Guía de Auditoría

Guía para identificar riesgos

en el Proceso de Compras
2015
 Identificación de riesgos en el proceso de Compras

Dentro del proceso de planeación de la auditoría, el auditor identifica las transacciones

significativas.

Teniendo en cuenta la NIA 315, identificación y evaluación de los riesgos de error material
mediante el entendimiento de la entidad y sus entorno, en la fase 3 de nuestra
metodología, el auditor debe entrar a determinar los riesgos de los procesos que
administran las transacciones significativas, enfocando su esfuerzo a determinar aquellos
riesgos que amenazan los siguientes objetivos definidos por COSO:

Objetivo 1: Preparación y publicación de información financiera confiable

Objetivo 2: Cumplimiento con las leyes y normas aplicables.

Determinados los riesgos que amenazan estos 2 objetivos en el proceso que administra la
transacción significativa y teniendo en cuenta la NIA 330, Respuestas del auditor a los
Riesgos Evaluados, el auditor debe entrar a identificar los controles relevantes que
mitigan los riesgos y a evaluar el diseño, la implementación y efectividad de estos
controles. (Ver Guía de Auditoría Evaluación de los Procesos Claves)

Relación de las aseveraciones con los riesgos en el proceso de Compras

Las aseveraciones le ayudan a comprender al auditor los riesgos que se pueden

materializar partiendo de la base que las aseveraciones son las declaraciones que un
tercero interesado en una compañía esperaría encontrar en los estados financieros.

Teniendo en cuenta lo anterior, el auditor debe esperar que la información financiara

cumpla con las siguientes aseveraciones dentro de un proceso de Compras para cumplir
con los objetivos 1 y 2 definidos pos COSO.

Aseveraciones en un proceso de Compras

Integridad: Todas las transacciones que afectan las cuentas relacionadas con el proceso
de Compras han sido registradas en los estados financieros.

Existencia: Las cuentas relacionadas con el proceso Compras existen a una fecha
determinada

Exactitud: Todas las transacciones que afectan las cuentas relacionadas con el proceso
de Compras han sido registradas apropiadamente (fechas, conceptos, cantidades,
valores)

Presentación y revelación: Todas las transacciones que afectan las cuentas

relacionadas con el proceso de Compras han sido clasificadas en las cuentas
correspondientes y se han revelado los temas relevantes del proceso de Compras y sus
cuentas relacionadas, de acuerdo con las políticas contables y el marco legal vigente.

www.auditool.org 2
 Aseveraciones en las cuentas relacionadas de un Proceso de Compras

Cuentas relacionadas Integridad Existencia Exactitud Presentación

y revelación
Disponible (Pagos) X X X X

Inventarios X X X X

Cuentas por pagar X X X X

Impuestos X X X X

Gastos de Administración X X X X

Gastos de Ventas X X X X

www.auditool.org 3
 Pasos para identificar riesgos y controles en un Proceso de Compras

Recordemos que para auditar los procesos de la Compañía debemos realizar las
siguientes actividades:

1. Entendimiento del proceso

2. Identificación de los riesgos y controles del proceso

3. Selección de los controles relevantes a los que se les realizarán las

pruebas

4. Evaluación de los controles (Diseño)

5. Diseño de las pruebas de auditoría relativas a la eficacia operativa de

controles

En este proceso identificaremos los riesgos y controles en el proceso de Compras

(Transacción significativa).

1) Entendimiento del proceso de compras

El primer paso es entender el proceso desde el inicio de la compra hasta su registro en

los estados financieros, y desde el inicio del pago hasta su registro en los estados
financieros. Para esto el auditor debe documentar de forma concreta y clara su
entendimiento del proceso.

2) Identificación de riesgos y controles

Con base en el entendimiento del proceso se identifican los riesgos que amenacen la
integridad, existencia, exactitud, presentación y revelación de las cifras.

Antes de empezar a revisar cada actividad debemos concluir si el proceso cuenta con
una adecuada segregación de funciones. Recordemos que la función de la segregación
de funciones es la de asegurar que un individuo no pueda llevar a cabo todas las fases de
una operación/transacción, desde su autorización, pasando por la custodia de activos y el
mantenimiento de los registros maestros necesarios. Lo anterior, debido a que en los
casos en donde no existe una adecuada segregación de funciones es probable que los
controles implementados no sean confiables.

www.auditool.org 4
 Ejemplo: Supongamos que la persona de tesorería que firma los cheques puede realizar
ajustes en la cuenta de bancos. Esta persona puede girar un cheque con una cuenta de
cobro ficticia para beneficio personal (robo). Para retirarlo del banco lo puede sacar como
un gasto de la compañía y al momento de realizar la conciliación bancaria (control) no se
va a detectar un faltante de efectivo.

El diseño y la eficacia de la segregación de funciones los podemos ver en la Guía de

Auditoría Evaluación de los Procesos Claves

Si en la evaluación de la segregación de funciones concluimos que no confiamos en

esta, el auditor puede tomar la decisión de tomar un enfoque sustantivo, por lo tanto no
realizará pruebas a los controles.

Si estamos tranquilos con la segregación de funciones podemos pasar al siguiente paso

que es dividir el proceso de compras en actividades susceptibles a la generación de
riesgos. Estas actividades son:

1. Generación de la orden de compra

2. Recepción del bien y/o servicio

3. Aceptación de la factura de compra

4. Contabilización de la factura de compra de bienes y/o servicios

5. Pago de la factura

6. Ajustes por notas débito y/o crédito

En cada una de estas actividades procedemos a identificar riesgos y controles que los
mitiguen. Seleccionando aquellos controles que cumplan con las siguientes
características:

• Los más eficientes de probar

• Los que mitigan más número de riesgos.
• Los que cubren un mayor número de aseveraciones
• Si se trata de un cliente recurrente se debe tener en cuenta la evaluación de
los años anteriores.

www.auditool.org 5
 Ejemplo de la identificación de controles

Riesgo:

Que se acepten facturas por encima de los precios negociados y/o sin los descuentos
acordados Control (Autorización)

Todos los documentos (recibo de mercancía, devoluciones, facturas de materiales,

facturas, pagos en cheques, pagos automáticos) los procesan individuos autorizados y se
aprueban y se verifican en cuanto a su exactitud antes de registrarse.

A continuación mostramos un ejemplo de cómo podemos identificar riesgos y controles de

una forma sencilla mediante la utilización una matriz de riesgos y controles.

Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones, simplemente
queremos que sirvan de guía para facilitar la identificación de riegos y controles por parte
del auditor.

Control 1:
Control 2:
Control 3:
Control 4:

www.auditool.org 6
 Riesgo Control 1 Control 2 Control 3 Control 4 Control 5

1) Generación
de la orden de
compra:

Que se realicen
compras por
personal no X
autorizado
Que se realicen
compras por
encima de los X
límites permitidos

Que no se
procesen todas
las ordenes de X
compra

Que se adquieran
productos a
proveedores no X
autorizados

2) Recepción del
bien y/o servicio

Que el bien y/o

servicio de
mercancía no se
reciba o se X
reciba de forma
incompleta

Que se reciban
bienes y/o
servicios no X
solicitados

www.auditool.org 7
 Riesgo Control 1 Control 2 Control 3 Control 4 Control 5

Que se reciban
bienes dañados u X
obsoletos

Que se reciban
servicios de baja X
calidad

3) Aceptación de
la factura de
compra

Que se acepten
facturas por
compras y/o
X
servicios no
solicitados

Que se acepten
facturas por
compras y/o
X
servicios no
recibidos

Que se acepten
facturas por compras
y/o servicios
dañados, obsoletos o X
de baja calidad

Que se acepten
facturas por encima
de los precios
negociados y/o sin
los descuentos
X
acordados

www.auditool.org 8
 Riesgo Control 1 Control 2 Control 3 Control 4 Control 5

4)Contabilización
de la factura de
compra de bienes
y/o servicios

Que la compra no
se registre en las
cuentas X
correspondientes

Que la información
de compras no
suba íntegramente X
al libro mayor

Que se registren
compras ficticias X

Que no se
contabilicen
provisiones por los
servicios
recurrentes de los
cuales no se ha
recibido factura al
cierre ( ej.
Arrendamientos,
luz, gas, teléfono, X
fletes, reembolsos
de gastos de
empleados, etc.)

Que no se realicen
las retenciones de
impuestos X
respectivas

Que no se
descuentos los
impuestos pagados X

www.auditool.org 9
 Riesgo Control 1 Control 2 Control 3 Control 4 Control 5

Que las compras

no se registren el X
periodo correcto

5) Pago de la
factura
Que se efectúen
pagos con
respecto a
X
mercancía no
recibida.

Que al momento
del pago no se
descuenten los
X
anticipos
entregados

Que los pagos no

se realicen en la
cuenta y/o tercero X
correspondiente

Que los pagos no

se apliquen en el X
libro mayor

Que se realicen
pagos por encima
del valor de la X
compra

Que se realicen
pagos por personal X
no autorizado
Que una factura se
pague 2 o más
veces X

www.auditool.org 10
 Riesgo Control 1 Control 2 Control 3 Control 4 Control 5

Que se realicen
pagos en efectivo y X
que estos puedan
ser sustraídos.

6) Ajustes por
notas débito y/o
crédito

Que se realicen
ajustes no
autorizados X

www.auditool.org 11