Contenido

1. Introducción ............................................................................................................ 3

2. Objetivos ................................................................................................................. 3

3. Resumen de la guía ................................................................................................ 4

4. Normatividad aplicable........................................................................................... 4

5. Requisitos de las Normas de Gestión de Calidad ................................................ 5

a. Establecimiento de los objetivos de calidad ....................................................... 5

b. Identificación y valoración de riesgos de calidad .............................................. 11

c. Respuestas a los riesgos de los objetivos de calidad ....................................... 13

d. Responsables de la implementación: ............................................................... 19

e. Identificación de información que debe ser modificada o adicionada en los

objetivos y riesgos de calidad, o de las respuestas .......................................... 20

5. Políticas y procedimientos .................................................................................. 21

5.1 Política de valoración de riesgos .................................................................... 21

6. Documentación ..................................................................................................... 21

www.auditool.org | 2
 GUÍA PARA EL PROCESO DE VALORACIÓN DE RIESGOS DE LA FIRMA

1. Introducción

De acuerdo con las Normas de Gestión de Calidad, las firmas deben seguir un proceso para
implementar el enfoque basado en riesgos de la gestión de la calidad, lo cual implica
establecer los objetivos de calidad, identificar y valorar los riesgos para alcanzar los
objetivos y planear e implementar respuestas para mitigar los riesgos de calidad valorados,
incluyendo cualquier modificación o asignación de nuevos objetivos y riesgos de calidad, o
las respuestas adicionales a estos.

Los riesgos de la calidad normalmente surgen por:

• Características propias de la firma
• Características propias de los encargos

Estas características inciden en la valoración de la probabilidad de que ocurran los riesgos

identificados y en su importancia para el logro de los objetivos de calidad. Esto también
ocurre con las respuestas a los riesgos. Por tal razón, es importante conocer los objetivos
de calidad y las respuestas a los riesgos que afecten estos objetivos, de manera que
puedan ejecutarse las acciones y modificaciones correspondientes para la debida
implementación del Sistema de Calidad.

2. Objetivos

Los objetivos del componente del proceso de evaluación de riesgos de la firma son:

• Facilitar la implementación de los requisitos de las normas de gestión de calidad.

• Presentar documentación que contribuya a la implementación de estas normas en
lo referente a la gestión de riesgos.
• Recordar el proceso de valoración de riesgos e implementación de respuestas que
inciden en los objetivos de calidad y en el Sistema de Gestión de Calidad.
• Dar cumplimiento a las disposiciones normativas sobre la calidad al interior de las
firmas de auditoría.

www.auditool.org | 3
 • Modificar e identificar la información en la cual sea necesaria modificar o añadir
nuevos objetivos o riesgos de calidad, y las respectivas respuestas a estos.

3. Resumen de la guía

El componente del Proceso de valoración de riesgos debe tenerse en cuenta por una
firma de auditoría para aplicar debidamente el contenido de las normas de calidad en su
componente de valoración de riesgos, en el cual se definen los objetivos de calidad, se
efectúa una identificación y valoración de los riesgos que afectan dichos objetivos, se
plantean las respuestas que contribuyen a la mitigación de los riesgos valorados, y sus
posibles cambios en cuanto a objetivos, riesgos de calidad y respuestas, de tal manera que
la firma cumpla con el Sistema de Calidad, así como con las políticas y procedimientos
relativos a la gestión de riesgos previstos en las normas.

4. Normatividad aplicable

Las normas de calidad consideradas para el desarrollo del contenido son las siguientes:

• Norma Internacional de Gestión de la Calidad 1 Propuesta (Previamente Norma

Internacional de Control de Calidad 1). Gestión de la calidad en las firmas de
auditoría que realizan revisiones de estados financieros u otros encargos de
aseguramientos o servicios relacionados, emitida por el Consejo de Normas
Internacionales de Auditoría y Aseguramiento (IAASB).
• Norma Internacional de Auditoría NIA 200. Objetivos globales del auditor
independiente y realización de la auditoría de conformidad con las Normas
Internacionales de Auditoría, emitida por el Consejo de Normas Internacionales de
Auditoría y Aseguramiento (IAASB).
• Norma Internacional de Auditoría – NIA 220: Gestión de calidad de la auditoría
estados financieros de conformidad con las Normas Internacionales de Auditoría,
emitida por el Consejo de Normas Internacionales de Auditoría y Aseguramiento
(IAASB).

www.auditool.org | 4
 5. Requisitos de las Normas de Gestión de Calidad

La firma de auditoría debe:

