Programa de Formación Complementaria de Licenciatura en

Contaduría Pública

Evaluación de Riesgos

MAXIMILIANO PAZ
Evaluación de Riesgos

Los tres tipos de procedimientos de evaluación de riesgos requeridos por la NIA 315
(Revisada) se ilustran a continuación:

Idagación
Observación
a la eGerencia
Procedimientos Inspección
y Otros
analíticos
Indagación

El auditor utiliza la indagación junto con otros procedimientos de evaluación de riesgos para
ayudar a identificar los riesgos de incorrección material. El enfoque de las preguntas es obtener
una comprensión de cada uno de los aspectos requeridos como se establece en la NIA 315

Entrevistar Indagar sobre

La Gerencia • La evaluación de la administración del riesgo de que los estados financieros puedan
contener errores materiales debido a fraude o error, incluida la naturaleza, el alcance y la
frecuencia de dichas evaluaciones.
• La comunicación de la gerencia, si la hubiera, a los empleados con respecto a sus puntos de
vista sobre prácticas comerciales y comportamiento ético.
• La cultura de la entidad (valores y ética).
• Estilo operativo de la gerencia.
• Planes de incentivos de gestión.
• Potencial de anulación de la administración.
• Conocimiento de fraude o sospecha de fraude.
• Cómo se preparan las estimaciones.
• Si la entidad cumple con las leyes y regulaciones pertinentes.
• El proceso de preparación y revisión de estados financieros.
• Comunicación de la administración, si la hubiera, a los encargados del gobierno corporativo.
Indagación
Entrevistar Indagar sobre
Empleados • Tendencias comerciales y eventos inusuales.
Clave • El inicio, procesamiento o registro de transacciones complejas o inusuales.
• El alcance de la anulación de la administración (es decir, ¿se les ha preguntado alguna vez
a estos empleados anular los controles internos?).
• La idoneidad / aplicación de las políticas contables utilizadas.
Personal de • Estrategias de marketing y tendencias de ventas.
Ventas y • Incentivos por desempeño de ventas.
Marketing • Arreglos contractuales con clientes.
• El grado de anulación de la administración (es decir, ¿se les ha pedido alguna vez a estos
empleados que anulen los controles internos o las políticas contables de reconocimiento de
ingresos?).
Auditores • Alcance del trabajo y sus hallazgos y recomendaciones.
Internos • Identificación y evaluación de posibles riesgos de incorrección material.
• Otros asuntos que puedan afectar el trabajo del auditor externo.
• Potencial para utilizar el trabajo de la función de auditoría interna para obtener evidencia de
auditoría.
Planificación – Procedimientos analíticos
NIA 520 Procedimientos Analíticos
Son obligatorios en las etapas de planificación y revisión final.

Comprenden la evaluación de la información financiera estudiando su relación con otra Información no financiera. Incluyen la comparación de
información financiera con periodos anteriores, presupuestos y previsiones e industrias similares.
En la etapa de planificación, los procedimientos analíticos se utilizan por dos razones principales:
▪ Ayudan a entender los Estados financieros del cliente.
▪ Ayudan a encontrar posibles errores.
Si los errores son posibles, el trabajo debe direccionarse hacia esos errores.
Cómo se hace?
▪ Seguimiento de tendencias estadísticas en cifras y ratios clave.
▪ Preguntando al cliente por qué ciertos saldos aparecen fuera de línea con lo esperado.
Planificación – Procedimientos analíticos
Los procedimientos analíticos comprenden:

a) Comparación de información:
 Información similar de periodos anteriores
 Resultados anticipados de la entidad (presupuestos o estimaciones)
 Predicciones preparados por el auditor
 Información de la Industria

b) Considerar la relación entre elementos de la información financiera que pueden ser predichos en base a la experiencia de
la entidad. (Ej la relación de la utilidad bruta con las Ventas)

c) Considerar la relación entre la información financiera y otra información no financiera (Ej. La relación de costos de salarios
con el número de empleados)
Planificación – Procedimientos analíticos
 
Habilidad de Pago a corto plazo
Los ratios de liquidez son los que se utilizan para medir el grado de solvencia que tiene una empresa, es decir, si va a ser
capaz de pagar sus deudas al vencimiento.

Razón de efectivo

Razón Rápida

Razón Corriente
Planificación – Procedimientos analíticos
 
Razones de Gestión
Los ratios financieros de gestión o actividad sirven para detectar la efectividad y la eficiencia en la gestión de la empresa. Es
decir, cómo funcionaron las políticas de gestión de la empresa relativas a las ventas al contado, las ventas totales, los cobros
y la gestión de inventarios.

Razón de rotación de cuentas por cobrar

Días promedio de cobro

Razón de rotación de Inventarios

Días promedio en Inventario

Planificación – Procedimientos analíticos
 
Razones de Endeudamiento
Estos ratios informan acerca del nivel de endeudamiento de una empresa en relación a su patrimonio neto. Hemos destacado
en este caso un único ratio de endeudamiento

Razón Deuda Patrimonio

Planificación – Procedimientos analíticos
 
Razones de Rentabilidad
mide el rendimiento de una empresa en relación con sus ventas, activos o capital

Razón de Margen Bruto

Razón de Margen Neto

Retorno sobre activos (ROA)

Retorno sobre patrimonio (ROE)

Observación e Inspección

Apoyan las indagaciones realizadas a la dirección y otros; y brindan información adicional sobre la entidad y su entorno.
Los procedimientos de observación e inspección normalmente incluyen un procedimiento y una aplicación, como se describe
a continuación:
Procedimiento Ejemplos de aplicación

