EXPOSICION NIA 400

Saludo de buenas noches

Presentación de grupo. – 3
Vamos a dar inicio del conversatorio Presentando la nía 400-402-450 que
hacen referencia al control interno.

Control Interno
 
400. EVALUACIÓN DE RIESGO Y CONTROL INTERNO
402.
450.

DEFINICIONES:

RIESGO: El riesgo es la probabilidad de que una amenaza se convierta en un desastre. La

vulnerabilidad o las amenazas, por separado, no representan un peligro. Pero si se juntan,
se convierten en un riesgo, o sea, en la probabilidad de que ocurra un desastre.

EVALUACION DE RIESGO: La evaluación del riesgo de auditoría es el requisito básico

para verificar qué y cuándo deben medirse los procesos y productos de calidad para
obtener los máximos beneficios para la organización, A menudo, cuando analizamos el
riesgo, podemos pasar por alto múltiples factores que afectan a la actividad de negocio,
por ello, es necesario que nuestro proceso esté adaptado a los factores que afectan a la
probabilidad de ocurrencia y consecuencia de un incidente o evento.

CONTROL INTERNO: El control interno se refiere a los procesos, políticas, y

procedimientos diseñados por la Dirección para asegurarse de obtener información
financiera fiable y de preparar los estados financieros de acuerdo con el marco de
referencia de contabilidad aplicable. El control interno trata asuntos como la actitud de la
Dirección hacia el control, la competencia profesional del personal clave, la valoración del
riesgo, la contabilidad, y las actividades de control tradicionales.
Dando claridad al tema de control interno recordemos los
principios:

PRINCIPIOS DEL CONTROL INTERNO - coso estructura del coso

1. AUTOGESTIÓN: Es la capacidad de cada uno de los funcionarios para interpretar,
coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz las funciones que le han
sido asignadas.
2. AUTOREGULACIÓN: Es la Capacidad Institucional para reglamentar, con base en
lineamientos los asuntos propios de su función y definir aquellas normas y procedimientos
que permitan la coordinación efectiva y transparente de sus acciones.
3. AUTOCONTROL: Es la Capacidad del funcionario para evaluar su trabajo, detectar
desviaciones, efectuar correctivos, mejorar y solicitar ayuda cuando lo considere
necesario, independientemente de su nivel jerárquico; de tal manera que la ejecución de
los procesos, actividades y tareas bajo su responsabilidad garanticen el ejercicio de una
función transparente y eficaz .

Se acuerdan que el control interno va ligada al coso se subdivide en aspectos – mico y

mipg
 NIA 400
DESPUES DE RECORDAR ESTOS CONCEPTO BASICO VISTOS EN EL DESARROLLO DE LA
UNIVERSIDAD Y EN LA CLASE DAMOS INCIO A NIA 400

QUE ES LA gestión de riesgos es el proceso de identificar, analizar y responder a factores de riesgo

a lo largo de la vida de un proyecto y en beneficio de sus objetivos. La gestión de riesgos adecuada
implica el control de posibles eventos futuros.

Respuesta a los riesgos incluye:

 Prevención: Eliminación de una amenaza específica, a menudo al eliminar la causa.

 Mitigación: Reducción del valor monetario estimado de un riesgo al reducir la
probabilidad de ocurrencia.
 Aceptación: Aceptar las consecuencias del riesgo. Con frecuencia, esto se cumple
al desarrollar un plan de contingencia para ejecutar si el riesgo llega a ocurrir.
Hay cuatro estrategias básicas:

 Evitar el riesgo. Significa hacer un cambio en el proyecto, de modo que el riesgo

desaparezca. Si, por ejemplo, planificas una boda en un jardín y hay una gran
probabilidad de que llueva ese día, decidir que el banquete se hace en el interior de
un restaurante eliminaría el riesgo.
 Mitigar el riesgo. Significa reducir la probabilidad de que ocurra, reducir su
impacto, o ambas cosas—idealmente, hasta un nivel aceptable. Si utilizas una
tecnología nueva que desconoces, hacer un curso de formación sobre esa tecnología
disminuirá las probabilidades de que afecte negativamente al proyecto.
 Transferir el riesgo. Significa transferir la responsabilidad del riesgo a otras
personas o entidades. Es lo que haces cuando contratas a una empresa para que te
reforme el cuarto de baño de tu casa. El riesgo sigue existiendo, pero está en manos
de personas que se suponen más capaces, y tú no tienes que gestionarlo.
 Aceptar el riesgo. Significa que no gestionas el riesgo y asumes sus consecuencias
en el caso de que tenga lugar. Es lo que se suele hacer con los riesgos que tiene una
probabilidad baja y un impacto bajo.

IMPORTANCIA RELATIVA: El concepto de materialidad o importancia relativa es una cualidad de

la información que se refiere a los efectos que podría tener la omisión en los estados financieros
de una cifra, partida o elemento de la información contable en lo que tiene que ver con la toma de
decisiones de los usuarios.

ALCANCE NIA 400 - OBJETIVO

1. El propósito de esta Norma Internacional de Auditoría (NIA) es establecer normas y
proporcionar lineamientos para obtener una comprensión de los sistemas de
contabilidad y de control interno y sobre el riesgo de auditoría y sus componentes:
riesgo inherente, riesgo de control y riesgo de detección.
2. El auditor deberá obtener una comprensión de los sistemas de contabilidad y de
control interno suficiente para planear la auditoría y desarrollar un enfoque de
auditoría efectivo. El auditor debería usar juicio profesional para evaluar el riesgo
de auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo
se reduce a un nivel aceptablemente bajo.

Uno de los aspectos muy importantes que recalca la norma es el conocimiento del
negocio, quienes lo conforman, su giro, sus procesos, procedimientos, métodos de
control, políticas y sistemas contables, por lo que el auditor deberá antes de
aceptar el trabajo de auditoría conocer estos aspectos de manera que pueda según
su juicio identificar que riesgos se podrían presentar durante el desarrollo de la
Auditoría y de esta manera planificar el trabajo de manera eficiente y que le
permita visualizar la oportunidad de mejora y alcance de la Auditoría.
 La norma indica que: - “El auditor debería obtener una comprensión de los
procedimientos de control suficiente para desarrollar el plan de auditoría.”- (IAPC,
International Standard on Auditing ISA).

Esto le permitirá al auditor identificar si la empresa cuenta o no con estos

procedimientos, o si los que tienen presentan debilidades que podrían culminar en
la presentación errónea de los saldos en los estados financieros.

- “Después de obtener una comprensión de los sistemas de contabilidad y de

control interno, el auditor debería hacer una evaluación preliminar del riesgo de
control, al nivel de aseveración, para cada saldo de cuenta o clase de
transacciones, de importancia relativa.”- (IAPC, International Standard on Auditing
ISA)

Una vez realizada esta evaluación el auditor podrá en base a su juicio, determinar
si algunas o todas las aseveraciones establecidas representan un riesgo alto para la
empresa al momento de presentar los estados financieros. También deberá
documentar los medios que utilizó para concluir su evaluación de riesgos.

 "Riesgo de auditoría" significa el riesgo de que el auditor dé una opinión de

auditoría inapropiada cuando los estados financieros están elaborados en forma
errónea de una manera importante. El riesgo de auditoría tiene tres componentes:
riesgo inherente, riesgo de control y riesgo de detección.

- "Riesgo inherente" Los riesgos inherentes son aquellos propios de la naturaleza de la

entidad y que son independientes de su sistema de control interno. En otras palabras, son
los riesgos que se encuentran presentes en la entidad, antes de considerar las
actividades de control establecidas por la gerencia para mitigarlos.

En la medida en que el auditor conozca cuáles son los riesgos inherentes de la

entidad, este tendrá mayor facilidad para planear la auditoría y decidir dónde
concentrará sus esfuerzos.
Ejemplos:
Contabilidad:
Transporte: Choques, colisiones, volcamiento
Metalmecánica: Quemaduras, golpes
Minería: Derrumbes, explosiones, caídas, atrapamiento, asfixia.
A NIVEL DE ESTADOS FINANCIEROS:

 La integridad de la administración Decisiones que tome la gerencia frente a

sus procesos en cada una de las áreas o departamentos.
• La experiencia y conocimiento de la administración y cambios en la administración
durante el periodo, por ejemplo, la inexperiencia de la administración puede afectar la
preparación de los estados financieros de la entidad.
• Presiones inusuales sobre la administración, por ejemplo, circunstancias que podrían
predisponer a la administración a dar una representación errónea de los estados
financieros, tales como el que la industria está pasando por un gran número de fracasos
de negocios o una entidad que carece de suficiente capital para continuar operaciones.
A NIVEL DE SALDO DE CUENTAS Y CLASE DE TRANSACCION:

 Cuentas de los E.F susceptibles, errónea presentación Efectivo,

inversiones.
A NIVEL DE SALDO DE CUENTA

 El grado de juicio implicado para determinar saldos de cuenta Falta de

conocimiento del contador.

"Riesgo de control" Es el riesgo de que una representación errónea que pudiera ocurrir en
el saldo de cuenta o clase de transacciones y que pudiera ser de importancia relativa
individualmente o cuando se agrega con representaciones erróneas en otros saldos o
clases, no sea prevenido o detectado y corregido con oportunidad por los sistemas de
contabilidad y de control interno.

Las entidades deben establecer actividades de control que les permitan prevenir, detectar y
corregir las desviaciones que se presentan en sus procedimientos.

Dichas actividades de control deben apuntar a mitigar los principales riesgos a los que se
expone la entidad. Pues bien, el riesgo de control hace referencia a la probabilidad
que existe de que esos controles no permitan detectar y corregir los errores a
tiempo.
Dicho de otra manera, el riesgo de control es la probabilidad de que los controles
de la entidad fallen
 Entre más eficaces sean los controles de la entidad, menor será el riesgo de control
y, por tanto, el auditor podrá establecer una menor cantidad de procedimientos de
auditoría.

Por el contrario, cuando el riesgo de control sea alto, el auditor deberá programar

mayores procedimientos de auditoría que le permitan mitigar esos riesgos.

Al desarrollar procedimientos de auditoría, el auditor disminuye el riesgo de control de la

entidad, lo que le permite ganar más confianza sobre la evidencia obtenida.

El auditor ordinariamente evalúa el riesgo de control a un alto nivel para algunas o

todas las aseveraciones cuando:
(a) los sistemas de contabilidad y de control interno de la entidad no son
efectivos; o
(b) evaluar la efectividad de los sistemas de contabilidad y de control interno de la
entidad no sería eficiente.

La evaluación preliminar del riesgo de control para una aseveración del estado
financiero debería ser alta a menos que el auditor:

(a) pueda identificar controles internos relevantes a la aseveración que sea

probable que prevengan o detecten y corrijan una representación errónea de
importancia relativa; y
(b) planee desempeñar pruebas de control para soportar la evaluación.

"Riesgo de detección: Es el riesgo de que los procedimientos sustantivos de un auditor no

detecten una representación errónea que existe en un saldo de una cuenta o clase de
transacciones que podría ser de importancia relativa, individualmente o cuando se agrega
con representaciones erróneas en otros saldos o clases

El riesgo de detección está relacionado con la posibilidad de que los procedimientos de

auditoría no detecten los errores.

Siempre hay posibilidades de que el auditor no detecte el 100 % errores, y por eso
siempre existirá riesgo de detección, aunque sea mínimo.
Por lo anterior, el que el auditor debe establecer cuál es el riesgo mínimo de detección
que va a aceptar, el cual debe ser aquel que le permita asegurar que los estados
financieros no contienen errores importantes.

El auditor debería considerar los niveles evaluados de riesgos inherente y de

control al determinar la naturaleza, oportunidad y alcance de los procedimientos
sustantivos requeridos para reducir el riesgo de auditoría a un nivel aceptable. A
este respecto, el auditor consideraría:

(a) la naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas

dirigidas hacia partes independientes fuera de la entidad y no pruebas dirigidas
hacia partes o documentación dentro de la entidad, o usar pruebas de detalles
para un objetivo particular de auditoría además de procedimientos analíticos;

(b) la oportunidad de procedimientos sustantivos, por ejemplo, desempeñándolos

al fin del periodo y no en una fecha anterior; y

(c) el alcance de los procedimientos sustantivos, por ejemplo, usar un tamaño

mayor de muestra.

"Sistema de contabilidad" significa la serie de tareas y registros de una entidad por

medio de las que se procesan las transacciones como un medio de mantener
registros financieros. Dichos sistemas identifican, reúnen, analizan, calculan,
clasifican, registran, resumen, e informan transacciones y otros eventos.

"Sistema de control interno" significa todas las políticas y procedimientos

(controles internos) adoptados por la administración de una entidad para ayudar a
lograr el objetivo de la administración de asegurar, tanto como sea factible, la
conducción ordenada y eficiente de su negocio, incluyendo adhesión a las políticas
de administración, la salvaguarda de activos, la prevención y detección de fraude y
error, la precisión e integralidad de los registros contables, y la oportuna
preparación de información financiera confiable. El sistema de control interno va
más allá de aquellos asuntos que se relacionan directamente con las funciones del
sistema de contabilidad y comprende:

A). "el ambiente de control" que significa la actitud global, conciencia y acciones
de directores y administración respecto del sistema de control interno y su
importancia en la entidad. El ambiente de control tiene un efecto sobre la
efectividad de los procedimientos de control específicos. Un ambiente de control
fuerte, por ejemplo, uno con controles presupuestales estrictos y una función de
auditoría interna efectiva, pueden complementar en forma muy importante los
procedimientos específicos de control. Sin embargo, un ambiente fuerte no
asegura, por sí mismo, la efectividad del sistema de control interno.
Los factores reflejados en el ambiente de control incluyen:
• ·La función del consejo de directores y sus comités
• ·Filosofía y estilo operativo de la administración
• ·Estructura organizacional de la entidad y métodos de asignación de autoridad y
responsabilidad.
• ·Sistema de control de la administración incluyendo la función de auditoría
interna, políticas de personal, y procedimientos y segregación de deberes.

B). "procedimientos de control" que significa aquellas políticas y procedimientos

además del ambiente de control que la administración ha establecido para lograr
los objetivos específicos de la entidad.
Los procedimientos específicos de control incluyen:
• Reportar, revisar y aprobar conciliaciones
• Verificar la exactitud aritmética de los registros
• Controlar las aplicaciones y ambiente de los sistemas de información por
computadora, por ejemplo, estableciendo controles sobre - cambios a programas
de computadora - acceso a archivos de datos
• Mantener y revisar las cuentas de control y las balanzas de comprobación.
• Aprobar y controlar documentos
• Comparar datos internos con fuentes externas de información.
• Comparar los resultados de cuentas de efectivo, valores e inventario con los
registros contables.
• Limitar el acceso físico directo a los activos y registros.
• Comparar y analizar los resultados financieros con las cantidades presupuestadas

En la auditoría de estados financieros, el auditor está interesado sólo en aquellas

políticas y procedimientos dentro de los sistemas de contabilidad y de control
interno que son relevantes para las aseveraciones de los estados financieros. La
comprensión de los aspectos relevantes de los sistemas de contabilidad y de
control interno, junto con las evaluaciones del riesgo inherente y de control y otras
consideraciones, harán posible para el auditor:
(a) identificar los tipos de potenciales representaciones erróneas de importancia
relativa que pudieran ocurrir en los estados financieros;
(b) considerar factores que afectan el riesgo de representaciones erróneas
sustanciales; y
(c) diseñar procedimientos de auditoría apropiados

Al desarrollar el enfoque de auditoría, el auditor considera la evaluación preliminar

del riesgo de control (conjuntamente con la evaluación del riesgo inherente) para
determinar el riesgo de detección apropiado por aceptar para las aseveraciones
del estado financiero y para determinar la naturaleza, oportunidad y alcance de los
procedimientos sustantivos para dichas aseveraciones.

402 CONSIDERACIONES DE AUDITORIA EN RELACIÓN CON UNA ENTIDAD QUE

USA UNA ORGANIZACIÓN DE SERVICIO

OBJETIVO: Obtener un entendimiento de la naturaleza e importancia de los

servicios prestados por la organización de servicio y su efecto en el control interno
de la entidad usuaria relevante para la auditoria, suficiente para identificar y
valorar los riesgos de declaración equivocada material y Diseñar y aplicar los
procedimientos de auditoria que sean respuestas a esos riesgos.

Está relacionada con los estándares 315 y 330

ALCANCE: La responsabilidad del auditor del usuario para obtener evidencia de

audiencia suficiente y apropiada cuando la entidad usuaria use los servicios de una
o más organizaciones de servicio.
Definiciones:
controles complementarios de la entidad usuaria: son aquellos controles que la
organización de servicios asume, en el diseño de su servicio, serán implementados
 por las entidades usuarias, y que, si son necesarias para lograr los objetivos de
control, son identificados en la descripción del sistema.
 Reporte sobre la descripción y diseño de los controles de una organización de
servicio. Reporte tipo 1

Un reporte comprende:
1. Una descripción preparada por la administración de la organización de
servicio, del sistema de la organización de servicio, los objetivos de control
y los controles relacionados que han sido designados e implementados a
una fecha especificada.
2. Un reporte por el auditor del servicio con el objetivo de trasmitir seguridad
razonable que incluye la opinión del auditor de servicio sobre la descripción
del sistema de la organización del servicio, los objetivos de control y los
controles relacionados y la confiabilidad del diseño de los controles para
lograr los objetivos de control especificados.
 Reporte sobre la descripción, el diseño y la efectividad de las operaciones de
los controles de una organización de servicio- Reporte Tipo 2

1. Una descripción preparada por la administración de la organización de

servicio, del sistema de la organización de servicio, los objetivos de control
y los controles relacionados, su diseño e implementación a la fecha
especificada o durante un periodo especificado y, en algunos casos su
efectividad de la operación durante un periodo especificado.
2. Un reporte por el auditor del servicio con el objetivo de transmitir
seguridad razonable que incluye:
a. La opinión del auditor del servicio sobre la descripción del sistema
de la organización del servicio, los objetivos de control y los
controles relacionados, así como la confiabilidad del diseño de los
controles para lograr los objetivos de control especificados, y la
efectividad de la operación de los controles.
b. Una descripción de las pruebas del auditor de servicio sobre los
controles y los resultados consiguientes.
 Auditor del servicio: Es un auditor que, a solicitud de la organización de servicio,
proporciona un reporte de aseguramiento sobre los controles de la organización
de servicio.
 Organización de servicio: una organización tercera parte (o segmento de ella) que
presta servicios a entidades usuarias que son parte de los sistemas de información
relevantes para la información financiera de esas entidades.
 Sistemas de organización de servicio: Las políticas y procedimientos diseñados,
implementados y mantenidos por las organizaciones de servicio para
 proporcionarles a las entidades usuarias los servicios cubiertos por el reporte del
auditor del servicio.
 Organización del sub-servicio: Una organización del servicio usada por otra
organización de servicio para realizar algunos de los servicios prestados a las
entidades usuarias que son parte de los sistemas de información relevantes para la
información financiera de esas entidades.
 Auditor del Usuario: Un auditor que audita y reporta sobre los estados financieros
de una entidad usuaria
 Entidad Usuaria: La entidad que usa una organización de servicio y cuyos estados
financieros están siendo auditados.

PROCEDIMIENTOS:
1. Obtención de un entendimiento de los servicios prestados por la organización de
servicio, incluyendo el control interno
2. Respondiendo a los riesgos valorados de declaración equivocada material
3. Reportes Tipo 1 y 2 que excluyen los servicios de una organización del sub-
servicio
4. Fraude, no-cumplimiento con leyes y regulaciones, y declaraciones equivocadas
no-corregidas en relación con actividades de la organización de servicio
5. Presentación de reportes por el auditor del usuario.
450 Evaluación de las declaraciones equivocadas identificadas
durante la auditoría
Objetivo: Evaluar el efecto que las declaraciones equivocadas identificadas tienen en la
auditoria y el efecto que las declaraciones equivocadas-no corregidas, si las hay, tienen en
los estados financieros.
Está relacionada con los estándares 700-320
Definiciones:
Declaración Equivocada: Una diferencia entre la cantidad, clasificación, presentación, o
revelación de un elemento reportado del estado financiero y la cantidad, clasificación,
presentación, o revelación que es requerida para que el elemento esté de acuerdo con la
estructura de información financiera aplicable. Las declaraciones equivocadas pueden
surgir de error o fraude.
Declaración Equivocada no-corregida: Declaraciones equivocadas que el auditor ha
acumulado durante la auditoría y que no han sido corregidas.
Requerimientos:
1. Acumulación de las declaraciones equivocadas identificadas
2. Consideración de las declaraciones equivocadas identificadas en la medida en que
la auditoria progresa
3. Comunicación y corrección de las declaraciones equivocadas
4. Evaluación del efecto de las declaraciones equivocadas no-corregidas
5. Representaciones escritas
6. Documentación

PREGUNTAS:

[Link]
EVALUACION-DEL-RIESGO-Y-CONTROL-INTERNO
[Link]
colombia/control-interno-y-comites-de-auditoria/examenes/examen-12-
septiembre-2019-preguntas-y-respuestas/5656288/view