Diseñar, implementar y operar un sistema de gestión de calidad para las auditorías o revisiones de estados

financieros, u otros encargos de aseguramiento o servicios relacionados para la aplicación de procedimientos de

gestión de calidad, que proporcionen la seguridad de que:
SUFICIENCIA DE LOS CONTROLES
a) La firma de auditoría, junto con todo su personal, cumple con las normas profesionales y requerimientos legales.
b) El informe emitido por el auditor encargado representa la opinión condensada de toda la firma, por lo tanto, es 2 CUMPLE
adecuado en función de las circunstancias.
1 CUMPLE PARCIAL

APLICACIÓN Y CUMPLIMIENTO 0 NO CUMPLE

Se deberán cumplir todos los requerimientos de la NIGC, a menos que no sea aplicable debido a la naturaleza y
circunstancias de la firma o encargo. Además, la persona con la responsabilidad final y de rendición de cuentas
deberá tener el conocimiento de la NIGC, la guía de aplicación y otro material explicativo.

GUÍA PARA EL DILIGENCIAMIENTO

COLUMNA B → Visualice el listado de requerimientos referentes al proceso de valoración de riesgos

En la columna "CUMPLE" podrá determinar "SI" o "NO" cumple con los requerimientos,
COLUMNA C y D → escribiendo "X" en la columna correspondiente, de tal manera que permita realizar un
diagnóstico del cumplimiento en la columna I, o establecer un tratamiento en la columna J

Si en la columna "CUMPLE" de la columna C y D tiene una X en "SI", este espacio se deja en

blanco; pero si tiene una X en "NO", se analiza ese "NO" sobre como se cumpliría si con
COLUMNA E y F → "ASESORIA" o con "TECNOLOGIA" y se coloca la X en la columna que corresponda de
acuerdo al análisis, lo cual, alimentará las columnas de inversión en tecnología o sin
tecnología automáticamente

En la columna "SEGUIMIENTO" se coloca una X an "SI" o en "NO" de acuerdo al

COLUMNA M →
complimiento del Plan de Accion.

En las columnas "ÁREAS" se colocan los nombres de las areas responsables de velar por este
COLUMNA N-Y →
requerimiento

Debe asignar una X debajo en la misma columna del area responsable del control que trata el
COLUMNA N-Y →
numeral del requerimiento

En la columna "RESPONSABLES" se coloca el nombre del area responsable que se marco

COLUMNA Z →
con la X.

En la columna "ESTADO" coloque manualmente un numero del 0 al 2 de acuerdo a los

COLUMNA AA → criterios de la "SUFICIENCIA DE LOS CONTROLES", cuadro que se encuentra en la parte
superior de la tabla.

En la columna "PLAN DE ACCION" se hace un resumen de la forma de cumplimiento o del

COLUMNA AB →
plan de acción

COLUMNA AC → En la columna "FECHA" se coloca la fecha de cumplimiento del Plan de Accion.

CHECKLIST PROCESO DE VALORACIÓN DE RIESGOS DE LA FIRMA DE AUDITORÍA

FECHA DE EVALUACIÓN ÁREAS

PLAN DE ACCIÓN

PLAN DE ACCIÓN
RESPONSABLES
Área ejemplo No. 2

ESTADO

FECHA
Área ejemplo
NUMERAL REQUERIMIENTO
TECNOLOGÍA

CUMPLE SEGUIMIENTO SEGUIMIENTO

ASESORÍA

SIN INVERSIÓN CON INVERSIÓN

TRATAMIENTO
DIAGNÓSTICO EN EN
PROPUESTO
TECNOLOGÍA TECNOLOGIA
SI NO SI NO FECHA:

1. PROCESO DE VALORACIÓN DE RIESGOS 11.11% 11.11% 11.11% 11.11% 22.22% 4 3 75%

El diseño del proceso de valoración de riesgos esta

Descripción del
1.1 relacionado y depende directamente de la naturaleza y X X X 11.1% 0.0% 11.1% 0.0% 11.1% X Juan Pérez 2 2/21/2023
plan de acción
circunstancias de la firma

