Universidad Estatal Del Sur De Manabí

FACULTAD:
Ciencias Económicas

CARRERA:
Licenciatura En Administración De Empresas
Semipresencial 6¨C¨

ASIGANTURA: Auditoría de Gestión

DOCENTE: Eco. Grenoble Chanchay Paco Egdon
Temas de investigación
SESIÓN # 10

AUTORES:
Brenda Salinas Guanoluisa
Denisse Rodríguez Gómez
Saldarriaga Ruiz Diana Carolina
Karla Recalde

PERÍODO ACADÉMICO

Primer Periodo Académico Ordinario del año 2024 (PI).

29/07/2024
 2

Tabla de contenido
Introducción ................................................................................................................................. 3

Planificación Específica ............................................................................................................. 4

Principales actividades de la auditoria ................................................................................ 5

Tipos de riesgo de auditoría. ................................................................................................... 9

Riesgo de control. ...................................................................................................................... 10

PRINCIPALES ACTIVIDADES DE LA AUDITORIA................................................................. 18

Las firmas y los auditores deben ser conscientes de la necesidad de actuar de una
manera más proactiva, receptiva y reflexiva en relación con su naturaleza y
circunstancias propias, así como los compromisos que realiza frente a la ejecución
del trabajo en un marco de funcionamiento de su sistema de gestión de calidad. ..... 20

EVALUACIÓN DEL CONTROL INTERNO, RIESGO DE AUDITORIA Y NIVELES DE

CONFIANZA ....................................................................................................................................... 21

Riesgo inherente. ....................................................................................................................... 23

MATRIZ DE EVALUACIÓN Y CALIFICACIÓN, RIESGO DE AUDITORIA ............................ 27

Tipos de Riesgos.- Riesgo Incorrección Material .............................................................. 29

Conclusión ................................................................................................................................... 33

Bibliografía ................................................................................................................................. 34
 3

Introducción

La auditoría en el contexto empresarial y financiero, destacando su papel fundamental en la

garantía de la transparencia y la fiabilidad de la información financiera. Se menciona que la
auditoría no solo busca detectar errores o irregularidades, sino que también tiene un impacto
significativo en la mejora de los procesos internos de las organizaciones y en la protección del
interés público.

Se enfatiza la importancia de una planificación adecuada en el proceso de auditoría, que debe

incluir la identificación de riesgos inherentes y de control, así como la evaluación de los sistemas
de control interno. Esta planificación es esencial para asegurar que los objetivos de la auditoría
se cumplan de manera efectiva y eficiente.

Además, se hace hincapié en la necesidad de que los auditores se adhieran a normativas y

estándares profesionales actualizados, lo que les permite abordar los riesgos específicos de cada
entidad y mejorar la calidad de su trabajo. La introducción también sugiere que la auditoría debe
ser vista como una oportunidad para fortalecer la confianza en la profesión contable y en la
presentación de informes financieros.

Establece un marco que resalta la importancia de la auditoría como un proceso crítico que
requiere atención cuidadosa a la planificación, la evaluación de controles internos y el
cumplimiento de estándares profesionales, con el fin de contribuir a la eficacia y la integridad
de la información financiera.
 4

Planificación Específica

En esta fase se define la estrategia a seguir en el trabajo de campo. Tiene incidencia en la

eficiente utilización de los recursos y en el logro de las metas y objetivos definidos para la
auditoría. Se fundamenta en la información obtenida inicialmente durante la planificación
preliminar.
La planificación específica tiene como propósito principal evaluar el control interno, para
obtener información adicional, evaluar y calificar los riesgos de la auditoría y seleccionar los
procedimientos de auditoría a ser aplicados a cada componente en la fase de ejecución, mediante
los programas respectivos.
Estos aspectos se analizan con mayor detalle en los manuales especializados de auditoría,
emitidos para el efecto por la Contraloría General del Estado. (Contraloria General del Estado)
Objetivo de la fase
El objetivo principal de la planificación específica, es identificar las actividades relevantes
de la entidad para examinarlas en la siguiente fase de la auditoría, preparar el informe de
evaluación del control interno y preparar el programa detallado del examen.
La aplicación de pruebas de cumplimiento para evaluar los sistemas de registro de
información y los procedimientos de control, es el método empleado para obtener la información
complementaria y calificar el grado de riesgo tomado al ejecutar una auditoría especifica.
Las técnicas de mayor aplicación son la entrevista, la observación, la revisión selectiva, el
rastreo de operaciones, la comparación y el análisis.
• Ejecución
El objetivo de esta etapa es obtener y analizar toda la información del proceso que se audita,
con la finalidad de obtener evidencia suficiente, competente y relevante, es decir, contar con
todos los elementos que le aseguren al auditor el establecimiento de conclusiones fundadas en
el informe acerca de las situaciones analizadas en terreno, que entre otras incluyan: el nivel
efectivo de exposición al riesgo; las causas que lo originan; los efectos o impactos que se
podrían ocasionar debería acoger la Administración.
• Comunicación
Es el resultado de la información, estudios, investigación y análisis efectuados por los
auditores durante la realización de una auditoría, que de forma normalizada expresa por escrito
su opinión sobre el área o actividad auditada en relación con los objetivos fijados, señalan las
 5

debilidades de control interno, si las ha habido, y formula recomendaciones pertinentes para

eliminar las causas de tales deficiencias y establecer las medidas correctoras adecuadas.
• Seguimiento y Monitoreo
Consistente en la realización de controles periódicos de los Sistemas preventivos que dieron
lugar a las Auditorías iniciales, tanto las legales, como las de oficio, como, con carácter
inexcusable, las de Excelencia Preventiva, así como para el mantenimiento del uso de la marca.
Las auditorías desarrolladas bajo este esquema, pueden incorporar aquellos requisitos de
gestión establecidos en la política y objetivos de la empresa.

Principales actividades de la auditoria

Una preocupación para las firmas, los clientes, los auditores, los usuarios de los reportes y
otros terceros interesados es saber si en la preparación de los informes y en la ejecución de los
trabajos, se actuó con la debida calidad. Al interior de las firmas, ciertas situaciones, acciones y
comportamientos son claros indicativos que evidencian un trabajo de calidad. Entre ellos se
cuenta el tono en la parte superior y el despliegue adecuado de personal en la ejecución de los
compromisos.
Ahora bien, con las normas de calidad (actuales y aquellas que pronto entran en vigor, como
las NIGC 1 y 2), las firmas, los auditores y otros terceros cuentan con más elementos para
determinar si un trabajo se ejecuta con calidad. Algunas actuaciones que demuestran el
compromiso son las siguientes:
• Asignar la responsabilidad última y la rendición de cuentas por el sistema de gestión de
la calidad a un miembro con suficiente autoridad y capacidad.
• Asignar la responsabilidad operativa del sistema de gestión de la calidad a las personas
que son competentes para servir en esas funciones.
• Asignar responsabilidades de aspectos específicos del sistema de gestión de la calidad a
las personas con la preparación y competencias adecuadas.
Otras de las acciones que se consideran importantes al ejecutar una auditoría de calidad, es
que el socio de compromiso u otros miembros senior del equipo de compromiso revisen
documentos de trabajo significativos de acuerdo con los estándares profesionales y las políticas
de la firma.
 6

Aparte del liderazgo, muchas de las principales actuaciones que evidencian calidad de la
auditoría se relacionan con el desempeño adecuado del personal, o con la aceptación y
continuidad del compromiso. Entre ellas se encuentran:
• El equipo de compromiso realiza procedimientos de evaluación de riesgos para obtener
una comprensión de la entidad, incluido su control interno.
• Los miembros senior del equipo de compromiso con una sólida comprensión del cliente,
incluido el socio de compromiso, determinan la estrategia general de auditoría.
• Un miembro experimentado del equipo de compromiso realiza la mayor parte de la
planificación.
• El socio de compromiso y otros miembros senior del equipo de compromiso destinan el
tiempo adecuado durante las diversas etapas del desempeño del compromiso.
• Para los compromisos en los que se requiere una revisión de la calidad del compromiso,
la empresa ha asignado un revisor calificado, que no forma parte del equipo de compromiso,
durante las etapas de planificación.