Observación Considere observar:

• Cómo opera y está organizada la entidad;
• Instalaciones de la entidad e instalaciones de la planta;
• El estilo operativo y la actitud de la gerencia hacia el control interno;
• Operación de varios procedimientos de control interno; y
• Cumplimiento de políticas clave.
Inspección Considere inspeccionar documentos como:
• Planes, estrategias y propuestas de negocios;
• Estudios de industria y reportajes de medios sobre la entidad;
• Principales contratos y compromisos;
• Regulaciones y correspondencia con las autoridades reguladoras o de licencias pertinentes;
• Correspondencia con abogados, banqueros y otras partes interesadas;
• Políticas y registros contables;
• Manuales de control interno;
• Informes preparados por la gerencia (como datos de desempeño y estados financieros
intermedios); y
• Otros informes, como actas de reuniones de los encargados del gobierno corporativo,
informes de consultores, etc.
 Programa de Formación Complementaria de Licenciatura en
Contaduría Pública

Evaluación de Riesgos Inherentes

MAXIMILIANO PAZ
7. Planificación – Pasos para identificar Riesgos

Paso 1. Obtener información de la Entidad – Entendimiento del negocio

Paso 2. Diseño, elaboración y documentación de procedimientos de evaluación de Riesgos

Paso 3. Relacionar o mapear los riesgos identificados con afirmaciones de los Estados Financieros

Paso 4. Valorar los riesgos

Elaborar identificación de 5 riesgos para sus Empresas

Usar Plantilla
Planificación – Evaluación Riesgos Inherentes

El paso 4 considera evaluar los riesgos identificados y determinar su importancia para la auditoría de EEFF.
Es preferible evaluar los riesgos inherentes antes de considerar cualquier control interno que podría mitigar
tales riesgos.

La evaluación de riesgos implica la consideración de dos atributos sobre el riesgo:

• ¿Cuál es la probabilidad de que ocurra un error como resultado del riesgo?

El auditor podría evaluar esta probabilidad simplemente como alto, medio o bajo, o podría asignar una
puntuación numérica, como 1 a 5. Una puntuación numérica proporciona una evaluación un poco más precisa.
Cuanto más alta sea la puntuación, más probable es que ocurra el riesgo.

• ¿Cuál sería la magnitud (impacto monetario) si ocurriera el riesgo?

Para fines de auditoría, sa cantidad especificada se relacionaría con lo que constituye una incorrección
material para los estados financieros como un todo. Esta evaluación también se puede evaluar simplemente
como alta, media o baja, o asignando una puntuación numérica, como 1 a 5. Cuanto mayor sea la puntuación,
mayor será la magnitud del riesgo.
7. Planificación – Impacto y probabilidad

A
ALTO Impacto ALTO Impacto
Impacto del riesgo BAJA Probabilidad ALTA Probabilidad

M
(Magnitud)

BAJO Impacto BAJO Impacto

BAJA Probabilidad ALTA Probabilidad

B M A
Probabilidad de
ocurrencia
7. Planificación – Impacto y probabilidad

A
5 10 15 20 25
4 8 12 16 20
Impacto del riesgo

M 3 6 9 12 15
(Magnitud)

2 4 6 8 10

B
1 2 3 4 5
B M A
Probabilidad de
ocurrencia
Planificación – Impacto y probabilidad
Periodo terminado al : 31 de Diciembre de 2019
Materialidad: Bs90,000
Riesgo Implicación del riesgo Aseveraci Evaluación Riesgo Inherente
ón
Probabilidad Impacto Calificación
Ocurrencia Combinada

Compensación a Las ventas pueden ser Existencia 4 4 16

vendedores sobre ficticias, registradas en el ,
comisiones de ventas periodo incorrecto, Exactitud,
sobreestimadas Valuación

Proveedores ficticios Pago por gasto a precios Existencia 2 4 8

incluidos por empleados inflados por los cuales no se ,
prestó ningún servicio Exactitud,
Valuación
 Programa de Formación Complementaria de Licenciatura en
Contaduría Pública

Control Interno

MAXIMILIANO PAZ
1. Sistemas y Controles
1. Sistemas y Controles
Sistemas
Los auditores necesitan entender los sistemas del cliente para:
▪ Evaluar su confianza en la preparación de los Estados Financieros
▪ Diseñar procedimientos de auditoría a medida
Si el auditor puede confiar en el sistema es porque contiene los componentes de control interno establecidos en la NIA 315.
¿Por qué las empresas tienen sistemas?
Obligaciones de la Empresa:
• Gestionar el negocio de manera efectiva.
• Producir estados financieros oportunos y precisos. Información (tanto con fines de gestión como estatutarios).
• Salvaguardar los activos de la empresa.
• Prevenir y detectar fraudes.
Es por eso que las empresas necesitan sistemas.
El propósito de un sistema es permitir que la empresa:
• recolectar datos
• resumir los datos
• Producir estados financieros e información de gestión.
2. Control Interno
Desde el punto de vista de la Gerencia
Cuanto más confiable sea un sistema, más precisos serán sus resultados, con información más confiable llevará a una mejor toma de decisiones.
Por lo tanto la gerencia debe estar complacida por tener buenos sistemas porque:
1. La información financiera será menos propensa a errores
2. Los buenos sistemas pueden desempeñar un papel en la prevención y detección de fraudes
3. Los buenos sistemas ayudarán a salvaguardar los activos.
Desde el punto de vista de Auditoría
El trabajo del auditor es formarse una opinión sobre los estados financieros.
Para hacer esto, el riesgo de que los estados financieros estén mal expresados, debe reducirse a un nivel aceptable.
Entonces, desde el punto de vista del auditor:
2. Control Interno

Riesgo Inherente: Eventos que conducen a errores en los Estados Financieros

Riesgo de error Riesgo de control: Controles diseñados para mitigar

material errores

Baja Exposición al Alta

riesgo
2. Control Interno
Para formarse una opinión sobre la confianza en el control, el auditor deberá:
• entender cómo funciona el sistema
• entender los controles dentro del sistema
• probar si los controles son efectivos o no.

