Sistema Nacional de Control y Auditora Gubernamental
Sistema Nacional de
Auditora Financiera basada en Riesgos y
Aplicacin de las NIC-SP
Ficha Tcnica
Autor : C.P.C. Juan Francisco lvarez Illanes*
Ttulo : Auditora Financiera basada en Riesgos y
Aplicacin de las NIC-SP - Parte final
Fuente : Actualidad Gubernamental, N 33 - Julio
2011
Sumario
1. Introduccin
2. Valoracin de los riesgos
3. Comprensin de los sistemas de contabilidad y
de control interno
4. Riesgo e importancia relativa
5. Naturaleza, tiempos y alcance de los procedi-
mientos
6. Componentes del riesgo de auditora
7. Auditora basada en riesgos
8. Procedimientos desarrollados en la auditora de
riesgos
1. Introduccin
En el artculo anterior, respecto a la valora-
cin de riesgos, sealamos que se requiere
que se valoren los riesgos empezando por
las declaraciones de la Gerencia en dos
niveles. El primero es el nivel del estado
financiero en general, que se refiere a
los riesgos de declaracin equivocada
material que se relacionan de manera
generalizada con los estados financieros
como un todo y que potencialmente
afectan muchas aseveraciones contables
(integridad, propiedad),
El segundo se relaciona con los riesgos
identificables con aseveraciones especfi-
cas a nivel de clase de transacciones, sal-
dos de cuenta, o revelacin. Esto significa
* Asesor y consultor de Gobiernos Regionales y Locales
Asesor de Sociedades de Auditora Externa. Conferencista a Nivel
Nacional
rea XI
Control y Auditora
Gubernamental
que para cada saldo de cuenta, clase de
transacciones, reconocimiento, medicin
y revelacin, se debe hacer la valoracin
del riesgo (como alto, moderado o bajo)
para cada aseveracin individual, que se
est tratando. La diferencia entre el riesgo
valorado a nivel de estado financiero en
general y a nivel de aseveracin contable.
En trminos generales, riesgo es un
concepto que se utiliza para expresar la
incertidumbre de eventos y resultados que
podran ejercer un efecto adverso en los
objetivos y las metas de la organizacin
o en la no presentacin razonable de los
estados financieros o que puedan afectar
su consistencia.
Lo que se puede concluir de estas defini-
ciones es que el riesgo surge de la incerti-
dumbre, es la exposicin a la posibilidad
de enfrentar prdidas o ganancias, incum-
plimiento o retrasos, como consecuencias
de alcanzar un curso de accin particular.
El concepto de riesgo se asocia con la
posibilidad o probabilidad de que algo
suceda y con las consecuencias de que
ese algo suceda.
El proceso de evaluacin de riesgos de au-
ditora se presenta en tres fases diferentes:
Valoracin del riesgo
Respuesta al riesgo
Presentacin de reportes
2. Valoracin de los riesgos
El proceso de valoracin de riesgos
comprende tambin los siguientes pa-
sos: identificacin, valoracin, control
y monitoreo, con una amplia variedad
de metodologas, que permiten que ello
sea operativo en la entidad; el proceso
es similar al proceso presupuestario, se
deben establecer y formular en forma
mensurable los objetivos, se deben identi-
ficar los riesgos asociados con los objetivos
estableciendo un consenso, sobre la base
Actualidad Gubernamental
XI
Parte
final
Informe Especial
de datos objetivos y convicciones de la
alta gerencia.
La valoracin de riesgos institucionales,
requiere:
- Identificar todos los riesgos estratgi-
camente relevantes
- Ponderar su riesgo inherente en fun-
cin de su impacto y probabilidad de
ocurrencia
- Evaluar la efectividad de controles
existentes potenciales para mitigar su
impacto
- Tomar decisiones respecto de los ries-
gos residuales
Por lo tanto, el auditor debe planear y
ejecutar la auditora con una actitud de
escepticismo profesional, reconociendo
que pueden existir circunstancias que
causen que los estados financieros estn
declarados equivocadamente en forma
material, por consiguiente, deber dirigir
la auditora de acuerdo con las Normas
Internacionales de Auditora.
