Guia 4

ASIGNATURA: CONTROL INTERNO
UNIDAD 4: Relación entre Objetivos y Riesgos
ÍNDICE
Contenido
UNIDAD 4: Relación entre Objetivos y Riesgos ....................................................................1
UNIDAD 4: Relación entre Objetivos y Riesgos ....................................................................2
4.1 Riesgos ...............................................................................................................................2
4.1.1 Concepto ....................................................................................................................2
4.2.2 Clases de Riesgos: ......................................................................................................2
4.2.1 Riesgo Inherente: .................................................................................................2
4.2.2 Riesgo de Control: ..............................................................................................3
4.2.3. Riesgo de Detección:...............................................................................................3
4.2.1 Factores de riesgo interno: Roles y Responsabilidades ...................................3
4.3. Matriz de riesgos y controles .............................................................................................7
4.3.1. Matriz de riesgos .......................................................................................................7
4.3.2. Fases de la elaboración de una matriz de riesgo. .............................................7
4.3.3. Ejemplo de la matriz de riesgos aplicada al área administrativa ...................9
4.4. Informe de evaluación de Control Interno: concepto y estructura ...................20
4.5 Ejemplo de Informe de evaluación de Control Interno ..........................................23
1
UNIDAD 4: Relación entre Objetivos y Riesgos
4.1 Riesgos
4.1.1 Concepto
El auditor requiere formarse un criterio para determinar el alcance, la oportunidad y la

extensión de los procedimientos de auditoría basados en el control interno implementados
y determinar que esté operando y sirva para prevenir o detectar y corregir incorrecciones
en los estados financieros, razón por la que se evalúa los riesgos a los que está expuesta
la organización.
La formación del juicio profesional requiere alcanzar conclusiones que estén libre de sesgo
ya que una incorrección material contenida en los estados financieros distorsiona la
situación financiera y posición económica de la entidad y por consiguiente la inadecuada
toma de decisiones de los administradores y terceros relacionados interesados en la
información financiera.
En la evaluación del cumplimiento de los objetivos establecidos por la administración la
entidad requiere identificar los riesgos a los que están expuestos e impiden su
cumplimiento, no permiten que las actividades cumplan los indicadores de eficiencia,
eficacia y económica en el uso de sus recursos humanos, materiales, tecnológicos y del
medio ambiente.
La evaluación del riesgo se realiza al planear la auditoría, necesario para determinar los
juicios sobre la materialidad y naturaleza de las operaciones de la empresa o entidad.
En consecuencia, el riesgo en auditoría es la susceptibilidad de que el auditor exprese una
opinión inapropiada de los estar los estados financieros, cuando éstos se presente
materialmente incorrectos.
4.2.2 Clases de Riesgos:
El riesgo en auditoría tiene tres componentes: riesgo inherente, de control y detección. Los
dos primeros están relacionados directamente con la entidad, mientras que la detección
está inmerso en la labor que realiza el auditor.
Al evaluar el riesgo el auditor determina niveles de impacto: alto, moderado o medio y bajo.
Están sujetos al criterio del auditor formado a base de su experiencia, por tanto para
respaldar su validez, es necesario la obtención de evidencia.
4.2.1 Riesgo Inherente:
“ Es la susceptibilidad en una aseveración relativa a una clase de transacciones, saldos del

balance o revelación, que pudiera ser material en lo individual o en agregado, antes de
considerar cualquier error relativo.” (Federación de Auditores Internacionales, IFAC 2013).
2
• A nivel del estado financiero
Se presentan por inexperiencia de los administradores en preparación de los estados,

estímulo o presiones sobre la administración respecto a los resultados obtenidos, falta de
capacidad de pago o de continuar con sus operaciones como negocio en marcha, potencial
baja en el mercado, por obsolescencia tecnológica de sus productos y servicios y la
complejidad de su estructura de capital, entre otros.
• A nivel de saldo de cuenta y clase de transacciones
Las partidas de los estados financieros son susceptibles a representación errónea, ya sea
por el grado de complejidad de las transacciones, por las estimaciones que requieren y
otros eventos que podrían requerir usar el trabajo de un experto, que haya sido necesario
aplicar un grado de juicio especial para determinar saldos de cuenta, o la susceptibilidad
de los activos a pérdida o malversación por ser altamente deseables para el cometimiento
de ilícitos y fáciles de perder, como el efectivo.
4.2.2 Riesgo de Control:
“Es el riesgo que pudiera ocurrir en una aseveración relativa a una clase de transacciones,
saldos de balance o revelación que pudiera ser material en lo individual o en lo agregado
con otros errores, los cuales no serán prevenidos, detectados o corregidos oportunamente
por el control interno de la entidad.” (Federación de Auditores Internacionales, IFAC 2013)
4.2.3. Riesgo de Detección:
El nivel de riesgo de detección se relaciona directamente con los procedimientos

sustantivos del auditor. Al respecto en las Normas Internacionales de Auditoría y Control
de Calidad, se menciona:
“Es el riesgo de que los procedimientos desarrollados por el auditor para reducir el riesgo
de auditoría a nivel aceptablemente bajo, no detecten errores que existen y que podrían
ser materiales, individualmente o en el agregado con otros errores.
4.2 Roles y Responsabilidades