Definición de Control Interno

Es el proceso diseñado, implementado y mantenido por los encargados del gobierno, administración y otro personal para proporcionar una
seguridad razonable sobre el logro de los objetivos de la entidad con respecto a la fiabilidad de la información financiera, la eficacia y la
eficiencia de las operaciones, y cumplimiento de las leyes y reglamentos aplicables.

Según la NIA 315 el Control Interno tiene 5 componentes:

1. El ambiente de control.
2. El proceso de evaluación de riesgos de la entidad.
3. El sistema de información que incluyen los procesos comerciales relacionados relevantes para la información financiera y la comunicación.
4. Actividades de control.
5. Monitoreo de controles.
2. Control Interno
2. Control Interno – Ambiente de Control
Políticas y
Procedimientos de
Los controles del ambiente de control Autoridad & Recursos Humanos
influirán en la evaluación del auditor Responsabilidad
de la eficacia de otras actividades de
control que pueden abordar áreas
específicas tales como transacciones
de compra y venta.
Comunicación de
Por ejemplo, si la gerencia tiene una los valores & Estructura
compromiso a la Organizacional
actitud negativa hacia el control en competencia
general, esto socavará la efectividad
de otros controles (como ventas,
etc.) sin importar cuán bien hayan
sido diseñados.

Practicas y Filosofía y estilo

estructura de de
Gobierno Administración
2. Control Interno – Ambiente de Control
Elemento Descripción

La integridad y los valores éticos son elementos esenciales

Comunicación de los (fundacionales) que influyen en la eficacia del diseño, administración
valores y seguimiento de otros controles.

La consideración de la gerencia de los niveles de competencia para

Compromiso a la trabajos particulares y cómo esos niveles se traducen en habilidades y
competencia conocimientos requeridos.

Atributos de los encargados del gobierno corporativo tales como:

Independencia de la dirección;
Experiencia;
El alcance de su participación, la información que reciben, y el
escrutinio de actividades;
La idoneidad de sus acciones, incluido el grado en que se plantean y
Participación de la tratan cuestiones difíciles con la dirección, y su interacción con los
Gerencia auditores internos y externos.

El enfoque de la administración para asumir y administrar los riesgos

comerciales, y las actitudes y acciones de la administración hacia los
Filosofía y estilo de informes financieros, el procesamiento de información, las funciones
Administración contables y el personal.
Estructura El marco dentro del cual se planifican, ejecutan, controlan y revisan
Organizacional las actividades de una entidad para lograr sus objetivos.

Cómo se asignan la autoridad y la responsabilidad de las actividades

Asignación de autoridad operativas y cómo se establecen las relaciones de informes y las
y Responsabilidad jerarquías de autorización.

Políticas y
Procedimientos de Recruitment, orientation, training, evaluating, counselling, promoting,
Recursos Humanos compensating, and remedial actions.
2. Control Interno - Evaluación de Riesgos
La NIA 315 dice que el auditor debe obtener un entendimiento de si la entidad tiene un proceso
para:
• Identificación de riesgos de negocio relevantes de información financiera.
• Estimar la importancia de los riesgos.
• Evaluar la probabilidad de ocurrencia
• Decidir acciones para enfrentar esos riesgos.
Si la entidad ha establecido tal proceso, el auditor debe obtener su comprensión. Si no hay un
proceso, el auditor debe discutir con la administración si se han identificado los riesgos
comerciales relevantes y cómo se han abordado.
2. Control Interno – Información & Comunicación
El sistema de información financiera consiste en los procedimientos y registros establecidos para
▪ Iniciar, registrar, procesar e informar las transacciones
▪ Mantener la responsabilidad de Los activos, pasivos y patrimonio correspondientes
El auditor deberá obtener un entendimiento del sistema de información relevante incluyendo las siguientes áreas:

Los procesos de negocio son conjuntos estructurados de actividades

Procesos comerciales diseñadas para producir un resultado específico. Resultan en
(ventas, compras, transacciones registradas, procesadas e informadas por el sistema
nómina, etc.) de información.

Estos incluyen software de contabilidad, hojas de cálculo

electrónicas, información relevante de otras fuentes y las políticas y
procedimientos utilizados para preparar informes financieros
periódicos y los estados financieros de fin de período, incluidas las
Sistemas Contables divulgaciones.
La preparación de algunos montos y revelaciones de estados
Otros sistemas de financieros puede requerir el uso de información que se obtiene de
información dentro o fuera de los libros mayores y subsidiarios.
2. Control Interno – Información & Comunicación
Un sistema de información tiene procedimientos, políticas y registros
(manuales y automatizados) diseñados para
abordar los asuntos que se describen a continuación.

