NIA 315

Aplicación práctica de las

teorías de aseguramiento y
control a través de una
metodología de identificación y
evaluación de los riesgos
materiales en la presentación
de estados financieros
 1. Introducción, objetivos, concepto de riesgo
y su vinculación con la contabilidad

2. El entendimiento de la entidad, de su
entorno y estructura de control interno

AGENDA
3. Evaluación del riesgo del negocio,
evaluación del riesgo en auditoría

4. Riesgo de error material, auditoría de

estados contables basada en evaluación de
riesgos (Risk Based)

5. Matrices de riesgos (COSO-ERM-SAR-MECI-

VAR)

6. . Los riesgos de auditoría aplicados a los

rubros de los estados contables

7. Caso práctico
 CONCEPTOS BASICOS

RIESGO: La posibilidad de que ocurra

un acontecimiento que tenga un
impacto en la consecución o logro de
los objetivos.

RIESGO OPERATIVO: Posibilidad de incurrir en PERDIDAS por

deficiencias, fallas o inadecuaciones en el recurso humano, los
procesos, la tecnología, la infraestructura o por la ocurrencia de
acontecimientos externos.

El riesgo se mide en términos de impacto y probabilidad

Estimar el grado de riesgo inherente que depende, en buen

aparte, del grado de seguridad que ofrezcan las actividades de
control de los sistemas involucrados
 OBJETIVO

Presentar una metodología que permita identificar y evaluar

los riesgos materiales en la presentación de Estados
Financieros cuyos procedimientos sean útiles para subsanar y
prevenir inconsistencias de índole contable y para establecer
un optimo nivel de confianza en la prevención y
neutralización de los riesgos administrativos inherentes al
proceso contable
 ¿ Que Implica la administración del
Riesgo?

1. Asegurar el logro de objetivos y metas de la

organización
2. Un pensamiento de autoevaluación y autocontrol
(lógico y sistemático), integrado al trabajo cotidiano.
3. Un direccionamiento hacia el futuro
4. Una amplia y continua comunicación e interacción
5. Aplicar criterios balanceados en las decisiones
 EVENTO DE RIESGO

• Materialización de un evento que genera perdida (riesgo)

• Ocurre en un lugar particular durante un intervalo de
tiempo determinado

TIPO DE PERDIDA

• Generan pérdidas y afectan el estado de resultados de

la entidad.
• Generan pérdidas y no afectan el estado de resultados
de la entidad.
• No generan pérdidas y por lo tanto no afectan el
estado de resultados de la entidad.
 Estados financieros Cuentas especificas,
preparados de acuerdo elementos de cuentas, o
con una base integral de partidas en un estado
contabilización financiero

1) El propósito de esta Norma Internacional de Auditoría es EL

ENTENDIMIENTO DE LA ENTIDAD Y SU ENTORNO Y EVALUACION DE LOS
RIESGOS DE REPRESENTACION ERRONEA DE IMPORTANCIA RELATIVA

Establecer un optimo
Procedimientos sean nivel de confianza en la
útiles para subsanar y prevención y
prevenir inconsistencias neutralización de los
de índole contable riesgos administrativos
inherentes al proceso
contable.
 ESTRUCTURA DEL
CONTROL INTERNO

Ambiente de
Control
Proporciona disciplina y
estructura

Evaluación de
Monitoreo
Riesgos
Auditoria interna o
externa Identificación y análisis de
los riesgos

Información y Actividades de
Comunicación Control
Información relevante y Procesos de aprobación,
comunicación oportuna autorización y
conciliación
ESQUEMA GRAFICO DE
SAR

Establecer el Contexto

Identificar los Riesgos

Analizar los Riesgos

Valorar los Riesgos

Tratamiento de Riesgos
 Variables para determinar
el nivel de riesgos

PROBABILIDAD CONSECUENCIA
DE NIVEL DE O IMPACTO EN CASO
OCURRENCIA DE MATERIALIZARSE
DEL RIESGO RIESGO EL RIESGO

BAJO MODERADO ALTO EXTREMO

 Determinado en la primera fase del SAR.
INHERENTE Es el nivel de riesgo propio de la
actividad sin tener en cuenta el efecto
de los controles.

