Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AA-00 Guía para El Proceso de Valoración de Riesgos de La Firma
AA-00 Guía para El Proceso de Valoración de Riesgos de La Firma
1. Introducción ............................................................................................................ 3
2. Objetivos ................................................................................................................. 3
4. Normatividad aplicable........................................................................................... 4
6. Documentación ..................................................................................................... 21
www.auditool.org | 2
GUÍA PARA EL PROCESO DE VALORACIÓN DE RIESGOS DE LA FIRMA
1. Introducción
De acuerdo con las Normas de Gestión de Calidad, las firmas deben seguir un proceso para
implementar el enfoque basado en riesgos de la gestión de la calidad, lo cual implica
establecer los objetivos de calidad, identificar y valorar los riesgos para alcanzar los
objetivos y planear e implementar respuestas para mitigar los riesgos de calidad valorados,
incluyendo cualquier modificación o asignación de nuevos objetivos y riesgos de calidad, o
las respuestas adicionales a estos.
2. Objetivos
Los objetivos del componente del proceso de evaluación de riesgos de la firma son:
www.auditool.org | 3
• Modificar e identificar la información en la cual sea necesaria modificar o añadir
nuevos objetivos o riesgos de calidad, y las respectivas respuestas a estos.
3. Resumen de la guía
El componente del Proceso de valoración de riesgos debe tenerse en cuenta por una
firma de auditoría para aplicar debidamente el contenido de las normas de calidad en su
componente de valoración de riesgos, en el cual se definen los objetivos de calidad, se
efectúa una identificación y valoración de los riesgos que afectan dichos objetivos, se
plantean las respuestas que contribuyen a la mitigación de los riesgos valorados, y sus
posibles cambios en cuanto a objetivos, riesgos de calidad y respuestas, de tal manera que
la firma cumpla con el Sistema de Calidad, así como con las políticas y procedimientos
relativos a la gestión de riesgos previstos en las normas.
4. Normatividad aplicable
Las normas de calidad consideradas para el desarrollo del contenido son las siguientes:
www.auditool.org | 4
5. Requisitos de las Normas de Gestión de Calidad
Tenga en cuenta que se debe tener precaución en la descripción de cada objetivo de calidad
ya que pueden producirse deficiencias en el Sistema de Gestión de Calidad, a causa de su
interpretación o falta de aspectos claves.
www.auditool.org | 5
La NIGC incluye objetivos de calidad para los siguientes componentes:
Los objetivos de calidad que puede implementar la firma son los siguientes. Ver. AA-02
Objetivos de calidad
La firma de auditoría debe establecer objetivos de la calidad tales como los siguientes:
www.auditool.org | 6
• Planificar sus necesidades de recursos, incluidos los financieros, y obtener,
asignar o distribuir los recursos de una manera que se respalde el compromiso
de la firma con la calidad y se permita el diseño, la implementación y la operación
del Sistema de Gestión de la Calidad de la firma de auditoría.
• Cumplir con sus responsabilidades de acuerdo con la ley, la regulación y las
normas profesionales que se relacionan con el gobierno corporativo y con el
liderazgo de la firma de auditoría, en su caso.
www.auditool.org | 7
• Formular los juicios adecuados sobre su capacidad de realizar el encargo de
conformidad con las normas profesionales, los requerimientos legales y
reglamentarios aplicables, al determinar si aceptar o continuar con la relación
del cliente o un encargo específico. Evaluar la capacidad de la firma, debe
considerarse si tiene los recursos necesarios, así como el acceso a la
información para realizar el encargo.
• Considerar si las prioridades financieras, tales como los honorarios obtenidos
y/o cotizados, y prioridades operativas de la firma como es el crecimiento de la
participación en el mercado por parte de la firma, la especialización del sector, o
nuevas ofertas de servicios que pueden conducir a juicios inapropiados en
relación con la aceptación o continuación de una relación con el cliente o con un
encargo específico.
• Responder adecuadamente en circunstancias en las que se tiene conocimiento
de información posterior a la aceptación o continuidad de relación con el cliente
o de un encargo específico.
Para la obtención de la anterior información, la firma podrá hacer uso de fuentes internas o
externas, como encargos actuales o anteriores, la indagación a proveedores de servicios
profesionales, discusión con terceros y/o búsqueda de antecedentes.
www.auditool.org | 8
• Ejercer, por parte de los equipos del encargo, el juicio profesional apropiado y,
cuando corresponda al tipo de encargo, el escepticismo profesional en la
planificación y realización de encargos, de manera que las conclusiones
alcanzadas sean adecuadas.
