Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Internacionales de
Auditora I:
valoracin de riesgos
SESIN TCNICA
Adaptacin a las Normas
Internacionales de Auditora I:
valoracin de riesgos
IDENTIFICACIN
Y VALORACIN DE
RIESGOS
Ponente
MNICA SNCHEZ
HERNNDEZ
Senior Manager de ERNST &
YOUNG, S.L.
RESULTADO
Identificar fuentes de
riesgo y posteriormente
evaluar si podran resultar
en una incorreccin
material en los estados
financieros
El auditor dirigir el
esfuerzo de auditora a
aquellas reas en las que
el riesgo de incorreccin
material es mayor
El modelo de riesgos
Riesgo bajo
Riesgo
inherente
Riesgo medio
Controles
penetrantes (a
nivel de la entidad)
Riesgo
de control
Controles
especficos sobre
transacciones
Riesgo de
incorreccin
material
Riesgo alto
Riesgo de
incorreccin
material
Bajo
Gobernanza
Cultura/Valores
Competencia profesional
Actitud ante el control
Alto
RIESGO DE FRAUDE
Derivado de hechos o
condiciones que indican la
existencia de un incentivo o
presin para cometer fraude o
que proporcionan una
oportunidad para hacerlo
Abordado
especficamente en
la NIA-ES 240
1. Obtener
informacin
bsica sobre la
entidad
2. Disear,
realizar y
documentar
procedimientos
de valoracin
del riesgo
3. Relacionar
los riesgos
identificados
con las reas
materiales de
los estados
financieros a
las que afectan
Preguntas
a la
direccin y
otro
personal
Observacin
e inspeccin
Procedimientos
analticos
Discusiones
delequipode
trabajo
Trabajoprevio
Informacin
externa
Control
interno
Polticas
contables
Factores
externos
Riesgo de
incorreccin
material en
los EEFF
Naturaleza
de la entidad
Indicadores
financieros
10
Entorno de control
Valoracin del
riesgo
Objetivos de
informacin
financiera
Sistema de
informacin
Entorno de control
Valoracin del riesgo
Seguimiento
CONTROLES ESPECFICOS
Actividades de control
Sistema de informacin
11
Entorno de control
Evaluar si:
La direccin ha establecido y mantenido una cultura
de honestidad y comportamiento tico.
Los puntos fuertes del entorno de control
proporcionan una base adecuada para los dems
componentes del control interno y si stos no estn
menoscabados como consecuencia de deficiencias en
el entorno de control.
12
SI
Tiene la
entidad un
proceso de
valoracin
del riesgo?
Valoracin
del riesgo
NO
Sistema de
informacin
Actividades de
control
relevantes para
la auditora
Actividades
de control
No es necesario
conocer todas las
actividades de control
15
Seguimiento
1. Identificar los
riesgos que
requieren ser
mitigados
2. Evaluar si los
controles estn
diseados de
forma que
mitiguen el
riesgo
3. Evaluar si los
controles que
mitigan los
riesgos estn en
funcionamiento
4.Documentar
los resultados y
conclusin
alcanzada
17
Riesgos de incorreccin
material que a juicio del
auditor requieren una
consideracin especial
en la auditora.
Si se determina su
existencia, se debe
obtener conocimiento
de los controles de la
entidad que cubran
dicho riesgo.