• Comprender las condiciones, eventos, circunstancias, acciones u omisiones que
pueden afectar de forma adversa el logro de los objetivos de calidad, teniendo en
cuenta la naturaleza y circunstancias de la firma de auditoría y sus encargos, para
fundamentar la identificación y valoración de los riesgos de calidad.
• Identificar los riesgos de calidad, que tengan una posibilidad razonable de que
ocurran y/o que en caso de ocurrir puedan tener un efecto significativo en el logro
de uno o más objetivos de la calidad.
• Valorar los riesgos de calidad identificados, fundamentar el diseño y la
implementación de las respuestas correspondientes.
• Diseñar e implementar respuestas para abordar los riesgos de calidad valorados. El
diseño de las respuestas debe basarse y responder a los razonamientos de las
valoraciones dadas a los riesgos de calidad.
• La firma de auditoría debe identificar los cambios en su naturaleza y sus
circunstancias o las de sus encargos y modificar los objetivos de la calidad, los
riesgos de calidad y las respuestas como sea adecuado, para poder responder a
esos cambios.

a. Establecimiento de los objetivos de calidad

La Norma de Gestión de Calidad, requiere que se establezcan objetivos de calidad para

cada uno de los componentes y cualquier objetivo adicional que la firma considere
necesario para lograr los objetivos del Sistema de Gestión de Calidad, exceptuando el
proceso de valoración de riesgos y seguimiento y corrección, debido a que se deben
determinar requerimientos específicos para estos.

Tenga en cuenta que se debe tener precaución en la descripción de cada objetivo de calidad
ya que pueden producirse deficiencias en el Sistema de Gestión de Calidad, a causa de su
interpretación o falta de aspectos claves.

Si la firma lo considera necesario, podrá mejorar la identificación y valoración de los riesgos,

y el diseño e implementación de respuesta por medio del establecimiento de subobjetivos.

www.auditool.org | 5
La NIGC incluye objetivos de calidad para los siguientes componentes:

• Gobierno corporativo y liderazgo

• Requerimientos de ética aplicables
• Aceptación y continuidad de las relaciones con los clientes y de encargos
específicos
• Realización del encargo
• Recursos
• Información y comunicación

Los objetivos de calidad que puede implementar la firma son los siguientes. Ver. AA-02
Objetivos de calidad

Objetivos de calidad para el Gobierno Corporativo y Liderazgo

La firma de auditoría debe establecer objetivos de la calidad tales como los siguientes:

• Promover un compromiso con la calidad, que incluye reconocer y reforzar la

importancia de la ética, los valores y las actitudes profesionales en toda la firma
de auditoría y enfatizar la responsabilidad de todo el personal con la calidad
relacionada con la realización de los encargos o con las actividades dentro del
Sistema de Gestión de la Calidad.
• Mantener un liderazgo responsable y que rinda cuentas por la calidad.
• Demostrar el compromiso con la calidad mediante las decisiones y acciones
estratégicas, al considerar las prioridades financieras y operativas, y la función
de la firma de auditoría en el servicio del interés público al realizar encargos de
calidad de forma consistente.
• Mantener una estructura organizacional con la asignación adecuada de
funciones, responsabilidades y autoridad, de manera que se respalde el
compromiso de la firma con la calidad y el diseño, implementación y operación
del Sistema de Gestión de Calidad de la firma de auditoría.

www.auditool.org | 6
 • Planificar sus necesidades de recursos, incluidos los financieros, y obtener,
asignar o distribuir los recursos de una manera que se respalde el compromiso
de la firma con la calidad y se permita el diseño, la implementación y la operación
del Sistema de Gestión de la Calidad de la firma de auditoría.
• Cumplir con sus responsabilidades de acuerdo con la ley, la regulación y las
normas profesionales que se relacionan con el gobierno corporativo y con el
liderazgo de la firma de auditoría, en su caso.

Objetivos de calidad para los requerimientos de ética aplicables

La firma de auditoría debe establecer objetivos de calidad que traten el cumplimiento de

responsabilidades, de conformidad con los requerimientos de ética y/o con leyes o
regulaciones aplicables. En particular, su personal debe comprender y cumplir sus
responsabilidades en relación con los principios fundamentales como son integridad,
objetividad, competencia profesional y debido cuidado, confidencialidad y comportamiento
profesional, incluidos aquellos relacionados con la independencia. Además, deben
identificar y responder adecuadamente a los incumplimientos de requerimientos de manera
oportuna.