En una estructura organizativa es necesaria la identificación de los roles o funciones que
le deben cumplir el personal en el desempeño de sus cargos, al igual que las
responsabilidades que les componte en el cumplimiento de tales funciones.
4.2.1 Factores de riesgo interno: Roles y Responsabilidades
• Definición
Mediante los roles se tienen establecidas las tareas que realizaran cada uno de los
miembros de una empresa, lo cual, deja un campo mínimo a que se presenten
imprecisiones en las responsabilidades de cada persona. Las entidades tienen dictaminado
3
que cada actividad dentro de los subprocesos y procesos tienen un responsable en la
ejecución de sus roles y responsabilidades.
Para distinguir de mejor manera:
El rol puede definirse como la conducta que una persona tiene en función de la posición
que ocupa. (Aritzeta, Arizeta, & Ayestarán, 2003)
La responsabilidad es la capacidad existente en todo sujeto activo de derecho para

reconocer y aceptar las consecuencias de un hecho realizado libremente. (Sacco, 2007)
La ventaja que proporciona la descripción de roles es tener definida las tareas que van a
realizar cada uno de los colaboradores, sin dejar lugar para las ambigüedades sobre las
responsabilidades que cada uno tiene.
• Importancia
Asignar roles y responsabilidades sin concentrar a una sola persona en diversas tareas,
permite aumentar eficiencia, eficacia y productividad en las organizaciones, disminuyendo
riesgos de errores que puedan suscitarse y en el caso de que sucedan puedan tomarse las
medidas correctivas correspondientes.
Se presentan 3 estructuras de responsabilidad dentro de la gestión de control interno:
• Estructura Estratégica: Conformada por Presidente Ejecutivo y la Gerencia de

Procesos y Control Interno.
• Estructura Táctica: Conformada por la Alta Gerencia.
• Estructura Operativa: Conformada por aéreas operativas y de negocio, las
mismas que están relacionadas con procesos de ingresos y egresos (Becerra,
Espinoza, & Sulca, 2016).
Algunas de las responsabilidades y actividades que se realizan en la gestión de control

interno, según Becerra, Espinoza & Sulca, se presentan en los siguientes cuadros:
• Por responsable
Roles y Responsabilidades de la gestión de control interno y riesgos
empresariales por responsable.
Responsables Roles Responsabilidades

*Supervisar el perfil de Riesgos.
Presidencia
Supervisión * Informarse sobre la situación de riesgo, su
Ejecutiva
evolución y perfil.
4
* Revisar de manera periódica el
cumplimiento de estrategias, políticas y
procedimientos.
* Adoptar estrategias, políticas y

procedimientos para el manejo del riesgo.
* Aprobar el Plan de Gestión de control
Aprobación
interno y riesgo empresariales.
* Aprobar la estructura organizacional a
cargo del proceso de gestión de riesgo.
* Instruir de forma clara y precisa la

estrategia, política y estructura de gestión de
Ejecución
riesgo.
* Aplicar la estrategia correspondiente.
* Proponer estrategias, políticas, planes

para el tratamiento de gestión del riesgo.
* Implementar métodos para gestionar el
riesgo y que las mismas estén en
actualización.
* Analizar el nivel de exposición del riesgo.
* Poner en práctica las políticas de gestión
Consejo
de riesgo.
* Implementar el Plan de comunicación.
* Analizar el entorno económico de la
organización.
* Informar sobre la efectividad del proceso
Gerencia de de gestión de riesgo a la Presidencia
Procesos y de Ejecutiva.
Control Interno
* Asegurar la correcta aplicación del proceso
de gestión de riesgo.
* Conocer las exposiciones al riesgo y sus
comportamientos.
* Informarse sobre la situación de gestión de
Supervisión control interno y riesgos empresariales de
manera periódica.
* Evaluar la eficacia y efectividad del Plan de
Gestión de Riesgo.
* Instruir de forma clara y precisa la
Coordinación estrategia, política y estructura de gestión de
riesgo.
5
* Aplicar la estrategia correspondiente.
* Coordinar la gestión de riesgo con la

Coordinación
administración de riesgos asociados.
Áreas Operativas/ * Aplicar procedimientos, políticas y

Propietarios del
controles aprobados para la operatividad
riesgo
Ejecución diaria.
* Controlar las exposiciones de riesgo y los
resultados de su tratamiento.
* Examinar la aplicación y eficacia adoptada

Auditoría Interna Ejecución
para la revisión del riesgo.
• Por actividad
Roles y Responsabilidades de la gestión de control interno y riesgos
empresariales por actividad.
Actividad Responsable
Establecimiento de objetivos. Presidencia y Alta Gerencia.