PROBABILIDAD DE OCURRENCIA
= Riesgos identificados
18
19
Valoracin del
riesgo de
incorreccin
material: el riesgo
combinado
Riesgo
inherente
Riesgo de
control
Riesgo de
incorreccinmaterial
ALTO
ALTO
ALTO
ALTO
MEDIO
MEDIO
ALTO
BAJO
MEDIO
ALTO
MEDIO
MEDIO
MEDIO
MEDIO
MEDIO
BAJO
BAJO
BAJO
ALTO
BAJO
MEDIO
BAJO
BAJO
BAJO
BAJO
MEDIO
MEDIO
BAJO
BAJO
20
21
Documentacin
Resultados de la discusin
del equipo del encargo
Riesgos de incorreccin
material en los EEFF y en
las afirmaciones
(identificacin y valoracin)
Riesgos significativos y
otros que requieren
identificacin de controles,
junto con los controles
relacionados con ellos que
se han identificado
22
SESIN TCNICA
Adaptacin a las Normas
Internacionales de Auditora I:
valoracin de riesgos
DE LA
IDENTIFICACION A
LA RESPUESTA A LOS
RIESGOS
Ponente
JUAN JOS HIERRO
Foto
Socio de AUREN
Miembro de la Comisin Tcnica y
de Calidad del ICJCE
DE LA IDENTIFICACION
A LA RESPUESTA A LOS
RIESGOS
PARTEI ELPROCESOCONCEPTOSGENERALES
PARTEII LACAJADELASHERRAMIENTAS
PARTEIII UNAPROPUESTADEMETODOLOGIA
NOTA losdiagramasdeestapresentacinprocedendelaGuideto Using ISAs inthe Audits of
SmallandMediumSized Entities delaIFAC,escritoporelCICAcanadiense
DE LA IDENTIFICACION
A LA RESPUESTA A LOS
RIESGOS
PARTEI ELPROCESOCONCEPTOSGENERALES
PARTEII LACAJADELASHERRAMIENTAS
PARTEIII UNAPROPUESTADEMETODOLOGIA
Riesgos y controles
(a nivel de entidad)
Objetivo de la entidad
Preparar estados financieros que no presenten errores materiales
Riesgo bajo
Riesgo
inherente
Riesgo alto
Riesgosdenegocio/fraudequepodransuponerlanoconsecucindelobjetivo
Riesgo
de control
Riesgo
de errores
materiales
Riesgo
medio
Respuestadeladireccin:Controlesinternosquemitigan
losriesgosidentificados
Riesgoresidualde
ladireccin
Bajo
Exposicin al riesgo de
fraude y error
Alto
Riesgo bajo
Riesgo
inherente
Riesgo
medio
Riesgosdenegocio/fraudequepuedenproducirerroresmateriales
Riesgo
de control
Riesgo
de errores
materiales
Riesgo alto
Controlespenetrantes
(aniveldelaentidad)
Controlesespecficos
sobretransacciones
Riesgo de
errores
materiales
Bajo
Gobernanza
Cultura/Valores
Competencia
profesional
Actitud ante el control
Alto
Riesgos, controles y
auditora
Objetivo del auditor
Determinar que los estados financieros de la entidad estn libres de errores
materiales
Riesgo bajo
Riesgo
inherente
Riesgo
medio
Riesgo alto
Dndepodranproducirseerroresmaterialesenlosestadosfinancieros?
Riesgo
de control
Loscontrolesinternosimplantadosporladireccinmitigan
losriesgosinherentesidentificados?
Riesgo evaluado
de errores
materiales
Riesgo
de errores
materiales
Losprocedimientosdeauditoradiseadospararesponderalosriesgos
deerroresidentificados
Riesgo de auditora reducido a un nivel aceptable
Bajo
Exposicin al riesgo de
fraude y error
Alto
Evaluacin de riesgos
Actividad
Objetivo
Realizaractividades
preliminaresdel
encargo
Decidirsiseaceptael
encargo
Plandeauditora
Desarrollaruna
estrategiaglobalde
auditorayunplande
auditora2
Realizarlos
procedimientosde
evaluacinderiesgos
Identificar/Evaluar
REM3 atravsdel
conocimientodela
entidad
Notas:
