaciones

de la Ley Sarbanes Oxley; analizar los lineamientos del Marco COSO como herramienta

de control interno; valorar la práctica del control interno de la empresa, basado en la

aplicación de la Ley Sarbanes Oxley, y resultados visibles en el último período fiscal para

la compañía caso de estudio. La hipótesis planteada pretende demostrar que la Ley

Sarbanes Oxley busca elevar los estándares de control mejorando la precisión y

veracidad de los informes financieros. Al finalizar el presente estudio se establece que la

compañía PETROBRAS implementó lineamientos de Marco COSO, sin embargo se

puede observar que los procesos reflejaron desviaciones, que conllevan al incumplimiento

de la Ley Sarbanes Oxley. Para lo que se recomienda: Establecer programas de

capacitación continua a los funcionarios de las compañías sobre la importancia e

implicaciones de esta ley; realizar evaluaciones periódicas del cumplimiento de los

procesos de control interno; establecer mejoras en la identificación de riesgos en la

organización.

Riesgos de Auditoria y sus tipos

Las normas internacionales del Institute of Internal Auditors definen un riesgo de

auditoría como: “la posibilidad de que ocurra un evento que frene el logro de los

objetivos”; y pueden estar presentes en cualquier momento y circunstancia, así como

constituirse en amenazas tanto internas como externas.

Se trata de toda situación por la que se genera la posibilidad de que un auditor

emita una información errónea, generalmente por no haber detectado alguna falla

significativa que podría modificar por completo el resultado dado en un informe.

La posibilidad de emitir información errónea puede presentarse en distintos

niveles, por lo que se debe observar la implicación de cada uno y analizarse de la forma

adecuada a la auditoría correspondiente.

Se pueden determinar tres tipos de riesgos de auditoría, en los que

ahondaremos a continuación:

• Riesgo inherente.

• Riesgo de control.

• Riesgo de detección.

Riesgo de auditoría inherente

Es el riesgo de que alguna afirmación sobre alguna transacción, saldo contable u

otro tipo de información reportada, contenga errores significativos, antes si quiera de tener

en cuenta los posibles controles correspondientes.

En otras palabras, el riesgo inherente es el riesgo que existe siempre, incluso si los
controles internos son efectivos. El riesgo inherente se puede clasificar en dos tipos:

• Riesgo de negocio: es el riesgo que surge de las operaciones, las

políticas y los procedimientos de una entidad.

• Riesgo de fraude: tal cual, es el riesgo de que ocurra un fraude, es

decir, un acto intencional de engaño o omisión para obtener un beneficio indebido.

Algunas técnicas que se pueden utilizar para evaluar este tipo de riesgo son:

• Análisis de la industria: se puede evaluar el riesgo inherente

comparando la entidad con otras entidades del mismo sector.

• Análisis de la entidad: considerar la estructura organizacional, la

cultura de la entidad, sus políticas y procedimientos.

• Análisis de las transacciones: también considerando la naturaleza

de las transacciones de la entidad se puede evaluar el riesgo inherente.

El riesgo inherente es un factor importante que el auditor debe considerar al

planificar y realizar una auditoría. La evaluación del riesgo inherente ayuda al auditor a

determinar la naturaleza, alcance y oportunidad de los procedimientos de auditoría que se

necesitan para obtener una seguridad razonable sobre los estados financieros.

Riesgo de auditoría de control

Es el riesgo de que los controles internos de una entidad no detecten o corrijan

oportunamente errores o irregularidades significativos en los estados financieros.

En otras palabras, el riesgo de auditoría de control es el riesgo de que los

controles internos no funcionen como se espera.

El riesgo de auditoría de control se puede calcular mediante la siguiente fórmula:

Riesgo de auditoría de control = riesgo inherente X eficacia de los controles.

Se debe evaluar el riesgo de auditoría de control para cada área de los estados

financieros que se van a auditar. Para ello, se debe obtener un conocimiento de los

controles internos de la entidad. Las técnicas para evaluar el riesgo de auditoría de

control, incluyen:
 • Análisis documental: analizar los documentos que describen los

controles internos.