Al determinar los procedimientos de audi-
tora a ser ejecutados al dirigir la auditora
de acuerdo con las NIA, el auditor debe
cumplir con cada uno de los estndares
y aplicar los siguientes procedimientos:
Determine el Nivel de Riesgo
Nivel Valoracin
Mnimo No significativo, factores de
riesgo no existen, probabilidad
de riesgo remota
Bajo Significativo, existen algunos
riesgo de menor importancia, es
improbable que ocurra
Medio Medianamente significativo,
existen algunos indicios de ries-
go, o posible riesgos
Alto Muy significativo, existen varios
riesgos importantes, su ocurren-
cia es probable
N 33 - Julio 2011 XI 1
XI Informe Especial
Actividad Propsito
Aplicar procedimientos Ponderar los riesgos
inherentes en fun-
de aceptacin general
y documentar1 cin de su impacto
Evaluar la efectivi-
Valoracin del Risesgo
Planear la auditora2 dad de los controles
existentes
Aplique procedimientos
de valoracin del riesgo
Comprensin de la
entidad
Notas:
1. Refirase a NIA 230 para una lista ms completa de la documentacin que se requiere
2. Planeacin es un proceso continuo e interactivo a travs de la auditora
3. RDEM = riesgos de declaracin equivocada material
3. Comprensin de los sistemas
de contabilidad y de control
interno
- Las polticas contables adoptadas
por la entidad y los cambios en esas
polticas.
- El efecto de pronunciamientos nuevos
sobre polticas de contabilidad.
- El conocimiento acumulado del audi-
tor sobre los sistemas de contabilidad
y de control interno contable aplicado
en la entidad y el relativo nfasis que
se espera se ponga en las pruebas
de procedimientos de control y otros
procedimientos sustantivos.
4. Riesgo e importancia relativa
- Las evaluaciones esperadas de los
riesgos inherentes y de control y la
identificacin de reas de auditora
importantes.
- El establecimiento de niveles de im-
portancia relativa para propsitos de
auditora.
- La posibilidad de representaciones
errneas, incluyendo la experiencia
de perodos pasados, o de fraude.
- La identificacin de reas de contabi-
lidad complejas, incluyendo las que
implican estimaciones contables.
5. Naturaleza, tiempos y alcance
de los procedimientos
- Posible cambio de nfasis sobre reas
especficas de auditora.
- El efecto de la tecnologa de informa-
cin sobre la auditora.
- El trabajo de auditora interna y su
esperado efecto sobre los procedi-
mientos de auditora externa.
XI 2 Actualidad Gubernamental
Captulo de documentacin1
Listar los factores de riesgo
Carta de contratacin
Estrategia general de audit.
Materialidad
Disc. del equipo de audit.
Riesgos de la entidad de
fraude, incluyendo riesgos
significantes
Diseo/implementacin de
controles internos relevantes
RDEM valorado a3:
* Nivel de estado financiero
* Nivel de asercin
La identificacin y valoracin de los ries-
gos de una organizacin se pueden desa-
rrollar al considerar los siguientes factores:
a) Riesgo de poltica institucional: es el
riesgo de que el diseo de la poltica
Naturaleza Descripcin
Riesgo inherente Susceptibilidad de la asercin a
Se refiere a la po- estar declarada equivocadamente,
sibilidad de que la cual podra ser material indivi-
los EE.FF. con- dualmente o cuando se agrega con
tengan errores otras declaraciones equivocadas,
que pueden ser asumiendo que no hay controles
materiales y que relacionados.
puedan afectar El riesgo inherente se trata tanto a
su razonabilidad. nivel de estado financiero como a
nivel de asercin.
Ejemplo:
- Riesgos en cuentas que involu-
cran juicios de valor.
- Cuentas que representan acti-
vos suceptibles de riesgo o pr-
dida (efectivo c x c, existencias,
etc.)