Identificación de eventos Gerencia de Procesos y Control Interno.
Evaluación de Riesgos. Gerencia de Procesos y Control Interno.
Respuesta al Riesgo. Gerencia de Procesos y Control Interno.
Actividades de Control. Áreas Operativas y de Negocio.
Alta Gerencia, Gerencia de Procesos y Control
Información y Comunicación.
Interno.
6
Gerencia de Procesos y Control Interno, Áreas
Supervisión.
Operativas y de Negocio.
4.3. Matriz de riesgos y controles
Los riesgos pueden afectar la supervivencia en el mercado de una empresa, teniendo una
gran desventaja que no pueden ser eliminados totalmente; por lo que, todas las entidades
independientemente de su tamaño, estructura o naturaleza tiene riesgos en cada uno de
los niveles de su organización. La administración tiene la facultad de determinar el nivel de
riesgo que se acepta y las acciones para mantenerlo en ese nivel.
4.3.1. Matriz de riesgos
Es una herramienta de control y de gestión utilizada para identificar las actividades

como procesos o productos que tiene una empresa, el tipo y el nivel de riesgos a
los que está expuesta y los factores exógenos y endógenos relacionados con estos
riesgos (Peralta, 2016, pág. 22)
La matriz de riesgos es una herramienta flexible debido a que se adapta a cada una de las
circunstancias y contextos que se presentan en una entidad permitiendo una evaluación
de forma integral, debido a que se realiza un diagnóstico objetivo de la situación global de
riesgo de una entidad.
4.3.2. Fases de la elaboración de una matriz de riesgo.
En el diseño y elaboración de una matriz de riesgos se tomarán en cuenta los siguientes

pasos:
1. Identificación de riesgos,
2. Evaluación de probabilidad e impacto,
3. Elaboración de la matriz de riesgos.
• Identificación de riesgos
En la primera etapa se debe realizar una lista de todos los posibles eventos de riesgo, que
se puedan presentar y afectar en las actividades cotidianas y normales de la empresa.
Algunos ejemplos de estos acontecimientos de riesgo pueden ser:
7
Paralización de las
Fraude interno, al
labores diarias por Incumplimiento de Alto nivel
usar la empresa
falta de marco legal competitivo en el
para actividades
suministros y nacional. mercado.
ilícitas.
materia prima.
Ataques Siniestros o
Falta de mano de Accidentes
informáticos de catástrofes
obra calificada. laborales.
hackers y virus. naturales.
Daños a la
Alta rotación del
reputación de la
Talento Humano.
empresa.
• Evaluación de probabilidad e impacto
Al tener ya bien identificados y definidos todos los posibles eventos de riesgos, que se
pueden presentar en la empresa; el siguiente paso es asignar dos valores a cada uno, ya
sea, de forma cuantitativa del (1 al 5) o cualitativa de (A hasta E), por ejemplo:
En la matriz de probabilidad: donde 1 es Improbable, 2 Posible, 3 Ocasional, 4 Probable

y 5 Frecuente, como se muestra a continuación:
Matriz de Probabilidad
Ocurrencia Significado Valor
Frecuente Casi certeza que se produzca 5
Probable Probable que se produzca 4
Ocasional Probable que se produzca a veces 3
Posible Puede ocurrir en algún momento 2
Improbable Nunca puede ocurrir 1
En la matriz de su impacto, implicaría: donde A es insignificante, B Menor, C

