Identificación y

evaluación de riesgos
Unidad 4

14/08/2022 Cátedra de Auditoría - AJL 1

 Temario
Introducción.
Procedimientos de evaluación de riesgos.
Informaciones por utilizar y discusiones con el equipo del
encargo.
Comprensión de la entidad.
El control interno, su comprensión.
Consideración específica del riesgo fraude.
Controles pertinentes a la auditoría.
Limitaciones del control interno.
Análisis de los componentes del control interno.
Identificación y evaluación de incorrecciones significativas a
distintos niveles. Efectos.
Documentación.

14/08/2022 Cátedra de Auditoría - AJL 2

 Introducción
El objetivo del auditor (cfr. NIA 315) es identificar riesgos
de incorrecciones significativas debidas a fraude o error a
través de los procedimientos denominados «de
evaluación de riesgos», ejecutados:
 A nivel de los EF en su conjunto,
 A nivel de transacciones, saldos y cuestiones de exposición.
Estos procedimientos son los que permiten, luego, dar
una respuesta de auditoría adecuada a los riesgos
detectados a través de los llamados:
 Procedimientos posteriores de auditoría (pruebas de
controles y procedimientos sustantivos).

14/08/2022 Cátedra de Auditoría - AJL 3

 Naturaleza y tipos de procedimientos de
evaluación de riesgos
Riesgos por detectar: inherentes y de control.
Para ello, el auditor examina y comprende:
 La entidad y su ambiente.
 El control interno pertinente.
Aplica para ello su juicio profesional.
Los procedimientos no están dirigidos primariamente a
obtener evidencias sobre transacciones, saldos y
exposición, ni a evaluar todos los riesgos de negocios.
Al aplicarlos ha de tener presente la eventual existencia de
fraudes (NIA 240).

14/08/2022 Cátedra de Auditoría - AJL 4

 Procedimientos de evaluación del riesgo y fuentes
de información
Los procedimientos mencionados en la norma son:
Indagación oral y su corroboración:
 a directores, funcionarios, empleados, asesores externos, etc. sobre
valoraciones de riesgos de incorrecciones materiales en los EC por
parte de la dirección y sus correspondientes respuestas.
Observación e inspección:
 de actividades y operaciones; documentos; informes de la
gerencia; actas; visitas de localizaciones; etc.
Revisión analítica preliminar.
Otras informaciones que podrían identificar riesgos:
 Cuestiones surgidas en las actividades previas al encargo o en otros
trabajos efectuados a la entidad, incluyendo, auditorías anteriores.
 Cambios ocurridos en el ente, en su administración o en sus
operaciones.

14/08/2022 Cátedra de Auditoría - AJL 5

 Revisión analítica preliminar
El propósito es identificar:
 Saldos de cuentas o relaciones inusuales o

inesperadas que indiquen riesgos específicos de

error.
 Cambios esperados en las políticas contables

según el conocimiento previo del auditor.

 Información para determinar la significación o

importancia relativa (IR).

 Cuestiones que afecten el concepto de “empresa

en marcha”.

14/08/2022 Cátedra de Auditoría - AJL 6

 Discusión con el
equipo de trabajo
Acerca de:
la susceptibilidad de los estados financieros a las
desviaciones significativas, y
el marco contable aplicado y las políticas del ente.

Algunos propósitos de la discusión son:

 Aprovechar el conocimiento de los miembros más
experimentados.
 Intercambiar información sobre los riesgos de negocios.
 Lograr una mejor comprensión de los posibles errores.
 Evaluar la susceptibilidad a la existencia de fraudes (NIA
240).
 Evaluar la necesidad de incorporar un especialista en TI.
 Enfatizar la necesidad de mantener un apropiado
escepticismo.
14/08/2022 Cátedra de Auditoría - AJL 7
 Comprensión de la entidad
y su ambiente
Consiste en la comprensión del auditor de los siguientes
aspectos (profundización de las actividades previas):
La industria, regulaciones y otros factores externos
incluidas las normas contables aplicables.
La naturaleza del ente, propietarios, operaciones,
financiamiento, el gobierno y los entes relacionados.
Selección y aplicación adecuada de las normas contables.
Objetivos y estrategias del ente respecto de los riesgos que
pueden afectar los estados financieros.
Medición y revisión del desempeño financiero del ente.
Eventuales instancias de fraude, separando:
 las que afectan los estados financieros.
 las derivadas del uso o apropiación indebida de activos.