• Recopilar y conservar adecuadamente la documentación del encargo.
• Realizar e incentivar al equipo de auditoría a realizar consultas o discusiones a
un nivel profesional adecuado, dentro o fuera de la firma sobre aquellas
cuestiones difíciles o polémicas, y cómo se implementarán las conclusiones de
las mismas.
• Detallar el procedimiento a seguir al presentarse diferencias de opinión, cómo
resolverlas y cómo implementar las conclusiones relacionadas, además de
promover que su identificación sea en la etapa inicial.
www.auditool.org | 9
• Demostrar el compromiso con la calidad, por parte del personal, a través de sus
acciones y comportamientos; para tal efecto, deben desarrollar y mantener la
competencia adecuada para desempeñar sus funciones, y rendir cuentas a través
evaluaciones de desempeño y retroalimentaciones oportunas, compensaciones,
promociones y otros incentivos, y en dado caso, cuando se presenten acciones o
comportamientos que afecten la calidad del compromiso, establecer acciones
disciplinarias, si corresponde según la situación presente.
• Desarrollar, implementar y mantener los recursos tecnológicos adecuados para
permitir la operación del Sistema de Gestión de Calidad de la firma de auditoría y la
realización de los encargos.
• Desarrollar, implementar y mantener los recursos intelectuales para permitir una
realización consistente de encargos de calidad. Dichos recursos deben ser
coherentes con las normas profesionales, y los requisitos legales y reglamentarios
aplicables, cuando corresponda.
• Utilizar adecuadamente, por parte del personal, los recursos tecnológicos e
intelectuales de la firma de auditoría.
www.auditool.org | 10
• Comunicar información relevante y confiable por parte del personal a la firma de
auditoría, al realizar encargos o actividades dentro del Sistema de Gestión de la
Calidad.
• Comunicar información relevante y confiable a partes externas con respecto al
Sistema de Gestión de la Calidad, según determine adecuado la firma de auditoría.
Se debe tener presente que el término de “riesgos de calidad” hace referencia a aquellos
riesgos que tienen posibilidad razonable de existir, y que de manera individual o en
combinación con otros pueden afectar negativamente el cumplimiento de uno o varios
objetivos de calidad. Sin embargo, la NIGC 1 sugiere centrarse en aquellos riesgos de
mayor impacto. A continuación, se presenta el proceso que requiere la firma para la
identificación y valoración de riesgos de calidad:
Para llevar a cabo lo previsto en las políticas, es necesario contar con los procedimientos
respectivos. Algunas actuaciones son las siguientes:
www.auditool.org | 11
• Decisiones estratégicas y operativas
• Procesos y modelo de negocios
• Composición del liderazgo, además de su antigüedad, distribución de auditoría y
forma de motivación al personal
• Recursos de la firma, incluidos proveedores de servicios utilizados
• Disposiciones legales y reglamentarias aplicables
• Tipos de encargos realizados, e informes a emitir
• Tipos de entidades a las cuales se realizaron encargos
www.auditool.org | 12
3. Elaboración del mapa de riesgos. Ver. AA-04 Mapa de riesgos
Posteriormente, luego de determinar la probabilidad de ocurrencia y la magnitud del
impacto, se estima el perfil o nivel de riesgo, que es el producto de la calificación
obtenida entre el nivel de probabilidad y el nivel de impacto del riesgo. A este primer
perfil de riesgo calculado se le denomina riesgo inherente; que es el riesgo propio
de la actividad sin tener en cuenta los controles.
Es importante que todos los controles estén documentados y aprobados, por las
instancias respectivas.
Las siguientes son acciones previstas en las normas para abordar los riesgos de calidad
identificados y valorados por la firma de auditoría, que deben tenerse en cuenta en los
Sistemas de Calidad para mitigar la existencia o posible existencia de un riesgo de calidad
y permitir a la firma alcanzar los objetivos de calidad. Ver AA-03-3 Respuestas para los
riesgos de los objetivos de calidad
Para el diseño de las respuestas se deben considerar los siguientes tres factores:
• Naturaleza, es decir, si se debe implementar una respuesta a través de una
actividad, preventiva y/o detectiva, si debe participar la tecnología y que recursos
son necesarios, al igual quién la implementará.
• Momento de realización; es decir, si la respuesta será de carácter periódico o
continuo, y la frecuencia de la misma.