Riesgo de fraude El riesgo de un acto intencional co-
(Parte del metido por uno o ms individuos
riesgo inherente de la administracin, de quienes
o posible riesgo tengan a cargo el gobierno, em-
de control) pleados o terceros, que conlleva el
uso de engao para obtener una
ventaja injusta o ilegal.
Riesgo de control Riesgo de que el sistema de control
(Los controles interno de la entidad no prevendr
internos existen- o no detectar, sobre una base
tes mitigan los oportuna, la declaracin equivoca-
riesgos inheren- da que podra ser material, indivi-
tes?) dualmente o cuando se agrega con
otras declaraciones equivocadas.
Se refiere a la posibilidad de que
los EE.FF. contengan distorciones
que puedan resultar materiales por
no haber sido prevenidas, detec-
tadas, corregidas oportunamente
por el sistema de C.I.
N 33 - Julio 2011
sea deficiente y que no coincida con
los objetivos y con la realidad del
entorno.
b) Riesgo operativo: es el riesgo de que
la puesta en marcha de la poltica
institucional est condicionada por
procesos y procedimientos inadecua-
dos.
c) Riesgo presupuestario: es el riesgo
de no asociar correctamente los ob-
jetivos, las metas y los planes con la
disponibilidad de fondos o recursos
presupuestales, y est dado por contro-
les insuficientes, deficientes o ausentes,
el presupuesto no se asigna bien e im-
pide alcanzar los objetivos y las metas.
d) Riesgo de confianza: es el riesgo de que
la prdida de confianza en la organiza-
cin o en sus administradores impide
el correcto uso de los fondos o que no
se le tenga confianza a lo que se est
haciendo, todo ello en detrimento de
la consecucin de los planes.
6. Componentes del riesgo de
auditora
Los principales componentes del riesgo de
auditora estn descritos en el siguiente
cuadro:
Comentario
Hay riesgos de negocio y de otro tipo que surgen
de los objetivos de la entidad, naturaleza de las
operaciones e industria, entorno regulatorio en el
cual opera y su tamao y complejidad. Los riesgos
de declaracin equivocada material variarn con
base en la naturaleza del saldo de la cuenta o de la
clase de transaccin. Los riesgos de inters particular
para el auditor pueden incluir:
- Complejidad de los clculos que podran estar
equivocados;
- Alto valor del inventario;
- Estimados de contabilidad que estn sujetos a
importante incertidumbre en la medicin;
- Carencia de suficiente capital de trabajo para
continuar las operaciones;
- Declinacin o volatilidad en la industria con
muchas fallas de negocio; y
- Desarrollos tecnolgicos que puedan hacer
obsoleto a un producto particular.
Hay dos tipos de declaracin equivocada intencional
que son relevantes para el auditor:
- Declaraciones equivocadas que surgen de infor-
macin financiera fraudulenta; y
- Declaraciones equivocadas que surgen del uso
indebido de los activos.
La entidad debe identificar y valorar sus riesgos
de negocio y de otro tipo (tal como el fraude) y
responder mediante el diseo y la implementa-
cin de un sistema de control interno. Los con-
troles a nivel de entidad tales como supervisin
por parte de la junta, controles generales de TI,
y polticas de recursos humanos, son generales
para todas las aserciones mientras que los
controles a nivel de actividad se relacionan con
aserciones especficas.
A causa de las limitaciones inherentes de cualquier
sistema de control siempre existir algn riesgo
de control.
Del auditor se requiere que entienda el control
interno de la entidad y ejecute procedimientos
para valorar los riesgos de declaracin equivocada
material a nivel de asercin.
 Sistema Nacional de Control y Auditora Gubernamental
Naturaleza Descripcin
Riesgo combi- Es un trmino que se usa algunas
nado veces para referirse a los riesgos
valorados (riesgo inherente y de
control) de declaracin equivocada
tanto a nivel de estado financiero
como a nivel de asercin.
Riesgo de detec- Es el riesgo de que el auditor no
cin detectar la declaracin equivoca-
da que existe en una asercin que
podra ser material, ya sea indivi-
dualmente o cuando se agrega con
otras declaraciones equivocadas.