Es importante que la firma se asegure que absolutamente todos los profesionales que están
asignados a un compromiso posean la experiencia y las capacidades necesarias para completar
el compromiso. Es necesario lo mismo para los auditores que están en un papel de supervisión
o revisión. Su competencia debe ser incuestionable.
De otra parte, con el propósito de mejorar la evaluación de riesgos y la calidad de la auditoría,
los organismos profesionales se han pronunciado. Por ejemplo, la Junta de Normas de Auditoría
(ASB) del AICPA emitió el año pasado la Declaración sobre Normas de Auditoría No. 145 -
Entendiendo la Entidad y su Entorno y Evaluando el Riesgos de inexactitud material. Esta nueva
norma entra en vigor para las auditorías de los estados financieros de los períodos que finalizan
a partir del 15 de diciembre de 2023. La ASB también ha venido desarrollando nuevos
estándares que están diseñados para ayudar a las firmas de auditoría a adaptar sus procesos de
gestión de calidad para abordar los riesgos específicos de su propia empresa.
Una de las maneras en que se evidencia la importancia de la evaluación de riesgos a lo largo
del compromiso inicia con la decisión sobre si aceptar a un nuevo cliente o continuar con un
cliente en curso. A partir de dicha decisión, y en los casos en que se acepta el trabajo, es
necesario seguir con la comprensión de los riesgos para diseñar la auditoría y buscar asegurarse
 7

de que se está respondiendo a los riesgos. Esto debe ocurrir a lo largo de todo el proceso de la
auditoría, de principio a fin. Este proceso de aceptación y continuidad del compromiso también
fue visto como importante por muchos encuestados.

Otra actuación que demuestra un trabajo de calidad es que antes de aceptar un nuevo
compromiso, la firma considere si el cliente se encuentra en una industria en la que el equipo de
compromiso o la firma tiene bastante, poca o ninguna experiencia. Ello determina la necesidad,
por parte del equipo de compromiso, de adquirir o fortalecer los conocimientos y recursos
necesarios para realizar la auditoría. Saber si se necesita más personal o recursos, y si se han
llevado a cabo las conversaciones apropiadas con el auditor predecesor.
En ese sentido, ciertas decisiones administrativas al interior de las firmas o asumidas por los
auditores independientes son vitales para garantizar un trabajo de calidad. Estas son:
• Verificar si los diferentes miembros del equipo cuentan con las horas de capacitación
necesarias y llevar el control respectivo.
• Usar documentación y materiales de control de calidad actuales y específicos de la
industria.
• Establecer plazos razonables que permitan que los compromisos se completen de
acuerdo con los estándares profesionales, y lograr que el cliente esté de acuerdo con esos plazos.

Las firmas y los auditores deben ser conscientes de la necesidad de actuar de una manera más
proactiva, receptiva y reflexiva en relación con su naturaleza y circunstancias propias, así como
los compromisos que realiza frente a la ejecución del trabajo en un marco de funcionamiento de
su sistema de gestión de calidad.
El asumir los compromisos con calidad y atendiendo las nuevas disposiciones normativas
debe ser visto por las firmas y los auditores independientes como una oportunidad para invertir
tiempo y recursos en la racionalización de sus operaciones.
Lograr mejores resultados y obtener respuestas que sólo tengan un impacto positivo al
abordar los riesgos específicos en los compromisos que realizan, incluidos aquellos derivados
de sus sistemas de gestión de calidad. De esta manera, a la vez que se contribuye a mejorar la
calidad de la auditoría, se contribuirá positivamente a reafirmar el papel del auditor en la
 8

protección del interés público mediante la mejora del proceso de presentación de informes
financieros y en el fortalecimiento de la confianza en la profesión contable (auditool, s.f.).

Evaluación del control interno, riesgo de auditoria y niveles de confianza

La evaluación del control interno en auditoría es una de las áreas más importantes de la
auditoría. Esta evaluación es un proceso para determinar si los controles internos de la
organización son adecuados para garantizar el cumplimiento de los objetivos organizacionales.
Esta evaluación también se usa para identificar y corregir deficiencias en el control interno, para
asegurar que los objetivos de la organización se alcancen de la mejor manera posible.
La evaluación del control interno en auditoría se realiza para determinar si los controles
internos de una organización son adecuados para garantizar el cumplimiento de los objetivos
organizacionales. Esta evaluación también se utiliza para identificar y corregir deficiencias en
el control interno. Los auditores realizan una evaluación exhaustiva del control interno para
asegurar que los objetivos de la organización se alcancen de la mejor manera posible. En esta
evaluación, los auditores evalúan el diseño, la implementación, el mantenimiento y la eficacia
de los controles internos.
Esta evaluación también incluye una evaluación de la estructura de control interno, los
procedimientos de control, los controles de seguridad y los controles de información. La
evaluación del control interno es esencial para asegurar que los procesos y los controles sean
adecuados para cumplir con los objetivos de la organización. Esta evaluación también se usa
para identificar y corregir deficiencias en el control interno. Además, la evaluación del control
interno permite a la organización identificar los riesgos que pueden afectar la eficacia de los
procesos y los controles y tomar medidas para mitigar estos riesgos. Esto ayudará a la
organización a mejorar la eficacia de sus procesos y controles.
7 puntos importantes a considerar en la evaluación del control interno
1. Identifique los riesgos de la entidad y valore la eficacia de los controles internos
existentes para administrar los riesgos.
2. Establezca una estructura de control interno adecuada para identificar, medir, controlar
y monitorear los riesgos.
3. Evalúe la eficacia de los procesos y prácticas de control interno para mitigar los riesgos.
 9

4. Establezca controles internos para garantizar la efectividad de la documentación de los

procesos de control interno.
5. Evalúe la eficacia de los procesos de seguimiento para garantizar que los controles
internos se implementen y se apliquen de manera adecuada.
6. Establezca procedimientos para la identificación, evaluación y medida de los riesgos.
7. Establezca un proceso de evaluación continua de los controles internos para garantizar
la efectividad de los mismos (linkedin, s.f.).
Un riesgo de auditoría es aquel que existe en todo momento por lo cual se genera la
posibilidad de que un auditor emita una información errada por el hecho de no haber detectado
errores o faltas significativas que podría modificar por completo la opinión dada en un informe.
La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto, se
debe analizar de la forma más apropiada para observar la implicación de cada nivel sobre las
auditorias que vayan a ser realizadas.
Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que
permiten determinar el nivel de riesgo por cada situación en particular.

Tipos de riesgo de auditoría.

De han determinado tres tipos de riesgos los cuales son:

• Riesgo inherente
• Riesgo de control
• Riesgo de detección
Riesgo inherente.
Este tipo de riesgo tiene ver exclusivamente con la actividad económica o negocio de la
empresa, independientemente de los sistemas de control interno que allí se estén aplicando.
Si se trata de una auditoría financiera es la susceptibilidad de los estados financieros a la
existencia de errores significativos; este tipo de riesgo está fuera del control de un auditor por
lo que difícilmente se puede determinar o tomar decisiones para desaparecer el riesgo ya que es
algo innato de la actividad realizada por la empresa.
Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las
actividades económicas, como también la naturaleza de volumen tanto de transacciones como
 10

de productos y/o servicios, además tiene relevancia la parte gerencial y la calidad de recurso
humano con que cuenta la entidad.

Riesgo de control.