Entradas Transacciones, Eventos y Condiciones

Iniciar, registrar, procesar y reportar transacciones (incluyendo

eventos / condiciones) y mantener la responsabilidad (salvaguardar,
clasificar, medir, etc.) para los activos, pasivos y capital relacionados
Resolver el procesamiento incorrecto de transacciones Procesar y
contabilizar las anulaciones del sistema o las derivaciones a los
Procesos de Negocios controles

Transferir información de los sistemas de procesamiento de

transacciones al libro mayor Capturar información para eventos /
condiciones relevantes distintas de las transacciones (amortización
de activos, valoración de inventario, cuentas por cobrar, etc.)
Acumular, registrar, procesar, resumir y reportar apropiadamente
otra información requerida para ser revelada en los estados
financieros Uso de asientos de diario estándar y de otro tipo para
Sistemas Contables registrar transacciones, estimaciones y ajustes

Información requerida para áreas de estados financieros y

revelaciones obtenidas fuera de los libros mayores y subsidiarios.
Esto incluiría: - declaraciones de impuestos, informes de la industria,
datos de tasas de interés, etc. - datos subyacentes y supuestos
utilizados en el desarrollo de estimaciones, análisis de sensibilidad y
evaluaciones de empresa en funcionamiento - información de valor
Otra Información razonable producida internamente o por expertos en administración
2. Control Interno – Actividades de Control
Actividades de Control
Son aquellas políticas y procedimientos que ayudan a garantizar que las directivas de gestión sean llevado a cabo.
La NIA 315 establece que el auditor debe obtener un entendimiento de las actividades de control relevantes para la auditoría y de cómo responde
la entidad a los riesgos derivados de IT.
Las actividades de control incluyen aquellas actividades diseñadas para prevenir o detectar y corregir errores. Ejemplos Incluyen actividades
relacionadas con la autorización, revisiones de desempeño, procesamiento de información, controles físicos y segregación de funciones.

N Ejemplo Explicación Categoria

"Las transacciones deben ser aprobadas por un
Aprobación y control de persona apropiada. Por ejemplo, las horas extras deberían
1 documentos Ser aprobado por los gerentes departamentales ". Autorización
Comprobación aritmetica
de exactitud de los verificación si las facturas individuales se han añadido Procesamiento de
2 registros correctamente. la Información

Las cuentas de control reúnen transacciones en libros de

contabilidad individuales. Los saldos de sumas juntan las
Mantener y revisar transacciones para la organización en su conjunto. La
cuentas de control del preparación de estos puede destacar transacciones inusuales en Revisión de
3 balance de sumas y saldos las cuentas. desempeño

Las conciliaciones implican la comparación de un determinado

saldo en los registros contables con lo que
otra fuente especifica que debería ser; Ejemplo, una conciliación
bancaria. Diferencias entre las dos figuras solo deberian ser Procesamiento de
4 Reconciliaciones partidas conciliatorias (resultantes de, por ejemplo, el tiempo). la Información
2. Control Interno – Actividades de Control
Segregación de funciones

La segregación implica que varias personas estén involucradas en el proceso contable. Esto hace más difícil para el procesamiento de
transacciones fraudulentas (ya que varias personas tendrían que coludir en el fraude), y también es más difícil procesar errores accidentales (ya
que cuantas más personas se involucrado, más control puede haber). La segregación debe llevarse a cabo de varias maneras:

(a) Segregación de funciones. Las funciones clave que deben ser segregadas son el procesamiento de una transacción, el registro de esa
transacción en los registros contables y la custodia de activos que surgen de la transacción.
(b) Los distintos pasos para llevar a cabo la transacción también deben ser segregados.
(c) La realización de diversas operaciones contables debe ser segregada. Por ejemplo, el mismo personal no debe registrar transacciones y llevar
a cabo las conciliaciones al final del período.
2. Control Interno – Actividades de Control

Clasificación de Controles Descripción

Controles Preventivos Evitar errores e irregularidades

Identifica errores o irregularidades después de que han ocurrido para que

Controles de Detección sean corregidos

Proporciona cierta seguridad cuando las limitaciones de recursos puedan

Controles Compensatorios excluir otros controles más directos

Controles de dirección Orienta acciones hacia los objetivos deseados.

2. Control Interno – Ejemplos Actividades de Control
Control Descripción Ejemplos
Estos controles pueden reducir las oportunidades para que una
persona esté en condiciones de cometer y ocultar errores o El empleado responsable del procesamiento de las cuentas por
Segregación de Funciones fraudes. cobrar no tiene acceso a los recibos de efectivo.

Asignar la responsabilidad de autorizar:

Controles de Autorización
Reconciliaciones
• Contratación de nuevos empleados;
• Realización de inversiones;
Estos controles definen quién tiene la autoridad para aprobar • Pedido de bienes y servicios; y
diversas transacciones y eventos rutinarios y no rutinarios. • Extender crédito a un cliente
Esto incluye preparar y revisar las conciliaciones de cuentas de Reconciliations of bank accounts, sales transactions, intercompany
manera oportuna y tomar las acciones correctivas necesarias. balances, suspense accounts, etc.

Verificación de la precisión aritmética de los registros, fijación de

Estos controles están programados en aplicaciones de TI como precios de las facturas, verificación de la edición de los datos de
ventas o compras. Incluyen controles totalmente automatizados entrada, verificación de la secuencia numérica y producción de
Controles de Aplicación de TI y parcialmente automatizados. informes de excepción para la revisión del gerente.