PERFIL DE
Es variable dependiendo su nivel de
RIESGO
aceptación, es aquel riesgo que queda
después que se han aplicados los
controles o se han aplicado y
comprobado el resultado de
RESIDUAL tratamientos.
MATRIZ DE RIESGOS
 RESULTADOS DEL SAR

Establecer el Contexto 5

PROBABILIDAD
4 Perfil de Riesgo
Identificar los Riesgos Inherente o
3
Absoluto
2
Analizar los Riesgos
1
1 2 3 4 5
IMPACTO

Valorar los Riesgos 5

PROBABILIDAD

4
Perfil de Riesgo
Tratamiento de Riesgos Residual
3

1
1 2 3 4 5
IMPACTO
Efecto mitigador
de los controles
Criterios para el manejo del
Riesgo
 CRITERIOS PARA LA CALIFICACION DE LA CONSECUENCA
CONSECUENCIA VALOR
CATASTROFICA 5
MAYOR 4
MODERADA 3
MENOR 2
INSIGNIFICANTE 1

RANGO RECURSOS PÉRDIDAS

PÉRDIDA DE REPUTACIÓN VALOR
CONSECUENCIA HUMANOS ECONÓMICAS
Pérdida de vidas
Pérdida mayores a $100 Afectación de la Imagen a nivel
CATASTRÓFICA humanas o Incapacidad 5
millones. Nacional e Internacional
total y permanente
Afectación de la Imagen a nivel
Incapacidades entre 3 y Pérdida entre $75 y
MAYOR de Seccionales o en toda la 4
6 meses $100.000 millones
Organización.

Incapacidades entre 2 y Pérdida entre $50 y $75 Afectación de la Imagen a nivel

MODERADA 3
3 meses millones de Vicepresidencias.

Incapacidad entre 1 y 2 Pérdida entre $25 y$ 50 Afectación de la Imagen a nivel

MENOR 2
meses millones de Departamentos.

Incapacidad menor a un Pérdida menor a $25 Afectación de la Imagen a Nivel

INSIGNIFICANTE 1
mes. millones de un Área
 MARCO DEL ERM

Toda la
Estructura
4 Categorías
organizacional y
de los
procesos
Objetivos

8
componentes
(interrelación)
3 Categorías Estructura
de los organizacional y
Objetivos procesos

Monitoreo de controles
Sistemas de información y
5 comunicación
componentes Actividades de control
(interrelación)
Evaluación de riesgos

Ambiente de control

18
Anexo No. 2. Identificacion de Riesgos

Área Dpto. Nal. de Análisis Financiero

Proceso Evaluación Financiera de Propuestas dentro de procesos de contratación

Evaluar los aspectos financieros de las empresas que se presentan como proponentes dentro de los
procesos de contratación del Instituto para determinar si cumplen con los requerimientos financieros
Objetivo de los mismos

Áreas de Impacto Fuentes de Riesgo Riesgo Descripción del Riesgo Causas Consecuencias
Reputación Recurso humano Resultados Pérdida de reputación del Introducción Error en la
vinculado al proceso errados ISS por entrega de de datos verificación
resultados errados en los erroneos en financiera de los
procesos de evaluación de los sistemas oferentes
aspectos financieros de las de verificación
propuestas presentadas al financieros de
ISS por errores involuntarios propuestas
en el cálculo de las fórmulas
matemáticas para la
obtención de los indicadores
financieros
Reputación Area contratante Resultados Pérdida de reputación del Programación Incumplimiento en las
no ISS por la no entrega de procesos fechas de
oportunos oportuna de los resultados de de publicación de
la evaluación de aspectos contratación resultados de
financieros de las propuestas sin la evaluación de
presentadas al ISS por la antelación propuestas
definición de tiempos de debida
evaluación muy cortos.
Reputación Oferentes Retrabajo Pérdida de desempeño por Los oferentes Retrabajo en el área
en el área necesidad de realizar la no aportan los
evaluación financiera documentos
nuevamente por error en la de acuerdo
información aportada por los con lo
oferentes o por falta de algún establecido en
documento subsanable en la los términos
evaluación de referencia
ADMINISTRACION DEL RIESGO
EVALUACIÓN DEL RIESGO
VALORACI PARAMETR EVALUACIO