El auditor, o la misma organización, puede perder el control, o no hacer el control necesario

en el proceso de auditoría, por lo que esta cumplirá con su objetivo de detectar las distintas
situaciones e irregularidades que se pueden tener en la empresa u organización auditada.
Aquí influye de manera muy importante los sistemas de control interno que estén
implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados
para la aplicación y detección oportuna de irregularidades.Es por esto la necesidad y relevancia
que una administración tenga en constante revisión, verificación y ajustes los procesos de
control interno.Cuando existen bajos niveles de riesgos de control es porque se están efectuando
o están implementados excelentes procedimientos para el buen desarrollo de los procesos de la
organización.
Entre los factores relevantes que determina este tipo de riesgo son los sistemas de
información, contabilidad y control.

Riesgo de detección.
Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría por lo
que se trata de la no detección de la existencia de errores en el proceso realizado.

La responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total

responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado contribuye a
debilitar el riesgo de control y el riesgo inherente de la compañía.

Es por esto que un proceso de auditoría que contenga problemas de detección muy
seguramente en el momento en que no se analice la información de la forma adecuada no va a
contribuir a la detección de riesgos inherentes y de control a que está expuesta la información
del ente y además se podría estar dando un dictamen incorrecto.
 11

Cómo evitar los riesgos de auditoría.

Para evitar los riesgos de auditoría se debe en primer lugar realizar un plan de auditoría, que
debe ser seguido, verificado y en lo posible, hacerse retroalimentación.
Se deben definir claramente los procesos y procedimientos internos para evitar que sucedan
hechos irregulares, y si esto suceden, que la empresa tenga implementado los protocolos
adecuados para detectarlos oportunamente y corregirlos.
Se deben implementar sistemas de alerta, de indicadores que anticipen las situaciones de
riesgo para su detección temprana (Vergara, 2022).

Los niveles de confianza se determinan teniendo en consideración el máximo riesgo de

muestreo que el auditor pueda tolerar. El complemento del nivel de confianza es el riesgo de
que se acepte como bueno un sistema de control interno no efectivo. El auditor debe prestar su
mayor atención a este tipo de riesgo.
Las áreas de alto riesgo en la auditoría, así como las estimaciones contables complejas o las
transacciones con partes relacionadas, plantean desafíos específicos para los auditores. En estos
escenarios, es crucial que los profesionales apliquen técnicas y herramientas específicas para
garantizar la calidad y confiabilidad de la evidencia recopilada. A continuación, se presentan
siete estrategias efectivas para aumentar la confianza en la evidencia de auditoría en estas áreas
críticas.
Uso intensivo de procedimientos analíticos: los procedimientos analíticos pueden
proporcionar evidencia de alta calidad al comparar la información financiera con expectativas
desarrolladas por el auditor. Por ejemplo, si se espera que los costos de ventas sean un porcentaje
consistente de las ventas y hay una desviación significativa sin una razón comercial clara, esto
puede indicar un problema que requiere una investigación más profunda.
Confirmaciones externas: solicitar confirmaciones de saldos o transacciones a terceros puede
ser una herramienta poderosa en áreas de alto riesgo. Por ejemplo, en el caso de cuentas por
cobrar, obtener confirmaciones directamente de los clientes puede aumentar la confiabilidad de
la evidencia recopilada.
Revisión de acuerdos contractuales: las transacciones complejas a menudo están respaldadas
por contratos o acuerdos. Al revisar estos documentos, el auditor puede obtener una
comprensión más clara de la naturaleza de las transacciones y de los montos involucrados. Por
 12

ejemplo, en el caso de arrendamientos complejos, revisar el contrato de arrendamiento puede

proporcionar claridad sobre cómo deberían reconocerse los pagos en los estados financieros.
Uso de especialistas: en áreas donde el auditor no tiene experiencia o conocimientos
especializados, como valuaciones complejas o aspectos técnicos de la industria, puede ser
beneficioso involucrar a un experto. Un especialista en valuación, por ejemplo, puede ayudar a
auditar una valuación compleja de un instrumento financiero derivado.
Pruebas de controles: si una entidad tiene controles internos sólidos en áreas de alto riesgo,
y el auditor puede probar y confiar en estos controles, esto puede proporcionar evidencia
adicional de que las cifras reportadas son correctas. Por ejemplo, si una empresa tiene controles
estrictos sobre la aprobación de transacciones con partes relacionadas, y estas se prueban y se
consideran efectivas, el auditor puede tener más confianza en las transacciones registradas.
Revisión posterior al cierre: revisar las transacciones y balances después del cierre del
periodo puede proporcionar evidencia adicional sobre ciertas áreas. Por ejemplo, si hay dudas
sobre la recuperabilidad de una cuenta por cobrar al final del año, los pagos recibidos después
del cierre pueden confirmar su validez.
Discusiones con la gerencia: entender la lógica y el razonamiento detrás de ciertas
transacciones o estimaciones puede ser útil. Las discusiones con la gerencia deben ser críticas y
cuestionadoras, especialmente en áreas de alto riesgo. Si, por ejemplo, hay una provisión
significativa para litigios, discutir con la gerencia sobre cómo se determinó la estimación puede
ofrecer insights valiosos (audinfor, s.f.) .
El nivel de confianza se determina teniendo en consideración el máximo riesgo de muestreo
que el auditor pueda tolerar. El complemento del nivel de confianza es el riesgo de que se acepte
como bueno un sistema de control interno no efectivo. El auditor debe prestar su mayor atención
a este tipo de riesgo.
El Nivel de Confianza o Riesgo Alfa es la seguridad que desea obtener el auditor en el
resultado de sus pruebas.
Como regla general, se suele utilizar el nivel de confianza complementario al riesgo general
de auditoría asumido al principio en la planificación.
Ejemplo: De una muestra de 100 con una confianza del 95% sólo 95 muestras serán
representativas y 5 muestras no serán representativas de la población de origen. Por tanto, las
 13

conclusiones del auditor acerca de la población objeto de muestreo estarán equivocadas en un

5% de los casos.
En esta prueba, como en el resto de pruebas de muestreo, estaremos analizando una muestra
representativa de la población y deberemos aceptar que existe un porcentaje de riesgo que
debemos medir y aceptar a la hora de realizar dichas pruebas.

Riesgo general de auditoría: El riesgo es el complementario de la confianza, es decir, uno

menos el porcentaje de Nivel de Confianza de la prueba. En la práctica habitual de auditoría se
utiliza un 90% para aquellas auditorías recurrentes o de bajo riesgo y fianza o Riesgo Alfa es la
seguridad que desea obtener el auditor en el resultado un 95% para aquellas auditorías nuevas o
de riesgo (prezi, s.f.).

Matriz de evaluación y calificación, riesgo de auditoria

La matriz de riesgos en auditoría de cuentas es una herramienta que se utiliza para evaluar y
gestionar los riesgos asociados con una auditoría financiera. Esta herramienta ayuda a los
auditores a identificar, analizar y abordar los posibles riesgos que podrían afectar la fiabilidad
de la información financiera auditada.
Elementos Clave:
• Identificación de Riesgos: La primera etapa implica la identificación de los riesgos
potenciales que podrían afectar la calidad de la información financiera. Estos riesgos pueden
incluir errores contables, fraudes, falta de control interno, cambios en la normativa contable,
entre otros.
• Categorización de Riesgos: Una vez que se han identificado los riesgos, se clasifican y
categorizan según su impacto potencial y la probabilidad de ocurrencia. Esto ayuda a los
auditores a priorizar y centrarse en los riesgos más significativos.
• Evaluación de Riesgos: Se evalúa la magnitud del riesgo combinando la probabilidad de
ocurrencia y el impacto potencial. Esta evaluación ayuda a determinar la importancia relativa
de cada riesgo y a decidir qué enfoque tomar para abordarlos.
• Desarrollo de Respuestas: La matriz de riesgos también se utiliza para desarrollar
estrategias y respuestas específicas para cada riesgo identificado. Estas respuestas pueden
 14

incluir ajustes en los procedimientos de auditoría, pruebas adicionales, aumento de la