Moderado, D Peligroso, y E Catastrófico, representado de la siguiente manera:
Matriz de consecuencia
Consecuencia Significado Valor
Crítico, existen importantes errores, severos
Catastrófico E
incumplimientos al Marco Regulatorio.
Errores significativos continuos, existen
Peligroso incumplimientos a los puntos de control internos y D
disposiciones legales.
8
Errores significativos ocasionales, existen
Moderado incumplimientos a los puntos de control internos y C
disposiciones legales.
Errores operativos, existen incumplimientos a los
Menor puntos de control interno, pero no constituyen B
infracciones a la Ley.
Errores operativos, existen incumplimientos en algunos
Insignificante puntos de control interno que son subsanables A
inmediatamente.
• Elaboración de la matriz de riesgos
Como el último paso para la elaboración de la matriz de riesgos, se debe graficar todos los
posibles eventos de riesgos, con la debida valoración y correctamente ubicados de acuerdo
a las ponderaciones de impacto y ocurrencia, de tal manera que los de mayor puntaje sean
los más críticos necesitando una acción inmediata, los de la franja media pueden ser
considerados en un plan a mediano plazo y a los de riesgo más bajo se deben mantener
vigilados con cierta prudencia.
Matriz de riesgos graficada
Consecuencia
Insignificante Menor Moderado Peligroso Catastrófico
A B C D E
Frecuente 5
Probabilidad
Probable 4
Ocasional 3
Posible 2
Improbable 1
4.3.3. Ejemplo de la matriz de riesgos aplicada al área administrativa
La empresa Vine Corp S.A. es una entidad enfocada en el segmento de lácteos y alimentos
funcionales desde el año 2015; su portafolio de productos tiene disponible: yogures,
lácteos, queso crema, manjar, gelatinas, bebidas hidratantes y helados. La calidad y
tecnología implementada en la producción han permitido a la compañía traspasar fronteras,
comercializando sus productos en países como: Estados Unidos, Islas del Caribe, Puerto
Rico, Panamá y Perú; para el año 2019, la Junta General de Accionistas decidió aperturar
9
una sucursal en Ecuador llamada VisiCorp, sin embargo, a finales del año 2019 sus ventas
han disminuido considerablemente en dicha sucursal llegando a obtener perdidas, teniendo
un bajo rendimiento comparado a las demás, la Junta General de Accionistas ha decidido
realizar una evaluación de control interno empezando por el área administrativa por lo que
solicitan de su conocimiento.
Identificación de riesgos del área administrativa
Componente: Ambiente de Control
Incumplimiento de la misión, Incumplimiento parcial o Duplicidad de funciones.

visión, políticas y objetivos. total del código de ética.
El manual de El organigrama estructural El trabajo no tiene ninguna

procedimientos tiene es confuso. recompensa ni motivación
muchos errores o no cubre por el cumplimiento de
todas las áreas de la Los empleados de la objetivos.
empresa. empresa no tienen
conocimientos sólidos.
Evaluación de probabilidad e impacto
Probabilidad Impacto
Incumplimiento de la misión,
visión, políticas y objetivos.
4 Probable D Peligroso
Incumplimiento parcial o total 2 Posible D Peligroso
del código de ética.
Duplicidad de funciones. 4 Probable D Peligroso
El manual de procedimientos 5 Frecuente E Catastrófico
tiene muchos errores o no
cubre todas las áreas de la
empresa.
El organigrama estructural es 3 Ocasional C Moderado
confuso.
10
El trabajo no tiene ninguna
recompensa ni motivación por
el cumplimiento de objetivos. 5 Frecuente D Peligroso
Los empleados de la empresa

no tienen conocimientos
sólidos. 3 Ocasional D Peligroso
11
Elaboración de la matriz de riesgos
Consecuencia
A B C D E
El trabajo no tiene ninguna El manual de organización

recompensa ni motivación tiene muchos errores o no
Frecuente 5
por el cumplimiento de cubre todas las áreas de la
objetivos. empresa.
Incumplimiento de la
misión, visión, políticas y
Probable 4 objetivos.
Probabilidad
Duplicidad de funciones.
El organigrama Los empleados de la

Ocasional 3 estructural es empresa no tienen
confuso. conocimientos sólidos.
Incumplimiento parcial o
Posible 2
total del código de ética.
Improbable 1
12
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA
Componente: Evaluación de riesgos
No se ha realizado Falta de estándares que El estudio de riesgos no es

estudios reales y medibles dictaminen cuando un realizado por expertos.
de los riesgos de la riesgo es aceptable y
sucursal. cuando no.
No se ha realizado estudios
reales y medibles de los
riesgos de la sucursal. 4 Probable D Peligroso
Falta de estándares que

dictaminen cuando un riesgo
es aceptable y cuando no. 3 Ocasional D Peligroso
El estudio de riesgos no es 2 Posible C Moderado

realizado por expertos.
Elaborado Por: Ing. María Esther Cajiao Ortega, MSC.

13
Consecuencia
A B C D E
Frecuente 5
No se ha
realizado
estudios
Probable 4 reales y
medibles de
los riesgos de
la sucursal.
Probabilidad
Falta de
estándares
que
dictaminen
Ocasional 3
cuando un
riesgo es
aceptable y
cuando no.
El estudio de
riesgos no es
Posible 2
realizado por
expertos.
Improbable 1
Componente: Actividades de control

14
Inexistencia de una Los procesos y Las reuniones se realizan
planificación para el procedimientos se esporádicamente sin un fin
manejo de los recursos de desarrollan en base a la claro.
la empresa. necesidad del momento.
Los documentos de la
sucursal son apilados
arbitrariamente.
Inexistencia de una
planificación para el manejo de
los recursos de la empresa. 2 Posible D Peligroso
Los procesos y
procedimientos se desarrollan
en base a la necesidad del 3 Ocasional B Menor
momento.
Las reuniones se realizan
esporádicamente sin un fin
claro. 3 Ocasional B Menor
Los documentos de la sucursal

son apilados arbitrariamente.
3 Ocasional C Moderado

15
Consecuencia
A B C D E
Frecuente 5
Probable 4
Los procesos y
procedimientos
se desarrollan en
base a la
necesidad del
Probabilidad
Ocasional 3
momento. Los
Las reuniones se documentos de
realizan la sucursal son
esporádicamente apilados
sin un fin claro arbitrariamente.
Inexistencia
de una
planificación
Posible 2 para el manejo
de los
recursos de la
empresa.
Improbable 1
Componente: Información y Comunicación
La comunicación entre gerencia Las decisiones significativas son

general y direcciones no es buena. tomadas solo por gerencia.