Estos controles implican la revisión y el análisis regulares de los

Revisiones de resultados
reales
Controles Físicos
resultados reales frente a los presupuestos, las previsiones y el
rendimiento del período anterior. También implica relacionar
diferentes conjuntos de datos (operativos o financieros) entre sí
y comparar datos internos con fuentes externas de información.
Se investigarán las variaciones inesperadas y se tomarán Análisis de resultados operativos, comparación de resultados reales
acciones correctivas. con el presupuesto e investigación de variaciones.
Dichos controles consisten en la seguridad de los activos
(cerraduras de las puertas y acceso restringido al inventario /
Estos controles se relacionan con la seguridad física de los registros) y la comparación de los resultados de los recuentos
activos y el acceso permitido a las instalaciones de la entidad, periódicos de efectivo, seguridad e inventario con los registros
registros contables, programas informáticos y archivos de datos. contables.
2. Control Interno – Controles de TI
Las operaciones de TI a menudo son administradas por un equipo de soporte central que garantiza que los
usuarios cotidianos (personal) tengan acceso adecuado al hardware, software y aplicaciones necesarios para
cumplir con sus responsabilidades.
Tipos de Controles de TI

• Controles generales de TI
Estos controles operan en todas las aplicaciones y generalmente consisten en una combinación de controles
automatizados (integrados en programas de computadora) y controles manuales (como el presupuesto de TI y
contratos con proveedores de servicios); y

• Controles de aplicaciones de TI
Estos controles son controles automatizados que se relacionan específicamente con aplicaciones (como
procesamiento de ventas o nómina).

También existe un tercer tipo de control, que tiene un elemento manual y un elemento informático. Estos
controles se pueden llamar Controles dependientes de TI. El control se realiza manualmente, pero su
eficacia se basa en la información producida por una aplicación de TI. Por ejemplo, el gerente financiero
puede revisar el estado financiero mensual / trimestral (generado por el sistema de contabilidad) e investigar
las variaciones.
2. Control Interno – Monitoreo de Controles
Monitoreo de Controles
Es un proceso para evaluar la efectividad del desempeño del control interno a lo largo del tiempo.
El auditor debe obtener un entendimiento de las actividades principales que la entidad utiliza para monitorear las actividades de control sobre la
información financiera, cómo la entidad inicia acciones correctivas a las deficiencias en sus controles.

Si la entidad tiene una función de auditoría interna, el auditor obtendrá un entendimiento de la naturaleza de sus responsabilidades, su estado
organizativo y las actividades realizadas / a realizar.

El auditor también deberá obtener un entendimiento de las fuentes de la información utilizada en el monitoreo de las actividades y la base sobre
la cual la dirección lo considera confiable.
[
Limitaciones de los sistemas de contabilidad y control.
Cualquier sistema de control interno solo puede proporcionar a los directores una seguridad razonable de que sus objetivos se alcanzan, debido
a las limitaciones inherentes. Éstos incluyen:
• Los costos de control no superan sus beneficios.
• El potencial de error humano.
• Colusión entre empleados
• La posibilidad de que la administración omita o anule los controles.
• Controles diseñados para hacer frente a transacciones de rutina y no de rutina.
Estos factores demuestran por qué los auditores no pueden obtener toda su evidencia de las pruebas de los sistemas de control interno. Los
factores clave en las limitaciones de los sistemas de control son el error humano y el potencial de fraude.
2. Control Interno – relación Riesgo Control

Riesgos y controles generalizados - Reporte Financiero

Ambiente de Evaluación de
Control Riesgos

Información y
Monitoreo Comunicación

Riesgos y controles a
Nivel de afirmaciones - Controles de los procesos de negoc
Actividades de
Control
2. Control Interno – Documentar
El uso de sistemas de control interno por parte de los auditores
Los auditores evaluarán la adecuación de los sistemas como base de los estados financieros y deberán identificar los riesgos de errores
significativos para proporcionar una base para diseñar y realizar procedimientos de auditoría adicionales

Los auditores solo se preocupan por evaluar las políticas y los procedimientos que son relevantes para los Estados Financieros
Los auditores deberán:

• Evaluar la adecuación del sistema contable como base para preparar las cuentas.
• Identificar los tipos de errores potenciales que podrían ocurrir en las cuentas (WCGW)
• Considerar los factores que afectan el riesgo de errores
• Diseñar procedimientos de auditoría apropiados.

Registro del sistema de Control y contable

Los auditores deben mantener un registro de los sistemas del cliente que deben actualizarse cada año. Esto puede ser realizado mediante el uso
de:
▪ Notas narrativas
▪ Diagramas de flujo
▪ Cuestionarios o listas de verificación.
2. Control Interno – Documentar
Notas Narrativas

Describe y explica el Sistema, al mismo tiempo realiza comentarios o crítica que ayudará a demostrar un entendimiento de los sitemas

Ventajas

▪ Son simples de registrar y pueden facilitar el entendimiento para todos los miembros del equipo

▪ Pueden ser usados para cualquier sistema debido a su flexibilidad

▪ Editarlo en años futuros puede ser sencillo

Desventajas

▪ Describir algunas narrativas pueden ser extenuantes en lugar de, por decir, ser representadas como flujogramas.

▪ Suelen ser incomodas especialmente si se escriben manualmente.

▪ Puede ser difícil identificar controles omitidos, debito a que las notas registran el detalle de los sistemas pero no identifican las excepciones
2. Control Interno – Documentar
Notas Narrativas - Estructura

1. El origen de cada documento y su registro en el sistema: por ejemplo, la descripción indica de dónde provienen los pedidos del cliente y
cómo se generan las facturas de venta.

2. El procesamiento: se debe describir el proceso de ejecución de las operaciones; es decir, hay que detallar cómo se lleva a cabo el
procesamiento de la información desde su inicio hasta su registro.

3. La disposición de cada documento y su registro en el sistema: se debe detallar el registro de documentos, el envío de éstos a los clientes
o su destrucción.