Tanto el proceso de establecer objetivos de calidad,

identificación y valoración de riesgos de calidad, como Maria Descripción del
1.2 X X X 0.0% 11.1% 0.0% 11.1% 11.1% X 1 2/1/2023
el diseño e implementación de respuestas son procesos Morales plan de acción
iterativos

Los requerimientos de la NIGC no son abordados de

1.3 0.0% 0.0% 0.0% 0.0% 0.0%
manera lineal

Las fuentes de información para el establecimiento de

los objetivos de calidad, la identificación y valoración de
1.4 0.0% 0.0% 0.0% 0.0% 0.0%
riesgos de calidad hacen parte del componente de
información y comunicación

Se cuenta con información sobre las quejas y

denuncias en la realización del trabajo, cumpliendo con
1.5 0.0% 0.0% 0.0% 0.0% 0.0%
las normas profesionales así como con los
requerimientos legales y reglamentarios aplicables

Se cuenta con la la información de los resultados de

1.6 0.0% 0.0% 0.0% 0.0% 0.0%
inspecciones externas

Se cuenta con la información proveniente de las

1.7 autoridades reguladoras para las que la firma de 0.0% 0.0% 0.0% 0.0% 0.0%
auditoría realiza encargos

Se tiene la información sobre los cambios en el sistema

1.8 de gestión de calidad que pueden afectar diferentes 0.0% 0.0% 0.0% 0.0% 0.0%
aspectos de este

Se cuenta con fuentes externas como litigios en contra

1.9 0.0% 0.0% 0.0% 0.0% 0.0%
de la firma que deben ser considerados

2. ESTABLECER LOS OBJETIVOS DE CALIDAD 33.33% 33.33% 33.33% 0.00% 0.00% 0 0

Se tienen presentes leyes, regulaciones o normas

2.1 profesionales que puedan significar objetivos de calidad X 33.3% 0.0% 0.0% 0.0% 0.0%
adicionales

Se establecen subobjetivos para mejorar la

2.2 identificación y valoración de los riesgos de calidad, X 0.0% 33.3% 0.0% 0.0% 0.0%
diseño e implementación de respuestas

Al establecer objetivos de calidad adicionales se tiene

2.3 en cuenta la naturaleza y circunstancias de la firma y de X 0.0% 0.0% 33.3% 0.0% 0.0%
sus encargos

IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS

3. 33.33% 0.00% 33.33% 33.33% 0.00% 0 0
DE CALIDAD

Para determinar el riesgo de calidad se tiene en cuenta

las condiciones, hechos, circunstancias, acción u
omisión que pueden afectar la consecución de un
objetivo de calidad, respecto a:
3.1 X X 33.3% 0.0% 0.0% 33.3% 0.0%
• Las decisiones y actuaciones operativas de la firma
• Las características y dirección de los dirigentes
• La complejidad y características de la firma

Se determina si un riesgo es un riesgo de calidad

considerado la posibilidad razonable de que exista, y si
3.2 X 0.0% 0.0% 33.3% 0.0% 0.0%
de manera individual o en conjunto afecta el
cumplimiento de uno o varios objetivos de calidad

Al considerar las condiciones, hechos, circunstancias,

acción u omisión que pueden afectar la consecución de
un objetivo de calidad, se tienen en cuenta:

• El modo en que afecta la consecución el objetivo de

3.3 calidad 0.0% 0.0% 0.0% 0.0% 0.0%
• La frecuencia en la que se espera que ocurra
• Cuánto tiempo transcurre hasta que tenga efecto, y si
en ese tiempo se mitigo su efecto
• Durante cuánto tiempo afectará la consecución del
objetivo de calidad, si ocurre