O N DEL

RIESGO 1: Pérdida de reputación del ISS por definición de indicadores RIESGO

ON PERFIL VALORACI
financieros que no correspondan a la realidad económica del sector. RESIDUAL
ON PERFIL TOTAL DEL
RESIDUAL RESIDUAL PROCESO
PERFIL PROBABILIDAD CONSECUENCIA
PERFIL INHERENTE Baja (1) MODERADO (10)
PERFIL RESIDUAL Baja (1) MODERADO 10 60
NIVEL DE RIESGO MODERADO

RIESGO 2: Pérdida de reputación del ISS por la no entrega oportuna de

los resultados de la evaluación de aspectos financieros de las propuestas
presentadas al ISS por la definición de tiempos de evaluación muy cortos.

PERFIL PROBABILIDAD CONSECUENCIA

PERFIL INHERENTE Baja (1) MODERADO
PERFIL RESIDUAL Baja (1) MODERADO 10 60
NIVEL DE RIESGO MODERADO

RIESGO 3: Pérdida de imagen Institucional debido a la modificación de

indicadores por parte del Área Ordenadora
PERFIL PROBABILIDAD CONSECUENCIA
PERFIL INHERENTE PROBABLE CATASTROFICO
PERFIL RESIDUAL PROBABLE CATASTROFICO 40 60
NIVEL DE RIESGO MAYOR

RIESGO 4: Pérdida económica por fijación de indicadores financieros que no

garanticen la capacidad ecóminca y la rentabilidad de los proponentes
seleccionados para dar cumplimiento a los términos de la referencia en cuanto
a anticipos
PERFIL PROBABILIDAD CONSECUENCIA
PERFIL INHERENTE RARO MAYOR
PERFIL RESIDUAL RARO MAYOR 20 60
NIVEL DE RIESGO MAYOR
TOTAL NIVEL DE RIESGO DEL PROCESO 80 240 33,3%

Conclusión: Con una evaluación del riesgo del 41,7%, el proceso no nencesita tratamiento adicional a los controles establecidos
Anexo No. 5 TRATAMIENTO
Característica de los controles
Area
Proceso
Nombre del Control

Objetivo del Control

Funcionalidad Efectividad
Preventivo Probabilidad
Correctivo Consecuencia

Caracteristicas Especificas (cuando sea de tipo preventivo identifique)

Periodicidad de Aplicación
Diario Trimestral
Semanal Semestral
Mensual Anual
Bimensual Otro. Cual?

Caracteristicas Generales( para todo tipo de control)

Documentado Posee Indicadores

Si Actualizado Si Actualizados
No No
Implementación Efectividad
Manual Bueno
Automática Moderada
Combinado Insatisfactoria
Ambiente Interno Ambiente Externo
Interna Superintendencias
Disciplinaria Contraloria Gral. Rep.
Revisoria Fiscal Contaduria Gral. Rep.
Otro. Cual? Otro. Cual?

Riesgos Relacionados Porque?

Anexo No. 4 TRATAMIENTO
Característica de loos controles
Area Departamento Nacional de Análisis Financiero
Proceso Evaluación Financiera de Propuestas dentro de procesos de contratación
Nombre del Control Pólizas de seguros
Recuperar las perdidas por eventos de incumplimiento en el manejo de
Objetivo del Control anticipos

Funcionalidad Efectividad
Preventivo Probabilidad
Correctivo X Consecuencia

Caracteristicas Especificas (cuando sea de tipo preventivo identifique)

Periodicidad de Aplicación
Diario Trimestral
Semanal Semestral
Mensual Anual X
Bimensual Otro. Cual?

