Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Contaduría Pública
Evaluación de Riesgos
MAXIMILIANO PAZ
Evaluación de Riesgos
Los tres tipos de procedimientos de evaluación de riesgos requeridos por la NIA 315
(Revisada) se ilustran a continuación:
Idagación
Observación
a la eGerencia
Procedimientos Inspección
y Otros
analíticos
Indagación
El auditor utiliza la indagación junto con otros procedimientos de evaluación de riesgos para
ayudar a identificar los riesgos de incorrección material. El enfoque de las preguntas es obtener
una comprensión de cada uno de los aspectos requeridos como se establece en la NIA 315
La Gerencia • La evaluación de la administración del riesgo de que los estados financieros puedan
contener errores materiales debido a fraude o error, incluida la naturaleza, el alcance y la
frecuencia de dichas evaluaciones.
• La comunicación de la gerencia, si la hubiera, a los empleados con respecto a sus puntos de
vista sobre prácticas comerciales y comportamiento ético.
• La cultura de la entidad (valores y ética).
• Estilo operativo de la gerencia.
• Planes de incentivos de gestión.
• Potencial de anulación de la administración.
• Conocimiento de fraude o sospecha de fraude.
• Cómo se preparan las estimaciones.
• Si la entidad cumple con las leyes y regulaciones pertinentes.
• El proceso de preparación y revisión de estados financieros.
• Comunicación de la administración, si la hubiera, a los encargados del gobierno corporativo.
Indagación
Entrevistar Indagar sobre
Empleados • Tendencias comerciales y eventos inusuales.
Clave • El inicio, procesamiento o registro de transacciones complejas o inusuales.
• El alcance de la anulación de la administración (es decir, ¿se les ha preguntado alguna vez
a estos empleados anular los controles internos?).
• La idoneidad / aplicación de las políticas contables utilizadas.
Personal de • Estrategias de marketing y tendencias de ventas.
Ventas y • Incentivos por desempeño de ventas.
Marketing • Arreglos contractuales con clientes.
• El grado de anulación de la administración (es decir, ¿se les ha pedido alguna vez a estos
empleados que anulen los controles internos o las políticas contables de reconocimiento de
ingresos?).
Auditores • Alcance del trabajo y sus hallazgos y recomendaciones.
Internos • Identificación y evaluación de posibles riesgos de incorrección material.
• Otros asuntos que puedan afectar el trabajo del auditor externo.
• Potencial para utilizar el trabajo de la función de auditoría interna para obtener evidencia de
auditoría.
Planificación – Procedimientos analíticos
NIA 520 Procedimientos Analíticos
Son obligatorios en las etapas de planificación y revisión final.
Comprenden la evaluación de la información financiera estudiando su relación con otra Información no financiera. Incluyen la comparación de
información financiera con periodos anteriores, presupuestos y previsiones e industrias similares.
En la etapa de planificación, los procedimientos analíticos se utilizan por dos razones principales:
▪ Ayudan a entender los Estados financieros del cliente.
▪ Ayudan a encontrar posibles errores.
Si los errores son posibles, el trabajo debe direccionarse hacia esos errores.
Cómo se hace?
▪ Seguimiento de tendencias estadísticas en cifras y ratios clave.
▪ Preguntando al cliente por qué ciertos saldos aparecen fuera de línea con lo esperado.
Planificación – Procedimientos analíticos
Los procedimientos analíticos comprenden:
a) Comparación de información:
Información similar de periodos anteriores
Resultados anticipados de la entidad (presupuestos o estimaciones)
Predicciones preparados por el auditor
Información de la Industria
b) Considerar la relación entre elementos de la información financiera que pueden ser predichos en base a la experiencia de
la entidad. (Ej la relación de la utilidad bruta con las Ventas)
c) Considerar la relación entre la información financiera y otra información no financiera (Ej. La relación de costos de salarios
con el número de empleados)
Planificación – Procedimientos analíticos
Habilidad de Pago a corto plazo
Los ratios de liquidez son los que se utilizan para medir el grado de solvencia que tiene una empresa, es decir, si va a ser
capaz de pagar sus deudas al vencimiento.
