FACULTAD DE CIENCIAS ADMINISTRATIVAS Y

CONTABLES
E.A.P. CONTABILIDAD Y
FINANZAS

RIESGOS Y CONTROL INTERNO

CÁTEDRA : Auditoria Financiera II

CATEDRÁTICO : EDGAR CANCHANYA RAMIREZ

ESTUDIANTE : ZANABRIA ROMAN KAREN

CODIGO : J03750B

SECCIÓN : MIXTO-12381-VIIICICLO-A1-P2007-2018-I

ESTUDIANTE – ZANABRIA ROMAN KAREN

 FACULTAD DE CIENCIAS ADMINISTRATIVAS Y
CONTABLES
E.A.P. CONTABILIDAD Y
FINANZAS

RIESGOS DE AUDITORIA
Posibilidad de emitir un informe de auditoría incorrecto por no haber detectado errores o
fraudes significativos que modificarían el sentido de la opinión vertida en el informe.

EL RIESGO GLOBAL DE AUDITORÍA ES EL RESULTADO DE LA CONJUNCIÓN DE:

 Aspectos aplicables :

Exclusivamente al negocio o actividad del ente, independientemente de los sistemas de

control desarrollados lo que se denomina RIESGO INHERENTE.

 Aspectos atribuibles

A los sistemas de control, incluyendo auditoría interna, lo que se denomina

RIESGO DE CONTROL.

 Aspectos originados

En la naturaleza, alcance y oportunidad de los procedimientos de auditoría de un

trabajo en particular, lo que se denomina RIESGO DE DETECCIÓN.

CATEGORÍA DE RIESGOS - TIPOS

Riesgo Inherente:
La susceptibilidad de error por las características propias del negocio. Es decir que ocurra
independientemente de los controles existentes.

• Naturaleza del Negocio: Tipo y/o volumen de operaciones,

• Situación Económica y financiera,

• Recursos humanos y materiales

Riesgo de Control:

El riesgo que la estructura de control interno del Ente no evite o detecte errores
significativos.

• Puntos débiles de control

Riesgo de Detección:
El riesgo que los procedimientos de verificación no detecten errores significativos.

• Ineficacia de los procedimientos de auditoría,

• Incorrecta aplicación de los procedimientos,

ESTUDIANTE – ZANABRIA ROMAN KAREN

 FACULTAD DE CIENCIAS ADMINISTRATIVAS Y
CONTABLES
E.A.P. CONTABILIDAD Y
FINANZAS

• Problemática asociada al alcance y/u oportunidad de los

procedimientos.

EVALUACIÓN DEL CONTROL INTERNO

INTRODUCCION

En muchas ocasiones, cuando se habla de controles internos las percepciones de su

significado son muy distintas, dependiendo del usuario, preparador, auditor o
dirección. Para algunos usuarios, control interno se refiere a los procedimientos de
conciliaciones y autorizaciones; para otros, pudieran ser los controles relativos a
fraude; y para otros, ser solo políticas y procedimientos establecidos en las empresas.

Sin embargo, de manera general se puede comentar que los controles internos son las
respuestas de la administración de una empresa o negocio para mitigar un factor
identificado de riesgo o alcanzar un objetivo de control.

OBJETIVOS:

 Estratégicos.
 De información financiera.
 De operaciones.
 De cumplimiento de las disposiciones legales y reglamentos.

Antecedentes:

Conforme a la NIA 315, Identificación y valoración de los riesgos de incorrección

material mediante el conocimiento de la entidad y de su entorno, el auditor obtendrá
conocimiento del control interno relevante para la auditoría. Para esto el auditor deberá
primeramente excluir de su análisis los controles internos que van encaminados a
temas no relacionados con la información financiera, y posteriormente identificar
cuáles de los controles internos relacionados con información financiera son
relevantes, conforme su juicio profesional, para que con base en estos realice su
evaluación.

ESTUDIANTE – ZANABRIA ROMAN KAREN

 FACULTAD DE CIENCIAS ADMINISTRATIVAS Y
CONTABLES
E.A.P. CONTABILIDAD Y
FINANZAS

El primer paso para el auditor es evaluar el diseño del control para identificar los
riesgos que se busca mitigar con el control; posteriormente, habrá que identificar qué
controles existen para mitigar esos riesgos. También, a su vez, deberá determinar si
se han implementado mediante entrevistas con personal de la empresa y la realización
de procedimientos adicionales.

La principal consideración del auditor es si, y cómo, un control específico previene o

detecta y corrige incorrecciones materiales en las transacciones, saldos de balance o
información a revelar y sus aseveraciones relacionadas.

Los controles internos abarcan cinco componentes clave que se indican a

continuación:

 Entorno (o ambiente) de control.

 Proceso de valoración del riesgo de la entidad.
 Sistemas de información.
 Actividades de control.
 Seguimiento (o monitoreo) de los controles.

ESTUDIANTE – ZANABRIA ROMAN KAREN

 FACULTAD DE CIENCIAS ADMINISTRATIVAS Y
CONTABLES
E.A.P. CONTABILIDAD Y
FINANZAS

PRUEBAS DE CUMPLIMENTO VS. PRUEBAS

SUSTANTIVAS
Las pruebas de cumplimiento consisten en recolectar evidencia con el propósito de probar el
cumplimiento de una organización con procedimientos de control. Esto difiere de la prueba sustantiva,
en la que la evidencia se recoge para evaluar la integridad de transacciones individuales, datos u otra
información.

Una prueba de cumplimiento determina si los controles están siendo aplicados de manera que cumplen
con las políticas y los procedimientos de gestión. Por ejemplo, si al auditor de SI le preocupa si los
controles de las bibliotecas de programas de producción están funcionando correctamente, el auditor
de SI podría seleccionar una muestra de programas para determinar si las versiones fuente y objeto son
las mismas. El objetivo amplio de cualquier prueba de cumplimiento es proveer a los auditores de SI una
certeza razonable de que un control en particular s obre el cual el auditor de SI planifica poner su confianza está
operando como elauditor de SI lo percibió en la evaluación preliminar.

Es importante que el auditor de SI entienda el objetivo especifico de una prueba de cumplimiento y del
control que se está probando. Las pruebas de cumplimiento pueden usarse para probar l a
existencia y efectividad de un proceso definido, el cual puede incluir una pista de evidencia documental y lo
automatizada, por ejemplo, para proveer la certeza de que só1o se realizan modificaciones autorizadas
a los programas de producción.

Una prueba sustantiva fundamenta la integridad de un procesamiento real. Provee evidencia de la

validez e integridad de los saldos en los estados financieros y de las transacciones que respaldan
dichos saldos. Los auditores de SI podrían usar pruebas sustantivas para comprobar si hay errores
monetarios que afecten directamente a los saldos de los estados financieros u otros datos relevantes de
la organización. Adicionalmente, un auditor de SI podría desarrollar

una prueba sustantiva para determinar si los registros del inventario de la biblioteca de cintas son
correctos. Pan realizar esta prueba, el auditor de SI podría realizar un inventario completo o podría usar
una muestra estadística, que le permita llegar a una conclusión respecto de la exactitud de todo el inventario.

Existe una correlación directa entre el nivel de los controles internos y la cantidad de pruebas sustantivas
requeridas.

Si los resultados de las pruebas a los controles (pruebas de cumplimiento) revelaran la presencia de
controles internos adecuados, entonces el auditor de SI tiene una justificación para minimizar los
procedimientos sustantivos. Por el co ntrario, si la prueba a los controles revelara debilidades en
los controles que podrían generar dudas sobre la completitud, exactitud o validez de las cuentas, las
pruebas sustantivas pueden responder esas dudas.

Algunos ejemplos de pruebas de cumplimiento de controles en las cuales se podrían considerar las
muestras incluyen derechos de acceso de usuarios,procedimientos de control de cambio de programas,
procedimientos de documentación, documentación de programas, excepciones de seguimiento,
revisión de registros (logs), auditoría de licencia de software, etc.

ESTUDIANTE – ZANABRIA ROMAN KAREN

 FACULTAD DE CIENCIAS ADMINISTRATIVAS Y
CONTABLES
E.A.P. CONTABILIDAD Y
FINANZAS

Algunos ejemplos de pruebas sustantivas en las cuales se podrían considerar las muestras incluyen el
desempeño de un cálculo complejo (por ejemplo, interés) en una muestra de cuentas o una muestra de
transacciones para garantizar una documentación de respaldo, etc.

El auditor de SI podría también decidir, durante la evaluación preliminar de los controles, incluir algunas
pruebas sustantivas

si los resultados de esta evaluación preliminar indican que los controles implementados no son
confiables o no existen.

La figura muestra la relación entre las pruebas de cumplimiento y las pruebas sustantivas y describe las
dos categorías de pruebas sustantivas

ESTUDIANTE – ZANABRIA ROMAN KAREN