• Extensión de la respuestas; es decir, si debe aplicarse a todos los encargos o
específicamente a uno o ciertos encargos.
www.auditool.org | 13
Respuestas en relación con los riesgos de los objetivos de la calidad de gobierno
corporativo y de liderazgo:
www.auditool.org | 14
Respuestas en relación con los riesgos de los objetivos de la calidad de los
requerimientos de ética aplicables:
www.auditool.org | 15
Respuestas en relación con los riesgos de la aceptación y continuidad de las
relaciones con clientes y de encargos específicos:
www.auditool.org | 16
• Establecer políticas o procedimientos que aborden la consulta sobre temas difíciles
o polémicos, incluidas las responsabilidades del equipo del encargo, los asuntos
sobre los cuales se requiere la consulta y cómo se deben acordar e implementar las
conclusiones.
• Establecer políticas o procedimientos que aborden las diferencias de opinión que
surgen dentro del equipo del encargo, o entre el equipo del encargo y el revisor de
la calidad del encargo, o el personal que realiza las actividades dentro del Sistema
de Gestión de la Calidad de la firma de auditoría, incluidos aquellos que brindan
consultas.
• Establecer políticas o procedimientos que aborden el recopilar y conservar la
documentación del encargo dentro de un período adecuado, cuando los informes
del encargo han sido finalizados, y conservar y mantener la documentación del
encargo para satisfacer las necesidades de la firma de auditoría y para cumplir con
la ley, la regulación, los requisitos de ética aplicables u otras normas profesionales.
• Establecer políticas o procedimientos sobre el papel del socio del compromiso, en
la planificación, supervisión, revisión, consultas y resolución de diferencias de
opinión que se dan en el desarrollo del trabajo.
Respuestas en relación con los riesgos de los objetivos de la calidad de los recursos:
www.auditool.org | 17
Respuestas en relación con los riesgos de los objetivos de la calidad de la
información y comunicación:
www.auditool.org | 18
o Establecer políticas o procedimientos para que el personal comunique a las partes
apropiadas dentro de la firma situaciones que pueden crear amenazas a la
independencia
d. Responsables de la implementación:
www.auditool.org | 19
e. Identificación de información que debe ser modificada o adicionada en los
objetivos y riesgos de calidad, o de las respuestas
Objetivos de calidad
Riesgos de calidad
Respuestas
Sin embargo, dentro de la NIGC no se presenta una frecuencia o tiempo requerido para
reevaluar los objetivos y riesgos de calidad, y las respuestas, no obstante, sugiere que
cualquier adición o cambio debe realizarse de manera proactiva al presentarse un
cambio que afecta al Sistema de Gestión de Calidad o si se identificaron deficiencias.
www.auditool.org | 20
5. Políticas y procedimientos
6. Documentación
www.auditool.org | 21
• AA-06 Política para implementar las respuestas de la firma de auditoría
• AA-07 Política para la identificación de cambios en la naturaleza y circunstancias de
la firma
• AA-08 Política para la documentación de procesos disciplinarios
• AA-09 Proceso de identificación de riesgos
• AA-10 Evaluación del riesgo de auditoría y de fraude en firmas de auditorías
• AA-11 Procedimientos para identificar cambios en la naturaleza y circunstancias de
la firma de auditoría
• AA-12 Procedimientos para el seguimiento de tendencias y eventos en el entorno
interno y externo
• AA-13 Guía sobre los seguros dentro de la firma
• AA-14-1 Guía para establecer un programa de gestión de riesgos
• AA-14-2 Checklist para la evaluación de fuentes de riesgo
• AA-14-3 Checklist para la identificación y gestión riesgos potenciales
• AA-15 Guía sobre características generales para determinar la existencia de un
riesgo de calidad
• AA-16 Checklist sobre la evaluación de las amenazas a la ética
• AA-17 Checklist amenazas probables y salvaguardas posibles
• AA-18 Checklist para la evaluación de actividades críticas
• AA-19 Checklist para la mitigación de riesgos
• AA-20 Registro de litigios o acciones de regulación
Este documento es un modelo y en ningún caso pretende abarcar todas las situaciones, razón
por la cual se deben analizar las necesidades de su organización, realizando los ajustes que
considere pertinentes. Este documento es de uso exclusivo para los socios de Auditool y se
prohíbe su reproducción y/o comercialización parcial o total. © COPYRIGHT
www.auditool.org | 22