Razón de efectivo
Razón Rápida
Razón Corriente
Planificación – Procedimientos analíticos
Razones de Gestión
Los ratios financieros de gestión o actividad sirven para detectar la efectividad y la eficiencia en la gestión de la empresa. Es
decir, cómo funcionaron las políticas de gestión de la empresa relativas a las ventas al contado, las ventas totales, los cobros
y la gestión de inventarios.
Apoyan las indagaciones realizadas a la dirección y otros; y brindan información adicional sobre la entidad y su entorno.
Los procedimientos de observación e inspección normalmente incluyen un procedimiento y una aplicación, como se describe
a continuación:
Procedimiento Ejemplos de aplicación
MAXIMILIANO PAZ
7. Planificación – Pasos para identificar Riesgos
Paso 3. Relacionar o mapear los riesgos identificados con afirmaciones de los Estados Financieros
Usar Plantilla
Planificación – Evaluación Riesgos Inherentes
El paso 4 considera evaluar los riesgos identificados y determinar su importancia para la auditoría de EEFF.
Es preferible evaluar los riesgos inherentes antes de considerar cualquier control interno que podría mitigar
tales riesgos.
El auditor podría evaluar esta probabilidad simplemente como alto, medio o bajo, o podría asignar una
puntuación numérica, como 1 a 5. Una puntuación numérica proporciona una evaluación un poco más precisa.
Cuanto más alta sea la puntuación, más probable es que ocurra el riesgo.
Para fines de auditoría, sa cantidad especificada se relacionaría con lo que constituye una incorrección
material para los estados financieros como un todo. Esta evaluación también se puede evaluar simplemente
como alta, media o baja, o asignando una puntuación numérica, como 1 a 5. Cuanto mayor sea la puntuación,
mayor será la magnitud del riesgo.
7. Planificación – Impacto y probabilidad
A
ALTO Impacto ALTO Impacto
Impacto del riesgo BAJA Probabilidad ALTA Probabilidad
M
(Magnitud)
B M A
Probabilidad de
ocurrencia
7. Planificación – Impacto y probabilidad
A
5 10 15 20 25
4 8 12 16 20
Impacto del riesgo
M 3 6 9 12 15
(Magnitud)
2 4 6 8 10
B
1 2 3 4 5
B M A
Probabilidad de
ocurrencia
Planificación – Impacto y probabilidad
Periodo terminado al : 31 de Diciembre de 2019
Materialidad: Bs90,000
Riesgo Implicación del riesgo Aseveraci Evaluación Riesgo Inherente
ón
Probabilidad Impacto Calificación
Ocurrencia Combinada
Control Interno
MAXIMILIANO PAZ
1. Sistemas y Controles
1. Sistemas y Controles
Sistemas
Los auditores necesitan entender los sistemas del cliente para:
▪ Evaluar su confianza en la preparación de los Estados Financieros
▪ Diseñar procedimientos de auditoría a medida
Si el auditor puede confiar en el sistema es porque contiene los componentes de control interno establecidos en la NIA 315.
¿Por qué las empresas tienen sistemas?
Obligaciones de la Empresa:
• Gestionar el negocio de manera efectiva.
• Producir estados financieros oportunos y precisos. Información (tanto con fines de gestión como estatutarios).
• Salvaguardar los activos de la empresa.
• Prevenir y detectar fraudes.
Es por eso que las empresas necesitan sistemas.
El propósito de un sistema es permitir que la empresa:
• recolectar datos
• resumir los datos
• Producir estados financieros e información de gestión.
2. Control Interno
Desde el punto de vista de la Gerencia
Cuanto más confiable sea un sistema, más precisos serán sus resultados, con información más confiable llevará a una mejor toma de decisiones.
Por lo tanto la gerencia debe estar complacida por tener buenos sistemas porque:
1. La información financiera será menos propensa a errores
2. Los buenos sistemas pueden desempeñar un papel en la prevención y detección de fraudes
3. Los buenos sistemas ayudarán a salvaguardar los activos.
Desde el punto de vista de Auditoría
El trabajo del auditor es formarse una opinión sobre los estados financieros.