supervisión en áreas de mayor riesgo, entre otras acciones.
• Planificación de Auditoría: La matriz de riesgos influye en la planificación general de la
auditoría. Los resultados de la matriz ayudan a determinar la extensión y la naturaleza de los
procedimientos de auditoría que se llevarán a cabo en diversas áreas.
• Comunicación y Revisión Continua: La matriz de riesgos sirve como una herramienta
de comunicación importante entre los miembros del equipo de auditoría. Además, se revisa y
actualiza continuamente a lo largo del proceso de auditoría para adaptarse a cambios en el
entorno empresarial o en la evaluación de riesgos.
Jerarquía de Riesgos.
1. Riesgo Auditoría
• Riesgo Incorrección Material
• Riesgo Inherente
• Riesgo Control Interno
• Riesgo de Revisión Analítica
2. Riesgo Fraude
• Riesgo Auditoría
Es la posibilidad de que un auditor emita un informe de auditoría inapropiado cuando los
estados financieros contienen errores materiales. En otras palabras, se refiere a la probabilidad
de que el auditor no detecte errores significativos en los estados financieros durante el proceso
de auditoría.
El riesgo de auditoría se compone de dos componentes principales:
Riesgo de Control Interno: Este componente se refiere al riesgo de que los controles internos
establecidos por la entidad para prevenir y detectar errores materiales no sean efectivos. Si los
controles internos son débiles o inadecuados, aumenta el riesgo de que el auditor no identifique
errores relevantes durante la auditoría.
Riesgo de Detección: Este componente se refiere al riesgo de que el auditor no detecte errores
materiales presentes en los estados financieros durante la auditoría, incluso si los controles
internos son efectivos. Incluso cuando los controles internos funcionan correctamente, existe la
posibilidad de que el auditor no realice pruebas suficientes o adecuadas para identificar errores
significativos.
 15

El riesgo de auditoría se gestiona a través de la evaluación de estos dos componentes, y se

expresa generalmente en términos cuantitativos o cualitativos. Los auditores buscan equilibrar
estos riesgos mediante la planificación y ejecución de procedimientos de auditoría que sean
apropiados para reducir al mínimo la probabilidad de emitir un informe incorrecto.
En la planificación de la auditoría, los auditores consideran tanto el riesgo inherente como el
riesgo de control interno. Luego, durante la ejecución de la auditoría, aplican procedimientos de
auditoría sustantivos para reducir el riesgo de detección a un nivel aceptable.
Es importante señalar que eliminar completamente el riesgo de auditoría no es posible. Los
auditores siempre deben tomar decisiones basadas en evaluaciones de riesgo y evidencia
recopilada durante el proceso de auditoría. La gestión efectiva del riesgo de auditoría es esencial
para proporcionar una seguridad razonable de que los estados financieros están libres de errores
materiales.
Riesgo Incorrección Material: El riesgo de incorrección material es un concepto clave en el
ámbito de la auditoría. Se refiere a la posibilidad de que los estados financieros de una entidad
contengan errores materiales que no hayan sido detectados durante el proceso de auditoría. En
otras palabras, es el riesgo de que la información contenida en los estados financieros no sea
precisa o refleje fielmente la situación financiera de la empresa.
El riesgo de incorrección material es una combinación de dos componentes principales:
Riesgo Inherente: Este componente se relaciona con la susceptibilidad de las transacciones,
saldos contables o revelaciones de los estados financieros a contener errores materiales antes de
considerar los controles internos implementados por la entidad.
Riesgo de Control Interno: Este componente se refiere a la posibilidad de que los controles
internos establecidos por la entidad para prevenir o detectar errores materiales no sean efectivos
en la práctica.
Los auditores planifican y ejecutan sus procedimientos de auditoría para reducir este riesgo
a un nivel aceptable. Algunas de las estrategias para gestionar el riesgo de incorrección material
incluyen:
Evaluación del Entorno de Control: Comprender y evaluar el entorno de control de la
entidad, incluyendo la cultura de control y la eficacia de los procedimientos de supervisión.
Pruebas de Controles: Realizar pruebas de los controles internos implementados por la
entidad para evaluar su efectividad en la prevención o detección de errores materiales.
 16

Procedimientos Sustantivos: Aplicar procedimientos de auditoría sustantivos para obtener

evidencia directa sobre la validez de las cifras en los estados financieros.
Monitoreo Continuo: Mantener una supervisión continua durante la auditoría para adaptarse
a cambios en las circunstancias y ajustar los procedimientos según sea necesario.
Riesgo de Revisión Analítica: El riesgo de revisión analítica en auditoría se refiere al riesgo
de que el auditor no detecte cambios significativos en las relaciones y tendencias financieras
mediante el uso de análisis y evaluación de información financiera. La revisión analítica es una
herramienta fundamental en el proceso de auditoría que implica el análisis de información
financiera para identificar variaciones inusuales o inconsistencias que podrían indicar posibles
errores o fraudes.
El proceso de revisión analítica implica comparar información financiera actual con
información financiera histórica, presupuestos, expectativas del auditor u otras métricas
relevantes. Si durante este proceso el auditor no identifica cambios significativos que deberían
haber sido detectados, existe un riesgo de que errores o irregularidades pasen desapercibidos.
Algunos factores que contribuyen al riesgo de revisión analítica incluyen:
Cambios en la Naturaleza del Negocio: Si hay cambios significativos en la naturaleza del
negocio de la entidad auditada, los patrones y relaciones financieras históricas pueden no ser tan
predictivos.
Cambios en las Condiciones del Mercado: Variaciones en las condiciones económicas o de
mercado pueden afectar las expectativas del auditor y la razonabilidad de las cifras financieras.
Cambios en las Políticas Contables: Si hay cambios en las políticas contables de la entidad,
esto puede afectar la comparabilidad de los estados financieros a lo largo del tiempo.
Errores o Fraudes Intencionales: Si la entidad está involucrada en prácticas contables
engañosas o fraudulentas, los análisis financieros pueden no revelar anomalías si los datos están
manipulados intencionalmente.
Para gestionar el riesgo de revisión analítica, los auditores aplican procedimientos analíticos
de manera cuidadosa y estructurada. Esto puede incluir:
Desarrollo de Expectativas Razonables: Establecer expectativas razonables basadas en la
experiencia pasada, la comprensión del negocio y las condiciones del mercado.
Comparaciones Detalladas: Realizar comparaciones detalladas de cifras financieras actuales
con cifras históricas, presupuestos y otras métricas relevantes.
 17

Investigación de Variaciones Significativas: Investigar cualquier variación significativa entre

las cifras actuales y las expectativas del auditor.
Actualización Continua: Actualizar continuamente las expectativas del auditor a medida que
se obtiene nueva información durante el proceso de auditoría.
Riesgo de Fraude: El riesgo de fraude en auditoría se refiere a la posibilidad de que los
estados financieros de una entidad contengan representaciones incorrectas debidas a fraudes.
Los fraudes son actos deliberados de tergiversación de información financiera con la intención
de engañar a los usuarios de los estados financieros, y pueden involucrar la manipulación,
falsificación o alteración de registros contables.
El riesgo de fraude en auditoría se clasifica generalmente en dos categorías:
Fraude Ejecutivo (Gestión): Involucra actos cometidos por la alta dirección, como la
manipulación de estados financieros para mostrar un desempeño más favorable del que
realmente se ha logrado. Esto puede incluir la manipulación de ingresos, activos, pasivos o flujos
de efectivo.
Fraude Operativo (Colaboradores): Implica actos cometidos por empleados que no forman
parte de la alta dirección. Esto podría incluir malversación de activos, manipulación de
transacciones, o actividades fraudulentas para obtener beneficios personales.
Para gestionar el riesgo de fraude en auditoría, los auditores implementan diversas estrategias
y procedimientos, incluyendo:
Evaluación del Riesgo de Fraude: Realizar una evaluación del riesgo de fraude durante la
planificación de la auditoría para identificar áreas con mayor riesgo de fraude.
Comprensión del Control Interno: Evaluar la efectividad del control interno para prevenir y
detectar fraudes. La debilidad en los controles internos puede aumentar el riesgo de fraude.
Procedimientos Analíticos y de Revisión: Aplicar procedimientos analíticos y revisar las
tendencias y relaciones financieras para identificar posibles señales de fraude.
Entrevistas y Consultas: Realizar entrevistas con la administración y otros empleados para
obtener información adicional sobre las prácticas de control interno y posibles riesgos de fraude.
Uso de Información Externa: Utilizar información externa, como informes de analistas,
investigaciones de la industria y análisis de la competencia, para obtener una perspectiva más
amplia sobre la entidad auditada.
 18

Pruebas Sustantivas Adiciona: Realizar pruebas sustantivas adicionales, especialmente en

áreas con mayor riesgo de fraude, para obtener evidencia suficiente y adecuada (pgba, s.f.).

PRINCIPALES ACTIVIDADES DE LA AUDITORIA

Una preocupación para las firmas, los clientes, los auditores, los usuarios de los reportes y
otros terceros interesados es saber si en la preparación de los informes y en la ejecución de los
trabajos, se actuó con la debida calidad. Al interior de las firmas, ciertas situaciones, acciones y
comportamientos son claros indicativos que evidencian un trabajo de calidad. Entre ellos se
cuenta el tono en la parte superior y el despliegue adecuado de personal en la ejecución de los
compromisos.

Ahora bien, con las normas de calidad (actuales y aquellas que pronto entran en vigor, como
las NIGC 1 y 2), las firmas, los auditores y otros terceros cuentan con más elementos para
determinar si un trabajo se ejecuta con calidad. Algunas actuaciones que demuestran el
compromiso son las siguientes:
• Asignar la responsabilidad última y la rendición de cuentas por el sistema de gestión de
la calidad a un miembro con suficiente autoridad y capacidad.
• Asignar la responsabilidad operativa del sistema de gestión de la calidad a las personas
que son competentes para servir en esas funciones.
• Asignar responsabilidades de aspectos específicos del sistema de gestión de la calidad a
las personas con la preparación y competencias adecuadas.

Otras de las acciones que se consideran importantes al ejecutar una auditoría de calidad, es
que el socio de compromiso u otros miembros senior del equipo de compromiso revisen
documentos de trabajo significativos de acuerdo con los estándares profesionales y las políticas
de la firma.

Aparte del liderazgo, muchas de las principales actuaciones que evidencian calidad de la
auditoría se relacionan con el desempeño adecuado del personal, o con la aceptación y
continuidad del compromiso. Entre ellas se encuentran:
 19

• El equipo de compromiso realiza procedimientos de evaluación de riesgos para obtener

una comprensión de la entidad, incluido su control interno.
• Los miembros senior del equipo de compromiso con una sólida comprensión del cliente,
incluido el socio de compromiso, determinan la estrategia general de auditoría.
• Un miembro experimentado del equipo de compromiso realiza la mayor parte de la
planificación.
• El socio de compromiso y otros miembros senior del equipo de compromiso destinan el
tiempo adecuado durante las diversas etapas del desempeño del compromiso.
• Para los compromisos en los que se requiere una revisión de la calidad del compromiso,
la empresa ha asignado un revisor calificado, que no forma parte del equipo de compromiso,
durante las etapas de planificación.

Es importante que la firma se asegure que absolutamente todos los profesionales que están
asignados a un compromiso posean la experiencia y las capacidades necesarias para completar
el compromiso. Es necesario lo mismo para los auditores que están en un papel de supervisión
o revisión. Su competencia debe ser incuestionable.

De otra parte, con el propósito de mejorar la evaluación de riesgos y la calidad de la auditoría,

los organismos profesionales se han pronunciado. Por ejemplo, la Junta de Normas de Auditoría
(ASB) del AICPA emitió el año pasado la Declaración sobre Normas de Auditoría No. 145 -
Entendiendo la Entidad y su Entorno y Evaluando el Riesgos de inexactitud material. Esta nueva
norma entra en vigor para las auditorías de los estados financieros de los períodos que finalizan
a partir del 15 de diciembre de 2023. La ASB también ha venido desarrollando nuevos
estándares que están diseñados para ayudar a las firmas de auditoría a adaptar sus procesos de
gestión de calidad para abordar los riesgos específicos de su propia empresa.

Una de las maneras en que se evidencia la importancia de la evaluación de riesgos a lo largo

del compromiso inicia con la decisión sobre si aceptar a un nuevo cliente o continuar con un
cliente en curso. A partir de dicha decisión, y en los casos en que se acepta el trabajo, es
necesario seguir con la comprensión de los riesgos para diseñar la auditoría y buscar asegurarse
de que se está respondiendo a los riesgos. Esto debe ocurrir a lo largo de todo el proceso de la
 20

auditoría, de principio a fin. Este proceso de aceptación y continuidad del compromiso también
fue visto como importante por muchos encuestados.

Otra actuación que demuestra un trabajo de calidad es que antes de aceptar un nuevo
compromiso, la firma considere si el cliente se encuentra en una industria en la que el equipo de
compromiso o la firma tiene bastante, poca o ninguna experiencia. Ello determina la necesidad,
por parte del equipo de compromiso, de adquirir o fortalecer los conocimientos y recursos
necesarios para realizar la auditoría. Saber si se necesita más personal o recursos, y si se han
llevado a cabo las conversaciones apropiadas con el auditor predecesor.

En ese sentido, ciertas decisiones administrativas al interior de las firmas o asumidas por los
auditores independientes son vitales para garantizar un trabajo de calidad. Estas son:
• Verificar si los diferentes miembros del equipo cuentan con las horas de capacitación
necesarias y llevar el control respectivo.
• Usar documentación y materiales de control de calidad actuales y específicos de la
industria.
• Establecer plazos razonables que permitan que los compromisos se completen de
acuerdo con los estándares profesionales, y lograr que el cliente esté de acuerdo con esos plazos.

Las firmas y los auditores deben ser conscientes de la necesidad de actuar

de una manera más proactiva, receptiva y reflexiva en relación con su
naturaleza y circunstancias propias, así como los compromisos que realiza
frente a la ejecución del trabajo en un marco de funcionamiento de su
sistema de gestión de calidad.

El asumir los compromisos con calidad y atendiendo las nuevas disposiciones normativas
debe ser visto por las firmas y los auditores independientes como una oportunidad para invertir
tiempo y recursos en la racionalización de sus operaciones. Lograr mejores resultados y obtener
respuestas que sólo tengan un impacto positivo al abordar los riesgos específicos en los
 21

compromisos que realizan, incluidos aquellos derivados de sus sistemas de gestión de calidad.
De esta manera, a la vez que se contribuye a mejorar la calidad de la auditoría, se contribuirá
positivamente a reafirmar el papel del auditor en la protección del interés público mediante la
mejora del proceso de presentación de informes financieros y en el fortalecimiento de la
confianza en la profesión contable (auditool, s.f.).

EVALUACIÓN DEL CONTROL INTERNO, RIESGO DE AUDITORIA

Y NIVELES DE CONFIANZA

La evaluación del control interno en auditoría es una de las áreas más importantes de la
auditoría. Esta evaluación es un proceso para determinar si los controles internos de la
organización son adecuados para garantizar el cumplimiento de los objetivos organizacionales.
Esta evaluación también se usa para identificar y corregir deficiencias en el control interno, para
asegurar que los objetivos de la organización se alcancen de la mejor manera posible.

La evaluación del control interno en auditoría se realiza para determinar si los controles
internos de una organización son adecuados para garantizar el cumplimiento de los objetivos
organizacionales. Esta evaluación también se utiliza para identificar y corregir deficiencias en
el control interno. Los auditores realizan una evaluación exhaustiva del control interno para
asegurar que los objetivos de la organización se alcancen de la mejor manera posible. En esta
evaluación, los auditores evalúan el diseño, la implementación, el mantenimiento y la eficacia
de los controles internos. Esta evaluación también incluye una evaluación de la estructura de
control interno, los procedimientos de control, los controles de seguridad y los controles de
información. La evaluación del control interno es esencial para asegurar que los procesos y los
controles sean adecuados para cumplir con los objetivos de la organización. Esta evaluación
también se usa para identificar y corregir deficiencias en el control interno. Además, la
evaluación del control interno permite a la organización identificar los riesgos que pueden
afectar la eficacia de los procesos y los controles y tomar medidas para mitigar estos riesgos.
Esto ayudará a la organización a mejorar la eficacia de sus procesos y controles.
7 puntos importantes a considerar en la evaluación del control interno
1. Identifique los riesgos de la entidad y valore la eficacia de los controles internos
existentes para administrar los riesgos.
 22

2. Establezca una estructura de control interno adecuada para identificar, medir, controlar
y monitorear los riesgos.
3. Evalúe la eficacia de los procesos y prácticas de control interno para mitigar los riesgos.
4. Establezca controles internos para garantizar la efectividad de la documentación de los
procesos de control interno.
5. Evalúe la eficacia de los procesos de seguimiento para garantizar que los controles
internos se implementen y se apliquen de manera adecuada.
6. Establezca procedimientos para la identificación, evaluación y medida de los riesgos.
7. Establezca un proceso de evaluación continua de los controles internos para garantizar
la efectividad de los mismos (linkedin, s.f.).

Un riesgo de auditoría es aquel que existe en todo momento por lo cual se genera la
posibilidad de que un auditor emita una información errada por el hecho de no haber detectado
errores o faltas significativas que podría modificar por completo la opinión dada en un informe.

La posibilidad de existencia de errores puede presentarse en distintos niveles, por lo tanto, se

debe analizar de la forma más apropiada para observar la implicación de cada nivel sobre las
auditorias que vayan a ser realizadas.

Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que
permiten determinar el nivel de riesgo por cada situación en particular.

Tipos de riesgo de auditoría.

De han determinado tres tipos de riesgos los cuales son:
• Riesgo inherente
• Riesgo de control
• Riesgo de detección.
 23

Riesgo inherente.

Este tipo de riesgo tiene ver exclusivamente con la actividad económica o negocio de la
empresa, independientemente de los sistemas de control interno que allí se estén aplicando.
Si se trata de una auditoría financiera es la susceptibilidad de los estados financieros a la
existencia de errores significativos; este tipo de riesgo está fuera del control de un auditor por
lo que difícilmente se puede determinar o tomar decisiones para desaparecer el riesgo ya que es
algo innato de la actividad realizada por la empresa.
Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las
actividades económicas, como también la naturaleza de volumen tanto de transacciones como
de productos y/o servicios, además tiene relevancia la parte gerencial y la calidad de recurso
humano con que cuenta la entidad.

Riesgo de control.
El auditor, o la misma organización, puede perder el control, o no hacer el control necesario
en el proceso de auditoría, por lo que esta cumplirá con su objetivo de detectar las distintas
situaciones e irregularidades que se pueden tener en la empresa u organización auditada.

Aquí influye de manera muy importante los sistemas de control interno que estén
implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados
para la aplicación y detección oportuna de irregularidades.

Es por esto la necesidad y relevancia que una administración tenga en constante revisión,
verificación y ajustes los procesos de control interno.

Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están
implementados excelentes procedimientos para el buen desarrollo de los procesos de la
organización.

Entre los factores relevantes que determina este tipo de riesgo son los sistemas de
información, contabilidad y control.
 24

Riesgo de detección.
Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría por lo
que se trata de la no detección de la existencia de errores en el proceso realizado.

La responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total

responsabilidad del grupo auditor, es tan importante este riesgo que bien trabajado contribuye a
debilitar el riesgo de control y el riesgo inherente de la compañía.

Es por esto que un proceso de auditoría que contenga problemas de detección muy
seguramente en el momento en que no se analice la información de la forma adecuada no va a
contribuir a la detección de riesgos inherentes y de control a que está expuesta la información
del ente y además se podría estar dando un dictamen incorrecto.

Cómo evitar los riesgos de auditoría.

Para evitar los riesgos de auditoría se debe en primer lugar realizar un plan de auditoría, que
debe ser seguido, verificado y en lo posible, hacerse retroalimentación.

Se deben definir claramente los procesos y procedimientos internos para evitar que sucedan
hechos irregulares, y si esto suceden, que la empresa tenga implementado los protocolos
adecuados para detectarlos oportunamente y corregirlos.

Se deben implementar sistemas de alerta, de indicadores que anticipen las situaciones de

riesgo para su detección temprana (Vergara, 2022).

Los niveles de confianza se determinan teniendo en consideración el máximo riesgo de

muestreo que el auditor pueda tolerar. El complemento del nivel de confianza es el riesgo de
que se acepte como bueno un sistema de control interno no efectivo. El auditor debe prestar su
mayor atención a este tipo de riesgo.

Las áreas de alto riesgo en la auditoría, así como las estimaciones contables complejas o las
transacciones con partes relacionadas, plantean desafíos específicos para los auditores. En estos
 25

escenarios, es crucial que los profesionales apliquen técnicas y herramientas específicas para
garantizar la calidad y confiabilidad de la evidencia recopilada. A continuación, se presentan
siete estrategias efectivas para aumentar la confianza en la evidencia de auditoría en estas áreas
críticas.

Uso intensivo de procedimientos analíticos: los procedimientos analíticos pueden

proporcionar evidencia de alta calidad al comparar la información financiera con expectativas
desarrolladas por el auditor. Por ejemplo, si se espera que los costos de ventas sean un porcentaje
consistente de las ventas y hay una desviación significativa sin una razón comercial clara, esto
puede indicar un problema que requiere una investigación más profunda.

Confirmaciones externas: solicitar confirmaciones de saldos o transacciones a terceros puede

ser una herramienta poderosa en áreas de alto riesgo. Por ejemplo, en el caso de cuentas por
cobrar, obtener confirmaciones directamente de los clientes puede aumentar la confiabilidad de
la evidencia recopilada.

Revisión de acuerdos contractuales: las transacciones complejas a menudo están respaldadas

por contratos o acuerdos. Al revisar estos documentos, el auditor puede obtener una
comprensión más clara de la naturaleza de las transacciones y de los montos involucrados. Por
ejemplo, en el caso de arrendamientos complejos, revisar el contrato de arrendamiento puede
proporcionar claridad sobre cómo deberían reconocerse los pagos en los estados financieros.

Uso de especialistas: en áreas donde el auditor no tiene experiencia o conocimientos

especializados, como valuaciones complejas o aspectos técnicos de la industria, puede ser
beneficioso involucrar a un experto. Un especialista en valuación, por ejemplo, puede ayudar a
auditar una valuación compleja de un instrumento financiero derivado.

Pruebas de controles: si una entidad tiene controles internos sólidos en áreas de alto riesgo,
y el auditor puede probar y confiar en estos controles, esto puede proporcionar evidencia
adicional de que las cifras reportadas son correctas. Por ejemplo, si una empresa tiene controles
 26

estrictos sobre la aprobación de transacciones con partes relacionadas, y estas se prueban y se

consideran efectivas, el auditor puede tener más confianza en las transacciones registradas.

Revisión posterior al cierre: revisar las transacciones y balances después del cierre del
periodo puede proporcionar evidencia adicional sobre ciertas áreas. Por ejemplo, si hay dudas
sobre la recuperabilidad de una cuenta por cobrar al final del año, los pagos recibidos después
del cierre pueden confirmar su validez.

Discusiones con la gerencia: entender la lógica y el razonamiento detrás de ciertas

transacciones o estimaciones puede ser útil. Las discusiones con la gerencia deben ser críticas y
cuestionadoras, especialmente en áreas de alto riesgo. Si, por ejemplo, hay una provisión
significativa para litigios, discutir con la gerencia sobre cómo se determinó la estimación puede
ofrecer insights valiosos (audinfor, s.f.) .

El nivel de confianza se determina teniendo en consideración el máximo riesgo de muestreo

que el auditor pueda tolerar. El complemento del nivel de confianza es el riesgo de que se acepte
como bueno un sistema de control interno no efectivo. El auditor debe prestar su mayor atención
a este tipo de riesgo.
El Nivel de Confianza o Riesgo Alfa es la seguridad que desea obtener el auditor en el
resultado de sus pruebas.

Como regla general, se suele utilizar el nivel de confianza complementario al riesgo general
de auditoría asumido al principio en la planificación.

Ejemplo: De una muestra de 100 con una confianza del 95% sólo 95 muestras serán
representativas y 5 muestras no serán representativas de la población de origen. Por tanto, las
conclusiones del auditor acerca de la población objeto de muestreo estarán equivocadas en un
5% de los casos.
 27

En esta prueba, como en el resto de pruebas de muestreo, estaremos analizando una muestra
representativa de la población y deberemos aceptar que existe un porcentaje de riesgo que
debemos medir y aceptar a la hora de realizar dichas pruebas.

Riesgo general de auditoría: El riesgo es el complementario de la confianza, es decir, uno

menos el porcentaje de Nivel de Confianza de la prueba. En la práctica habitual de auditoría se
utiliza un 90% para aquellas auditorías recurrentes o de bajo riesgo y fianza o Riesgo Alfa es la
seguridad que desea obtener el auditor en el resultado un 95% para aquellas auditorías nuevas o
de riesgo (prezi, s.f.).

MATRIZ DE EVALUACIÓN Y CALIFICACIÓN, RIESGO DE

AUDITORIA

La matriz de riesgos en auditoría de cuentas es una herramienta que se utiliza para evaluar y
gestionar los riesgos asociados con una auditoría financiera. Esta herramienta ayuda a los
auditores a identificar, analizar y abordar los posibles riesgos que podrían afectar la fiabilidad
de la información financiera auditada.
Elementos Clave:
• Identificación de Riesgos: La primera etapa implica la identificación de los riesgos
potenciales que podrían afectar la calidad de la información financiera. Estos riesgos pueden
incluir errores contables, fraudes, falta de control interno, cambios en la normativa contable,
entre otros.
• Categorización de Riesgos: Una vez que se han identificado los riesgos, se clasifican y
categorizan según su impacto potencial y la probabilidad de ocurrencia. Esto ayuda a los
auditores a priorizar y centrarse en los riesgos más significativos.
• Evaluación de Riesgos: Se evalúa la magnitud del riesgo combinando la probabilidad de
ocurrencia y el impacto potencial. Esta evaluación ayuda a determinar la importancia relativa
de cada riesgo y a decidir qué enfoque tomar para abordarlos.
• Desarrollo de Respuestas: La matriz de riesgos también se utiliza para desarrollar
estrategias y respuestas específicas para cada riesgo identificado. Estas respuestas pueden
incluir ajustes en los procedimientos de auditoría, pruebas adicionales, aumento de la
supervisión en áreas de mayor riesgo, entre otras acciones.
 28

• Planificación de Auditoría: La matriz de riesgos influye en la planificación general de la

auditoría. Los resultados de la matriz ayudan a determinar la extensión y la naturaleza de los
procedimientos de auditoría que se llevarán a cabo en diversas áreas.
• Comunicación y Revisión Continua: La matriz de riesgos sirve como una herramienta
de comunicación importante entre los miembros del equipo de auditoría. Además, se revisa y
actualiza continuamente a lo largo del proceso de auditoría para adaptarse a cambios en el
entorno empresarial o en la evaluación de riesgos.
Jerarquía de Riesgos.-
1. Riesgo Auditoría
• Riesgo Incorrección Material
• Riesgo Inherente
• Riesgo Control Interno
• Riesgo de Revisión Analítica
2. Riesgo Fraude
Tipos de Riesgos.- Riesgo Auditoría
Es la posibilidad de que un auditor emita un informe de auditoría inapropiado cuando los
estados financieros contienen errores materiales. En otras palabras, se refiere a la probabilidad
de que el auditor no detecte errores significativos en los estados financieros durante el proceso
de auditoría.
El riesgo de auditoría se compone de dos componentes principales:
1. Riesgo de Control Interno:
• Este componente se refiere al riesgo de que los controles internos establecidos por la
entidad para prevenir y detectar errores materiales no sean efectivos. Si los controles internos
son débiles o inadecuados, aumenta el riesgo de que el auditor no identifique errores relevantes
durante la auditoría.
2. Riesgo de Detección:
• Este componente se refiere al riesgo de que el auditor no detecte errores materiales
presentes en los estados financieros durante la auditoría, incluso si los controles internos son
efectivos. Incluso cuando los controles internos funcionan correctamente, existe la posibilidad
de que el auditor no realice pruebas suficientes o adecuadas para identificar errores
significativos.
 29

El riesgo de auditoría se gestiona a través de la evaluación de estos dos componentes, y se

expresa generalmente en términos cuantitativos o cualitativos. Los auditores buscan equilibrar
estos riesgos mediante la planificación y ejecución de procedimientos de auditoría que sean
apropiados para reducir al mínimo la probabilidad de emitir un informe incorrecto.
En la planificación de la auditoría, los auditores consideran tanto el riesgo inherente como el
riesgo de control interno. Luego, durante la ejecución de la auditoría, aplican procedimientos de
auditoría sustantivos para reducir el riesgo de detección a un nivel aceptable.
Es importante señalar que eliminar completamente el riesgo de auditoría no es posible. Los
auditores siempre deben tomar decisiones basadas en evaluaciones de riesgo y evidencia
recopilada durante el proceso de auditoría. La gestión efectiva del riesgo de auditoría es esencial
para proporcionar una seguridad razonable de que los estados financieros están libres de errores
materiales.

Tipos de Riesgos.- Riesgo Incorrección Material

El riesgo de incorrección material es un concepto clave en el ámbito de la auditoría. Se refiere

a la posibilidad de que los estados financieros de una entidad contengan errores materiales que
no hayan sido detectados durante el proceso de auditoría. En otras palabras, es el riesgo de que
la información contenida en los estados financieros no sea precisa o refleje fielmente la situación
financiera de la empresa.
El riesgo de incorrección material es una combinación de dos componentes principales:
1. Riesgo Inherente:
• Este componente se relaciona con la susceptibilidad de las transacciones, saldos
contables o revelaciones de los estados financieros a contener errores materiales antes de
considerar los controles internos implementados por la entidad.
2. Riesgo de Control Interno:
• Este componente se refiere a la posibilidad de que los controles internos establecidos
por la entidad para prevenir o detectar errores materiales no sean efectivos en la práctica.
Los auditores planifican y ejecutan sus procedimientos de auditoría para reducir este riesgo
a un nivel aceptable. Algunas de las estrategias para gestionar el riesgo de incorrección material
incluyen:
• Evaluación del Entorno de Control:
 30

• Comprender y evaluar el entorno de control de la entidad, incluyendo la cultura de

control y la eficacia de los procedimientos de supervisión.
• Pruebas de Controles:
• Realizar pruebas de los controles internos implementados por la entidad para evaluar su
efectividad en la prevención o detección de errores materiales.
• Procedimientos Sustantivos:
• Aplicar procedimientos de auditoría sustantivos para obtener evidencia directa sobre la
validez de las cifras en los estados financieros.
• Monitoreo Continuo:
• Mantener una supervisión continua durante la auditoría para adaptarse a cambios en las
circunstancias y ajustar los procedimientos según sea necesario.
Tipos de Riesgos.- Riesgo de Revisión Analítica
El riesgo de revisión analítica en auditoría se refiere al riesgo de que el auditor no detecte
cambios significativos en las relaciones y tendencias financieras mediante el uso de análisis y
evaluación de información financiera. La revisión analítica es una herramienta fundamental en
el proceso de auditoría que implica el análisis de información financiera para identificar
variaciones inusuales o inconsistencias que podrían indicar posibles errores o fraudes.
El proceso de revisión analítica implica comparar información financiera actual con
información financiera histórica, presupuestos, expectativas del auditor u otras métricas
relevantes. Si durante este proceso el auditor no identifica cambios significativos que deberían
haber sido detectados, existe un riesgo de que errores o irregularidades pasen desapercibidos.
Algunos factores que contribuyen al riesgo de revisión analítica incluyen:
1. Cambios en la Naturaleza del Negocio:
• Si hay cambios significativos en la naturaleza del negocio de la entidad auditada, los
patrones y relaciones financieras históricas pueden no ser tan predictivos.
2. Cambios en las Condiciones del Mercado:
• Variaciones en las condiciones económicas o de mercado pueden afectar las expectativas
del auditor y la razonabilidad de las cifras financieras.
3. Cambios en las Políticas Contables:
• Si hay cambios en las políticas contables de la entidad, esto puede afectar la
comparabilidad de los estados financieros a lo largo del tiempo.
 31

4. Errores o Fraudes Intencionales:

• Si la entidad está involucrada en prácticas contables engañosas o fraudulentas, los
análisis financieros pueden no revelar anomalías si los datos están manipulados
intencionalmente.
Para gestionar el riesgo de revisión analítica, los auditores aplican procedimientos analíticos
de manera cuidadosa y estructurada. Esto puede incluir:
• Desarrollo de Expectativas Razonables:
• Establecer expectativas razonables basadas en la experiencia pasada, la comprensión del
negocio y las condiciones del mercado.
• Comparaciones Detalladas:
• Realizar comparaciones detalladas de cifras financieras actuales con cifras históricas,
presupuestos y otras métricas relevantes.
• Investigación de Variaciones Significativas:
• Investigar cualquier variación significativa entre las cifras actuales y las expectativas del
auditor.
• Actualización Continua:
• Actualizar continuamente las expectativas del auditor a medida que se obtiene nueva
información durante el proceso de auditoría.
Tipos de Riesgos.- Riesgo de Fraude
El riesgo de fraude en auditoría se refiere a la posibilidad de que los estados financieros de
una entidad contengan representaciones incorrectas debidas a fraudes. Los fraudes son actos
deliberados de tergiversación de información financiera con la intención de engañar a los
usuarios de los estados financieros, y pueden involucrar la manipulación, falsificación o
alteración de registros contables.
El riesgo de fraude en auditoría se clasifica generalmente en dos categorías:
1. Fraude Ejecutivo (Gestión):
• Involucra actos cometidos por la alta dirección, como la manipulación de estados
financieros para mostrar un desempeño más favorable del que realmente se ha logrado. Esto
puede incluir la manipulación de ingresos, activos, pasivos o flujos de efectivo.
2. Fraude Operativo (Colaboradores):
 32

• Implica actos cometidos por empleados que no forman parte de la alta dirección. Esto
podría incluir malversación de activos, manipulación de transacciones, o actividades
fraudulentas para obtener beneficios personales.
Para gestionar el riesgo de fraude en auditoría, los auditores implementan diversas estrategias
y procedimientos, incluyendo:
1. Evaluación del Riesgo de Fraude:
• Realizar una evaluación del riesgo de fraude durante la planificación de la auditoría para
identificar áreas con mayor riesgo de fraude.
2. Comprensión del Control Interno:
• Evaluar la efectividad del control interno para prevenir y detectar fraudes. La debilidad
en los controles internos puede aumentar el riesgo de fraude.
3. Procedimientos Analíticos y de Revisión:
• Aplicar procedimientos analíticos y revisar las tendencias y relaciones financieras para
identificar posibles señales de fraude.
4. Entrevistas y Consultas:
• Realizar entrevistas con la administración y otros empleados para obtener información
adicional sobre las prácticas de control interno y posibles riesgos de fraude.
5. Uso de Información Externa:
• Utilizar información externa, como informes de analistas, investigaciones de la industria
y análisis de la competencia, para obtener una perspectiva más amplia sobre la entidad auditada.
6. Pruebas Sustantivas Adicionales:
• Realizar pruebas sustantivas adicionales, especialmente en áreas con mayor riesgo de
fraude, para obtener evidencia suficiente y adecuada (pgba, s.f.).
 33

Conclusión

La planificación adecuada es un aspecto crucial del proceso de auditoría, que incluye la

identificación de riesgos y la evaluación de los sistemas de control interno. Esta planificación
es esencial para asegurar que los objetivos de la auditoría se cumplan de manera efectiva.

Además, se subraya la necesidad de que los auditores se adhieran a normativas y estándares

profesionales actualizados, lo que les permite abordar los riesgos específicos de cada entidad y
mejorar la calidad de su trabajo. La evaluación de los controles internos es vital para mitigar
riesgos y asegurar que los objetivos organizacionales se alcancen.

Finalmente, la auditoría debe ser vista como una oportunidad para la mejora continua,
instando a las firmas de auditoría a invertir en capacitación y recursos para optimizar sus
procesos. En resumen, el documento resalta la auditoría como un proceso crítico que requiere
atención a la planificación, la evaluación de controles internos y el compromiso con la calidad
y la ética profesional.
 34

Bibliografía

audinfor. (s.f.). Obtenido de

https://www.audinfor.com/ManualesOnline/ForSampling/default.htm?turl=definirlaco
nfianzayelriesgo.htm
auditool. (s.f.). Obtenido de https://www.auditool.org/blog/auditoria-externa/las-actividades-
que-demuestran-calidad-en-la-auditoria
Contraloria General del Estado. (s.f.). PLANIFICACIÓN DE LA AUDITORÍA. Obtenido de
https://www.contraloria.gob.ec/WFDescarga.aspx?id=12&tipo=nor#:~:text=2.3%20Pl
anificaci%C3%B3n%20Espec%C3%ADfica,inicialmente%20durante%20la%20planifi
caci%C3%B3n%20preliminar.
linkedin. (s.f.). Obtenido de https://www.linkedin.com/pulse/importancia-del-control-interno-
en-la-auditor%C3%ADa-hegewischlopez/
pgba. (s.f.). Obtenido de https://pgbauditores.es/2024/01/24/matriz-de-riesgos/
prezi. (s.f.). Obtenido de https://prezi.com/e_dc2gkhyova/25-selecion-del-nivel-de-confianza-
y-de-precision/
Vergara, S. (19 de abril de 2022). Obtenido de https://www.gerencie.com/tipos-de-riesgos-de-
auditoria.html
audinfor. (s.f.). Obtenido de
https://www.audinfor.com/ManualesOnline/ForSampling/default.htm?turl=definirlaco
nfianzayelriesgo.htm
auditool. (s.f.). Obtenido de https://www.auditool.org/blog/auditoria-externa/las-actividades-
que-demuestran-calidad-en-la-auditoria
linkedin. (s.f.). Obtenido de https://www.linkedin.com/pulse/importancia-del-control-interno-
en-la-auditor%C3%ADa-hegewischlopez/
pgba. (s.f.). Obtenido de https://pgbauditores.es/2024/01/24/matriz-de-riesgos/
prezi. (s.f.). Obtenido de https://prezi.com/e_dc2gkhyova/25-selecion-del-nivel-de-confianza-
y-de-precision/
Vergara, S. (19 de abril de 2022). Obtenido de https://www.gerencie.com/tipos-de-riesgos-de-
auditoria.html