El nivel aceptable del riesgo de
deteccin para un nivel dado de
riesgo de auditora equivale a la
relacin inversa con los riesgos de
declaracin equivocada material a
nivel de asercin.
7. Auditora basada en riesgos
La auditora basada en riesgo requiere que
los auditores entiendan la entidad y su
entorno respecto a los riesgos evaluados,
incluyendo el control interno. El propsito
es identificar y valorar los riesgos de decla-
racin equivocada material de los estados
financieros. Dado que las valoraciones del
riesgo requieren considerable juicio profe-
sional, esta fase probablemente requerir
tiempo de los auditores para identificar
y valorar los diversos tipos de riesgo y
desarrollar, la respuesta de auditora que
sea apropiada.
Un proceso efectivo de valoracin del ries-
gos y desarrollo de la auditora requiere
que todos los miembros del equipo de
auditora participen y se comuniquen
efectivamente.
La fase de la auditora denominada va-
loracin del riesgo conlleva los siguientes
pasos:
- Incorporar al universo de los asuntos
de auditora la visin de riesgo que
tiene la entidad.
- Planeacin de las reuniones del equi-
po para discutir la estrategia general
de auditora y detallar el plan de
auditora, hacer lluvias de ideas sobre
cmo podra ocurrir; los riesgos, el
fraude, o los errores y disear proce-
dimientos de auditora que puedan
detectar si tales desviaciones de hecho
ocurrieron.
- Desarrollar procesos de auditora ba-
sada en riesgos e incorporarlos en los
planes anuales de la auditora.
- Darle seguimiento al plan operativo
y ajustar el plan de la auditora ante
cambios en el primero.
- Utilizar tcnicas y procedimientos de
riesgo cuando se realiza la auditora.
- Aplicar procedimientos de aceptacin
o continuidad de la entidad.
- Planear en general la respuesta a los
riesgos.
Comentario
Los auditores pueden hacer valoraciones separadas
o combinadas de los riesgos inherente y de control,
dependiendo de las tcnicas o metodologas de
auditora que se prefieran, as como de considera-
ciones prcticas.
El auditor identifica las aserciones donde hay riesgos
de declaracin equivocada material y concentra
los procedimientos de auditora en esas reas. Al
disear y evaluar los resultados de la ejecucin de
esos procedimientos, el auditor debe considerar la
posibilidad de:
- Seleccionar un procedimiento de auditora que
no sea apropiado;
- Aplicar de manera equivocada un procedimiento
de auditora que sea apropiado; o
- Interpretar de manera equivocada los resultados
de un procedimiento de auditora.
- Aplicar procedimientos de valoracin
del riesgo para entender los procesos
de la entidad e identificar los riesgos
inherente y de control;
- Identificar los procedimientos de
control interno relevantes y valorar
su diseo e implementacin (esos
controles prevendran que ocurran las
aseveraciones equivocadas materiales
o detectaran y corregiran las declara-
ciones equivocadas luego que hayan
ocurrido);
- Valorar los riesgos de las aseveraciones
contables equivocadas material con-
tenida en los estados financieros;
- Identificar cualquier riesgo significante
que requiera especial consideracin
de auditora y esos riesgos para los
cuales los procedimientos sustantivos
no sean suficientes.
- Hacer una valoracin informada de los
riesgos de aseveraciones equivocadas
material a nivel de estado financiero
y a nivel de asercin.
- Reuniones del equipo (durante o al
final del trabajo de campo) para dis-
cutir las simplificaciones de los hallaz-
gos de auditora, identificar cualquier
indicador de fraude y determinar la
necesidad de aplicar procedimientos
de auditora adicionales.
- Informar a la Gerencia y responsables
de la organizacin los resultados de
las auditoras con un lenguaje de
riesgos y no de control interno o
cualquier debilidad material en el
diseo e implementacin del control
interno.
El tiempo que conlleva aplicar los pro-
cedimientos de valoracin del riesgo a
menudo puede ser compensado por la
reduccin, o aun por la eliminacin, del
trabajo de auditora en las reas de riesgo
bajo. El conocimiento y el tiempo que se
ahorra se pueden usar para hacerle a la
administracin de la entidad comentarios
y recomendaciones prcticos sobre cmo
minimizar o reducir el riesgo.
Actualidad Gubernamental
XI
Para los niveles de decisin
- Aprobar los lmites tolerables de riesgo.
- Conocer y comprender los lmites que
asume la organizacin.
- Garantizar la existencia de los recursos
necesarios para la gestin de riesgos.
- Fomentar una cultura de control y
gestin de riesgos.
Para la Gerencia
- Recomendar los lmites tolerables de
riesgo.
- Decidir sobre los lmites tolerables en
los procesos y procedimientos.
- Tomar las decisiones de gestin de
riesgos.
- Analizar los resultados en funcin de
los riesgos.
- Reasignar patrimonio en funcin de
los riesgos.
- Aprobar recursos y organizar la gestin
de riesgos.
- Aprobar la informacin sobre riesgos.
La auditora basada en riesgos requiere
que el auditor entienda primero la entidad
y luego identifique y valore los riesgos
de aseveraciones contables equivocadas,
materiales, o de magnitud, contenidas en
los estados financieros. Esto le permite a
los auditores identificar y responder a:
- Posibles saldos de cuentas, clases
de transacciones o revelaciones del
estado financiero que puedan ser
incompletas, declaradas de manera
inexacta o que falten por completo
en los estados financieros. Ejemplos
pueden incluir:
- Pasivos sobre estimados;
- Activos no registrados; activos tales
como efectivo o inventarios que
pueden haber sido usados en forma
indebida; y
- Revelaciones faltantes e incompletas
en reas de vulnerabilidad donde
podra ocurrir que la administracin
eluda los controles y manipule los
estados financieros. Los ejemplos
podran incluir: manipulacin de re-
gistros en el libro diario, polticas de
reconocimiento de ingresos; y gastos
no adecuados a las NIC-SP.
Otras debilidades de control que si no se
corrigen podran conducir a aseveraciones
equivocadas y de materialidad contenidas
en los estados financieros.
8. Procedimientos desarrollados
en la auditora de riesgos
Algunos de los beneficios de este enfoque
se resumen como sigue:
- El esfuerzo del equipo de auditora se
focaliza en las reas claves. Mediante
el entendimiento de dnde pueden
N 33 - Julio 2011 XI 3
XI Informe Especial
ocurrir los riesgos de declaracin
equivocada material contenida en
los estados financieros, el auditor
puede dirigir el esfuerzo del equipo
de auditora hacia las reas de mayor
riesgo y alejarse de las reas de ms
bajo riesgo. Esto tambin ayudar a
asegurar que los recursos del personal
de auditora sean usados de manera
efectiva.
- Procedimientos de auditora focaliza-
dos en riesgos especficos. Los proce-
dimientos de auditora adicionales se
disean para responder a los riesgos
valorados. En consecuencia, pueden
ser significativamente reducidas o aun
eliminadas las pruebas de los detalles
que solamente tratan los riesgos en
trminos generales. El requerido
entendimiento del control interno le
permite al auditor tomar decisiones
informadas respecto de si probar la
efectividad de la operacin del control
interno. Las pruebas de los controles
(para los controles que pueden reque-
rir que se les pruebe solo cada tres
aos) a menudo resultarn en que se
requiera mucho menos trabajo que
al aplicar pruebas extensivas de los
detalles.
- Flexibilidad del tiempo para el traba-
jo de auditora. Los procedimientos
de valoracin del riesgo a menudo
pueden ser aplicados tempranamen-
te en el perodo fiscal de la entidad
como lo fue posible antes. Dado que
los procedimientos de valoracin del
riesgo no conllevan la prueba deta-
llada de las transacciones y de los
saldos, estas pueden ser realizadas
muy bien al final del ao, asumien-
do que no se anticipan cambios
operacionales. Esto puede ayudar
a balancear el flujo del trabajo del
personal durante el ao. Tambin
puede darle al cliente para que res-
ponda a las debilidades identificadas
(y comunicadas) en el control interno
y a otras solicitudes de ayuda antes
que comience el trabajo de campo
de final del ao.
- Mejorada documentacin de la
auditora, las NIA dan bastante n-
fasis a la necesidad de documentar
cuidadosamente cada etapa del pro-
ceso de auditora. Si bien esto puede
inicialmente agregar algn costo adi-
cional, la documentacin cuidadosa
asegurar que el archivo de auditora
pueda mantenerse por s mismo sin
necesidad de ninguna explicacin oral
de lo que se hizo, por qu se hizo, o
cmo se alcanzaron las conclusiones
de auditora.
- Comunicacin de asuntos de inters
para la administracin. El entendi-
miento mejorado del control interno
puede permitirle al auditor identificar
XI 4 Actualidad Gubernamental
debilidades en el control interno (tales
como en el ambiente de control y en los
controles generales de TI) que no fueron
reconocidas previamente. La comuni-
cacin oportuna de esas debilidades
a la administracin le permitir a la
administracin tomar accin apropiada,
la cual es para su beneficio. Tambin,
esto puede a su vez ahorrar tiempo en
la ejecucin de la auditora.
La fase final de la auditora es valorar la
evidencia de auditora obtenida y deter-
minar si es suficiente y apropiada para
reducir a un nivel bajo los riesgos de de-
claracin equivocada material contenida
en los estados financieros.
Respuesta al riesgo
La segunda fase de la auditora es disear
y aplicar procedimientos de auditora
adicionales que respondan a los riesgos
valorados de declaracin equivocada y
que aportarn la evidencia necesaria para
respaldar la opinin de auditora.
Algunos de los asuntos que el auditor
debe considerar cuando planea los proce-
dimientos de auditora incluyen:
- Aserciones que no pueden ser tratadas
nicamente con procedimientos sus-
tantivos. Esto puede ocurrir cuando
haya procesamiento altamente au-
Actividad
Disee procedimientos
Respuesta al Risesgo
de auditora adicionales
Aplique procedimientos
de auditora adicionales
Presentacin de Reportes
Actividad
Evale la evidencia de
auditora obtenida
Respuesta al Risesgo
S
Se requiere
trabajo
adicional?
No
Prepare el reporte
del auditor
N 33 - Julio 2011
tomatizado de las transacciones con
poca o ninguna intervencin manual.
Existencia de controles internos que, si
se prueba, podra reducir la necesidad
y alcance de otros procedimientos
sustantivos.
- El potencial de procedimientos ana-
lticos sustantivos que reduciran la
necesidad/alcance de otros tipos de
procedimientos.
- La necesidad de incorporar un ele-
mento de impredecibilidad en los
procedimientos aplicados.
- La necesidad de aplicar procedimien-
tos de auditora adicionales para tratar
el potencial de que la administracin
eluda los controles u otros escenarios
de fraude.
- La necesidad de aplicar procedimien-
tos especficos para tratar los riesgos
significantes que han sido identifica-
dos.
Los procedimientos de auditora dise-
ados para cubrir los riesgos valorados
podran incluir una mezcla de:
- Pruebas de la efectividad operacional
del control interno; y
- Procedimientos sustantivos tales como
pruebas de los detalles y procedimien-
tos analticos.
Propsito Documentacin
Desarrolle una res-
Actualice la estrategia general
Desarrolle un plan de auditora
puesta apropiada que vincule los riesgos valo-
para los riesgos
valorados
rados con los procedimientos
de auditora adicionales
Reduzca el riesgo Trabajo realizado. Hallazgos de
de auditora a un auditora. Supervisin del per-
sonal. Revisin de los papeles
nivel bajo acep-
table de trabajo
Propsito Captulo de documentacin
Factores de riesgo adicionales
Determine qu
trabajo adicional
Procedimientos de auditora
revisados
de auditora se Cambios en la materialidad
requiere Conclusiones alcanzadas
Forme una opinin
Decisiones significantes
basada en los ha-
llazgos de auditora Opinin de auditora formada