Para hacer esto, el riesgo de que los estados financieros estén mal expresados, debe reducirse a un nivel aceptable.
Entonces, desde el punto de vista del auditor:
2. Control Interno
Políticas y
Procedimientos de Recruitment, orientation, training, evaluating, counselling, promoting,
Recursos Humanos compensating, and remedial actions.
2. Control Interno - Evaluación de Riesgos
La NIA 315 dice que el auditor debe obtener un entendimiento de si la entidad tiene un proceso
para:
• Identificación de riesgos de negocio relevantes de información financiera.
• Estimar la importancia de los riesgos.
• Evaluar la probabilidad de ocurrencia
• Decidir acciones para enfrentar esos riesgos.
Si la entidad ha establecido tal proceso, el auditor debe obtener su comprensión. Si no hay un
proceso, el auditor debe discutir con la administración si se han identificado los riesgos
comerciales relevantes y cómo se han abordado.
2. Control Interno – Información & Comunicación
El sistema de información financiera consiste en los procedimientos y registros establecidos para
▪ Iniciar, registrar, procesar e informar las transacciones
▪ Mantener la responsabilidad de Los activos, pasivos y patrimonio correspondientes
El auditor deberá obtener un entendimiento del sistema de información relevante incluyendo las siguientes áreas:
La segregación implica que varias personas estén involucradas en el proceso contable. Esto hace más difícil para el procesamiento de
transacciones fraudulentas (ya que varias personas tendrían que coludir en el fraude), y también es más difícil procesar errores accidentales (ya
que cuantas más personas se involucrado, más control puede haber). La segregación debe llevarse a cabo de varias maneras:
(a) Segregación de funciones. Las funciones clave que deben ser segregadas son el procesamiento de una transacción, el registro de esa
transacción en los registros contables y la custodia de activos que surgen de la transacción.
(b) Los distintos pasos para llevar a cabo la transacción también deben ser segregados.
(c) La realización de diversas operaciones contables debe ser segregada. Por ejemplo, el mismo personal no debe registrar transacciones y llevar
a cabo las conciliaciones al final del período.
2. Control Interno – Actividades de Control
• Controles generales de TI
Estos controles operan en todas las aplicaciones y generalmente consisten en una combinación de controles
automatizados (integrados en programas de computadora) y controles manuales (como el presupuesto de TI y
contratos con proveedores de servicios); y
• Controles de aplicaciones de TI
Estos controles son controles automatizados que se relacionan específicamente con aplicaciones (como
procesamiento de ventas o nómina).
También existe un tercer tipo de control, que tiene un elemento manual y un elemento informático. Estos
controles se pueden llamar Controles dependientes de TI. El control se realiza manualmente, pero su
eficacia se basa en la información producida por una aplicación de TI. Por ejemplo, el gerente financiero
puede revisar el estado financiero mensual / trimestral (generado por el sistema de contabilidad) e investigar
las variaciones.
2. Control Interno – Monitoreo de Controles
Monitoreo de Controles
Es un proceso para evaluar la efectividad del desempeño del control interno a lo largo del tiempo.
El auditor debe obtener un entendimiento de las actividades principales que la entidad utiliza para monitorear las actividades de control sobre la
información financiera, cómo la entidad inicia acciones correctivas a las deficiencias en sus controles.
Si la entidad tiene una función de auditoría interna, el auditor obtendrá un entendimiento de la naturaleza de sus responsabilidades, su estado
organizativo y las actividades realizadas / a realizar.
El auditor también deberá obtener un entendimiento de las fuentes de la información utilizada en el monitoreo de las actividades y la base sobre
la cual la dirección lo considera confiable.
[
Limitaciones de los sistemas de contabilidad y control.
Cualquier sistema de control interno solo puede proporcionar a los directores una seguridad razonable de que sus objetivos se alcanzan, debido
a las limitaciones inherentes. Éstos incluyen:
• Los costos de control no superan sus beneficios.
• El potencial de error humano.
• Colusión entre empleados
• La posibilidad de que la administración omita o anule los controles.