1. Vase la NIA 230 para una relacin ms completa de la documentacin requerida.
2. La planificacin (NIA 230) es un proceso continuo e iterativo a lo largo de la auditora.
3. REM = Riesgos de errores materiales.
Documentacin1
Listadodelosfactoresderiesgo
Independencia
Cartadecompromiso
Materialidad
Discusionesdelequipodeauditora
Estrategiaglobaldeauditora
Riesgosdefraudeynegocio
incluyendolosriesgossignificatIvos
Diseo/Implementacindelos
controlesinternosrelevantes
EvaluarREM3en:
NivelF/S
Niveldeafirmacin
SEGUNDA FASE:
LA RESPUESTA A LOS
RIESGOS
Documentacin1
Actividad
Objetivo
Disearrespuestas
generalesy
procedimientosde
auditoraadicionales
Desarrollarrespuestas
apropiadasala
evaluacinREM3
Actualizacindelaestrategia
global
Respuestasglobales
Plandeauditoraquerelaciona
losREM3 evaluadosalos
procedimientosdeauditora
adicionales
Implementacinde
respuestasalos
evaluadosREM3
Reducirelriesgode
auditorahastaunnivel
aceptable2
Papelesdetrabajorealizados
Resultadosdeauditora
Supervisindelequipo
Revisindelospapelesde
trabajo
Notas:
1. Vase la NIA 230 para una relacin ms completa de la documentacin requerida.
2. La planificacin (NIA 230) es un proceso continuo e iterativo a lo largo de la auditora.
3. REM = Riesgos de errores materiales.
Fase III
Conclusin e Informe
Vuelta a la
evaluacin del
riesgo
Evaluarlaevidencia
deauditora
obtenida
Determinarsies
necesariotrabajo
adicionaldeauditora
Se
requiere
trabajo
adicional?
Factoresderiesgoy
procedimientosdeauditora
nuevosorevisados
Cambiosenlamaterialidad
Comunicacindelos
resultadosdelaauditora
Conclusionessobrelos
procedimientosdeauditora
aplicados
No
Prepararelinforme
delauditor
Formarunaopinin
basadaenlos
resultadosde
auditora
Notas:
1. Vase la NIA 230 para una relacin ms completa de la documentacin requerida.
2. La planificacin (NIA 230) es un proceso continuo e iterativo a lo largo de la auditora.
Decisionessignificativos
Firmadelaopininde
auditora
RESUMEN
Procedimientosde
evaluacinderiesgos
Respuestasglobales
Procedimientosde
auditoraadicionales
Evidenciadela
evaluacinderiesgos
Paraeltratamiento
delosREManivelde
losestados
financieros
Evidenciapara
reducirelriesgode
auditoraaunnivel
aceptable
TRATAMIENTO DE LOS
RIESGOS
Riesgos evaluados
A nivel de los estados
financieros
A nivel de afirmaciones
Respuestas de Auditora
Procedimientosdeauditora
adicionales
RespuestasGlobales
Ejemplos:
- Escepticismo profesional
- Asignacin de personal apropiado
- Supervisin reforzada del trabajo
- Evaluacin de las polticas contables
- Naturaleza, alcance, planificacin e impredictibilidad
de los procedimientos de auditora
- Otros procedimientos adicionales
Procedimiento
s sustantivos
Pruebas de
detalle
Pruebas de
controles
Procedimientos
analticos sustantivos
Resultados
Evidenciadeauditoraapropiadaysuficienteparareducirlosriesgosdeauditoraaun
nivelaceptable
RESPUESTAS
GLOBALES
PROCEDIMIENTOS DE
AUDITORIA
ADICIONALES
DE LA IDENTIFICACION
A LA RESPUESTA A LOS
RIESGOS
PARTEI ELPROCESOCONCEPTOSGENERALES
PARTEII LACAJADELASHERRAMIENTAS
PARTEIII UNAPROPUESTADEMETODOLOGIA
LA CAJA DE
HERRAMIENTAS DEL
AUDITOR
Pruebassustantivasde
detalle
Procedimientosanalticos
sustantivos
Procedimientos
de auditora
adicionales
Pruebasdecontroles
USO DE LA CAJA DE
HERRAMIENTAS
OTRAS PRUEBAS
OBLIGATORIAS
PROCEDIMIENTOS
ANALTICOS
PRUEBAS DE
CUMPLIMIENTO
DE LOS CONTROLES
PROPOSITO: Obtener evidencia de auditoria acerca de la efectividad operativa de los
controles. Los controles pueden prevenir o detectar errores materiales. Los controles a
seleccionar son aquellos que proveen la evidencia de auditoria necesaria para una
aseveracin significativa. Normalmente (no siempre) referidas a controles operativos.
Un walkthrough no es una prueba de cumplimiento de controles. Un walk trough tiene
como nico objetivo probar que el sistema es tal como nos ha sido descrito.