Objetivos de calidad para la aceptación y continuidad de las relaciones con clientes

y de encargos específicos

La firma de auditoría debe establecer objetivos de la calidad que aborden la aceptación y

continuidad de la relación con los clientes y los encargos específicos que son apropiados
en las circunstancias. Tales como:

• Obtener información suficiente y adecuada sobre la naturaleza y las

circunstancias del encargo, la integridad y los valores éticos del cliente (incluida
la gestión y, cuando corresponda, los encargados del gobierno corporativo) el
sector, factores reglamentarios aplicables y, con fundamento en dicha
información, emitir los juicios apropiados sobre si aceptar o continuar con la
relación con el cliente o con un encargo específico.

www.auditool.org | 7
 • Formular los juicios adecuados sobre su capacidad de realizar el encargo de
conformidad con las normas profesionales, los requerimientos legales y
reglamentarios aplicables, al determinar si aceptar o continuar con la relación
del cliente o un encargo específico. Evaluar la capacidad de la firma, debe
considerarse si tiene los recursos necesarios, así como el acceso a la
información para realizar el encargo.
• Considerar si las prioridades financieras, tales como los honorarios obtenidos
y/o cotizados, y prioridades operativas de la firma como es el crecimiento de la
participación en el mercado por parte de la firma, la especialización del sector, o
nuevas ofertas de servicios que pueden conducir a juicios inapropiados en
relación con la aceptación o continuación de una relación con el cliente o con un
encargo específico.
• Responder adecuadamente en circunstancias en las que se tiene conocimiento
de información posterior a la aceptación o continuidad de relación con el cliente
o de un encargo específico.

Para la obtención de la anterior información, la firma podrá hacer uso de fuentes internas o
externas, como encargos actuales o anteriores, la indagación a proveedores de servicios
profesionales, discusión con terceros y/o búsqueda de antecedentes.

Objetivos de calidad para la realización del encargo

La firma debe establecer objetivos de calidad que aborden la realización de encargos de

calidad, tales como:

• Entender y cumplir, por parte del personal, con sus responsabilidades en

relación con el encargo, incluyendo, según corresponda:
o La responsabilidad general del socio de gestionar y lograr la calidad en el
encargo, así como participar de manera suficiente y adecuada durante el
mismo.
o La adecuada dirección y supervisión del equipo del encargo y de la revisión
del trabajo realizado.

www.auditool.org | 8
 • Ejercer, por parte de los equipos del encargo, el juicio profesional apropiado y,
cuando corresponda al tipo de encargo, el escepticismo profesional en la
planificación y realización de encargos, de manera que las conclusiones
alcanzadas sean adecuadas.
• Recopilar y conservar adecuadamente la documentación del encargo.
• Realizar e incentivar al equipo de auditoría a realizar consultas o discusiones a
un nivel profesional adecuado, dentro o fuera de la firma sobre aquellas
cuestiones difíciles o polémicas, y cómo se implementarán las conclusiones de
las mismas.
• Detallar el procedimiento a seguir al presentarse diferencias de opinión, cómo
resolverlas y cómo implementar las conclusiones relacionadas, además de
promover que su identificación sea en la etapa inicial.

Objetivos de calidad para los recursos

La firma de auditoría debe establecer objetivos de la calidad que aborden la obtención,

desarrollo, uso, mantenimiento, distribución y asignación de recursos, incluidos los recursos
humanos, tecnológicos e intelectuales, de manera oportuna para permitir el diseño, la
implementación y el funcionamiento del Sistema de Gestión de la Calidad, tales como los
siguientes:

• Contratar, desarrollar y retener al personal, incluidos los socios responsables de

encargos, que tienen la competencia y las capacidades para realizar de forma
consistente encargos de calidad.
• Motivar al personal a desarrollar y establecer competencias y capacidades a través
de métodos como son la educación y desarrollo profesional continuo, la capacitación
y asesoramiento a los miembros del equipo con menos experiencia por parte de los
miembros más experimentados.
• Asignar un socio responsable y otros recursos humanos a cada encargo, que tengan
la competencia y las capacidades adecuadas, incluido el tiempo suficiente para
realizar encargos de calidad de manera consistente.
• Asignar recursos humanos para realizar actividades dentro del Sistema de Gestión
de Calidad, que tengan las competencias y capacidades adecuadas, incluido el
tiempo suficiente para realizar dichas actividades.