14/08/2022 Cátedra de Auditoría - AJL 8

 Control Interno - Objetivos
(Informe COSO – Treadway Commission 9/92)
Proceso llevado a cabo por el directorio, la gerencia y/o el personal,
diseñado para proveer una razonable seguridad de lograr:
 Efectividad y eficiencia de las operaciones (incluye salvaguarda de los
activos).
 Confiabilidad en la información contable (incluye prevención contra
el fraude).
 Cumplimiento de leyes y reglamentos (incluye las regulaciones
ambientales).
Componentes del control interno (se analizan luego):
 Ambiente de control.
 Proceso de evaluación del riesgo por la entidad.
 Sistemas de información contable y de comunicación.
 Actividades de control.
 Monitoreo o supervisión de los controles establecidos.

14/08/2022 Cátedra de Auditoría - AJL 9

 El control interno
(Perspectiva del auditor)

El auditor debe obtener una comprensión de los controles

internos pertinentes a la auditoría para:
 identificar tipos de errores potenciales en los EF;
 considerar factores que afecten el riesgo;
 determinar la naturaleza, alcance y oportunidad de las
pruebas de auditoría.
Determinar si un control es pertinente a la auditoría es
materia de juicio del auditor, con base en el análisis de las
circunstancias.
La dirección y administración del ente son los responsables
del diseño, la implementación y el monitoreo del control
interno.

14/08/2022 Cátedra de Auditoría - AJL 10

 Factores que indican si un control es
pertinente a la auditoría
Significación de las potenciales incorrecciones.
Significación del riesgo relacionado.
Requerimientos legales y reglamentarios.
Circunstancia y tipo de componente del control interno.
Naturaleza de los negocios.
Complejidad de las operaciones y sistemas que integran el
control interno.
Existencia y modalidad de controles específicos que
previenen o detectan y enmiendan incorrecciones
significativas.

14/08/2022 Cátedra de Auditoría - AJL 11

 Métodos de relevamiento de los
controles pertinentes
Método narrativo o descriptivo.
Método de cursogramas o flujogramas.
Método de cuestionarios pre-elaborados flexibles.
Combinación de los métodos anteriores.
Ventajas e inconvenientes de cada uno.

14/08/2022 Cátedra de Auditoría - AJL 12

 Limitaciones del control interno
Su costo debe ser inferior al beneficio que
proporciona.
Los controles pre-establecidos sólo se dirigen a las
transacciones rutinarias.
Es posible el error humano.
Pueden burlarse los controles por colusión.
Elusión de los controles por la propia dirección.
Deterioro paulatino de los procedimientos
establecidos.

14/08/2022 Cátedra de Auditoría - AJL 13

 1. Ambiente o entorno de control
El auditor debe:
 Comprender el ambiente de control. Este se refiere a las
condiciones sobre las cuales se establecieron y operan los
controles internos y el sistema contable.
 Comprender el compromiso de la dirección con el ambiente
de control (Código de Ética) y cómo ello se percibe.
 Documentar el entendimiento resultante de la indagación
oral corroborativa, observación e inspección de
documentos.
Procedimientos de recopilación de datos y evaluación de
riesgos.
El ambiente de control influye sobre los EF en su
conjunto.
El ambiente de control en las PyME.
14/08/2022 Cátedra de Auditoría - AJL 14
 2. Proceso de evaluación de la dirección de
los riesgos del negocio
El auditor debe comprender el proceso seguido por la
entidad para:
 Identificar riesgos relevantes de negocio que pueden afectar los
estados financieros.
 Estimar la significación de tales riesgos.
 Estimar su probabilidad de ocurrencia.
 Decidir las acciones para administrar tales riesgos.
Si este proceso es apropiado ayudará al auditor para
identificar riesgos de errores significativos en los estados
financieros.
En caso contrario, el auditor comunicará esta situación a
la dirección.