Normalmente se utiliza muestreo por atributos (muestras pequeas).
Solo se realizan pruebas de cumplimiento a cuando se espera que el control est
funcionando apropiadamente y b cuando los procedimientos sustantivos no suponen
una evidencia suficiente al nivel de las aserciones (ejemplo: ventas en internet que no
dejan documentacin, pruebas sobre la totalidad de la cifra de ventas en unos grandes
almacenes, etc.).
Las pruebas realizadas tienen que relacionarse con controles que, a su vez, se relacionan
con riesgos de errores materiales identificados.
Deben de cubrir todo el periodo. Si se hacen en periodo intermedio, completar a final del
ao o comprobar el monitoring.
CAMBIO
FUNDAMENTAL
ALCANCE DE LAS
PRUEBAS DE
CUMPLIMIENTO
ROTACIN DE LAS
PRUEBAS DE CONTROL
INTERNO
CONTROLES
AUTOMATIZADOS
APLICACIN A
PEQUEAS EMPRESAS
Con frecuencia se suele concluir que dado que no hay suficiente divisin de
funciones el control interno es dbil y sin dilacin se recurre . NO
NECESARIAMENTE ES AS. Hay que.
Analizar la fortaleza del entorno de control, en el caso de pequeas entidades
hay que conocer a fondo quien es la gerencia y como acta y que compromiso
tiene con el control y evaluar el riesgo de elusin.
Analizar la posible existencia de controles para los que puede ser ms
eficiente obtener evidencia a travs de pruebas de cumplimiento.
Revisar posibles aserciones para las que las pruebas sustantivas no sean
suficiente evidencia. Por ejemplo, totalidad de las ventas.
UN ENTORNO DE CONTROL FUERTE PUEDE COMPENSAR DEBILIDADES DE
CONTROLES OPERATIVOS. ENTORNO DE CONTROL DEBIL PUEDE DEBILITAR
CONTROLES OPERATIVOS FUERTES
ALCANCE DE LAS
PRUEBAS
SUSTANTIVAS DE
DETALLE
DESARROLLO DEL
PLAN DE AUDITORA
Tres pasos:
Desarrollar la respuesta global a los riesgos a nivel de los estados
financieros
Desarrollar procedimientos especficos mnimos para las reas
materiales de los estados financieros.
Determinar los procedimientos de auditoria y los alcances
requeridos teniendo en cuenta los riesgos de errores materiales
en los estados financieros.
PUNTOS A TOMAR EN
CUENTA
DETERMINAR SI EL
PLAN DE AUDITORA
ES COMPLETO
DE LA IDENTIFICACION
A LA RESPUESTA A LOS
RIESGOS
PARTEI ELPROCESOCONCEPTOSGENERALES
PARTEII LACAJADELASHERRAMIENTAS
PARTEIII UNAPROPUESTADEMETODOLOGIA
UNA POSIBLE
METODOLOGIA
DE TRATAMIENTO DE
LOS RIESGOS
IV- Probabilidad
estimada
3- Posible
V- Impacto
5- Generalizado
VI- Impacto x
Probabilidad
15
SI
Alto
X- Respuesta de auditoria
XII- Conclusin
Ejemplo 2- Comisiones
sobre ventas (1/3)
4- Posible
V- Impacto
16
Ejemplo 2- Comisiones
sobre ventas (2/3)
Si
VIII Controlesy
salvaguardasdelcliente
Existensuficientescontrolessobreelprocesodeventas
ycontrolesdetectivos deseguimientosdeloscobrosy
posiblesdeteriorosdecuentasacobrar.
Serealizaunseguimientodeventascobros
deteriorosdevolucionesporvendedor.
IX Riesgoresidual
Ejemplo 2- Comisiones
sobre ventas (3/3)
X Respuestadeauditoria
Pruebasdecumplimientocontrolesde
ventasycuentasacobrar.
Revisincontrolsobrevendedores
Ampliarpruebasdecortedeventas,
revisandofechasefectivasdeentregaal
cliente.
XI Resultadosdelosprocedimientos
Satisfactorios
XII Conclusin
Riesgolimitadoycontrolado