www.auditool.org | 9
 • Demostrar el compromiso con la calidad, por parte del personal, a través de sus
acciones y comportamientos; para tal efecto, deben desarrollar y mantener la
competencia adecuada para desempeñar sus funciones, y rendir cuentas a través
evaluaciones de desempeño y retroalimentaciones oportunas, compensaciones,
promociones y otros incentivos, y en dado caso, cuando se presenten acciones o
comportamientos que afecten la calidad del compromiso, establecer acciones
disciplinarias, si corresponde según la situación presente.
• Desarrollar, implementar y mantener los recursos tecnológicos adecuados para
permitir la operación del Sistema de Gestión de Calidad de la firma de auditoría y la
realización de los encargos.
• Desarrollar, implementar y mantener los recursos intelectuales para permitir una
realización consistente de encargos de calidad. Dichos recursos deben ser
coherentes con las normas profesionales, y los requisitos legales y reglamentarios
aplicables, cuando corresponda.
• Utilizar adecuadamente, por parte del personal, los recursos tecnológicos e
intelectuales de la firma de auditoría.

Objetivos de calidad para la información y comunicación

La firma de auditoría debe establecer objetivos de la calidad que obtengan, generen o

utilicen información relacionada con el Sistema de Gestión de la Calidad, y comuniquen la
información dentro de la firma y a partes externas de manera oportuna para permitir el
diseño, la implementación y el funcionamiento de este, tales como:

• Tener un sistema de información que respalda el Sistema de Gestión de la Calidad

mediante la identificación, captura, procesamiento y mantenimiento de información
relevante y confiable, ya sea de fuentes internas o externas.
• Comunicar información relevante y confiable al personal, cuya naturaleza,
oportunidad y extensión es suficiente para que el personal pueda comprender y
cumplir con sus responsabilidades relacionadas con la realización de los encargos
o de las actividades dentro del Sistema de Gestión de la Calidad.
• Promover y enfatizar mediante la cultura de la firma de auditoría, la responsabilidad
del personal de intercambiar información con la firma de auditoría y entre sí, y
comunicar, si aplica, a un proveedor de servicios.

www.auditool.org | 10
 • Comunicar información relevante y confiable por parte del personal a la firma de
auditoría, al realizar encargos o actividades dentro del Sistema de Gestión de la
Calidad.
• Comunicar información relevante y confiable a partes externas con respecto al
Sistema de Gestión de la Calidad, según determine adecuado la firma de auditoría.

b. Identificación y valoración de riesgos de calidad

La identificación y valoración de riesgos permite por medio del entendimiento de las

condiciones, hechos, circunstancias, acciones o inacciones, enfatizar en aquellas
circunstancias que limitan el alcance y cumplimiento de los objetivos de calidad, de tal
manera que la firma, diseñe e implemente respuestas para los mismos, e igualmente que
la firma utilice los recursos de manera más eficiente para mejorar la calidad.

Se debe tener presente que el término de “riesgos de calidad” hace referencia a aquellos
riesgos que tienen posibilidad razonable de existir, y que de manera individual o en
combinación con otros pueden afectar negativamente el cumplimiento de uno o varios
objetivos de calidad. Sin embargo, la NIGC 1 sugiere centrarse en aquellos riesgos de
mayor impacto. A continuación, se presenta el proceso que requiere la firma para la
identificación y valoración de riesgos de calidad:

Para llevar a cabo lo previsto en las políticas, es necesario contar con los procedimientos
respectivos. Algunas actuaciones son las siguientes:

1. Realizar un proceso de identificación de riesgos. Esto pude hacerse mediante

sesiones con expertos. El objetivo es identificar el modo y grado en que los hechos o
acontecimientos pudieran impedir el logro de los objetivos de calidad, además de su
posibilidad de existencia, sus causas y consecuencias. Ver. AA-09 Proceso de
identificación de riesgos

Algunos hechos o acontecimientos, de los cuales la firma de auditoría debe tener

conocimiento son:

• Complejidad y características operativas

www.auditool.org | 11
 • Decisiones estratégicas y operativas
• Procesos y modelo de negocios
• Composición del liderazgo, además de su antigüedad, distribución de auditoría y
forma de motivación al personal
• Recursos de la firma, incluidos proveedores de servicios utilizados
• Disposiciones legales y reglamentarias aplicables
• Tipos de encargos realizados, e informes a emitir
• Tipos de entidades a las cuales se realizaron encargos

2. Efectuar la medición de los riesgos identificados. Para este propósito, es

necesario determinar su magnitud, lo que implica establecer qué tan representativo
es el riesgo para la compañía. Cuando se establece el valor del riesgo se denomina
“riesgo inherente”, formalmente, se define riesgo inherente como el nivel de riesgo
propio de la actividad, sin tener en cuenta el efecto de los controles.