DISEÑO E IMPLEMENTACIÓN DE RESPUESTAS

4. 25.00% 50.00% 0.00% 25.00% 25.00% 0 0
PARA ABORDAR LOS RIESGOS DE CALIDAD
Las respuestas a los riesgos de calidad se basan en la
4.1 ocurrencia y efecto de los logros de uno o más objetivos X 25.0% 0.0% 0.0% 0.0% 0.0%
de calidad

Se combinan responsabilidades para las acciones a

4.2 X X 0.0% 25.0% 0.0% 25.0% 0.0%
tomar que aborden los riesgos de calidad

Se establecen políticas y procedimientos de consulta

4.3 sobre: a quién consultar y las cuestiones especificas a X X 0.0% 25.0% 0.0% 0.0% 25.0%
consultar

Se documentan las políticas y procedimientos con el fin

4.4 0.0% 0.0% 0.0% 0.0% 0.0%
de brindar consistencia en toda la firma

CAMBIOS EN LA NATURALEZA Y
5. 25.00% 0.00% 25.00% 0.00% 0.00% 0 0
CIRCUSNTANCIAS DE LA FIRMA Y ENCARGOS
Se establecen políticas y procedimientos para la
5.1 identificación de información sobre los cambios en la X 25.0% 0.0% 0.0% 0.0% 0.0%
naturaleza y circunstancias de la firma o del encargo

Al aplicar medidas correctoras se considera establecer,

5.2 añadir o modificar objetivos adicionales para tratar las X 0.0% 0.0% 25.0% 0.0% 0.0%
deficiencias detectadas

Se establecen objetivos de calidad además de los

5.3 0.0% 0.0% 0.0% 0.0% 0.0%
específicos de la NIGC

Se identifica los objetivos de calidad adicionales que ya

5.4 0.0% 0.0% 0.0% 0.0% 0.0%
no son necesarios y que deben ser modificados

TABLA DE PONDERACIÓN SIN INVERSIÓN CON INVERSIÓN

TRATAMIENTO
NUMERAL DIAGNÓSTICO EN EN SEGUIMIENTO
PROPUESTO
REQUERIMIENTOS APLICABLES TECNOLOGIA TECNOLOGIA

1. PROCESO DE VALORACIÓN DE RIESGOS 11.11% 11.11% 11.11% 11.11% 22.22%

2. ESTABLECER LOS OBJETIVOS DE CALIDAD 33.33% 33.33% 33.33% 0.00% 0.00%

IDENTIFICACIÓN Y VALORACIÓN DE LOS RIESGOS

3. 33.33% 0.00% 33.33% 33.33% 0.00%
DE CALIDAD

DISEÑO E IMPLEMENTACIÓN DE RESPUESTAS

4. 25.00% 50.00% 0.00% 25.00% 25.00%
PARA ABORDAR LOS RIESGOS DE CALIDAD

CAMBIOS EN LA NATURALEZA Y CIRCUSNTANCIAS

5. 25.00% 0.00% 25.00% 0.00% 0.00%
DE LA FIRMA Y ENCARGOS

TOTAL PROCESO DE VALORACIÓN DE RIESGO 25.56% 18.89% 20.56% 13.89% 9.44%

EVALUACIÓN DEL PROCESO DE VALORACIÓN DE RIESGOS DIAGNÓSTICO CON ASESORÍA SIN

INVERSIÓN EN TECNOLOGIA

33.33% 33.33%
46.11%

25.00% 25.00% PROCESO DE VALORACIÓN DE RIESGOS

ESTABLECER LOS OBJETIVOS DE CALIDAD

IDENTIFICACIÓN Y VALORACIÓN DE LOS

RIESGOS DE CALIDAD

11.11% DISEÑO E IMPLEMENTACIÓN DE RESPUESTAS

PARA ABORDAR LOS RIESGOS DE CALIDAD

CAMBIOS EN LA NATURALEZA Y CIR-

CUSNTANCIAS DE LA FIRMA Y ENCAR-
GOS