• Controles diseñados para hacer frente a transacciones de rutina y no de rutina.
Estos factores demuestran por qué los auditores no pueden obtener toda su evidencia de las pruebas de los sistemas de control interno. Los
factores clave en las limitaciones de los sistemas de control son el error humano y el potencial de fraude.
2. Control Interno – relación Riesgo Control
Ambiente de Evaluación de
Control Riesgos
Información y
Monitoreo Comunicación
Riesgos y controles a
Nivel de afirmaciones - Controles de los procesos de negoc
Actividades de
Control
2. Control Interno – Documentar
El uso de sistemas de control interno por parte de los auditores
Los auditores evaluarán la adecuación de los sistemas como base de los estados financieros y deberán identificar los riesgos de errores
significativos para proporcionar una base para diseñar y realizar procedimientos de auditoría adicionales
Los auditores solo se preocupan por evaluar las políticas y los procedimientos que son relevantes para los Estados Financieros
Los auditores deberán:
• Evaluar la adecuación del sistema contable como base para preparar las cuentas.
• Identificar los tipos de errores potenciales que podrían ocurrir en las cuentas (WCGW)
• Considerar los factores que afectan el riesgo de errores
• Diseñar procedimientos de auditoría apropiados.
Describe y explica el Sistema, al mismo tiempo realiza comentarios o crítica que ayudará a demostrar un entendimiento de los sitemas
Ventajas
▪ Son simples de registrar y pueden facilitar el entendimiento para todos los miembros del equipo
Desventajas
▪ Describir algunas narrativas pueden ser extenuantes en lugar de, por decir, ser representadas como flujogramas.
▪ Puede ser difícil identificar controles omitidos, debito a que las notas registran el detalle de los sistemas pero no identifican las excepciones
2. Control Interno – Documentar
Notas Narrativas - Estructura
1. El origen de cada documento y su registro en el sistema: por ejemplo, la descripción indica de dónde provienen los pedidos del cliente y
cómo se generan las facturas de venta.
2. El procesamiento: se debe describir el proceso de ejecución de las operaciones; es decir, hay que detallar cómo se lleva a cabo el
procesamiento de la información desde su inicio hasta su registro.
3. La disposición de cada documento y su registro en el sistema: se debe detallar el registro de documentos, el envío de éstos a los clientes
o su destrucción.
4. Los procedimientos de control pertinentes a la evaluación del riesgo de control. Estos comúnmente incluyen la separación de
responsabilidades (como separar el registro de efectivo del manejo de efectivo); las autorizaciones y aprobaciones (como aprobaciones de
crédito); y la verificación interna (como la comparación del precio de venta unitario con los contratos de venta).
2. Control Interno – Documentar
Flujogramas
En general son ilustraciones gráficas del flujo físico de información a través del sistema contable. Las líneas de flujo representan las
secuencias de procesos y otros símbolos representan las entradas y salidas de un proceso.
Ejemplo de proceso
https://youtu.be/2zKcFdjELzY
Una de las formas más efectivas de diseñar el cuestionario es formular las preguntas de manera que todas las respuestas se pueden dar como 'SÍ'
o 'NO' y una respuesta 'NO' indica una deficiencia en el sistema.
Ejemplo:
¿Las facturas de compra se revisan con las notas de mercancías recibidas antes de ser aprobados para el pago? SÍ / NO / Comentarios
Recepción de bienes
(a) ¿Se examinan los suministros a la llegada en cuanto a cantidad y calidad?
(b) ¿Es tal examen evidenciado de alguna manera?
(c) ¿Se registra el recibo de suministros, tal vez por medio de notas de entrada de mercancías?
(d) ¿Los registros de recibos son preparados por una persona independiente de los responsables de:
(i) ¿funciones de Orden de Compra?
(ii) ¿El procesamiento y registro de las facturas?
2. Control Interno – Documentar
Cuestionarios de Evaluación de Control Interno (CECI)
En los últimos años, muchas firmas de auditoría han desarrollado e implementado una técnica de evaluación orientada a evaluar posibles errores
específicos (o fraudes), en lugar de establecer la presencia de los controles. Esto se logra reduciendo los criterios de control para cada
flujo de transacciones a un puñado de preguntas clave (o preguntas de control).