La medición del riesgo es cualitativa (aunque procura cuantificarse) y comprende dos

componentes:

o La probabilidad de ocurrencia: Hace referencia a la probabilidad de que factores

potenciales de riesgo lleguen a materializarse.
o El impacto: El efecto que puede tener sobre la compañía la materialización de los
riesgos estudiados. Hace referencia a los efectos adversos sobre los objetivos.

Se acostumbra a cuantificar los anteriores componentes, mediante escalas de

medición. Dichas escalas suelen comprender de 3 a 5 niveles. La probabilidad de
ocurrencia se mide por el número de veces que acontece un evento en un período
dado, por ejemplo, en un año.

El impacto se considera como el conjunto de posibles efectos negativos que puede

ocasionar el riesgo en caso de materializarse. Para la estimación de la magnitud del
impacto del riesgo, se puede considerar la magnitud de pérdida que ocasiona en los
aspectos económicos, de proceso y reputacional, por ejemplo:

www.auditool.org | 12
 3. Elaboración del mapa de riesgos. Ver. AA-04 Mapa de riesgos
Posteriormente, luego de determinar la probabilidad de ocurrencia y la magnitud del
impacto, se estima el perfil o nivel de riesgo, que es el producto de la calificación
obtenida entre el nivel de probabilidad y el nivel de impacto del riesgo. A este primer
perfil de riesgo calculado se le denomina riesgo inherente; que es el riesgo propio
de la actividad sin tener en cuenta los controles.

4. Evaluar los controles. Ver. AA-03-2 Evaluación de controles

Una vez se ha definido el perfil de riesgo inherente, es necesario evaluar los controles
existentes asociados a los riesgos identificados. Los controles, deben mitigar todas
las causas que originan el riesgo, desde tres perspectivas, prevención, detección y
corrección, de tal manera que se genere una cadena de control suficiente para el
tratamiento del riesgo. Los mismos no deben estar concentrados en una sola persona.

Es importante que todos los controles estén documentados y aprobados, por las
instancias respectivas.

c. Respuestas a los riesgos de los objetivos de calidad

Las siguientes son acciones previstas en las normas para abordar los riesgos de calidad
identificados y valorados por la firma de auditoría, que deben tenerse en cuenta en los
Sistemas de Calidad para mitigar la existencia o posible existencia de un riesgo de calidad
y permitir a la firma alcanzar los objetivos de calidad. Ver AA-03-3 Respuestas para los
riesgos de los objetivos de calidad

Para el diseño de las respuestas se deben considerar los siguientes tres factores:
• Naturaleza, es decir, si se debe implementar una respuesta a través de una
actividad, preventiva y/o detectiva, si debe participar la tecnología y que recursos
son necesarios, al igual quién la implementará.
• Momento de realización; es decir, si la respuesta será de carácter periódico o
continuo, y la frecuencia de la misma.
• Extensión de la respuestas; es decir, si debe aplicarse a todos los encargos o
específicamente a uno o ciertos encargos.

www.auditool.org | 13
Respuestas en relación con los riesgos de los objetivos de la calidad de gobierno
corporativo y de liderazgo:

• (AB-01, AB-07 y AB-08) Asignar la responsabilidad final y la rendición de cuentas

por el Sistema de Gestión de la Calidad al director general de la firma de auditoría
o al socio director de la firma de auditoría o, en su caso, al Consejo directivo de
socios. La persona o personas a quienes se asigna la responsabilidad y la rendición
de cuentas deberán:

o Tener la experiencia y los conocimientos adecuados para cumplir con la

responsabilidad asignada.
o Demostrar un compromiso con la calidad a través de sus acciones y
comportamientos, incluido el reconocer y reforzar la importancia de la ética,
los valores y las actitudes profesionales, y establecer el comportamiento
esperado del personal en relación con la realización de los encargos y las
actividades dentro del Sistema de Gestión de la Calidad.
o Establecer estructuras, líneas de información, autoridades y
responsabilidades apropiadas.

• Establecer políticas o procedimientos para las evaluaciones periódicas de

desempeño de la persona a quien se le asignó la responsabilidad final y la rendición
de cuentas por el Sistema de Gestión de la Calidad de la firma de auditoría, y la
persona o personas a quienes se asignó la responsabilidad operativa.
• Establecer políticas y procedimientos para abordar las quejas y denuncias sobre el
compromiso de la firma y su personal con la calidad, incluida una definición clara de
los canales dentro de la firma que permitan al personal o los terceros externos
informar a las personas adecuadas, sin temor a represalias y permitir la resolución
de quejas y denuncias.

www.auditool.org | 14
Respuestas en relación con los riesgos de los objetivos de la calidad de los
requerimientos de ética aplicables:

• Identificar los requerimientos de ética aplicables y determinar su pertinencia para la

firma de auditoría, su personal y otros, incluyendo, en su caso, la red a la cual
pertenece la firma, el personal de la red o de otras firmas que pertenezcan a la
misma red, así como los proveedores de servicios
• Establecer políticas o procedimientos que aborden la identificación y evaluación de
amenazas, incluidas las referentes a la independencia, para cumplir con los
requerimientos de ética aplicables y cómo se deben abordar las amenazas
identificadas.
• Establecer políticas o procedimientos donde se establezca como se deberá
recopilar, utilizar, proteger y compartir la información personal de los miembros y de
los clientes
• Establecer políticas o procedimientos para garantizar que se respeten los derechos
y dignidad de todas las personas del equipo, independientemente del género,
orientación sexual, religión u otra características específica. Adicional, dentro de las
políticas y procedimientos se deberá incluir los tipos de conductas que se
consideren acoso sexual y cualquier otro comportamiento sexual intimidante, y las
respectivas acciones a tomar para ser abordadas y denunciadas estas situaciones.
• Establecer políticas o procedimientos que aborden la identificación, comunicación,
evaluación e información de las infracciones, y las acciones para tratar las causas y
consecuencias.
• Obtener, cuando menos anualmente, una confirmación documentada del
cumplimiento de los requerimientos de independencia, conflicto de interés y
confidencialidad por parte de todo el personal.
• Establecer políticas o procedimientos, los cuales contengan un conjunto de reglas o
directrices sobre la entrega y recepción de obsequios por parte del personal y de los
clientes, las cuales incluyan igualmente limites sobre el valor de los regalos recibidos
y entregados.

www.auditool.org | 15
Respuestas en relación con los riesgos de la aceptación y continuidad de las
relaciones con clientes y de encargos específicos:

• Establecer políticas o procedimientos que aborden que información es necesaria

para decidir aceptar o continuar la relación con el cliente, además de cómo se debe
realizar la evaluación de integridad del cliente o posible cliente.
• Establecer políticas y determinar los procedimientos a seguir al renunciar al
encargo, respecto a cómo debe ser comunicado tanto a la dirección como al cliente,
las razones de renuncia, o si aplica, y existe un requerimiento legal o reglamentario
donde se exija que sea comunicada a la autoridad regulatoria la decisión de
renuncia.
• Si continua o se acepta la relación con el cliente, existen circunstancias donde la
firma no pueda renunciar al encargo, se deberán crear políticas y procedimientos
que aborden el efecto de la información en la realización del encargo, el aumento
de la extensión y de la frecuencia de la dirección y supervisión, y la asignación del
encargo al personal con más experiencia.
• Establecer políticas o procedimientos sobre la comunicación con terceros externos
y con responsables de gobierno corporativo al aceptar o continuar la relación con el
cliente en el encargo

Respuestas en relación con los riesgos de los objetivos de la calidad de la realización

del encargo:

• Establecer políticas o procedimientos que aborden la naturaleza, oportunidad y

extensión de la dirección, supervisión de los equipos de trabajo y revisión de su
trabajo, incluyendo que dicha dirección, supervisión y revisión se planifique y se
realice sobre el fundamento de que el trabajo realizado por miembros menos
experimentados del encargo está dirigido, supervisado y revisado por miembros
más experimentados del equipo del encargo.
• Comunicar a los equipos del encargo su responsabilidad de planificar y realizar el
encargo de conformidad con las normas profesionales y los requerimientos legales
y reglamentarios aplicables.

www.auditool.org | 16
 • Establecer políticas o procedimientos que aborden la consulta sobre temas difíciles
o polémicos, incluidas las responsabilidades del equipo del encargo, los asuntos
sobre los cuales se requiere la consulta y cómo se deben acordar e implementar las
conclusiones.
• Establecer políticas o procedimientos que aborden las diferencias de opinión que
surgen dentro del equipo del encargo, o entre el equipo del encargo y el revisor de
la calidad del encargo, o el personal que realiza las actividades dentro del Sistema
de Gestión de la Calidad de la firma de auditoría, incluidos aquellos que brindan
consultas.
• Establecer políticas o procedimientos que aborden el recopilar y conservar la
documentación del encargo dentro de un período adecuado, cuando los informes
del encargo han sido finalizados, y conservar y mantener la documentación del
encargo para satisfacer las necesidades de la firma de auditoría y para cumplir con
la ley, la regulación, los requisitos de ética aplicables u otras normas profesionales.
• Establecer políticas o procedimientos sobre el papel del socio del compromiso, en
la planificación, supervisión, revisión, consultas y resolución de diferencias de
opinión que se dan en el desarrollo del trabajo.