14/08/2022 Cátedra de Auditoría - AJL 15

 3. Sistema de información contable y
comunicación (SIC)
El auditor debe obtener una comprensión del SIC
incluidos los procesos de negocios o clases de
transacciones que son pertinentes a la información
contable.
Consiste en los procedimientos y registros establecidos
para iniciar, registrar, procesar e informar:
Las clases de operaciones y hechos económicos que son
significativos para los estados financieros.
Para mantener responsabilidad sobre los activos, los
pasivos y el patrimonio neto.

14/08/2022 Cátedra de Auditoría - AJL 16

 Áreas del SIC que el auditor
debe comprender
Procedimientos, en sistemas de TI o manuales, por los
cuales las transacciones y sucesos se inician, registran,
procesan e informan en los EF.
Los registros contables, la frecuencia del procesamiento y
políticas contables establecidas y las cuentas utilizadas.
El modo en que el SIC captura sucesos y condiciones que no
son transacciones y que deben incluirse en los EF.
Las políticas de separación de funciones.
El proceso usado para preparar los EF, incluyendo las
estimaciones y la exposición de las cuestiones significativas.
Comunicaciones a la dirección, al comité de auditoría y a las
autoridades regulatorias.

14/08/2022 Cátedra de Auditoría - AJL 17

 Evaluación de los riesgos de errores
significativos en el SIC
El auditor debe considerar el riesgo de errores
significativos asociados con:
la elusión de controles sobre los asientos de diario
rutinarios y los no rutinarios.
el incorrecto procesamiento de las transacciones y
como ello se resuelve.
registros contables con atrasos y sin conciliar.
controles mínimos o no efectivos.
sistema de información gerencial inadecuado.

14/08/2022 Cátedra de Auditoría - AJL 18

 4. Actividades específicas
de control
Autorizaciones para disponer activos o asumir pasivos.
Revisiones de desempeño operativo y financiero.
Controles físicos de activos y registros, que incluye:
 Salvaguardas contra el acceso no autorizado a activos y registros.
 Recuentos físicos y conciliaciones con registros.
 Autorizaciones para acceder a programas y bases de datos.
Controles del procesamiento de la información:
 Controles generales de TI.
 Controles automáticos en cada aplicativo.
Separación de funciones (custodia, registro y disposición
de activos o asunción de deudas).

14/08/2022 Cátedra de Auditoría - AJL 19

 Modalidades de las
actividades de control
Controles manuales (CM) procuran asegurar la
integridad, validez, corte y registro apropiado.
Uso predominante en sistemas manuales.
Controles automáticos (CA) por computadora, tienen
idénticos propósitos pero carecen de:
Documentos fuentes; salidas de información y
evidencias visibles.
Ambos tipos de control condicionan la evaluación del
riesgo que hace el auditor en los procesos contables.

14/08/2022 Cátedra de Auditoría - AJL 20

 Beneficios y riesgos de los controles
automáticos
Beneficios de los CA bien diseñados:
Uniformes; rutinarios; aptos para revisar cálculos
complejos; oportunos; seguros; disponibles; revisables;
menos posibles de eludir.
Riesgos de los CA:
Si están mal diseñados, por su repetición, sus efectos
son altamente perjudiciales.
En caso de acceso no autorizado, puede eludirse la
división de funciones y modificarse programas o bases
de datos.

14/08/2022 Cátedra de Auditoría - AJL 21

 Beneficios y riesgos de los controles
manuales
Beneficios de los CM, convenientes para
transacciones:
Significativas y no rutinarias;
Sujetas a errores difíciles de predecir o a circunstancias
cambiantes; y
Útiles para monitorear el cumplimiento de los CA.
Riesgos de los CM:
Fallas en las personas que los ejecutan.
Son más fácilmente eludibles y propensos a errores.
Su aplicación no se presume uniforme.

14/08/2022 Cátedra de Auditoría - AJL 22

 5. Actividades de monitoreo o supervisión
gerencial
El auditor debe comprender las actividades de:
 Monitoreo del diseño y la efectividad de los controles internos que
atañen a los estados financieros, y
 Corrección de las desviaciones de control (cómo la entidad inicia,
ejecuta y controla esas acciones).
La eficacia del monitoreo depende de la calidad del diseño
de esas actividades y del compromiso de la dirección con
el control.
Tipos de monitoreo:
 Uso adecuado del presupuesto.
 Ratios, indicadores y análisis de tendencias.
 Comunicaciones de los auditores internos (NIA 610).
 Comunicaciones de terceras partes (por ejemplo: quejas de clientes).

14/08/2022 Cátedra de Auditoría - AJL 23

 Identificación y evaluación del riesgo de
errores significativos
El auditor identificará y evaluará, en un proceso iterativo,
los riesgos de incorrecciones significativas a nivel de los
estados financieros y de las afirmaciones para diseñar los
procedimientos de auditoría. Para ello:
 Identifica riesgos a través del conocimiento del cliente.
 Evalúa los riesgos identificados y si ellos se extienden a los EF
en su conjunto y a sus afirmaciones particulares.
 Relaciona los riesgos con las afirmaciones o errores
potenciales y toma en cuenta los controles en los cuales el
intenta confiar.
 Considera la probabilidad de incorrecciones individuales o
múltiples y si son de tal magnitud que pudieran resultar
significativas.
14/08/2022 Cátedra de Auditoría - AJL 24
 Riesgos significativos que requieren
consideración especial del auditor
Resultan del juicio profesional del auditor.
Para considerar su naturaleza, el auditor analiza:
 Si el riesgo implica la eventual existencia de fraude.
 Si el riesgo se debe a cuestiones macroeconómicas o a desarrollos
contables recientes.
 Si las transacciones son complejas o requieren de normas o cálculos
complejos.
 Si las transacciones se hacen con partes relacionadas.
 Si la medición contable implica un alto grado de subjetividad.
 Por ejemplo: estimaciones; reconocimiento del ingreso; valor razonable.
 Si el riesgo surge de transacciones no rutinarias.
Si existen, obtendrá una comprensión de los controles
aplicables a tales riesgos.
14/08/2022 Cátedra de Auditoría - AJL 25
 Riesgos para los cuales los procedimientos sustantivos
solos no proveen evidencia válida y suficiente
Entidades con procesos de registro altamente
automatizados, en los cuales todas las transacciones
rutinarias se inician, registran, procesan y reportan
electrónicamente a través de un sistema integrado.
Comercio electrónico que usa TI para iniciar y procesar las
transacciones incluida la entrega o recepción de bienes y
servicios.
 En estos casos la evidencia de auditoría está en forma electrónica y
su validez y suficiencia depende no sólo de los procedimientos
sustantivos sino de la efectividad de los controles de exactitud e
integridad que deben ser evaluados.
En consecuencia, el auditor debe evaluar el diseño y la
implementación de controles por la entidad, incluido el
cumplimiento de las actividades de control.

14/08/2022 Cátedra de Auditoría - AJL 26

Revisión de la evaluación de riesgos
Si durante la auditoría:
La efectividad de los controles en los que confió el
auditor de acuerdo con sus procedimientos de
evaluación de riesgo, resulta que no es tal; o
Los errores hallados en la pruebas sustantivas exceden
a los estimados cuando planeó tales procedimientos,
debe:
Reevaluar el riesgo y modificar sus
procedimientos sustantivos

14/08/2022 Cátedra de Auditoría - AJL 27

 Debilidades significativas
en el control interno
Tan pronto como le resulte posible, y al nivel
apropiado de responsabilidad, el auditor debe
comunicar:
Las debilidades significativas detectadas en el diseño o
implementación o mantenimiento de los controles
internos al nivel gerencial adecuado, y a los
responsables del gobierno y a la dirección de la entidad.
Mayores detalles en NIA 265.

14/08/2022 Cátedra de Auditoría - AJL 28

 Documentación
El auditor debe documentar:
El resultado de las discusiones con el equipo de trabajo.
Los elementos clave obtenidos de:
 La comprensión obtenida de la entidad y su ambiente.
 Cada uno de los componentes del control interno.

Los riesgos de incorrecciones significativas

identificados.
el alcance de sus efectos.
Los controles relacionados con tales riesgos.
La modalidad de documentar depende del juicio del
auditor y del tipo y tamaño del ente auditado.
14/08/2022 Cátedra de Auditoría - AJL 29