• Observación: observar cómo la entidad implementa sus controles

internos.

• Inspección: inspeccionar los registros que documentan las

transacciones.

En este tipo de riesgo influyen de manera significativa los sistemas de control

interno, ya que, en ciertas circunstancias pueden llegar a ser insuficientes o inadecuados

para la detección oportuna de irregularidades o amenazas que pueda representar un

riesgo.

Los principales factores que pueden determinar la existencia de este tipo de

riesgos son los sistemas de información, contabilidad y control.

En este aspecto es donde radica precisamente, la importancia de implementar y

mantener en constante evaluación los sistemas de control interno, para poder remediar

las incorrecciones de forma oportuna y precisa, y así evitar la materialización del riesgo.

En ORCA te ayudamos a definir y evaluar la efectividad de controles que apoyen

al correcto desarrollo de los procesos estratégicos en tu organización.

Riesgo de auditoría de detección

Se da cuando en la auditoría no se detecta la existencia de errores en el

proceso realizado, generalmente deriva de procedimientos inadecuados por parte del

grupo auditor.

Con los procedimientos adecuados para reducir este tipo de riesgo se puede

contribuir a minimizar el riesgo de auditoría de control y el riesgo de

auditoría inherente de la organización.

Una de las funciones principales de la auditoría interna es garantizar que los

riesgos se hayan administrado de forma adecuada, para ello se debe realizar una

auditoría interna basada en el riesgo.

 El Institute of Internal Auditors define este tipo de auditoría basada en el riesgo

como “una metodología que vincula la función de auditoría con el marco general de la

gestión de riesgos de una organización”.

Es decir, la auditoría se debe llevar a cabo en asociación con los directivos de

cada área de tu empresa para garantizar que todos los riesgos sean identificados y sean

relevantes para la organización.

5 beneficios de la gestión de riesgos de auditoría

Siguiendo las normas internacionales, identificamos algunos beneficios de una

correcta aplicación de procesos de gestión de riesgos de auditoría, entre ellos podemos

encontrar que:

1. Se asegura que la alta dirección de la empresa es capaz de evaluar

y responder a los riesgos que se encuentran por encima y por debajo del apetito

de riesgo de la organización.

2. Además, se asegura que la respuesta al riesgo es efectiva,

3. Un beneficio adicional es la capacidad de la empresa de

tomar medidas de control adicionales cuando el riesgo residual no está alineado

con el apetito de riesgo.

4. Los riesgos, las respuestas y las acciones se identifican, se

clasifican y comunican de forma adecuada.

5. Se promueve la mejora continua del sistema.

Aunque la necesidad y los beneficios de una gestión de riesgos de auditoría son

evidentes, también es bueno advertir que dentro de la mayoría de las organizaciones se

presenta un claro conflicto de intereses entre ambas áreas.

Si bien la auditoría interna y la gestión de riesgos tienen que trabajar juntas, es

esencial que se garantice que ninguno de los roles se vea comprometido. Por ello, es

conveniente informar por separado y mantener la independencia de funciones.

En ORCA contamos con las soluciones y experiencia necesaria para ayudarte a

eficientar tu gestión de riesgos de auditoría, y el control sobre tus procesos críticos para

prevenir, evitar y mitigar la materialización de riesgos que amenacen la estabilidad de tu

negocio.

Pruebas de cumplimiento
Pruebas de cumplimiento: se realizan para comprobar la efectividad del sistema de

control

interno que la empresa haya implementado, verificando si es adecuado y si se está

ejecutando.

La American Accounting Association define la auditoria como “un proceso

sistemático para obtener y evaluar de manera objetiva evidencias en el desarrollo de una

actividad económica”. Con este concepto se hace una conceptualización refiriéndose a

que una auditoria es la fiscalización inicial de los procesos y posterior de la aplicación

tanto de las normas internas estipuladas por el ente económico, como el marco legal

establecido mediante ordenanzas, leyes y acuerdos en el desarrollo normal de su objeto

social. La auditoría surge por la necesidad de cubrir grandes problemáticas que se

pueden presentar en cualquier tipo de compañía a nivel financiero, operativo y

procedimental afectando en gran medida el desarrollo normal del objeto social de las

mismas. La prioridad de las compañías es aplicar un método preventivo que pueda

analizar los posibles casos de error y poder corregirlos con acciones y métodos verídicos

que salvaguarden la información de la entidad que es de vital importancia en la toma de

decisiones. Con el fin de confirmar y conservar la información de una manera segura, se

han desarrollado procesos de auditoría que buscan soportar -mediante evidencias- cada

uno de los movimientos que realiza un ente económico, en donde una persona encargada

(auditor) revisa, fiscaliza y analiza cada uno de los soportes que surge en el desarrollo del

objeto social comparándolo con los estatutos y los estados generados por la entidad. En

el desarrollo de estos procedimientos, el auditor debe conservar dicha información

mediante evidencias razonables con las cuales pueda brindar una seguridad necesaria

para la presentación de informes. Para ello debe seguir los parámetros establecidos por

las normas internacionales de auditoria, específicamente en la NIA 500, - Evidencia de

auditoria en una auditoria de estados financieros- esta NIA es aplicable a toda la

evidencia de auditoría obtenida en el transcurso de la auditoría, en la cual el objetivo del

auditor es diseñar y aplicar procedimientos de auditoría de forma que le permita obtener

evidencia de auditoría suficiente y adecuada para poder alcanzar conclusiones razonables

en las que basar su opinión. (Auditores, 2013). En todo proceso de auditoría, el ente

encargado de realizar la misma -persona natural (auditor) o persona jurídica (firma de

auditoría)- debe asumir ciertas responsabilidades en el desarrollo de su objetivo con el fin

de verificar que los procesos y procedimientos establecidos al interior de la organización,

se cumplan y que se evalúen constantemente los diversos tipos de riesgos para

minimizarlos y con ello salvaguardar la información. Para que ésta información sea

valiosa, se requiere que la evidencia sea competente, es decir con calidad en relación a

su relevancia y confiabilidad y suficiente en términos de cantidad, al tener en cuenta los

factores como: posibilidad de información errónea, importancia y costo de la evidencia.

Pruebas sustantivas
La aplicación de pruebas de auditoría le permitirá al revisor fiscal obtener

evidencia suficiente y adecuada para la formación de su opinión.

Te explicamos cómo pueden aplicarse las pruebas de cumplimiento y los

procedimientos sustantivos a las cuentas comerciales por cobrar.

La aplicación de pruebas de auditoría permitirá al auditor obtener la evidencia

suficiente y adecuada que necesaria para la formación de su opinión. Este aspecto debe ir

de la mano con los procedimientos planteados en la etapa de planeación.

En este orden de ideas, el auditor o revisor fiscal realizará la aplicación de dos

tipos de pruebas: de cumplimiento y sustantivas.

• Pruebas de cumplimiento: se realizan para comprobar la

efectividad del sistema de control interno que la empresa haya implementado,

verificando si es adecuado y si se está ejecutando.

• Pruebas sustantivas: se usan para determinar si existen errores en

el registro de los hechos económicos que puedan afectar los saldos reflejados en

los estados financieros y, por ende, la opinión del auditor. Estas pruebas se

realizan sobre los saldos y transacciones para obtener la evidencia.

La aplicación de estas pruebas, además, permitirán corroborar las afirmaciones

realizadas por el revisor fiscal respecto a los estados financieros examinados. Para

entender esto, veamos el siguiente ejemplo:

Aplicación de pruebas de auditoría a las cuentas comerciales por cobrar

En una auditoría financiera a las cuentas comerciales por cobrar el revisor fiscal

realizó las siguientes pruebas de cumplimiento:

• Verificó el cumplimiento de todos los procesos relacionados con las

cuentas por cobrar de acuerdo con el manual de procedimientos y funciones.

 • Validó el debido cumplimiento de la política de crédito a clientes.

En la aplicación de las pruebas sustantivas el revisor fiscal realizó los siguientes

procedimientos:

• Concilió los módulos de cartera y contabilidad.

• Revisó los documentos y transacciones asociados a esta cuenta.

• Realizó pruebas de fiabilidad de los saldos de cuentas por cobrar y

las facturas de venta.

• Realizó pruebas de deterioro de cartera.

• Realizó confirmaciones externas con clientes.

En conclusión…

El resultado de la aplicación de estas pruebas le permitió al auditor afirmar que:

1. Las cuentas por cobrar existen de acuerdo con la validación

efectuada a los soportes contables y demás documentos afines.

2. Las cuentas por cobrar del estado de situación financiera se

encuentran deterioradas de una manera adecuada.

3. Las cuentas por cobrar representan posibles beneficios económicos

futuros.

Técnicas y procedimientos de auditoría para obtener la evidencia

El revisor fiscal debe usar una serie de técnicas y procedimientos de auditoría para

obtener la información que le sirva de evidencia.

Esto le permitirá al auditor obtener información financiera útil y que contenga un

valor razonable para usarla como prueba.

Conoce las técnicas y procedimientos.

El revisor fiscal debe usar una serie de técnicas de auditoría y procedimientos para

obtener la información que le sirva de evidencia. Esto le permitirá al auditor obtener

información financiera útil y que contenga un valor razonable para usarla como prueba.
 A continuación, observaremos en qué consisten estas técnicas y procedimientos

de auditoría:

Técnicas de auditoría

Tanto en la planeación como en la ejecución de su trabajo, el revisor fiscal usará

una serie de técnicas: inspección, observación, confirmación externa, reejecución e

interventoría de cuentas, así como algunos procedimientos particulares.

Los explicaremos brevemente:

Inspección

Consiste en un examen minucioso de los registros y documentos, ya sean internos

o externos, en papel, en soporte electrónico o en otros medios, o un examen físico de un

activo.

Observación

Consiste en presenciar un proceso o procedimiento aplicado por otras personas;

por ejemplo, el auditor observa el conteo de inventarios realizado por parte del personal

de la entidad

Confirmación externa

Obtenida a través de la consulta por parte del auditor a un tercero; la respuesta del

tercero debe ser por escrito y dirigida directamente al auditor, bien sea en papel, en

soporte electrónico o en otro medio.

Reejecución

Implica la ejecución independiente por parte del auditor de procedimientos o de

controles que inicialmente fueron realizados como parte del control interno de la entidad.

Interventoría de cuentas

Esta técnica permite examinar de manera integral y permanente las operaciones y

procesos contables y financieros de una entidad con el fin de comprobar si la operación

realizada es veraz y legal.

Procedimientos de auditoría
 Los procedimientos de auditoría consisten en la ejecución de evaluaciones de la

información financiera. También incluyen la investigación de la existencia de coherencia

entre las variaciones presentadas y otra información relevante, o si dichas variaciones

difieren de los valores esperados en Procedimientos analíticos

Los procedimientos analíticos consisten en la realización de evaluaciones de la

información financiera mediante el análisis de las relaciones que deben existir entre los

datos financieros y los no financieros.

un importe significativo.

Bibliografía
Moreno Cueva, Nidia Marilyn. (2016). Análisis de la aplicación de la Ley Sarbanes Oxley
como herramienta de control interno. Caso empresa petrolera. Obtenido de
https://repositorio.uasb.edu.ec/handle/10644/5109

https://blog.orcagrc.com/gestion-riesgos-de-auditoria

https://repository.ucc.edu.co/server/api/core/bitstreams/ce9dd187-ce95-40ae-83d7-

d33ae9724e20/content