4. Los procedimientos de control pertinentes a la evaluación del riesgo de control. Estos comúnmente incluyen la separación de
responsabilidades (como separar el registro de efectivo del manejo de efectivo); las autorizaciones y aprobaciones (como aprobaciones de
crédito); y la verificación interna (como la comparación del precio de venta unitario con los contratos de venta).
2. Control Interno – Documentar
Flujogramas

En general son ilustraciones gráficas del flujo físico de información a través del sistema contable. Las líneas de flujo representan las
secuencias de procesos y otros símbolos representan las entradas y salidas de un proceso.

A continuación se muestra un ejemplo de un diagrama de flujo de cuentas por cobrar.

2. Control Interno – Documentar
Flujogramas
Ventajas
▪ Con un poco de experiencia pueden ser preparados con rapidez
▪ Como la información se presenta en un formato estándar, son bastante fáciles de seguir y revisar.
▪ Aseguran que el sistema se registre en su totalidad, ya que todos los flujos deben rastrearse de principio a fin. Cualquier 'cabo suelto' será
evidente a partir de un examen superficial.
▪ Eliminan la necesidad de una narrativa extensa y pueden ser de gran ayuda para resaltar los puntos de control y cualquier deficiencia en el
sistema.
Desventajas
▪ Son los más adecuados para describir sistemas estándar. Los procedimientos para tratan con transacciones inusuales normalmente tendrá
que ser registrado utilizando notas narrativas.
▪ Correcciones importantes son difíciles sin volver a dibujar.
▪ En ocasiones, se puede desperdiciar tiempo trazando áreas que no tienen importancia para la auditoría.

Ejemplo de proceso

https://youtu.be/2zKcFdjELzY

Elaborar la narrativa y el flujograma:

2. Control Interno – Documentar
Cuestionarios de Control Interno (CCI)
La pregunta principal que los CCI están diseñados para responder es "¿Qué tan bueno es el sistema de control?"
Caracteristicas
(a) Comprenden una lista de preguntas diseñadas para determinar si los controles deseables están presentes
(b) Están formulados de modo que haya una lista de preguntas para cubrir cada una de los ciclos contables principales

Una de las formas más efectivas de diseñar el cuestionario es formular las preguntas de manera que todas las respuestas se pueden dar como 'SÍ'
o 'NO' y una respuesta 'NO' indica una deficiencia en el sistema.
Ejemplo:
¿Las facturas de compra se revisan con las notas de mercancías recibidas antes de ser aprobados para el pago? SÍ / NO / Comentarios
Recepción de bienes
(a) ¿Se examinan los suministros a la llegada en cuanto a cantidad y calidad?
(b) ¿Es tal examen evidenciado de alguna manera?
(c) ¿Se registra el recibo de suministros, tal vez por medio de notas de entrada de mercancías?
(d) ¿Los registros de recibos son preparados por una persona independiente de los responsables de:
(i) ¿funciones de Orden de Compra?
(ii) ¿El procesamiento y registro de las facturas?
2. Control Interno – Documentar
Cuestionarios de Evaluación de Control Interno (CECI)
En los últimos años, muchas firmas de auditoría han desarrollado e implementado una técnica de evaluación orientada a evaluar posibles errores
específicos (o fraudes), en lugar de establecer la presencia de los controles. Esto se logra reduciendo los criterios de control para cada
flujo de transacciones a un puñado de preguntas clave (o preguntas de control).
La característica de las preguntas es que se concentran en los errores u omisiones importantes que podrían ocurrir en cada fase del ciclo
apropiado si los controles son débiles.
Ejemplo:
El ciclo de compras (gastos)
¿Hay seguridad razonable de que:
(a) ¿No se podrán recibir los bienes o servicios sin registrar una obligación?
(b) ¿Se requiere la recepción de bienes o servicios para establecer una obligación?
(c) Se registrará un pasivo:
(i) ¿Solo para artículos autorizados?
(ii) ¿En la cantidad apropiada?
(d) ¿Todos los pagos están debidamente autorizados?
(e) ¿Se reciben todos los créditos debidos de los proveedores?
(f) ¿Todas las transacciones son debidamente contabilizadas?
(g) En el período, los pasivos no están sobreestimados ni subestimados por el sistema.
(h) ¿El saldo en el banco se registra correctamente en todo momento?
(i) No se pudieron realizar pagos en efectivo no autorizados y que el saldo de caja chica es correcto en todo momento?
2. Control Interno – Documentar
Cada pregunta clave de control está respaldada por puntos de control detallados que deben considerarse
Ejemplo para el punto (b) del slide anterior:
(1) ¿Es satisfactoria la segregación de funciones?
(2) ¿Son satisfactorios los controles sobre los archivos maestros relevantes?
(3) ¿Hay un registro de que todos los bienes recibidos han sido verificados para:
• ¿Peso o número?
• ¿Calidad y daños?
(4) ¿Todos los bienes recibidos se toman a cargo en los libros de inventario detallados:
• ¿Por medio de la nota de mercancías recibidas?
• ¿O mediante facturas de compra?
• ¿Hay, en un sistema computarizado, totales de control sensibles (totales de hash, valores monetarios)?
(5) ¿ Todas las facturas procesadas muestran que:
• ¿Se ha verificado el recibo de mercancías con los registros de mercancías recibidas?
• ¿La persona que lo usó ha verificado la recepción de los servicios?
• ¿Se ha comprobado la calidad de los bienes frente a la inspección?
2. Control Interno – Documentar
Ventajas
▪ Si se redactan a fondo, pueden garantizar todos los controles.
▪ Son rápidos de preparar
▪ Son fáciles de usar y controlar
▪ Responder a las CECI permite a los auditores identificar los controles clave que son los más probables de probar durante las pruebas de
control.
Desventajas
▪ Se pueden redactar vagamente, por lo tanto mal entendido y controles importantes no identificados
▪ Pueden contener una gran cantidad de controles irrelevantes.
▪ Es posible que no incluyan controles inusuales
▪ Pueden dar la impresión de que todos los controles son de igual peso.
▪ El cliente puede ser capaz de exagerar los controles

