ENFOQUE DE AUDITORIA

BASADA EN RIESGOS

Matriz de
Riesgos y Controles
CONTENIDO

Objetivo

Resumen de Conceptos Tericos

Caso Prctico

Dudas y Comentarios
Objetivo
Aprender y comprender la realizar auditoras basadas
en riesgos, haciendo uso de las diferentes
herramientas de auditora como ser matrices de
riesgo/control, que definen, resumen y renen los
diferentes riesgos de error material sobre clases de
transacciones, saldos de cuenta y revelaciones
significativas y las aseveraciones implcitas en las
mismas.
Resumen de Conceptos Tericos

Qu es riesgo?

Es la vulnerabilidad ante un potencial perjuicio

o dao.

En Auditora se puede encontrar entre otros:

Riesgo de auditora
Riesgo inherente
Riesgo de control
Riesgo de deteccin
Resumen de Conceptos Tericos

Qu es riesgo de auditora?

Es el riesgo de que el auditor exprese una

opinin de auditora inapropiada cuando los
estados financieros estn representados de una
manera errnea de importancia relativa.

(Definido en NIA 200)

Ejemplo:

El auditor emiti una opinin sin salvedades sobre los

estados financieros que contienen un error material de
valoracin de activos.
Valuacin incorrecta de inventarios al cierre del
periodo.
Aplicacin errnea de tasas de cambio en
conversin de activos adquiridos en moneda
extranjera.
Resumen de Conceptos Tericos

Qu es riesgo inherente?

La susceptibilidad de una aseveracin sobre

una clase de transaccin, saldo de cuenta o
revelacin de una representacin errnea que
pudiera ser de importancia relativa, ya sea en lo
individual o en agregado con otras
representaciones errneas, antes de la
consideracin de cualquier control relacionado.

(Definido en NIA 200)

Ejemplo:

Una estimacin de costo estndar es generalmente

ms propensa a tener un error material que una
cuenta por pagar comn, ya que la estimacin requiere
de la aplicacin de juicios y clculos complejos,
mientras que la cuenta por cobrar no.
Resumen de Conceptos Tericos

Qu es riesgo de control?

El riesgo de que una representacin errnea

que pudiera ocurrir en una aseveracin sobre
una clase de transaccin, saldo de cuenta o
revelacin que pudiera ser de importancia
relativa, ya sea en lo individual o en el agregado
con otras representaciones errneas, no se
prevenga, detecte o corrija oportunamente, por
el control interno de la entidad.

(Definido en NIA 200)

Ejemplo:

El administrador de la caja chica usa el dinero para

financiar sus gastos personales por medio de vales
provisionales de caja chica, los cuales reintegra al fin
de mes al recibir su salario.

El administrador conoce que en los arqueos de caja

chica slo se suma el efectivo y los vales, sin verificar
en detalle el concepto de los documentos.
Resumen de Conceptos Tericos

Qu es riesgo de deteccin?

El riesgo de que los procedimientos

desempeados por el auditor para reducir el
riesgo de auditora a un nivel aceptablemente
bajo no detecten una representacin errnea
que exista y que podra ser de importancia
relativa, ya sea en lo individual o en agregado
con otras representaciones errneas.

(Definido en NIA 200)

Ejemplo:

Existencia de partidas antiguas de importancia relativa

en las conciliaciones bancarias, con ms de un ao de
antigedad, que no fueron vistas por el auditor.
Resumen de Conceptos Tericos

Definicin de aseveraciones:

Representaciones de la administracin,
explcitas o de otro modo, que se incorporan en
los estados financieros que utiliza el auditor,
para considerar los diferentes tipos de errores
que pueden ocurrir.

(Definido en NIA 315)

Resumen de Conceptos Tericos

Categoras de las aseveraciones:

Para clases de transacciones:

Ocurrencia
Integridad
Exactitud
Corte
Clasificacin

(Definido en NIA 315)

Resumen de Conceptos Tericos

Categoras de las aseveraciones:

Para saldos de cuenta:

Existencia
Derechos y Obligaciones
Integridad
Valuacin

(Definido en NIA 315)

Resumen de Conceptos Tericos

Categoras de las aseveraciones:

Para revelaciones:
Ocurrencia y Derechos y Obligaciones
Integridad
Clasificacin y comprensibilidad
Exactitud y Valuacin

(Definido en NIA 315)

Resumen de Conceptos Tericos

Marco de Referencia:

El enfoque de una auditora basada en riesgos

depender de la aplicacin de las Normas
Internacionales de Auditora entre la 300-499
con las cuales se realizar una evaluacin del
riesgo y respuesta a los riesgos determinados.
NIA 300 Planeacin de una auditora de estados
financieros.
NIA 315 Identificacin y evaluacin de los
riesgos de error material mediante el
entendimiento de la entidad y su entorno.
Resumen de Conceptos Tericos

Marco de Referencia:

NIA 320 Importancia relativa en la planeacin y

realizacin de la auditora.
NIA 330 Respuesta del auditor a los riesgos
evaluados.
NIA 402 Consideraciones de auditora relativas
a una entidad que usa organizaciones de
servicios.
NIA 450 Evaluacin de las representaciones
errneas identificadas durante la auditora.
Enfoque de Auditora Basado en
Riesgos

Procedimientos de valoracin de
riesgo y actividades relacionadas

El entendimiento de la entidad y
su entorno, incluyendo su
control interno

Identificacin y valoracin de
riesgos de error material (riesgos
significativos)

Documentacin
 Matriz de Riesgos

Saldo de
Identificacin Resultado de
cuenta, clase Actividad de Resultado de Procedimientos
de Riesgo de Aseveracin pruebas
de transaccin Control la Evaluacin sustantivos
Error sustantivas
o revelacin
Caso Prctico

La administracin de una empresa dedicada al rubro

de ventas de artculos diversos, presenta ante el
auditor los procesos de control de Bancos, Cuentas
por Cobrar, Inventarios, Activos Fijos, Cuentas por
Pagar, Ingresos, Gastos Operativos y demandas en
contra y a favor por los cuales se conoce la
probabilidad de ganancia o prdida del caso.

El auditor verifica cada proceso identificando los

riesgos bajo la pregunta Qu podra salir mal?, e
identifica los controles clave o complementarios que
mitiguen el riesgo detectado.
Caso Prctico

El extracto de los papeles de trabajo del auditor en la

planeacin de la auditora, resumen los diferentes
procedimientos de control de la siguiente forma:

1. Procedimiento de Bancos: Mensualmente el

auxiliar 2 del departamento contable, realiza las
conciliaciones bancarias de las cuentas de cheques de
la Entidad, para lo cual realiza lo siguiente:

Mensualmente se reciben los estados de cuenta

bancarios directamente de los bancos, para cada
una de las cuentas de cheques que se aperturaron.
Caso Prctico

El encargado de las conciliaciones solicita al

departamento de informtica, genere los
movimientos contables de las cuentas bancarias al
cierre mensual.
Se realiza un cotejo de transacciones que aparecen
en los estados de cuenta y el movimiento contable
de la cuenta de bancos, eliminando todas aquellas
partidas que ya se encuentran registradas en los
libros contables y operadas por el Banco.
Las transacciones no operadas son listadas a
detalle, dejando evidencia del concepto, fecha y
monto, anexando el detalle a la conciliacin.
Caso Prctico

Se da seguimiento a las partidas conciliatorias

antiguas que aparecen an en las conciliaciones
bancarias de meses anteriores, verificando si las
mismas ya se encuentran operadas.
El encargado de conciliaciones firma la misma
como preparado y traslada el documento junto con
sus anexos al Contador General para su revisin.
El Contador General una vez revisada la
conciliacin, firma de revisado y traslada los
documentos a la Gerencia de Operaciones para su
visto bueno y firma de autorizacin.
Desarrollo

El auditor revisa previamente la estrategia de

auditora que se document durante la planeacin,
verificando si la misma corresponde a una
confianza en controles o no confianza en
controles para el saldo de cuenta de Bancos, antes
de trasladar los datos a la Matriz de Riesgos.
Luego, identifica los riesgos en el proceso
documentados y los controles que mitigan los
mismos.
Identifica adems las aseveraciones que se ven
afectadas con los riesgos para cada saldo de
cuenta, clase de transaccin y revelacin.
Desarrollo

Se programa el plan de pruebas para revisar el

control interno de acuerdo con el proceso
documentado.
Se solicita la documentacin soporte y se concluye
sobre los resultados obtenidos en la revisin, sean
las revisiones de control para probar el diseo y la
implementacin o la eficacia operativa.
Adicionalmente, de acuerdo con la estrategia de
control adoptada, se plantea el plan de pruebas
sustantivas y el alcance de las mismas.
Desarrollo
Desarrollo
Desarrollo
Desarrollo
Desarrollo
Desarrollo
Matriz de Riesgos.xlsx