Respuestas en relación con los riesgos de los objetivos de la calidad de los recursos:

• Establecer políticas o procedimientos sobre las necesidades de recursos (humanos,

tecnológicos e intelectuales), junto con los recursos financieros, junto sobre cómo
deben ser planificados, obtenidos, desarrollados, utilizados, mantenidos y cómo son
distribuidos y asignados al personal y al encargo de auditoría.
• Establecer políticas sobre la planificación de recursos respecto a cómo determinar
los recursos que son requeridos actualmente y la previsión futura de nuevos
recursos, al igual, determinar procedimientos sobre necesidades imprevistas de
recursos cuando surjan.
• Establecer políticas o procedimientos sobre los recursos de la firma de auditoría,
incluidos los recursos proporcionados por los proveedores de servicios.

www.auditool.org | 17
Respuestas en relación con los riesgos de los objetivos de la calidad de la
información y comunicación:

• Establecer políticas o procedimientos que aborden la naturaleza, el momento de

realización y la extensión de la comunicación y los temas que la firma de auditoría
comunicará a los equipos del encargo.
• Comunicar la responsabilidad de implementar las respuestas de la firma de auditoría
al personal relevante, incluidos los equipos del encargo.
• Establecer políticas o procedimientos que aborden la naturaleza, el momento de
realización y la extensión de la comunicación, y los temas a comunicar a los
interesados externos, incluida:
o La comunicación a partes externas de acuerdo con la ley, reglamento o las
normas profesionales.
o La comunicación con la red de sociedades a la cual pertenece la firma.
o La comunicación con el proveedor de servicios.
o Otra comunicación con partes externas sobre el Sistema de Gestión de Calidad
de la firma de auditoría, en un informe de transparencia o de otro tipo.
• Establecer políticas o procedimientos sobre el uso de internet y correo electrónicos
donde se establezca el acceso y uso de internet y correo electrónico por parte del
persona, proveedores y clientes. Dentro de estas políticas o procedimientos se
incluirán las actividades permitidas y prohibidas en líneas junto con los requisitos de
seguridad y privacidad.

A continuación, como ejemplo se presentan respuestas para los riesgos valorados en el

componente de información y comunicación, que también pueden abordar los riesgos de
calidad valorados para los requerimientos de ética:

o Comunicar los requerimientos de independencia a todo el personal

o Proporcionar capacitación al personal sobre los requerimientos de ética aplicable
o Establecer manuales y guías que contengan las disposiciones de los requerimientos
de ética
o Asignar personal para gestionar y dar seguimiento al cumplimiento de los
requerimientos de ética aplicable

www.auditool.org | 18
 o Establecer políticas o procedimientos para que el personal comunique a las partes
apropiadas dentro de la firma situaciones que pueden crear amenazas a la
independencia

d. Responsables de la implementación:

• La responsabilidad de los objetivos de calidad y sus respuestas, para el

componente de gobierno y liderazgo es del presidente ejecutivo o el consejo
directivo de socios de la firma, quienes pueden asignar la responsabilidad del
funcionamiento del sistema de control de calidad, a una persona que cuente con
la experiencia y capacidad suficientes y adecuadas, así como la autoridad
necesaria para asumir dicha responsabilidad
• La responsabilidad de los objetivos de calidad y sus respuestas, para el
componente de requerimientos de ética es del presidente ejecutivo o el
consejo directivo de socios de la firma y de la persona responsable del sistema
de gestión de calidad, con la responsabilidad de todo el personal en cuanto sea
necesario.
• La responsabilidad de los objetivos de calidad y sus respuestas, para el
componente de aceptación y continuidad de las relaciones con los clientes
es del presidente ejecutivo o el consejo directivo de socios de la firma, del socio
responsable del encargo y de los miembros de los equipos del encargo.
• La responsabilidad de los objetivos de calidad y sus respuestas, para el
componente de realización de los encargos es del socio responsable del
encargo y de los miembros de los equipos del encargo.
• La responsabilidad de los objetivos de calidad y sus respuestas, para el
componente de recursos es de la alta dirección de la firma y en lo pertinente,
de los miembros de los equipos del encargo.
• La responsabilidad de los objetivos de calidad y sus respuestas, para el
componente de información y comunicación es de la alta dirección de la firma
y en lo pertinente, de los miembros de los equipos del encargo.

www.auditool.org | 19
e. Identificación de información que debe ser modificada o adicionada en los
objetivos y riesgos de calidad, o de las respuestas

Debido a cambios en la naturaleza y circunstancias de la firma o de los encargos, o a causa

de medidas correctoras para responder a deficiencias en el Sistema de Gestión de Calidad,
es posible que existan modificaciones o adiciones en los objetivos y riesgos de calidad, y
las respectivas respuestas.

Estas modificaciones o adiciones pueden ser representados en:

Objetivos de calidad

• Nuevos objetivos de calidad

• Objetivos modificados o adicionales a los establecidos
• Determinar que existen subobjetivos que no son necesarios o deben ser
modificados.

Riesgos de calidad

• Nuevos riesgos de calidad identificados

• Determinar que existen riesgos que no deben ser calificados como riesgos de
calidad
• Riesgos de calidad modificados o adicionados que deberán ser valorados
nuevamente.

Respuestas

• Diseño e implementación de nuevas respuestas

• Determinar que existen respuestas que no deben ser utilizadas
• Respuestas que deben ser modificadas

Sin embargo, dentro de la NIGC no se presenta una frecuencia o tiempo requerido para
reevaluar los objetivos y riesgos de calidad, y las respuestas, no obstante, sugiere que
cualquier adición o cambio debe realizarse de manera proactiva al presentarse un
cambio que afecta al Sistema de Gestión de Calidad o si se identificaron deficiencias.

www.auditool.org | 20
 5. Políticas y procedimientos

5.1 Política de valoración de riesgos

La política de valoración de riesgos de calidad al interior de una firma de auditoría debe

considerar los siguientes elementos:

• El compromiso de los miembros de la firma, con la determinación de los objetivos

de calidad y la valoración de los riesgos que los afectan.
• La necesidad y el compromiso de realizar un proceso de identificación de riesgos,
los responsables y la frecuencia de realización.
• La necesidad y el compromiso de adelantar un proceso de medición de riesgos de
acuerdo con criterios técnicos para determinar el riesgo inherente
• La determinación de la probabilidad y el impacto de los riesgos de calidad valorados
• El compromiso de ejecutar acciones tendientes a dar respuestas a los riesgos de
calidad valorados.

En la página web de Auditool, encontrará un modelo de política de valoración de riesgos,

que puede ser adaptado por la firma. AA-05 Política de valoración de riesgos

6. Documentación

Los siguientes son modelos de documentos que facilitan la implementación de un sistema

de gestión de calidad, con el propósito de dar cumplimiento a las disposiciones contenidas
en las normas de calidad. Los mismos se encuentran disponibles en la sección de Auditoría
Externa y la opción de Gestión de Calidad en www.auditool.org:

• AA-01 Checklist sobre el proceso de valoración de riesgos

• AA-02 Objetivos de calidad
• AA-03-1 Evaluación de riesgos
• AA-03-2 Evaluación de controles
• AA-03-3 Respuestas para los riesgos de los objetivos de calidad
• AA-04 Mapa de riesgos
• AA-05 Política de valoración de riesgos

www.auditool.org | 21
 • AA-06 Política para implementar las respuestas de la firma de auditoría
• AA-07 Política para la identificación de cambios en la naturaleza y circunstancias de
la firma
• AA-08 Política para la documentación de procesos disciplinarios
• AA-09 Proceso de identificación de riesgos
• AA-10 Evaluación del riesgo de auditoría y de fraude en firmas de auditorías
• AA-11 Procedimientos para identificar cambios en la naturaleza y circunstancias de
la firma de auditoría
• AA-12 Procedimientos para el seguimiento de tendencias y eventos en el entorno
interno y externo
• AA-13 Guía sobre los seguros dentro de la firma
• AA-14-1 Guía para establecer un programa de gestión de riesgos
• AA-14-2 Checklist para la evaluación de fuentes de riesgo
• AA-14-3 Checklist para la identificación y gestión riesgos potenciales
• AA-15 Guía sobre características generales para determinar la existencia de un
riesgo de calidad
• AA-16 Checklist sobre la evaluación de las amenazas a la ética
• AA-17 Checklist amenazas probables y salvaguardas posibles
• AA-18 Checklist para la evaluación de actividades críticas
• AA-19 Checklist para la mitigación de riesgos
• AA-20 Registro de litigios o acciones de regulación

Este documento es un modelo y en ningún caso pretende abarcar todas las situaciones, razón
por la cual se deben analizar las necesidades de su organización, realizando los ajustes que
considere pertinentes. Este documento es de uso exclusivo para los socios de Auditool y se
prohíbe su reproducción y/o comercialización parcial o total. © COPYRIGHT

www.auditool.org | 22