La característica de las preguntas es que se concentran en los errores u omisiones importantes que podrían ocurrir en cada fase del ciclo
apropiado si los controles son débiles.
Ejemplo:
El ciclo de compras (gastos)
¿Hay seguridad razonable de que:
(a) ¿No se podrán recibir los bienes o servicios sin registrar una obligación?
(b) ¿Se requiere la recepción de bienes o servicios para establecer una obligación?
(c) Se registrará un pasivo:
(i) ¿Solo para artículos autorizados?
(ii) ¿En la cantidad apropiada?
(d) ¿Todos los pagos están debidamente autorizados?
(e) ¿Se reciben todos los créditos debidos de los proveedores?
(f) ¿Todas las transacciones son debidamente contabilizadas?
(g) En el período, los pasivos no están sobreestimados ni subestimados por el sistema.
(h) ¿El saldo en el banco se registra correctamente en todo momento?
(i) No se pudieron realizar pagos en efectivo no autorizados y que el saldo de caja chica es correcto en todo momento?
2. Control Interno – Documentar
Cada pregunta clave de control está respaldada por puntos de control detallados que deben considerarse
Ejemplo para el punto (b) del slide anterior:
(1) ¿Es satisfactoria la segregación de funciones?
(2) ¿Son satisfactorios los controles sobre los archivos maestros relevantes?
(3) ¿Hay un registro de que todos los bienes recibidos han sido verificados para:
• ¿Peso o número?
• ¿Calidad y daños?
(4) ¿Todos los bienes recibidos se toman a cargo en los libros de inventario detallados:
• ¿Por medio de la nota de mercancías recibidas?
• ¿O mediante facturas de compra?
• ¿Hay, en un sistema computarizado, totales de control sensibles (totales de hash, valores monetarios)?
(5) ¿ Todas las facturas procesadas muestran que:
• ¿Se ha verificado el recibo de mercancías con los registros de mercancías recibidas?
• ¿La persona que lo usó ha verificado la recepción de los servicios?
• ¿Se ha comprobado la calidad de los bienes frente a la inspección?
2. Control Interno – Documentar
Ventajas
▪ Si se redactan a fondo, pueden garantizar todos los controles.
▪ Son rápidos de preparar
▪ Son fáciles de usar y controlar
▪ Responder a las CECI permite a los auditores identificar los controles clave que son los más probables de probar durante las pruebas de
control.
Desventajas
▪ Se pueden redactar vagamente, por lo tanto mal entendido y controles importantes no identificados
▪ Pueden contener una gran cantidad de controles irrelevantes.
▪ Es posible que no incluyan controles inusuales
▪ Pueden dar la impresión de que todos los controles son de igual peso.
▪ El cliente puede ser capaz de exagerar los controles
Checklists
Se pueden usar listas de verificación en lugar de cuestionarios para documentar y evaluar el sistema de control interno.
La diferencia, en lugar de hacer preguntas, se hacen declaraciones para "marcar" y las casillas de verificación se utilizan para indicar dónde se
cumple la afirmación. Por ejemplo, una lista de verificación puede indicar "Los suministros se examinan a la llegada en cuanto a cantidad y
calidad", que se marcarían ✔o🗶
3. Control Interno – Evaluación de Control Interno
Si los auditores creen que el sistema de controles es sólido, pueden elegir probar los controles para evaluar si pueden confiar en que los controles
han funcionado de manera efectiva.
Con el fin de confirmar su comprensión de los sistemas de control, los auditores a menudo llevarán a cabo pruebas de recorrido. Aquí es donde
escogen una transacción y la siguen a través del sistema para ver si todos los controles que anticipan deberían existir están en operación con esa
transacción.
Pruebas de Control
Son pruebas realizadas para obtener evidencia de auditoría sobre la efectividad de:
▪ Diseño de los sistemas de contabilidad y control interno, es decir, si están adecuadamente diseñados para prevenir, o detectar y corregir
errores materiales en el nivel de aserción; y
(a) Inspección de documentos que respaldan controles o eventos para obtener evidencia de auditoría de que los controles internos han operado
adecuadamente, por ejemplo, verificando que una transacción ha sido autorizada
(b) Consultas sobre controles internos que no dejan rastro de auditoría, por ejemplo, determinar quién realiza realmente cada función, no solo
quién se supone que la realiza.
(c) Reelaboración de los procedimientos de control, por ejemplo, conciliación de cuentas bancarias, para garantizar que se han elaborado
correctamente por la entidad.
(d) Examen de la evidencia de las opiniones de la gerencia, por ejemplo, actas de reuniones de la gerencia
(e) Pruebas de los controles internos que operan en sistemas computarizados o en la función de TI en general, por ejemplo controles de acceso.
Ventas
Los auditores pueden encontrar que la evidencia que obtienen de las pruebas de control indica que los controles no funcionan tan bien como
esperaban. Si la evidencia contradice la evaluación de riesgo original, los auditores tienen que modificar los procedimientos adicionales que han
previsto llevar a cabo.
En particular, si las pruebas de control revelan que los controles no han funcionado efectivamente durante todo el año, el auditor puede tener que
extender las pruebas sustantivas.
Las deficiencias significativas en los controles internos se comunicarán por escrito a los encargados de la compañia en un informe a la gerencia de
acuerdo con la NIA 265.
(a) Un control está diseñado, implementado u operado de tal manera que no pueda prevenir o detectar y corregir errores en los estados
financieros de manera oportuna; o
(b) Falta de un control necesario para prevenir, o detectar y corregir errores en los estados financieros de forma oportuna
Una deficiencia significativa en el control interno es una deficiencia o combinación de deficiencias en el control interno que, en el juicio
profesional del auditor, es de suficiente importancia para merecer la atención de los encargados del gobierno.
3. Control Interno – Evaluación de Control Interno
Una deficiencia significativa de Control interno se considera cuando:
▪ La probabilidad de que las deficiencias resulten en errores significativos en los estados financieros en el futuro
El auditor comunicará cualquier deficiencia significativa en el control interno a los encargados de gobernanza a tiempo.
3. Evaluación– Comunicación Escrita
(a) Una descripción de las deficiencias y una explicación de sus efectos potenciales (pero no es necesario
(b) Información suficiente para que los encargados del gobierno y la administración entiendan el contexto de la comunicación, en particular que:
(i) El propósito de la auditoría era que el auditor expresara una opinión sobre la situación financiera
declaraciones
(ii) La auditoría incluyó la consideración del control interno relevante para la preparación del
pero no para expresar una opinión sobre la efectividad del control interno.
(iii) Los asuntos que se informan se limitan a las deficiencias identificadas durante la auditoría y
que el auditor ha concluido son lo suficientemente importantes como para merecer ser reportados a los
encargado de la gobernanza.
3. Evaluación– Comunicación Escrita
Ejemplo:
Observación
Durante nuestro trabajo de auditoría, ABC SA no nos proporcionó ningún manual de funciones del personal involucrado en la elaboración de los
Estados Financieros de la empresa.
Impacto
La falta de manual de funciones incrementa el riesgo que las funciones críticas de la administración financiera no sean realizadas, las segregación
de funciones no sea clara y las responsabilidades no sean entendidas o respetadas.
La administración de los recursos destinados a propósitos específicos depende del uso y control de esos recursos a favor de los miembros y
empleados de la empresa ABC SA.
Recomendación
Recomendamos a ABC SA implemente los manuales de funciones que incluyan roles responsabilidades de cada individuo involucrado en la
elaboración de los Estados Financieros, y que estos manuales incluyan una referencia a evitar conflictos de interés real o percivido.
Respuesta de la Gerencia
Plan de Acción
1. La Gerencia de RRHH realizará entrevistas con el personal para mapear las funciones específicas de la compañía
2. La Gerencia de RRHH elaborará los manuales de funciones para el 1er Trimestre del siguiente año.
Elaborar el ejemplo de comunicación escrita de las deficiencias de Control de acuerdo al escenario adjunto: