Auditoría

Riesgo y Control
 Unidad V – Riesgo y Control

Contenido (1)
Riesgo: concepto, riesgos de auditoría, categorías de riesgo.
Control: importancia, objetivos, categorías o clases de controles;
Informe COSO: componentes de la Estructura de control interno,
características, el control interno y la gestión de riesgo. Control
clave y pruebas de cumplimiento de control- Relación entre el
riesgo y el enfoque de audi´toría. Evaluación de empresa en
funcionamiento - Riesgo y control en la pequeña empresa.

(1) Bibliografía: Ver bibliografía y referencias bibliográficas en programa vigente de la materia.

Resol. N° 149/23-CD Programa Auditoría con vigencia a partir del período lectivo 2023.
 Objetivos
 Visualizar la importancia de la evaluación del riesgo en
la etapa de la planificación de la auditoría.

 Comprender la finalidad que tiene el Auditor externo

de Estados Contables cuando planifica conocer el
control interno del ente, identificar los factores de
riesgo y evaluar el riesgo de control como parte del
proceso de auditoría
 Planificación
(el trabajo de auditoría ya fue aceptado) – Carta compromiso firmada

E
Conocimiento apropiado del Ente e Identificación de los
EECC objeto de la auditoría y los Ciclos del negocio s
t A nivel
de la
Identificar los componentes de cada Ciclo y Evaluar la significación o r Auditoría
importancia (naturaleza e importancia de los posibles errores y en su
fijar el monto de error tolerable para el desarrollo de la auditoría) a conjunto

t
Evaluar el riesgo involucrado (Riesgo inherente) é
g
Comprender el Control Interno y evaluar el Riesgo de control
i
Naturaleza: c
Prueba de control
o Prueba a
sustantiva Decidir el enfoque de Auditoría para cada Ciclo y
Alcance: Confeccionar un Plan de Auditoría (Memorando de planeamiento)
extensión del
procedimiento Programas de trabajo flexibles

Oportunidad:
Confección de «Programas de trabajo para cada Ciclo» Detallada
¿cuándo aplicar el (selección de la naturaleza, alcance y oportunidad de los A nivel de cada
procedimiento? procedimientos de auditoría) Ciclo en particular
 Riesgo

 La aceptación por parte del Auditor de que hay

algún nivel de incertidumbre en el trabajo de la
auditoría.

 La labor del auditor se concentra en ejecutar

tareas y procedimientos tendientes a reducir ese
riesgo a un nivel aceptable.
 ¿Qué relación hay entre Importancia y Riesgo?

Importancia o significación

Es la magnitud de un error u omisión en la información contable, que

teniendo en cuenta las circunstancias, hace probable que el criterio o la
decisión de una persona razonable, cambie o haya sido influenciado por la
omisión o error.

“La información es significativa si su omisión o declaración distorsionada

pudiese influir en las decisiones económicas de los usuarios tomadas sobre
la base de los Estados Contables…” Slosse,Gordicz,Gamondés,Tuñez (2020) Auditoría 4º
edición pág. 82

Factores que afectan el criterio de importancia

La importancia es más bien un concepto relativo y no absoluto.

 Se necesitan bases para evaluar la importancia.
 Factores cualitativos que afectan la importancia.
 RELACION entre
IMPORTANCIA Y RIESGO

El riesgo es una medida de incertidumbre, en

tanto que la importancia es una medida de
magnitud o tamaño, en conjunto miden la
INCERTIDUMBRE.
 Riesgo de distorsiones significativas

NIA 315: “Identificación y análisis de

distorsiones significativas mediante la
comprensión de la entidad y su entorno”

 El Auditor es el responsable de hacer esta

tarea.
 Identificar y analizar distorsiones significativas
en los estados contables.
 Incluye la comprensión del control interno del
ente.
 Riesgo de auditoría de Estados Contables

Posibilidad de que exista algún error o

fraude significativo en los Estados
Contables y el Auditor emita una opinión
favorable sobre dichos Estados
¿Qué tareas realiza el Auditor para
evaluar el riesgo de auditoría?
- Identificación de los factores de riesgo
- Evaluación de los riesgos (el Auditor concentra su
trabajo de auditoria en las áreas más riesgosas)
 Riesgo global de auditoría

Es el resultado de:
Aspectos aplicables Aspectos Aspectos
exclusivamente al atribuíbles al originados en la
“negocio” o sistema de naturaleza, alcance
actividad (rubro, información y y oportunidad de
características de los control, los procedimientos
productos, incluyendo de auditoría de un
complejidad de las auditoría trabajo en
operaciones, particular.
dispersión geográfica, interna
contexto,….

Inherente De control De detección

 Clasificación del riesgo de auditoría
(categorías de riesgo)

De De
Inherente detección
control
 Riesgo
Inherente De control
De detección
Se relaciona con el Se relaciona con las
riesgo propio de la debilidades del Se relaciona con los
actividad por sus sistema de control procedimientos de
características interno del ente para auditoría que diseña
específicas (naturaleza), detectar errores y y aplica el Auditor.
con independencia de fraudes.
los sistemas de Es el único
control del ente. Está fuera del riesgo que está
Está fuera del control del bajo el control
Auditor del Auditor
control del Auditor
 Riesgo inherente

Es la susceptibilidad de los Estados

Contables a la existencia de errores o
fraudes significativos antes de
considerar la efectividad de los
sistemas de control.
 Factores de Riesgo inherente

 Factores relacionados con el ramo del ente, las

regulaciones y otros factores de origen externo.

Ejemplos:
- Mercado y la competencia, tipo de clientes, capacidad y precios de
la competencia.

- La tecnología y los productos que comercializa la empresa.

- Las leyes y regulaciones a las que esta sometida la entidad, su

regimen fiscal, tipo de cambio, subsidios que recibe, etc.

- Condiciones económicas generales: inflación, tipos de cambio, tasas

de interés
 Factores de Riesgo inherente

 Factores relacionados con la naturaleza de la

entidad.

Ejemplos:
- diversas subsidiarias ubicadas en distintas locaciones.

- negocios conjuntos – consolidación.

- transacciones entre partes relacionadas

 Factores de Riesgo inherente

 Factores referidos a la selección y aplicación de

normas de información financiera por el ente.

Ejemplos:
- Los cambios en las políticas contables de la entidad y los nuevos
requerimientos de información financiera establecidos por leyes y
reglamentos.

- Los métodos usados por la entidad para registrar transacciones

inusuales.

- Los criterios contables aplicables por el ente en áreas u operaciones

para los cuales no hay normas especificas o pueden utilizarse
criterios alternativos.
 Factores de Riesgo inherente

 Factores referidos a objetivos y estrategias de la

entidad y riesgos del negocio relacionados.

Ejemplos:
- Nuevos desarrollos de productos que exijan personal con suficiente
experiencia

- Nuevas responsabilidades legales que involucran al ente

 Factores de Riesgo inherente

 Factores de riesgos de fraudes en el proceso de

preparación y exposición de los estados
financieros.

Ejemplos:
- Excesiva presión sobre la dirección para alcanzar metas o
satisfacer expectativas de accionistas, acreedores, analistas, no
razonable en las circunstancias.

- La supervisión de la dirección es inefectiva.

- La estructura organizacional es compleja e inestable.

- Los componentes de la estructura de control interno son

deficientes.
 Riesgo de control

Es la posibilidad de que los sistemas

de control del ente no detecten o
eviten errores o fraudes significativos.
 Factores de Riesgo de control

 Están presentes en el sistema de información,

contabilidad y control.

 La existencia de debilidades de control interno

(ausencias y deficiencias de control) implicaría la
existencia de factores que aumentan el riesgo de
control.
 Factores de Riesgo de control

 Ejemplos:
 Inadecuada custodia de los bienes
 Los límites de crédito no son autorizados
 Las novedades relacionadas con las
liquidaciones de haberes son comunicadas
verbalmente y no se autorizan adecuadamente.
El riesgo de control y el riesgo inherente
se determinan, comúnmente, para cada
ciclo, no para toda la auditoría.
 Riesgo de detección

Es la posibilidad de que los procedimientos

de auditoría planificados por el Auditor no
detecten errores o fraudes significativos
existentes en los estados contables.
 Factores de Riesgo de detección

 Diseño y aplicación de procedimientos de

auditoría insuficientes o inadecuados.

 Aplicación incorrecta de un procedimiento de

auditoría.

 Decisión incorrecta del Auditor de la extensión u

oportunidad en un procedimiento de auditoría
planificado (Ej.: selección de muestras no
representativas)
 Factores de Riesgo de detección

 Ejemplos:
 Error en la definición de una muestra en la
circularización de saldos de proveedores.

 Error en la definición del período de análisis de

pagos posteriores.
 ¿Qué relación hay entre los tres Riesgos?

Riesgo
Inherente y ERRORES
Riesgo Control
Interno ERRORES
de Control
No evitados
o detectados
Riesgo de Proced. de
Detección Auditoría ERRORES No
detectados por
RIESGO DE los Auditores
AUDITORIA
 Relación entre el Riesgo de
Auditoría y el Enfoque de auditoría

Enfoque de auditoría
Es la combinación más adecuada de los tipos de
procedimientos de auditoría que define el Auditor.

Tipos de Enfoque:
-Enfoque de cumplimiento: pruebas de
control y pruebas sustantivas no muy extensas

-Enfoque sustantivo: pruebas sustantivas de

gran alcance (analíticas, de operaciones y de saldos)
 Relación entre el riesgo y
el enfoque de auditoría

El Riesgo Inherente afecta El Riesgo de control afecta la

directamente la cantidad de calidad del procedimiento de
evidencia de auditoria auditoría a aplicar y también
necesaria para obtener la su alcance.
satifacción de auditoría
suficiente para validar una
afirmación.

La combinación de los niveles de riesgo inherente y de

control, brinda la cantidad y calidad de procedimientos
de auditoría a aplicar.
 ¿Qué aspectos principales tiene en cuenta el
Auditor para definir el enfoque de auditoría?

 El análisis de los riesgos de auditoría relacionados con los

componentes dentro de cada Ciclo.
 Ej.: Componente Bienes de cambio
 Factores de riesgo: Alta tecnología - obsolescencia acelerada – introducción de
artículos similares con mayor nivel tecnológico por parte de la competencia):
Riesgo inherente alto
 Factores de riesgo: Seguridad física inadecuada – Registros permanentes no
confiables – Entrega de bienes de cambio en consignación: Riesgo de control alto
 Las afirmaciones a ser verificadas
 Ej.: Afirmaciones afectadas: Existencia - Integridad - Valuación

 El sistema de control del ente

 Ej.: Deficiencias y ausencias de control relacionadas con el
Inventario
 Relación entre el Riesgo
y el Enfoque de auditoría
Alto Riesgo inherente – Mínimo Riesgo de control
Enfoque de cumplimiento: aplicar pruebas de cumplimiento (por el riesgo de
control) que brinden suficiente satisfacción de auditoria (por el riesgo inherente) y
pruebas sustantivas con menor alcance.

Alto Riesgo inherente y de control

Enfoque sustantivo: aplicar pruebas sustantivas con un alcance extenso.

Mínimo Riesgo inherente y de control

Enfoque de cumplimiento: aplicar pruebas de cumplimiento y sustantivas con
menor alcance. (requiere un esfuerzo moderado de auditoria)

Mínimo Riesgo inherente y alto Riesgo de control

Enfoque sustantivo: aplicar pruebas sustantivas tendiente a reducir el riesgo de
control de las áreas que presentan mayores debilidades de control.
 NIA 330: “ Respuesta del Auditor a los
riesgos analizados”

El Auditor planifica procedimientos de

auditoría adecuados y los aplica en la etapa
de ejecución de su trabajo para obtener
evidencias suficientes y adecuadas.
 La empresa “XYZ SRL” confecciona facturas de ventas y recibos en forma
Situación a
resolver manual por las cobranzas recibidas, como alternativa cuando no funciona el
sistema de facturación. El auxiliar administrativo verifica los respectivos
talonarios y realiza las registraciones que correspondan el último viernes de
cada mes.

¿Existe algún riesgo Describa el riesgo ¿Qué tipo de Indique el Ciclo y

de incorrección en específico errores principales
los Estados identificado potenciales componentes
Contables en su identifica?** afectados
conjunto?

SÍ Que se omitan Corte, integridad Ventas, Créditos x

registrar ventas y Ventas/Caja
cobranzas en el
ejercicio (porque se
registran los días
viernes)

**Validez – integridad – registro – corte – valuación - exposición

Situación a Durante el ejercicio auditado la empresa “La tecnológica SA” obtuvo un
resolver préstamo para la adquisición de maquinarias de alta tecnología. En
garantía de este préstamo se constituyó una hipoteca sobre uno de los
inmuebles de propiedad de la empresa. El ingreso del dinero y el pago de
las cuotas se contabilizan sobre los movimientos de los resúmenes
bancarios.

Efectos potenciales del riesgo Tipo de error ¿Representa un riesgo de

potencial** Fraude?

Omisión de la nota
complementaria del gravamen - Exposición - integridad NO
hipoteca-que pesa sobre el activo;
Omisión de pasivos por deudas
bancarias (corrientes y No
corrientes)

**Validez – integridad – registro – corte – valuación - exposición

 CONTROL INTERNO

Es un Proceso, realizado por la Dirección del ente y demás

personal, diseñado para proporcionar seguridad razonable,
del logro de los siguientes objetivos:

1. Eficiencia y eficacia de las operaciones

2. Confiabilidad de los informes financieros
3. Cumplimiento de leyes y reglamentos
 Control Interno (CI)

Responsabilidad del CI Importancia del CI

 Para el Ente: un sistema
 La Administración de CI satisfactorio
del Ente diseña e contribuye al logro de los
implementa el objetivos.
Sistema de Control
Interno.  Para el Auditor: influye
en la decisión del
enfoque de auditoría
(enfoque de cumplimiento o un
enfoque sustantivo)
 Categoría o clases de controles en un sistema de
información, contabilidad y control a relevar en un
trabajo de auditoría

1. Ambiente de control: (marco para el control general)

• Enfoque hacia el control por parte de la Dirección superior.
• Organización y estructura del ente. (organización formal del ente).

2. Controles directos: (proporcionan satisfacción de auditoría

directa sobre la validez de las afirmaciones).
• Controles Gerenciales: Ej.: controles presupuestarios, Informes
• Controles Independientes: Ej.: conciliaciones bancarias y de los resúmenes
de cuenta de clientes y proveedores, recuentos físicos, ...
• Controles o funciones de procesamiento: depósito íntegro de cobranzas,
aprobación del legajo antes del pago, …
• Controles para salvaguardar activos: controles en fabrica para el ingreso y
salida de mercadería),…
3. Controles generales (control por oposición de intereses).
• Comprenden a la definición y separación de funciones relacionadas con las
operaciones, registración y custodia de activos.
Relevamiento del Sistema de
Información, Contabilidad y Control

Documentación del relevamiento:

 Cursogramas o diagramas de flujo
 Descripciones narrativas
 Cuestionarios especiales
 Conocimiento del sistema de
control
Evaluación
de los
Identificación de “puntos Identificación de “puntos controles
fuertes” de control débiles” de control

Analizar el impacto Sugerir a la

sobre la labor de dirección su acción
auditoría correctiva
Satisfacen No Satisfacen
Su impacto es
objetivo/s de objetivo/s
significativo
auditoría

Es eficiente confiar Enfoque de tipo

NO
en ellos? sustantivo

SI

Confeccionar Pruebas de control

 Evaluación de los controles
1) Conocer el Sistema de Información, Contabilidad y control.
2) Identificar lo puntos fuertes y los puntos débiles de control
3) Seleccionar, entre los puntos fuertes, los controles clave.
4) Confeccionar las pruebas de control para aplicarlas sobre los
controles clave.
5) Evaluar el efecto de la existencia de puntos débiles o ausencia
de control.
Comunicación de las deficiencias y ausencias de C.I. y realizar
recomendaciones a la Dirección del Ente para superarlas
(Informe de control interno o Carta de recomendaciones)
 Control Clave
Control de mayor jerarquía y que ofrece mayor
satisfacción, desde el punto de vista de la auditoría.

¿Valida las afirmaciones contenidas en los Estados

Contables?

¿Se ve vulnerado por controles generales o por el

ambiente de control?

¿Resulta conveniente probar su funcionamiento en

términos de eficiencia?
 Control Clave
Ejemplo
Recuento físico anual de los bienes de cambio realizado por personal
ajeno al Sector adecuadamente planificado
¿Valida las afirmaciones contenidas en los estados
contables?

¿Se ve vulnerado por controles generales o por el ambiente

de control?

¿Resulta conveniente probar su funcionamiento en términos

de eficiencia?
ES UN CONTROL CLAVE
 Control Clave
Ejemplo
Recuento físico anual de los bienes de cambio realizado por
personal del Sector adecuadamente planificado
¿Valida las afirmaciones contenidas en los estados
contables?

¿Se ve vulnerado por controles generales o por el ambiente

de control? Sí, porque es realizado por el mismo sector

NO ES UN CONTROL CLAVE

¿Resulta conveniente probar su funcionamiento en términos

de eficiencia?
 Pruebas de Control o de Cumplimiento
de los controles (se aplican sobre los Controles Clave)
Propósitos: son pruebas destinadas a probar:
- La existencia del control interno.
- Su efectividad operativa en evitar o detectar errores materiales
- Su continuidad durante todo -o la mayor parte- del período

Tipos de Pruebas de Control (técnicas)

 Consultas al personal adecuado del cliente
 Examen de evidencia documental de los controles y de informes
(generalmente se utilizan para controles que dejan rastro del control realizado)
 Observación de las actividades relacionadas con el control
(generalmente se utilizan para controles que no dejan rastro ni existe documentación y registros
relacionados)
 Repetición de los procedimientos del cliente (generalmente se aplican
cuando existe documentación y registros relacionados con el control)
 Redactar la Prueba de control para cada control clave identificado

CONTROL CLAVE PRUEBA DE CONTROL

El Jefe contable examina al finalizar el día, Verificar , en un lote de remitos, que se

que los remitos por las mercaderías encuentren junto con la respectiva factura
entregadas estén archivados junto con su
factura de venta.

Semanalmente el Contador de la empresa Verificar la existencia de las conciliaciones

realiza las conciliaciones bancarias de todos bancarias con la fecha y firma consignadas,
los bancos con los que operan; Deja correspondiente al último trimestre del
constancia de la fecha y firma. ejercicio
 Estructura de Control Interno (ECI)

Conjunto de políticas y procedimientos específicos

destinados a dar una garantía razonable de que se
cumplirán los objetivos del Control Interno.

¿Cómo conoce el Auditor la Estructura de Control Interno

del ente auditado?

A través del conocimiento de los componentes de la ECI.

Componentes del Control interno y sus objetivos
Gráfico que representa el CI - “Informe Integrado”
elaborado por el Comité de Organizaciones
Patrocinadoras - COSO)

Objetivos del control interno

Estructura de la
organización

Componentes de la
estructura de control
interno
Fuente
[Link] [Link]
 Componentes de la
Estructura de Control Interno
(COSO)

AMBIENTE de Control

EVALUACION DE RIESGOS
Definición de objetivos estratégicos, operacionales,..

Identificación de los riesgos de fuente interna y externa

Valoración de los riesgos (significatividad)y sus efectos

Respuesta al riesgo (acciones a tomar: evitar, reducir, aceptar)

ACTIVIDADES DE CONTROL

INFORMACION Y COMUNICACION

SUPERVISION (Monitoreo)
 Ambiente de control

 Acciones, políticas y procedimientos que reflejan la actitud general de

la alta administración, los directores y los propietarios de una entidad
sobre el control y su importancia. Con el propósito de entender y
evaluar el ambiente de control el auditor considera los
subcomponentes más importantes, entre ellos:
 Integridad, valores éticos y estilo de operación de la gerencia
 Compromiso de la dirección con la competencia
 Estructura organizativa:
 Asignación de autoridad y responsabilidad
 Evaluación de Riesgos por parte
de la Administración del Ente

Es la identificación y análisis de riesgos

relevantes que hace la administración para la
preparación de EECC de conformidad con las
normas de contabilidad.
 Actividades de control

 Separación adecuada de responsabilidad

- Separación de la custodia de los activos de la contabilidad.
- Separación de la autorización de operaciones – activos. (NO: autorizar pago y
firmar cheque).
- Separación de responsabilidad operativa de la responsabilidad de registro
contable).

 Autorización adecuada de operaciones y

actividades
 Documentos y registros adecuados.
- Pre numerados.
- preparados en el momento en que ocurra la operación.
- elaborados de tal manera que fomenten la preparación correcta.
 Control físico sobre activos y registros
( uso de precauciones físicas)
 Controles generales en un sistema de PED
 Verificaciones independientes sobre el
desempeño
 Información y Comunicación

Se refiere a la información contable y el sistema

de comunicación (métodos diseñados para
identificar, reunir, clasificar, registrar e informar
sobre las operaciones de una entidad)
 Actividades de monitoreo o
supervisión

Evaluación continua y periódica de la eficiencia

del diseño y funcionamiento de la ECI para
determinar si está funcionando de acuerdo a sus
objetivos y si se modifica cuando se considera
necesario.
 ¿Qué procedimientos planifica el Auditor para
conocer los componentes de la Estructura de
Control interno de un ente?

 Actualización y Evaluación de la experiencia previa del Auditor con

el Ente (en auditorías recurrentes)
 Consultas con el personal del cliente
 Lectura de las políticas y manuales de sistemas del cliente
 Examen de documentos y archivos
 Observación de las actividades de control del Ente
 Bibliografía consultada

 Lattuca, JA (2022), Auditoría Conceptos y Métodos, 4º edición, Editorial Foja Cero,

Rosario. Capítulo 2
 Slosse,CA, Gordicz,JC,Gamondés,SF y Tuñez,FA (2020) Auditoría, 4º edición, Editorial La
Ley Buenos Aires. Capítulos 7 y 8.
 Resolución Técnica Nº 37 (modif. X RT 53) Normas de Auditoría, Revisión, Otros
encargos de Aseguramiento, Certificaciones, Servicios Relacionados e Informes de
cumplimiento– Federación Argentina de Consejos Profesionales en Ciencias
Económicas (F.A.C.P.C.E.)

Auditoría 55