Caracteristicas Generales( para todo tipo de control)

Documentado Posee Indicadores

Si Actualizado X Si Actualizados
No No X
Implementación Efectividad
Manual X Bueno X
Automática Moderada
Combinado Insatisfactoria
Ambiente Interno Ambiente Externo
Interna X Superintendencias
Disciplinaria Contraloria Gral. Rep. X
Revisoria Fiscal Contaduria Gral. Rep.
Otro. Cual? Otro. Cual?

Riesgos Relacionados Porque?

Pérdida económica por fijación de indicadores
financieros que no garanticen la capacidad ecóminca y
la rentabilidad de los proponentes seleccionados para
dar cumplimiento a los términos de la referencia en
cuanto a anticipos
La póliza ayuda a garantizar la mitigación
de la pérdida económica en caso de
presentarse
ADMINISTRACION DEL RIESGO
4. EVALUACIÓN DEL RIESGO
VALORACION PARAMETRO EVALUACION
VALORACION DEL RIESGO
RIESGO 1: Pérdida de reputación por definición de indicadores financieros que
RESIDUAL
no correspondan a la realidad económica del sector. PERFIL TOTAL DEL
PERFIL RESIDUAL RESIDUAL PROCESO
PERFIL PROBABILIDAD CONSECUENCIA
PERFIL INHERENTE Baja (1) MODERADO (10) 1*20
PERFIL RESIDUAL Baja (1) MODERADO 1*20 10 60
NIVEL DE RIESGO MODERADO

RIESGO 2: Pérdida de reputación por la no entrega oportuna de los resultados

de la evaluación de aspectos financieros de las propuestas presentadas al ISS
por la definición de tiempos
PERFIL de evaluación muy
PROBABILIDAD cortos.
CONSECUENCIA
PERFIL INHERENTE Baja (1) MODERADO
PERFIL RESIDUAL Baja (1) MODERADO 1*20 10 60
NIVEL DE RIESGO MODERADO

RIESGO 3: Pérdida de imagen Institucional debido a la modificación de

indicadores por parte del Área Ordenadora
PERFIL PROBABILIDAD CONSECUENCIA
PERFIL INHERENTE PROBABLE CATASTROFICO 2*20
PERFIL RESIDUAL PROBABLE CATASTROFICO 40 60
NIVEL DE RIESGO MAYOR

RIESGO 4: Pérdida económica por fijación de indicadores financieros que no

garanticen la capacidad ecóminca y la rentabilidad de los proponentes
seleccionados para dar cumplimiento a los términos de la referencia en cuanto
a anticipos
PERFIL PROBABILIDAD CONSECUENCIA
PERFIL INHERENTE RARO MAYOR
PERFIL RESIDUAL RARO MAYOR 20 60
NIVEL DE RIESGO MAYOR
TOTAL NIVEL DE RIESGO DEL PROCESO 80 240 33,3%
Conclusión: Con una evaluación del riesgo del 33,3%, el proceso no nencesita tratamiento adicional a los controles establecidos
ADMINISTRACION DEL RIESGO
Anexo No. 2. Identificacion de Riesgos

Área

Proceso

Objetivo

Áreas de Impacto Fuentes de Riesgo Riesgo Descripción del Riesgo Causas Consecuencias

Elaborado Por: Fecha:

Revisado Por: Fecha:
Aprobado Por: Fecha:
¿Cuál es el objetivo de una auditoría de
estados financieros?
• Obtener una seguridad
razonable acerca de si los
estados financieros en su
conjunto están libres de error
material, permitiendo al
auditor expresar una opinión
acerca de si los estados
financieros están preparados
en todos los aspectos
materiales de acuerdo con el
marco de información
financiera aplicable.
¿Cuál es la responsabilidad administración?
• Responsable de la adecuada
presentación de los estados
financieros; representando que
los estados financieros son
veraces y confiables (o
presentados razonablemente en
todos los aspectos materiales),
de conformidad con el marco de
información financiera aplicable.
La administración hace
implícitamente las afirmaciones,
en referencia a las propias
aseveraciones de los estados
financieros.
 COMPONENTES DEL RIESGO DE
AUDITORIA

Riesgo inherente.- la susceptibilidad de que una cuenta del balance

o una clase de transacción o una revelación contenga un error
material, asumiendo que no hay controles internos.

Riesgo de control.- el riesgo de que un error material no sea

prevenido o detectado y corregido en el momento oportuno por los
controles internos del cliente.

Riesgo de detección.- el riesgo que los procedimientos de auditoría

no detecten un error material que afecta a los estados financieros
 COMPONENTES DEL RIESGO DE
AUDITORIA

Riesgo de
Riesgo Riesgo de
error
inherente control
material
 ¿Ha habido algún
error material?
Riesgo
Inherente Si

¿Detectado por
Riesgo de controles?
Control
No

Riesgo de ¿Detectado por

Detección los auditores?

No
Riesgo de
Auditoría
Opinión incorrecta
¿Cuál componente del riesgo es el que impacta?

Los auditores tienen un excelente conocimiento de la

industria del cliente

El riesgo de detección
disminuye
¿Cuál componente del riesgo es el que impacta?

La estimación por deterioro requiere del uso de supuestos

económicos internos y externos y el empleo del juicio
maduro del preparador de la información.

Los riesgos inherentes

aumentan
¿Cuál componente del riesgo es el que impacta?

Las conciliaciones bancarias no se han hecho por varios

meses

El riesgo de control
aumenta
Materialidad

Definición dada por ISA 320.2…….

“Las declaraciones erróneas, incluyendo

omisiones, se consideran materiales si,
individualmente o en lo agregado, podrían
influenciar las decisiones económicas de los
usuarios de los estados financieros”
Riesgo de error material

El auditor debe identificar y evaluar el riesgo

de error material:
A Nivel de los estados financieros (Ej. que la
administracíón ignore el control interno)

A Nivel de aseveración (para transacciones, cuentas

contables y revelaciones)

(ISA 315.25)
Identificando el riesgo

“El auditor debe identificar el riesgo a través

del proceso de entendimiento del cliente y su
entorno, incluyendo controles relevantes
relacionados con el riesgo, así como al
considerar las clases de transacciones, cuentas
de balance y revelaciones en los estados
financieros”

(ISA 315.26)
Definición del riesgo

Riesgo es un término proveniente del italiano . risico o rischio, idioma que, a

su vez, lo adoptó de una palabra del árabe clásico rizq, que podría
traducirse como “lo que depara la providencia”.
El término hace referencia a la proximidad o contingencia de un posible
daño. La Real Academia de la Lengua, lo define como: Contingencia o
proximidad de un daño. Riesgo es la vulnerabilidad ante un potencial
perjuicio o daño para las unidades, personas, organizaciones o entidades.
Cuanto mayor es la vulnerabilidad mayor es el riesgo, pero cuanto más
factible es el perjuicio o daño, mayor es el peligro.
Definición del riesgo

Por tanto, el riesgo se refiere sólo a la teórica "posibilidad de daño" bajo

determinadas circunstancias, mientras que el peligro se refiere sólo a la
teórica "probabilidad de daño" bajo esas circunstancias. Por ejemplo, desde
el punto de vista del riesgo de daños a la integridad física de las personas,
cuanto mayor es la velocidad de circulación de un vehículo en carretera
mayor es el "riesgo de daño" para sus ocupantes, mientras que cuanto
mayor es la imprudencia al conducir mayor es el "peligro de accidente" (y
también es mayor el riesgo del daño consecuente).
Definición del riesgo

También puede definirse como la combinación de la probabilidad de que se

produzca un evento y sus consecuencias negativas. Los factores que lo
componen son la amenaza y la vulnerabilidad.

Amenaza es un fenómeno, sustancia, actividad humana o condición

peligrosa que puede ocasionar la muerte, lesiones u otros impactos a la
salud, al igual que daños a la propiedad, la pérdida de medios de sustento y
de servicios, trastornos sociales y económicos, o daños ambientales.

(ISA 315.26)
Definición del riesgo

La amenaza se determina en función de la intensidad y la frecuencia.

Vulnerabilidad son las características y las circunstancias de una
comunidad, sistema o bien que los hacen susceptibles a los efectos dañinos
de una amenaza.
RIESGO PROBABLE = AMENAZA x VULNERABILIDAD
O de otra manera: Riesgo Potencial = Probabilidad x Impacto.
Riesgo Inherente

Es el riesgo intrínseco de cada actividad, sin tener en cuenta los controles

que de éste se hagan a su interior. Este riesgo surge de la exposición que se
tenga a la actividad en particular y de la probabilidad que un choque
negativo afecte la rentabilidad y el capital de la compañía.
El riesgo inherente es propio del trabajo o proceso, que no puede ser
eliminado del sistema; es decir, en todo trabajo o proceso se encontrarán
riesgos para las personas o para la ejecución de la actividad en sí misma.
Algunos ejemplos:
Transporte: Choques, colisiones, volcamiento
Metalmecánica: Quemaduras, golpes
Minería: Derrumbes, explosiones, caídas, atrapamiento, asfixia
Riesgo inherente

En auditoría, "Riesgo inherente" es la susceptibilidad del saldo de una

cuenta o clase de transacciones a una representación errónea que pudiera
ser de importancia relativa, individualmente o cuando se agrega con
representaciones erróneas en otras cuentas o clases, asumiendo que no
hubo controles internos relacionados. Un riesgo inherente es uno que se
encuentra en el ambiente y afecta a varias categorías o clases de
transacciones.
Riesgo residual

Es aquel riesgo que subsiste, después de haber implementado controles. Es

importante advertir que el nivel de riesgo al que está sometido una
compañía nunca puede erradicarse totalmente. Por ello, se debe buscar un
equilibrio entre el nivel de recursos y mecanismos que es preciso dedicar
para minimizar o mitigar estos riesgos y un cierto nivel de confianza que se
puede considerar suficiente (nivel de riesgo aceptable). El riesgo residual
puede verse como aquello que separa a la compañía de la seguridad
absoluta.

El riesgo residual es aquél que permanece después de que la dirección

desarrolle sus respuestas a los riesgos. El riesgo residual refleja el riesgo
remanente una vez se han implantado de manera eficaz las acciones
planificadas por la dirección para mitigar el riesgo inherente.
Riesgo residual

Estas acciones pueden incluir las estrategias de diversificación relativas a

las concentraciones de clientes, productos u otras, las políticas y
procedimientos que establezcan límites, autorizaciones y otros protocolos, el
personal de supervisión para revisar medidas de rendimiento e implantar
acciones al respecto o la automatización de criterios para estandarizar y
acelerar la toma de decisiones recurrentes y la aprobación de transacciones.
Además, pueden reducir la probabilidad de ocurrencia de un posible evento,
su impacto o ambos conceptos a la vez.
Aseveraciones en los estados financieros

Transacciones y eventos Saldo de las cuentas de

Ocurrencia balance al final del periodo
Totalidad Existencia

Exactitud Derechos y obligaciones

Corte Totalidad

Clasificación Valuación

Presentación y revelación
Ocurrencia / Derechos y
obligaciones
Totalidad
Clasificación y revelación
Exactitud y valuación
EXISTENCIA / OCURRENCIA (E/O) TERMINACIÓN (C)
DERECHOS Y OBLIGACIONES (RO) VALUACIÓN (V)
EXACTITUD (A) MAPA DE RIESGOS CORTE (CO)

INGRESOS Y CUENTAS POR COBRAR

¿Se han registrado todas
¿Se realizó la venta? las transacciones?
¿Existen los clientes y (C,A)
los deudores? (E/O)
¿Las cuentas por
cobrar le
pertenecen al ¿Son correctas las
¿Es válida una cliente ? cuentas por cobrar
cuenta (RO) y los saldos de los
incobrable? deudores? (A,V)
(V)

¿Son exactos los

¿Se han incluido todas saldos en
las transacciones? (CO)
$$$
$$$ moneda
extranjera?
(A,V)

¿Es exacto el registro

¿ Se han excluido todas de las cuentas por
las transacciones cobrar? (E/O,RO)
posteriores al final del
periodo? (CO) ¿Se han incluido de manera apropiada
las cuentas por cobrar y clasificado en
los estados financieros ?
¿Se han registrado de
(A,V , P&D) manera apropiada los
descuentos? (C,V,E/O)

PRESENTACIÓN & REVELACIÓN (P&D)

Área de Estados Valor en miles Valoración Analisis del
Materialidad Nivel del Riesgo
Contables de pesos materialidad Riesgo

Mayor
operatividad en
Efectivo: Caja y recaudación de la
1.980.000.000 10% Significativo Medio
Bancos compañía.
Implementación
de un nuevo
Aumento de las
ventas debido al
Ventas de
2.306.000.000 80% constante, pero
contado y Ventas Significativo Alto
530.000.000 15% paulatino
a Crédito
incremento de
clientes. Los

Activos No hubo alza en

786.000.000 4% No Significativo Bajo
Intangibles el rubro, se
mantuvieron las
amortizaciones
Las deudas
aumentaron en
Compras y
similar
cuenta de 252.000.000 8% No Significativo Medio
proporción al
proveedores
stock y los costos
por mayores

Analisis del Riesgo
Mayor operatividad en
recaudación de la compañía.
Implementación de un nuevo
sistema de recaudación,
pagos y control de flujos de
efectivo
Aumento de las ventas
debido al constante, pero
paulatino incremento de
clientes. Los créditos
acompañan dicho
crecimiento en similar
proporción
No hubo alza en el rubro, se
mantuvieron las
amortizaciones
Las deudas aumentaron en
similar proporción al stock y
los costos por mayores
ventas.
Aunque se ve afectada por
una disminución proporcional
de los gastos del periodo
Nivel del
Controles claves
Riesgo
Conciliaciones bancarias mensuales, legalización
semanal de fodos fijos
Medio
Las ventas facturadas son revisadas y aprobados por
la Gerencia Genreal, controlando: Precios con
contratos de suministros firmados, cantidades y
Alto productos con remisiones
Calculos de amortizaciones sobre proporcionalidad
Bajo de ingresos que generan
Las Ordenes de compra (O/C) son autorizadas por la
Gerencia General, así como los cambios de
proveedores. La mercancia recibida es controlada
Medio con la O/C. Las Ordenes de Pago (O/P) son
autorizadas por la Gerencia General y deben estar
acompañadas de la remisión y de la factura. Las
cuentas auxiliares de proveedores son conciliadas
mensualmente con el mayor
 ESTADOS
FINANCIEROS

CUENTAS POR
PP Y E EFECTIVO DEPRECIACIÓN
PAGAR

DR CR DR CR DR
CR
DECISIÓN DE
RECEPCIÓN
COMPRAR ORDEN PAGO USO
ACTIVO DE ACTIVO
REGISTRO DE
AUTORIZACIÓN AUTORIZACIÓN HACER ELPAGO PROBARLO
FACTURA

PRESUPUESTO COTIZACIÓN ACEPTACIÓN AUTORIZACIÓN INSTALACIÓN

SELECCIÓN DE PREPARAR
NECESIDAD INSPECCIÓN
VENDEDOR CHEQUE
ESPECIFICACIÓN COMPARACIÓN CON ORDEN
TÉCNICA DE COMPRA.

RECEPCIÓN
DE ACTIVO
Al diseñar la respuesta de auditoría para los riesgos
identificados, el auditor debe considerar planear:
• Pruebas de los controles clave, cuando con el
entendimiento realizado, se espera que operen
eficazmente. (Ej. controles generales de
cómputo, aplicativos, etc.)
• Pruebas sustantivas analíticas.
• Pruebas sustantivas de detalle.
“El auditor evalúa los riesgos para
determinar la naturaleza, la oportunidad
y el alcance de los procedimientos de
auditoría que serán realizados, para
obtener evidencia suficiente y apropiada”

(ISA 315.A114)
El riesgo de error es mayor para algunas aseveraciones,
transacciones, cuentas de balance o revelaciones que para
otras. Por ejemplo, las transacciones complejas o cuentas
que involucren estimaciones contables poseen mayor riesgo
que las cuentas que son meramente rutinarias. (ISA 200,29)

Debemos evaluar el riesgo inherente ya sea como:

• Normal;
• Elevado, o
• Significativo.

Durante la evaluación los riesgos no debemos considerar el

efecto de los controles relativos al riesgo.
En el ejercicio de su juicio profesional, para determinar si
un riesgo es significativo, el auditor deberá considerar, al
menos:

• Si se trata de riesgo de fraude.

• Si está relacionado con eventos significativos recientes
(económicos, contables o de otro tipo).
• La complejidad de las transacciones relacionadas.
• Si implica transacciones con partes relacionadas.
• El grado de subjetividad (ej. incertidumbre de
medición).
• Si involucra transacciones significativas que estén fuera
del curso normal del negocio de la entidad o que
parecieran ser inusuales.
El auditor deberá diseñar e implementar respuestas
globales para atender a los riesgos elevados y
significativos a nivel de los estados financieros como:
•Enfatizar el escepticismo profesional.
•Asignar personal con mayor experiencia.
•Planear mayor supervisión.
•Incorporar elementos impredecibles.
• Realizar cambios generales a la naturaleza,
oportunidad o alcance de los procedimientos
de auditoría.
Evidencia
requerida

Llenado de la cubeta del

confort
Riesgo inherente

Signi
ficativo Alto

Elevado Medio

Normal Bajo

Evidencia requerida
Niveles de madurez de control

Optimo
Controles internos
integrados con un
monitoreo permanente y
Monitor con mejoramiento
Controles estandarizados continuo.
Estandarizado con pruebas de diseño y
operación que se aplican
Las actividades de control de manera periódica y con
están diseñadas, en reporte a la administración
operación, son
consistentemente
aplicadas y están
adecuadamente •Empresas que además de
Informal documentadas
cumplir con altos estándares de
Las actividades de control
están diseñadas y en control, buscan una optimización
operación pero no están
adecuadamente
del control por ejemplo a través
No confiable documentadas de la automatización
Ambiente no predecible. •Cuentan con un monitoreo
Las actividades de control
no están diseñadas ó no permanente de la ejecución de
están operando los controles
Auditoría con valor

“Debido a que entregar valor a un cliente es

inherente en una AUDITORIA CON CALIDAD, lo
que denota un conocimiento profundo del
negocio del cliente, son nuestras respuestas como
auditores, a los problemas y circunstancias del
cliente, lo que nos hace distintos en cada
auditoría”
1. Aplicación práctica de
las teorías de
aseguramiento y
control del riesgo

2. Metodología de
identificación y
evaluación de los
riesgos materiales en
la presentación de
estados financieros
 3. Efectividad y
eficacia de las
operaciones

4. Confiabilidad de la
información
financiera y contable
5. Cumplimiento de las
leyes, decretos y
regulaciones
aplicables.

6. La formación de
una opinión y la
emisión del dictamen
con el mínimo riesgo
de auditoría
MUCHAS
GRACIAS!!!