16
La comunicación entre
gerencia general y
direcciones no es buena. 4 Probable B Menor
Las decisiones significativas

son tomadas solo por
gerencia. 2 Posible C Moderado
Consecuencia
Insignificant Peligros
Menor Moderado Catastrófico
e o
A B C D E
Frecuente 5
La
Probabilidad
comunicació
n entre
Probable 4 gerencia
general y
direcciones
no es
buena.
Ocasional 3

17
Las
decisiones
Posible 2 significativa
s son
tomadas
solo por
gerencia
Improbabl
1
e
Componente: Evaluación y Seguimiento
Inexistencia de técnicas de Las recomendaciones Falta de evaluaciones de la

evaluación del control establecidas por las efectividad de los controles
interno. auditorías externas son actuales.
aplicadas solo en meses de
revisión.
Inexistencia de técnicas de
evaluación del control interno.
3 Ocasional C Moderado

18
Las recomendaciones
establecidas por las
auditorías externas son 4 Probable D Peligroso
aplicadas solo en meses de

revisión.
Falta de evaluaciones de la
efectividad de los controles
actuales. 4 Probable C Moderado
Consecuencia
A B C D E
Frecuente 5
Las
Falta de recomendaciones
evaluaciones establecidas por
de la las auditorías
Probable 4
efectividad externas son
de los aplicadas solo en
Probabilidad
controles meses de
actuales. revisión.
Inexistencia
de técnicas
de
Ocasional 3
evaluación
del control
interno
Posible 2
Improbable 1

19
4.4. Informe de evaluación de Control Interno: concepto y estructura
El informe de evaluación de control interno es el resultado de los procesos ejecutados

para evaluar las distintas operaciones con el cumplimiento de las normas y leyes. Los
informes incluyen:
Un dictamen u opinión independiente del auditor externo; por lo tanto, hacen

relación al alcance de la auditoría en función de la aplicación de las normas de
auditoría internacionales, y a la opinión sobre la razonabilidad del contenido de
los estados financieros preparados por la administración de una compañía.
(Freire Hidalgo & Freire Rodriguez, 2011, pág. 101)
Además, se debe presentar de manera general los aspectos más importantes que
conlleva el control interno de la organización.
4.4.1. Estructura del informe

20
Indicar con claridad que se trata del informe de un auditor independiente. Esto afirma
que el auditor ha cumplido con los requerimientos éticos relevantes, relacionados con
independencia y lo diferencia de otros informes emitidos. También afirma que planificó
PRIMERA PARTE
TÍTULO y ejecutó el trabajo con base en una carta de contratación, elaboró papeles de trabajo
basado
en la evidencia obtenida y cumplió con las normas internacionales de auditoría
aplicables.
El informe del auditor deberá estar dirigido a quien ha contratado el trabajo.
Normalmente se refiere a los accionistas o los responsables del gobierno corporativo
DESTINATARIO
de la compañía
objeto de la auditoría.
• Manifestar que los estados financieros han sido auditados.
• Identificar a la entidad cuyos estados financieros han sido auditados.
• Identificar cada uno de los estados financieros y sus notas, que han sido
examinados, los cuales deben estar adjuntos al informe.
PÁRRAFO • Hacer referencia al resumen de políticas contables importantes y otra
SEGUNDA PARTE
(INTRODUCTORIO)
información explicativa.
• Especificar la fecha o periodo cubierto por cada uno de los estados financieros.
• Agregar un subtítulo: Responsabilidad de la gerencia (u otro según
corresponda) en relación con los estados financieros.
• Señalar la responsabilidad de la gerencia (u otro según corresponda), por la
RESPONSABILIDAD preparación de los estados financieros de conformidad con el marco de

DE LA GERENCIA
información financiera aplicable, así como del control interno que considere
necesario para permitir la preparación de estados financieros libres de
distorsiones o incorrecciones materiales debido a fraude o error.

21
• Agregar un subtítulo: Responsabilidad del auditor.
• Manifestar que es responsabilidad del auditor expresar una opinión sobre los
estados financieros con base en la auditoría.
• Señalar que la auditoría se llevó a cabo de conformidad con las Normas
Internacionales de Auditoría. El auditor debe indicar también que estas normas
requieren que el auditor cumpla con requerimientos éticos.
• Señalar que el fin es obtener una seguridad razonable sobre si los estados
financieros están libres de distorsiones materiales.
Describir en qué consiste una auditoría, incluyendo:
a) que una auditoría consiste en realizar procedimientos que permitan obtener
RESPONSABILIDAD evidencia de auditoría sobre los montos y revelaciones incluidas en los estados
DEL AUDITOR
financieros
b) el juicio profesional utilizado en la selección de los procedimientos
c) la consideración del control interno en la ejecución de la auditoría
d) Una auditoría también incluye la evaluación de la selección apropiada de las
políticas contables y de los estimados contables realizados por la gerencia, así
como la presentación general de los estados financieros.
Señalar que la evidencia de auditoría que se ha obtenido proporciona una base
suficiente y adecuada para la opinión del auditor.
• Agregar subtítulo: Opinión.
• Expresar la opinión sobre los estados financieros, y sus notas que ha
examinado.
• Indicar que los estados financieros presentan razonablemente en todos sus
OPINIÓN DEL aspectos materiales, la situación financiera, el resultado de sus operaciones y
AUDITOR
los movimientos de su efectivo por el periodo terminado, identificando la
compañía, de conformidad con (un marco de referencia de propósito general).
• Agregar subtítulo al párrafo: Informe sobre otros requerimientos legales y
OTRAS
reglamentarios
RESPONSABILI
DADES DE • Indicar si el auditor cumple con otras responsabilidades de información y hacer
INFORMACIÓN
referencia a ellas.

22
FIRMA E • Si se trata de una firma, indicar su razón social.
IDENTIFICACIÓN
•
TERCERA
La rúbrica.
DE QUIENES
PARTE
AUDITAN LOS • El nombre del contador público actuante.

ESTADOS
FINANCIEROS. • La expresión: “Contador Público”.
• Fecha de culminación del trabajo en la que el auditor haya obtenido evidencia
FECHA DEL de auditoría suficiente y adecuada en la que basar su opinión sobre los estados
INFORME financieros.
• El lugar de la jurisdicción en que el auditor ejerce.
DIRECCIÓN DEL
AUDITOR
Fuente: (Norma Internacional de Auditoría 700, págs. 7-11)
4.5 Ejemplo de Informe de evaluación de Control Interno
Existen diversos modelos con diferente estructura, como es el caso de los siguientes
ejemplos:
Ejemplo 1: Modelo de Informe de Control Interno 1
En este ejemplo se observó que la estructura implementada en el informe de auditoría

o carta a gerencia está bien organizada. La estructura se encuentra organizada de la
siguiente manera:
1. Título: Modelo de Informe de Control Interno

2. Destinatario: Señores Junta Directiva de la empresa
3. Párrafo (introductorio)
4. Justificación: en este informe se detalla que sirven a la alta dirección no solo
para evaluar el trabajo ejecutado sino para determinar si lo realizado
corresponde a los requerimientos de la empresa.

23
5. Marco Conceptual: El control interno es un proceso ejecutado por la junta
directiva y la alta dirección de la empresa, para proporcionarle seguridad
razonable de conseguir efectividad y eficiencia en las operaciones.
6. Marco legal: se basa según los marcos legales y jurídicos del país.
7. Enfoque del Control Interno: está fundamentado en el marco normativo que
se aplicó en la revisión.
8. Marco teórico de los componentes del control interno de la empresa: se
presentan los componentes del control interno los cuales se interrelacionan
entre sí. Estos son: Ambiente de control, Evaluación de riesgos, Actividades
de control, Información y comunicación, El Seguimiento y la supervisión
9. Objetivos del informe de control interno: presenta una opinión sobre los
estados financieros o cuentas anuales.
10. Temas a tratar en este informe: Se seleccionan los temas que se consideran
importantes y que requieren ser tomados en cuenta al momento de las
decisiones.
• Consideraciones relacionadas con aspectos generales de las operaciones
• Revisión por áreas de operación
11. Evaluación del Control interno: implica un examen de la efectividad de los
sistemas de controles internos de una organización
• Los ingresos que se reciben como producto de las inversiones,
• Los ingresos por concepto de abonos de clientes
• Los comités que hace el área Financiera y la de ventas permiten hacer el
seguimiento al cumplimiento de las metas.
• En el proceso de aseguramiento de la calidad ISO XXXX (según la norma
a ocupar)
12. Recomendaciones para mejorar el control interno: aquí varía según las
observaciones realizadas por el auditor.
13. Recomendaciones: Son sugerencias claras, sencillas, positivas y
constructivas formuladas por los auditores para mejorar las operaciones o

24
actividades, con la finalidad de conseguir una mayor eficiencia, efectividad y
eficacia, en el cumplimiento de sus metas y objetivos institucionales.
Las recomendaciones van dirigidas para las siguientes áreas:
• Área de recursos humanos

• Costos
• Área de producción
• Área de impuestos
• Área de información contable
Además, se presentan las siguientes opiniones:
• Aspectos varios
• Pruebas sustantivas
• Comentarios y propuestas finales
• Firma de auditoria
Ejemplo 2: La carta de gerencia en el marco de una auditoría contable
La estructura presentada en el siguiente informe es la siguiente:
1. Título: La carta de gerencia en el marco de una auditoría contable

2. Destinatario
3. Concepto y contenido general: La carta de la gerencia es una nota que deben
hacer los responsables del tratamiento de la información financiera como
consecuencia de las auditorías a los estados contables.
4. Contenido: Es un escrito en el cual los responsables de los estados financieros
expresan las diferentes observaciones al auditor.
5. Formalidades: se emite clausulas o ciertas condiciones cuyos actos deben
estar autorizados por ser legítimos.
• Elaborarse en papel con membrete de la entidad
• Va dirigida al auditor responsable del informe de auditoría.

25
• Se elabora al final del trabajo de campo y se pone la fecha del último día
de trabajo la misma que coincidirá con la fecha del informe de auditoría.
• Firmada por todos los administradores y el personal de la empresa que se
considere involucrado significativamente.
6. Declaraciones: se describe aquellas aseveraciones que se hacen de manera
pública.
7. Fecha de emisión: En todos los casos la carta de gerencia deberá ser obtenida
antes de la fecha del informe del auditor
Ejemplo 3: Carta a la Gerencia Instituto Nacional de Aprendizaje (INA)
1. Fecha del dictamen: fecha en la cual se realizado la auditoria

2. Destinatario
3. Firma de auditoria
4. Anexos: constituye un tipo de información de soporte y ayuda donde se
presentan los resultados de nuestra evaluación de control interno.
La diferencia de los otros dos modelos radica en la aplicación de un Sistema de

calificación de los hallazgos
Se ha un sistema de calificación para evaluar el impacto en los estados financieros de

cada una de las observaciones identificadas, tal y como se detalla a continuación:
Grado Impacto
Observaciones fundamentales de control que pueden conllevar a
errores materiales en los estados financieros y eventualmente en una
1 excepción en la opinión sobre los estados financieros auditados. Este
asunto debe ser tomado en consideración urgentemente por la
Administración.
Observaciones serias de control las cuales, si no son corregidas,
2 podrían convertirse en Observaciones fundamentales en el futuro. Este
asunto debe ser considerado como alta prioridad por la Administración

26
Observaciones menores de control que pueden no conllevar a errores
materiales en los estados financieros. Este asunto no necesita ser
3 tomado en consideración de inmediato por la Administración, pero
debe ser resuelto durante el desarrollo de los sistemas para mejorar la
eficiencia y el control gerencial.
Conclusión General
El informe de auditoría también es conocido como carta a gerencia. Toda organización

mantiene un informe diferente ya que su estructura va a variar dependiendo de las
firmas de auditoría. En sí, no importa la estructura que se vaya a ocupar, ya que se va
a llegar a un objetivo específico, también depende del país en donde se encuentre. Es
fundamental no perder de vista la importancia del mismo en estos procesos dado que
constituye una fuente de evidencia importante para soportar la opinión del auditor.
Cabe recalcar que en todos los informes se especifica los elementos del control
interno.
BIBLIOGRAFÍA
Aritzeta, Aitor, Aitor Arizeta, y Sabino Ayestarán. «Aplicabilidad de la teoría de los roles.»
2003.
Asociación Española de Calidad, AEC. 2019. https://www.aec.es/web/guest/centro-

conocimiento/coso (último acceso: 8 de Noviembre de 2020).
Becerra, Efraín, Verónica Espinoza, y Gabriela Sulca. Control Interno. Coso II. Quito: [s.n.e.],
2016.
Castañeda, Javier. digitk.areandina.edu.co. 2017.

https://digitk.areandina.edu.co/bitstream/handle/areandina/2132/RP_eje2.pdf?seq
uence=1&isAllowed=y (último acceso: 10 de 11 de 2020).

27
Contraloría General del Estado, CGE. «Ley Orgánica de la Contraloría General del Estado.»
Registro Oficial, Ley 73. Quito: Registro Oficial Suplemento 595 , 18 de Diciembre de
2015.
Córdova Castro, Sixto. Academia.edu. 2019.

https://www.academia.edu/41437085/COSO_CONTROL_INTERNO_Historia_Evoluci
%C3%B3n_Descripci%C3%B3n_y_Aplicaci%C3%B3n_de_sus_Componentes (último
acceso: 10 de Noviembre de 2020).
Estupiñán Gaitán, Rodrigo. Control Interno y Fraudes. Bogotá: Ecoe Ediciones, 2006.
«fccea.unicauca.edu.com.» 2020. http://fccea.unicauca.edu.co/old/tgarf/tgarfse85.html

(último acceso: 28 de Octubre de 2020).
Federación de Auditores Internacionales, IFAC. Manual de Pronunciamientos Internacionales

de control de Calidad, Auditoría, Revisión; Otros Encargos de Aseguramiento y
Servicios Relacionados. New York : Federación de Auditores Internacionales, 2013.
Freire Hidalgo, y Freire Rodriguez. Guía Didáctica de Auditoría. Quito: Kesdevoz Creativos,
2011.
Lauriano Raqui, Maricela. SCRIB. 31 de Mayo de 2019.

https://es.scribd.com/document/412048980/Modelo-Turnbull (último acceso: 10 de
11 de 2020).
«Norma Internacional de Auditoría 700.» Formación de la opinión y emisión del informe de

auditoría sobre los estados financieros. s.f. http://www.aplicaciones-
mcit.gov.co/adjuntos/niif/34%20-%20NIA%20700.pdf.
Sacco, Francesca. Responsabilidad perspectiva en tres conceptos. FACES, 2007.
Servicio Nacional de Aprendizaje. «Repositorio.sena.edu.co.» Agosto de 1996.

https://repositorio.sena.edu.co/bitstream/11404/4040/1/tecnicas_instrumentos_co
ntrol.PDF (último acceso: 10 de Octubre de 2020).
«Vera Guerra, Andrés y otros.» Modelos de Control Interno. Febrero de 2019.

28

Guia 4

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia 4

Cargado por

Copyright:

Formatos disponibles

ASIGNATURA: CONTROL INTERNO

UNIDAD 4: Relación entre Objetivos y Riesgos

El auditor requiere formarse un criterio para determinar el alcance, la oportunidad y la

4.2.1 Riesgo Inherente:

“ Es la susceptibilidad en una aseveración relativa a una clase de transacciones, saldos del

Se presentan por inexperiencia de los administradores en preparación de los estados,

• A nivel de saldo de cuenta y clase de transacciones

4.2.2 Riesgo de Control:

4.2.3. Riesgo de Detección:

El nivel de riesgo de detección se relaciona directamente con los procedimientos

4.2 Roles y Responsabilidades

4.2.1 Factores de riesgo interno: Roles y Responsabilidades

Para distinguir de mejor manera:

La responsabilidad es la capacidad existente en todo sujeto activo de derecho para

Se presentan 3 estructuras de responsabilidad dentro de la gestión de control interno:

• Estructura Estratégica: Conformada por Presidente Ejecutivo y la Gerencia de

Algunas de las responsabilidades y actividades que se realizan en la gestión de control

Responsables Roles Responsabilidades

* Adoptar estrategias, políticas y

* Instruir de forma clara y precisa la

* Proponer estrategias, políticas, planes

* Coordinar la gestión de riesgo con la

Áreas Operativas/ * Aplicar procedimientos, políticas y

* Examinar la aplicación y eficacia adoptada

Establecimiento de objetivos. Presidencia y Alta Gerencia.

4.3. Matriz de riesgos y controles

4.3.1. Matriz de riesgos

Es una herramienta de control y de gestión utilizada para identificar las actividades

4.3.2. Fases de la elaboración de una matriz de riesgo.

En el diseño y elaboración de una matriz de riesgos se tomarán en cuenta los siguientes

• Evaluación de probabilidad e impacto

En la matriz de probabilidad: donde 1 es Improbable, 2 Posible, 3 Ocasional, 4 Probable

En la matriz de su impacto, implicaría: donde A es insignificante, B Menor, C

• Elaboración de la matriz de riesgos

Matriz de riesgos graficada

4.3.3. Ejemplo de la matriz de riesgos aplicada al área administrativa

Identificación de riesgos del área administrativa

Componente: Ambiente de Control

Incumplimiento de la misión, Incumplimiento parcial o Duplicidad de funciones.

El manual de El organigrama estructural El trabajo no tiene ninguna

Evaluación de probabilidad e impacto

Los empleados de la empresa

El trabajo no tiene ninguna El manual de organización

El organigrama Los empleados de la

Identificación de riesgos del área administrativa

Componente: Evaluación de riesgos

No se ha realizado Falta de estándares que El estudio de riesgos no es

Evaluación de probabilidad e impacto

Falta de estándares que

El estudio de riesgos no es 2 Posible C Moderado

Elaborado Por: Ing. María Esther Cajiao Ortega, MSC.

Elaboración de la matriz de riesgos

Identificación de riesgos del área administrativa

Componente: Actividades de control

Elaborado Por: Ing. María Esther Cajiao Ortega, MSC.

Evaluación de probabilidad e impacto

Los documentos de la sucursal

Elaboración de la matriz de riesgos

Elaborado Por: Ing. María Esther Cajiao Ortega, MSC.

Identificación de riesgos del área administrativa

Componente: Información y Comunicación

La comunicación entre gerencia Las decisiones significativas son

Elaborado Por: Ing. María Esther Cajiao Ortega, MSC.