Checklists
Se pueden usar listas de verificación en lugar de cuestionarios para documentar y evaluar el sistema de control interno.
La diferencia, en lugar de hacer preguntas, se hacen declaraciones para "marcar" y las casillas de verificación se utilizan para indicar dónde se
cumple la afirmación. Por ejemplo, una lista de verificación puede indicar "Los suministros se examinan a la llegada en cuanto a cantidad y
calidad", que se marcarían ✔o🗶
3. Control Interno – Evaluación de Control Interno

Si los auditores creen que el sistema de controles es sólido, pueden elegir probar los controles para evaluar si pueden confiar en que los controles
han funcionado de manera efectiva.

Confirmación del Entendimiento

Con el fin de confirmar su comprensión de los sistemas de control, los auditores a menudo llevarán a cabo pruebas de recorrido. Aquí es donde
escogen una transacción y la siguen a través del sistema para ver si todos los controles que anticipan deberían existir están en operación con esa
transacción.

Pruebas de Control

Son pruebas realizadas para obtener evidencia de auditoría sobre la efectividad de:

▪ Diseño de los sistemas de contabilidad y control interno, es decir, si están adecuadamente diseñados para prevenir, o detectar y corregir
errores materiales en el nivel de aserción; y

▪ Operación de los controles internos durante todo el periodo.

3. Control Interno – Evaluación de Control Interno
La pruebas de Control incluyen lo siguiente:

(a) Inspección de documentos que respaldan controles o eventos para obtener evidencia de auditoría de que los controles internos han operado
adecuadamente, por ejemplo, verificando que una transacción ha sido autorizada

(b) Consultas sobre controles internos que no dejan rastro de auditoría, por ejemplo, determinar quién realiza realmente cada función, no solo
quién se supone que la realiza.

(c) Reelaboración de los procedimientos de control, por ejemplo, conciliación de cuentas bancarias, para garantizar que se han elaborado
correctamente por la entidad.

(d) Examen de la evidencia de las opiniones de la gerencia, por ejemplo, actas de reuniones de la gerencia

(e) Pruebas de los controles internos que operan en sistemas computarizados o en la función de TI en general, por ejemplo controles de acceso.

(f) Observación de controles para considerar la manera en que se opera el control

Los auditores deben considerar:

• Cómo se aplicaron los controles.

• La consistencia con la que se aplicaron durante el período.

• ¿Por quién fueron aplicados?

3. Evaluación– Evaluación
Controles generalzados
Riesgos
Entorno de Control
• No se pone énfasis en la
importancia/necesidad de
integridad y valores éticos.
• Ningún compromiso sobre la competencia de
los empleados.
• Supervisión inefectiva de la dirección por
parte de los responsables del gobierno de la
entidad.
• ¿Los controles mitigan los factores de
riesgo?
• Valoración de riesgos:
• • La dirección es sorprendida a menudo por
hechos que no fueron previamente
identificados/evaluados
Controles relevantes
Continuamente comunica la necesidad de
integridad y tratos éticos en las comunicaciones
del día a día con los empleados y por medio de
sus acciones.
Tiene una buena actitud para el control interno -
ha implementado en el pasado las
recomendaciones de auditoría que eran
factibles.
Si
El plan de negocios se prepara anualmente. Raj
monitorea mensualmente los flujos de efectivo y
las tendencias de ventas.
3. Evaluación– Evaluación
Controles para el proceso de negocio

Ventas

Riesgos Afirmaciones Controles Diseño Riesgo residual

Transaccionales (B, M, A)
Bienes enviados I Libro de envíos es OK B
no facturados cotejado con el libro de
ventas cada semana
para asegurar la
facturación
Ingresos I EV El contador reconcilia las OK B
parcialmente factura de venta con los
registrados ingresos registrados en
registros contables
Políticas de I E EV Ingresos se reconocen Parcial M
reconocimiento cuando los bienes son
no reconocidas enviados y facturados.
3. Evaluación– Evaluación
Controles para el proceso de negocio

Afirmación Riesgo de error Procedimientos de Referencia PT

material auditoría
Integridad Bajo Ver programa de 705 . C.100
Ventas y Cuentas a
cobrar
Existencia Bajo Ver programa de 705 . C.100
Ventas y Cuentas a
cobrar
Exactitud y valuación Moderado Pruebas adicionales de 705 . C.100
corte y reconocimiento
de ingresos.
Ver Programa de
Ventas y CxC
Valuación Moderado Ver programa de 705 . C.100
Ventas y Cuentas a
cobrar
3. Control Interno – Evaluación de Control Interno
Revisión del riesgo de auditoría, estrategia de auditoria y plan de auditoría

Los auditores pueden encontrar que la evidencia que obtienen de las pruebas de control indica que los controles no funcionan tan bien como
esperaban. Si la evidencia contradice la evaluación de riesgo original, los auditores tienen que modificar los procedimientos adicionales que han
previsto llevar a cabo.

En particular, si las pruebas de control revelan que los controles no han funcionado efectivamente durante todo el año, el auditor puede tener que
extender las pruebas sustantivas.

Comunicación de las deficiencias de control

Las deficiencias significativas en los controles internos se comunicarán por escrito a los encargados de la compañia en un informe a la gerencia de
acuerdo con la NIA 265.

Existe una deficiencia en el control interno cuando:

(a) Un control está diseñado, implementado u operado de tal manera que no pueda prevenir o detectar y corregir errores en los estados
financieros de manera oportuna; o

(b) Falta de un control necesario para prevenir, o detectar y corregir errores en los estados financieros de forma oportuna

Una deficiencia significativa en el control interno es una deficiencia o combinación de deficiencias en el control interno que, en el juicio
profesional del auditor, es de suficiente importancia para merecer la atención de los encargados del gobierno.
3. Control Interno – Evaluación de Control Interno
Una deficiencia significativa de Control interno se considera cuando:

▪ La probabilidad de que las deficiencias resulten en errores significativos en los estados financieros en el futuro

▪ La susceptibilidad a la pérdida o fraude del activo o pasivo relacionado

▪ La subjetividad y complejidad de determinar las cantidades estimadas.

▪ Los montos expuestos a las deficiencias.

▪ El volumen de actividad que ha ocurrido o podría ocurrir.

▪ La importancia de los controles para el proceso de información financiera.

▪ La causa y frecuencia de las excepciones identificadas como resultado de las deficiencias.

▪ La interacción de la deficiencia con otras deficiencias en el control interno.

El auditor comunicará cualquier deficiencia significativa en el control interno a los encargados de gobernanza a tiempo.
3. Evaluación– Comunicación Escrita

El auditor deberá incluir lo siguiente en la comunicación escrita:

(a) Una descripción de las deficiencias y una explicación de sus efectos potenciales (pero no es necesario

cuantificar los efectos)

(b) Información suficiente para que los encargados del gobierno y la administración entiendan el contexto de la comunicación, en particular que:

(i) El propósito de la auditoría era que el auditor expresara una opinión sobre la situación financiera

declaraciones

(ii) La auditoría incluyó la consideración del control interno relevante para la preparación del

estados financieros para diseñar procedimientos de auditoría adecuados a las circunstancias,

pero no para expresar una opinión sobre la efectividad del control interno.

(iii) Los asuntos que se informan se limitan a las deficiencias identificadas durante la auditoría y

que el auditor ha concluido son lo suficientemente importantes como para merecer ser reportados a los

encargado de la gobernanza.
3. Evaluación– Comunicación Escrita
Ejemplo:

Falta de Manual de Funciones

Observación

Durante nuestro trabajo de auditoría, ABC SA no nos proporcionó ningún manual de funciones del personal involucrado en la elaboración de los
Estados Financieros de la empresa.

Impacto

La falta de manual de funciones incrementa el riesgo que las funciones críticas de la administración financiera no sean realizadas, las segregación
de funciones no sea clara y las responsabilidades no sean entendidas o respetadas.

La administración de los recursos destinados a propósitos específicos depende del uso y control de esos recursos a favor de los miembros y
empleados de la empresa ABC SA.

Recomendación

Recomendamos a ABC SA implemente los manuales de funciones que incluyan roles responsabilidades de cada individuo involucrado en la
elaboración de los Estados Financieros, y que estos manuales incluyan una referencia a evitar conflictos de interés real o percivido.

Respuesta de la Gerencia

Concordamos con la recomendación e implementaremos los manuales de funciones

Plan de Acción

1. La Gerencia de RRHH realizará entrevistas con el personal para mapear las funciones específicas de la compañía

2. La Gerencia de RRHH elaborará los manuales de funciones para el 1er Trimestre del siguiente año.

3. La Gerencia General revisará y aprobará los manuales de funciones de la compañía

3. Evaluación– Comunicación Escrita
Condición
Durante nuestra revisión de las conciliaciones bancarias, notamos que la organización mantiene la cuenta bancaria en dólares estadounidenses
No. 0123456789 con Citibank cuya última actividad fue en abril de 2010.
No se han realizado depósitos ni retiros en esta cuenta bancaria desde esta fecha, un año al momento de nuestra auditoría.
Criterios
Es una buena práctica cerrar todas las cuentas bancarias que ya no se utilizan.
Causa
El número de cuenta del banco XYZ 0123456789 está actualmente inactiva porque se relaciona con un proyecto ya finalizado para el cual el
donante eligió realizar transacciones comerciales con el XYZ a través de Citibank.
XYZ optó por dejar la cuenta abierta, ya que otros donantes pueden preferir canalizar sus fondos a través del banco para proyectos futuros.
Efecto
La cuenta inactiva puede usarse para perpetrar fraude, ya sea por el banco o por el personal de la organización.
Recomendación
La gerencia debe asegurarse de que todas las cuentas bancarias inactivas se cierren de manera oportuna si consideran que no son necesarias
para evitar cualquier actividad fraudulenta
Grado de Significatividad
Importante.
Respuesta de la gerencia
Al igual que con todas las cuentas XYZ, no existe peligro de fraude ya que los estados de cuenta se reciben mensualmente y la conciliación
bancaria de la cuenta se lleva a cabo mensualmente en consecuencia. Los estados de conciliación bancaria para todas las cuentas XYZ, incluido
el número de cuenta 0123456789, se pusieron a disposición de los auditores en el momento de la auditoría.
Comentario de los auditores
La gerencia debería considerar cerrar la cuenta bancaria inactiva y abrirla una vez que obtengan un nuevo donante que preferiría canalizar sus
3. Evaluación– Comunicación Escrita

Elaborar el ejemplo de comunicación escrita de las deficiencias de Control de acuerdo al escenario adjunto: