DESARROLLO

FASE PLANIFICACION – PLANIFICACION PRELIMINAR DE AUDITORIA (NIA 300)

NIA 300 Y EL RIESGO INHERENTE
La Norma Internacional de Auditoría 300 (NIA 300) constituye un pilar esencial en el proceso de
auditoría al enfocar sus directrices en la planificación adecuada del trabajo. Esta norma orienta al
auditor a establecer estrategias claras y estructuradas que le permitan abordar con eficacia los objetivos
de la auditoría de estados financieros. En esencia, la planificación no solo garantiza la correcta dirección
de los recursos, sino que también refuerza la capacidad del auditor para responder a los riesgos
identificados, especialmente aquellos inherentes al entorno empresarial y las operaciones de la entidad
auditada.
El riesgo inherente se refiere a la susceptibilidad de una afirmación en los estados financieros de
contener incorrecciones materiales antes de considerar cualquier control relacionado. En este contexto,
la NIA 300 subraya la importancia de que el auditor comprenda en profundidad la entidad y su entorno,
lo que incluye factores como la naturaleza del negocio, el mercado en el que opera, las tecnologías
implementadas y los desafíos asociados a estos elementos. De esta manera, el auditor puede prever con
mayor precisión las áreas de mayor vulnerabilidad y planificar respuestas oportunas y adecuadas.
Un aspecto destacado de la NIA 300 es su enfoque en la creación de un equipo de trabajo
multidisciplinario, lo que resulta clave para enfrentar el riesgo inherente desde diferentes perspectivas.
Este equipo debe ser seleccionado cuidadosamente, considerando las habilidades y experiencia de cada
miembro para abordar las áreas críticas de la auditoría. Además, se enfatiza la coordinación efectiva
entre los integrantes del equipo, lo que contribuye a un análisis más completo de los riesgos y a la
elaboración de un plan de auditoría sólido.
Dentro de la planificación, el auditor debe identificar los riesgos significativos que podrían impactar la
confiabilidad de los estados financieros, incluidos los riesgos asociados al fraude y a las transacciones no
rutinarias. La norma también fomenta que el auditor adopte una actitud proactiva, involucrándose en el
entorno de la empresa, visitando sus instalaciones y manteniendo un diálogo abierto con la gerencia.
Este enfoque permite una visión más integral y facilita la identificación de riesgos emergentes, como los
relacionados con las tecnologías de la información, que han transformado la dinámica empresarial.
La planificación bajo la NIA 300 no se limita al diseño de estrategias, sino que integra una comprensión
de los factores que influyen en el encargo, incluyendo los recursos físicos y humanos necesarios. Esta
estructura permite al auditor priorizar los problemas más críticos y resolverlos de manera eficiente,
mitigando así posibles consecuencias adversas para la entidad.
A manera de conclusión, la planificación se entiende desde el mundo empresarial y en la rama de la
administración como un paso obligado ante cualquier emprendimiento o situación que vaya a travesar
una empresa. En el ejercicio de la auditoría, planificar es un elemento clave y esencial para llevar a cabo
un buen trabajo que logre abarcar todas las necesidades de la empresa auditada. Las NIA 300 establecen
un plan de auditoria bien informado y estructurado, de manera que se convierte en un material valioso
para que el auditor tenga en cuenta a la hora de ejecutar un trabajo.
CONOCIMIENTO DEL NEGOCIO Y DEL ENTORNO DEL CLIENTE
Incluye conocer la estructura organizativa, los productos servicios ofrecidos, principales competidores
los y las regulaciones aplicables.
Lograr el entendimiento del negocio, REQUIERE:
 Obtener Información Actualizada
 Reunirse con la gerencia
 Documentar y comunicar
Factores Útiles:
Para quienes ya son clientes:
 El equipo anterior de servicio al cliente
 La Sesión de cierre de auditoría del año anterior
 Los archivos propios (nuestros)
 Las notas de la sesión de cierre del servicio al cliente
Para clientes nuevos:
 Bases de datos
 Especialistas de la industria
 Equipos de auditoría que prestan servicios a clientes afines
El conocimiento del Negocio, en fin, no es más que un marco de referencia dentro del cual el auditor
ejerce su juicio profesional. Comprender el negocio y usar esta información apropiadamente ayuda al
auditor para: Evaluar riesgos e identificar problemas, Planear y desempeñar la auditoría en forma
efectiva y eficiente, Evaluar evidencia de auditoría y Proporcionar mejor servicio al cliente.
EVIDENCIA DE AUDITORIA
Evidencia de Auditoría y Técnicas Comunes Utilizadas en la Planificación de Auditoría
¿Qué es la evidencia de auditoria?
La evidencia de auditoría es un elemento crucial en el proceso de auditoría, ya que constituye la base
para que el auditor pueda emitir una opinión fundamentada sobre los estados financieros de una
entidad. Este documento desarrolla el concepto de evidencia de auditoría, las características que la
hacen suficiente y adecuada, y las técnicas más comunes empleadas, especialmente en la etapa de
planificación de auditoría.
Definición y Características de la Evidencia de Auditoría
La evidencia de auditoría es la información y documentación recopilada por el auditor para alcanzar
conclusiones razonables en las que basa su opinión sobre los estados financieros. Incluye tanto
información obtenida de los registros contables como otra información complementaria.
La evidencia de auditoría debe cumplir con dos características principales:
 Suficiencia: Se refiere a la cantidad de evidencia recopilada. El auditor evalúa si la cantidad de
evidencia es suficiente para sustentar su opinión, tomando en cuenta factores como el riesgo de
error material y la complejidad de las operaciones de la entidad.
 Adecuación: Se refiere a la calidad de la evidencia, que debe ser fiable, relevante y contundente.
La fiabilidad depende de la fuente de la evidencia (por ejemplo, fuentes externas son
generalmente más fiables que fuentes internas).
Información Utilizada como Evidencia de Auditoría
Los procedimientos de auditoría son los mecanismos mediante los cuales el auditor recopila evidencia.
Estos procedimientos se diseñan en la etapa de planificación de acuerdo con el alcance, riesgo y
materialidad del trabajo de auditoría.
Cuando la evidencia incluye información generada por la entidad, el auditor evalúa:
 La exactitud e integridad de la información.
 Su precisión y detalle en relación con los objetivos de la auditoría.
 Si la información proviene del trabajo de un experto, el auditor debe evaluar la competencia,
capacidad y objetividad del experto.
 La obtención de evidencia de diversas fuentes o de naturaleza diferente incrementa la
confiabilidad de la conclusión del auditor.
 Pasos en Caso de Evidencia Incongruente o Insuficiente
Si la evidencia obtenida es inconsistente o insuficiente, el auditor debe:
 Modificar o añadir procedimientos de auditoría.
 Considerar el impacto en otros aspectos de la auditoría.
 Documentar cualquier incongruencia según lo requerido por la NIA 230.
 Técnicas Comunes en la Planificación de Auditoría
Las técnicas empleadas para recopilar evidencia varían según la naturaleza del trabajo, y las más
comunes incluyen:
 Inspección: Examen de registros, documentos o activos tangibles. Por ejemplo, la revisión de
registros internos para verificar la autorización de una transacción.
 Observación: Presenciar la realización de procesos o procedimientos, como el recuento de
inventarios. Es limitada al momento en que se lleva a cabo.
 Confirmaciones Externas: Solicitud de respuestas directas de terceros, como confirmaciones de
saldos bancarios o términos contractuales.
 Re-cálculo: Verificación de la exactitud de los cálculos matemáticos en registros o documentos.
Puede realizarse manualmente o mediante herramientas electrónicas.
 Pruebas de Recorrido (Re-ejecución): Ejecución independiente de procedimientos realizados
como parte de los controles internos de la entidad. útil para verificar la eficacia operativa de los
controles.
 Procedimientos Analíticos: Análisis de relaciones entre datos financieros y no financieros para
identificar inconsistencias o variaciones significativas.
 Indagación: Obtención de información verbal o escrita de personas conocedoras dentro o fuera
de la entidad. Las respuestas obtenidas pueden requerir corroboración adicional.
Aplicación de Técnicas en la Planificación de Auditoría
En la planificación, las técnicas mencionadas permiten al auditor:
 Identificar áreas de mayor riesgo.
 Diseñar procedimientos específicos para abordar dichos riesgos.
 Determinar la naturaleza, momento y alcance de los procedimientos a aplicar.
PRINCIPALES ACTIVIDADES DE LA PLANIFICACION PRELIMINAR
Al inicio del proceso de Auditoría, el jefe de Auditoría, emite una orden de trabajo de tipo preliminar
que debe contener:
1.- La fecha de emisión.
2.- La identificación del auditor jefe de equipo a quien va dirigida la orden de trabajo.
3.- Tipo y nombre de la acción de control que se va a efectuar.
4.- La empresa que será examinada.
5.- El alcance (período y área que será examinada).
6.- Los objetivos generales de la auditoría.
7.- La conformación del equipo de trabajo y la designación del auditor supervisor.
8.- El tiempo estimado para la ejecución de la acción de control.
Luego de contar con la orden de trabajo, el equipo de auditoria designado debe:
a) Realizar una visita previa con la finalidad de observar actividades, operaciones y funcionamiento.
b) Efectuar una revisión de los archivos corriente y permanente de los papeles de trabajo de auditorías e
informes anteriores
c) Mantener una entrevista con el gerente de la organización o responsable del programa, proyecto
auditado.
d) Realizar la notificación inicial de la auditoría de gestión.
e) Establecer antecedentes y breve historia de la organización
f) Conocer la legislación aplicable a las actividades examinadas
g) Solicitar información sobre el plan estratégico de la empresa, con el objeto de conocer cuál es la
visión, misión, los objetivos, metas, políticas, responsables, etc.
h) Conocer la composición del talento humano, infraestructura, equipamiento, sistemas de información
administrativa. i) Obtener la estructura organizativa y funcional, sus reglamentos y manuales.
j) Realizar el análisis organizacional, visión sistémica y estratégica del entorno.
DEFINICION Y ESTABLECIMIENTOS DE LOS OBJETIVOS DE LA AUDITORIA PRELIMINAR
En este apartado se debe de incluir la emisión de una opinión sobre la razonabilidad de los estados
financieros, la identificación de riesgos significativos y la evaluación del cumplimiento de las leyes y
regulaciones aplicables.
Además, el auditor tanto externo como interno debe definir los objetivos de la auditoría, para lo cual es
necesario que identifique las áreas que serán auditadas y lo que se propone alcanzar
  Los objetivos deben estar bien planteados pues ayudan a determinar los criterios, el plan y los
procedimientos de auditoría
 No se pueden incluir consideraciones del auditor que no estén definidas en los objetivos.
 Las conclusiones se elaboran en relación a los objetivos de auditoría
Tabla 1

Auditoria financiera a la empresa “La fabril S.A”

Objetivo de auditoria Evaluar si los estados financieros de La Fabril S.A.
presentan razonablemente, en todos los aspectos
significativos, su situación financiera, los
resultados de sus operaciones y sus flujos de
efectivo, de conformidad con las Normas
Internacionales de Información Financiera (NIIF)
aplicables y los principios contables establecidos.
Objetivos específicos  Verificar la adecuada clasificación,
presentación y revelación de los activos,
pasivos, patrimonio, ingresos y gastos en
los estados financieros.
 Evaluar la existencia y efectividad de los
controles internos implementados por la
empresa para garantizar la confiabilidad
de la información financiera.
 Identificar riesgos significativos de error
material, ya sea por fraude o error, y
diseñar procedimientos de auditoría que
permitan mitigarlos.
Nota: Elaboración propia realizada por los autores
Tabla 2

Auditoria financiera a la empresa “Serintu S.A”

Objetivo de auditoria Determinar si los estados financieros de Serintu
S.A. reflejan de manera razonable su posición
financiera, desempeño y flujos de efectivo, en
conformidad con las Normas Internacionales de
Información Financiera (NIIF) aplicables y los
principios contables vigentes.
Objetivos específicos  Revisar la adecuada contabilización y
presentación de las transacciones
económicas relevantes, asegurando la
integridad de la información financiera.
 Evaluar la efectividad de los
procedimientos de control interno en la
prevención y detección de errores y
fraudes.
 Identificar y analizar áreas de mayor
riesgo que puedan impactar en la
 razonabilidad de los estados financieros.
Nota: Elaboración propia realizada por los autores

NOTIFICACION DEL INICIO DE AUDITORIA

 Se puede notificar al inicio o en el transcurso de la Auditoría
 Se deben otorgar las facilidades para defenderse.
 La notificación debe realizarse en persona.
 En casos excepcionales, la notificación se realizará por la prensa

EVALUACION PRELIMINAR DEL CONTROL INTERNO

Es importante que el auditor obtenga la comprensión suficiente de la base legal, planes y organización,
así como de los sistemas de trabajo e información manual y computarizada.
 El auditor debe evaluar la organización y los sistemas que se encuentren en funcionamiento en
sus aspectos formales y reales.
 La información y resultados que se obtengan en esta etapa, permitirán estructurar la matriz de
riesgo de las áreas.
 El estudio y evaluación del control interno se realizará en base del objetivo general de la
auditoría y los objetivos específicos
 La evaluación preliminar permitirá acumular información sobre el funcionamiento de los
controles existentes en la empresa.

ESTRATEGIAS DE AUDITORIA
La estrategia de auditoría es el proceso que establece el auditor para vincular el entendimiento de la
entidad con la concentración del trabajo de auditoría
 Se define con la opinión del equipo de Auditoría y los responsables de la empresa
 Debe identificar de manera preliminar los riesgos que tiene la empresa
 Debe documentarse y ser comunicada a todo el equipo de trabajo

ELABORACION DEL PLAN DE AUDITORIA

Establece los recursos necesarios, el cronograma de trabajo y los roles y responsabilidades del equipo de
auditoría.
Definición del plan de auditoría
Un plan de auditoría es la pauta específica que debe seguirse al realizar una auditoría. Ayuda al auditor
a obtener pruebas suficientes y apropiadas para las circunstancias, a mantener los costes de auditoría
razonables y a evitar malentendidos con el cliente. La planificación de la auditoría implica el desarrollo
de una estrategia global para el encargo de auditoría, con especial énfasis en los procedimientos de
evaluación de riesgos planificados y las respuestas a los riesgos de incorrección material identificados.
Se detalla el qué, el dónde, el quién, el cuándo y el cómo:
¿Cuáles son los objetivos de la auditoría?
¿Dónde se realizará la auditoría? (es decir, rango)
¿Cuándo se realizará la auditoría? (¿Por cuánto tiempo?)
¿Cuál es la cualificación de los auditores?
¿Cómo se llevará a cabo la auditoría?

FASE PLANIFICACION – PLANIFICACION ESPECIFICA DE AUDITORIA (NIA 315)

NIA 315 Y EL RIESGO DE CONTROL
La NIA 315 establece que el auditor debe identificar y valorar los riesgos de incorrección material a
través de un entendimiento del control interno de la entidad. En este contexto, el riesgo de control es la
probabilidad de que los controles internos de la organización no logren prevenir, detectar o corregir
oportunamente errores o fraudes que puedan causar incorrecciones significativas en los estados
financieros. Este riesgo está relacionado directamente con la calidad y efectividad de los controles
implementados por la entidad.
Para evaluar el riesgo de control, el auditor debe obtener un conocimiento detallado de los cinco
componentes del control interno: ambiente de control, evaluación de riesgos, actividades de control,
información y comunicación, y monitoreo de controles. Esta evaluación permite identificar controles
clave en procesos relevantes y determinar si son adecuados para mitigar los riesgos identificados. Si los
controles internos son efectivos, el auditor puede reducir la extensión de las pruebas sustantivas. En
cambio, si los controles presentan deficiencias, el riesgo de control será más alto y se requerirá una
auditoría más extensa.
El auditor puede realizar pruebas específicas sobre los controles para verificar su diseño y operatividad.
Estas pruebas incluyen inspección de documentos, observación de procedimientos y entrevistas con el
personal clave. Además, la evidencia recopilada se contrasta con el conocimiento de la entidad y sus
actividades para evaluar la fiabilidad de los controles. Una adecuada documentación de estos procesos
asegura la trazabilidad y el soporte de las decisiones tomadas durante la auditoría.
Finalmente, el riesgo de control forma parte del riesgo de incorrección material junto con el riesgo
inherente. Ambos afectan directamente el enfoque de auditoría, ya que determinan la naturaleza, el
alcance y la oportunidad de los procedimientos diseñados para reducir el riesgo de detección y alcanzar
conclusiones razonables sobre los estados financieros.
METODOS DE EVALUACION DE LA ESTRUCTURA DEL CONTROL INTERNO
Tabla 3

METODOS VENTAJAS DESVENTAJAS

CEDULAS NARRATIVAS - Su utilización es muy - Se requiere de habilidad del
sencilla auditor para expresarse por
- Es aplicable en pequeñas escrito.
- Normalmente realizan
entidades auditores experimentados.
- Prevalece normalmente la - No se aplica en entidades
grandes.
creatividad e iniciativa del - Por ser descriptivo no permite
auditor. una visión en conjunto.

- Su descripción se realiza en
base de la observación del
auditor.
CUESTIONARIOS - Facilita administración del - Se limita a preguntas cerradas.
trabajo. - Las preguntas no siempre
- Se detecta las deficiencias con abarcan todas las deficiencias.
mayor rapidez.
- Austeridad en tiempo y
recursos.
FLUJOGRAMAS - Se obtiene una secuencia - Conocimientos especializados
lógica y ordenada de las en la utilización y simbología de
actividades. los diagramas de flujo.
- Determina procesos - Existe personal experto con
burocráticos y cuellos de poco conocimiento en esta
botella. técnica.
- Detecta hechos, controles y - Requiere de mayor tiempo y
debilidades. recursos.
- Facilita la formulación de
recomendaciones.
Nota: Elaboración propia realizada por los autores

EVALUACION Y CALIFICACION DEL NIVEL DE RIESGO

Identificar, evaluar y responder al riesgo de cada cliente en particular, es crucial para una auditoría de
calidad. Como resultado de la evaluación del riesgo, determinamos la naturaleza, extensión y
oportunidad tanto de las pruebas sustantivas como las de control que nos llevan a obtener la evidencia
suficiente y apropiada para soportar la opinión. Es más, podríamos llegar a concluir que el cliente no es
auditable.
Todo esto sin contar con la obligación que tiene el auditor independiente de cumplir con dos normas
internacionales que se lo exigen:
 NIA 315: Identificación y Evaluación de los Riesgos de Incorrección Material a través de la
Comprensión de la Entidad y su Entorno
 NIA 330: Efectuar Procedimientos de Auditoría en Respuesta a Riesgos Evaluados y Evaluar la
Evidencia de Auditoría Obtenida.
Primero, se debe conocer al cliente, su negocio, su entorno, saber qué lo afecta, cuáles son las
principales amenazas a las que está expuesto, para así identificar los riesgos y evaluarlos con el fin de
determinar si pueden generar errores significativos en los estados financieros (NIA 315).
Una vez identificados y evaluados los riesgos diseñamos nuestros procedimientos y pruebas en
respuesta a esa evaluación, ¿para qué? Para obtener una evidencia suficiente y apropiada (NIA 330).
El modelo de Riesgo de auditoría
El riesgo de auditoría, es el riesgo que corre la firma de expresar una opinión errónea por cuanto los
estados financieros contienen incorrecciones materiales. El objetivo como auditores es reducir este
riesgo a un nivel bajo aceptable.
El Riesgo de Auditoría está compuesto por:
 Riesgo Inherente: Es el riesgo que conlleva cada actividad por sí misma en ausencia de
controles. Representa la posibilidad de que una afirmación sobre una transacción, saldo
contable o una revelación de información contenga errores materiales.
 Riesgo de Control: Riesgo de que los controles establecidos por el cliente no prevengan ni
detecten una incorrección significativa.
 Riesgo de Detección: Es el riesgo de que un auditor no encuentre errores materiales.
La combinación del riesgo inherente y el riesgo de control conforman el Riesgo de Incorrección Material
(RMM por sus siglas en inglés).
FIGURA 1

El RMM existe independientemente del auditor y no puede ser reducido a través de pruebas sustantivas
como pueden apreciar, no depende del auditor. Entonces, reducir el Riesgo de Auditoría a un nivel bajo,
depende del Riesgo de Detección solo puede ser manejado por el auditor.
El Riesgo de Detección está influenciado por la naturaleza, oportunidad y extensión de los
procedimientos de auditoría. Por ejemplo, si un auditor quiere reducir su Riesgo de Detección podría:
Aumentar la extensión de los procedimientos seleccionando una muestra más grande.
Cambiar la naturaleza de la prueba, en lugar de revisiones analíticas, examinar los documentos físicos
que se requieran.
Alternar la oportunidad de los procedimientos.
Si en primera instancia no se evalúan apropiadamente el Riesgo Inherente y el Riesgo de Control, el
auditor no tendría las bases para evaluar el Riesgo de Detección y de ninguna manera planear la
naturaleza, oportunidad y extensión de los procedimientos. No importa la cantidad de pruebas que
realice, si no identifica y evalúa los riesgos específicos de su cliente el auditor no estará cumpliendo con
las Normas de Auditoría Generalmente Aceptadas (GAAS por sus siglas en inglés).
Riesgo Inherente
Entienda, conozca a su cliente y su entorno
 La Naturaleza del cliente: Conozca el negocio, cómo opera el cliente, sus actividades financieras
e inversión y sus informes financieros.
 Factores externos: Arriba mencionábamos de conocer la industria (el sector al que pertenece el
cliente) ¿qué tan competitivo es su cliente en la industria? Medidas regulatorias en material
ambiental y políticas gubernamentales ¿cómo afectan a su cliente? ¿cuál es el grado de
 susceptibilidad de su cliente a factores externos?, ¿cómo afectan a su cliente esos factores
externos? Responda a esas preguntas.
 Estrategias de la Organización: Cómo maneja su cliente esos factores externos
 Comportamiento Financiero: El comportamiento de los indicadores financieros, estadísticas,
presupuestos, análisis de variaciones, análisis de la competencia, políticas de incentivos y
beneficios a los empleados.
Para cada una de estas áreas asegúrese de documentar los pasos que le tomaron conocer con
suficiencia a su cliente y su negocio, así como cualquier cambio en relación con años anteriores que sean
significantes en la identificación de los riesgos.
Riesgo de Control
Comprenda el sistema de control interno de su cliente
El siguiente paso en la aplicación del modelo de riesgo de auditoría es entender el control interno de su
cliente. Conocer cuáles son los controles que tiene establecido, si fueron diseñados apropiadamente
para cumplir con sus objetivos, si han sido implementados.
En especial asegúrese de considerar lo siguiente:
 Manejo del entorno: ¿Cuáles es la actitud de la administración frente al control interno? ¿Qué
tanto énfasis pone la gerencia en pro de entregar una información financiera confiable? El olfato
agudo del auditor ayuda a saber el verdadero compromiso de la administración.
 Control de actividades: Para todos los tipos de transacciones que tengan importancia relativa,
cuentas de balance, revelaciones, identificar las aseveraciones con mayor valor crítico, cómo
funciona el sistema de control interno, si los controles son efectivos o no y si están
implementados de forma apropiada.
 Evaluación de los riesgos del cliente, información comunicación y monitoreo: puede que las
empresas más pequeñas no tengan documentado los controles o procedimientos en estas áreas,
de todas maneras, tienen algunos controles. Por ejemplo: si el propietario revisa sus resultados
financieros mensualmente ya indica algún tipo de control.
Se recalca una vez más, documentar todo lo relacionado con el entendimiento del control interno del
cliente incluyendo lo relacionado con el manejo del entorno. Documente los pasos que se tomaron para
entender el control, así cualquier cambio sobre el periodo anterior y todos los riesgos identificados.
MODELO COSO
¿Qué es COSO?
Es una comisión que fue formada por cinco organizaciones de contadores y auditores de los Estados
Unidos, que se llamó Committee of Sponsoring Organizations of the Treadway (Comité de
Organizaciones Patrocinadoras de la Comisión Treadway), siendo estas organizaciones:

 La Asociación Americana de Contabilidad (AAA)

 El Instituto Americano de Contadores Públicos Certificados (AICPA)
 El Instituto de Auditores Internos (IIA)
 El Instituto de Contadores Gestión (IMA).
 Instituto de Ejecutivos Financieros (FEI)

Evolución del Modelo COSO:

 1992: publicación del Internal Control – Integrated Framework (Informe COSO o COSO I), como
un marco integrado para ayudar a las empresas a evaluar y mejorar sus sistemas de control
interno.
 2004: se publica el Modelo COSO ERM (Enterprise Risk Management – Integrated Framework) o
COSO II, permitiendo a las compañías mejorar su gestión de control interno mediante un
proceso más completo de gestión del riesgo.
 2013: publicación del modelo COSO III, actualizado en el modelo COSO ERM 2017, que mejora el
Marco Integrado para permitir una mayor cobertura de los riesgos a los que se enfrentan las
organizaciones.

Definición de Gestión del Riesgo

COSO-ERM define la Gestión de Riesgos como: “Es un proceso efectuado por el consejo de
administración de una entidad, su dirección y restante personal, aplicado en la definición de la
estrategia y en toda la entidad y diseñado para identificar eventos potenciales que puedan afectar a la
organización y gestionar sus riesgos dentro del riesgo aceptado, proporciona una seguridad razonable
sobre el logro de objetivos.”
COSO-ERM es una herramienta para la identificación, evaluación y gestión del riesgo, les da
mucha importancia a los eventos previo a que se materializarse el riesgo.
Es muy importante tener en cuenta que COSO-ERM no sustituye el marco de control interno,
pasa a ser parte integral y permite la mejora en las prácticas de control interno. Ayuda a la organización
a visualizar el riesgo de los eventos negativos o positivos, o denominados como amenazas u
oportunidades, el marco nos proporciona a considerar lo siguiente:
 Gestión del riesgo en la definición de la estrategia
 Eventos y riesgo
 Apetito de riesgo
 Tolerancia al riesgo
 Portafolio de riesgo
FIGURA 2

Componentes del modelo COSO

La novedad que introduce COSO II-ERM es la ampliación de componentes de COSO I de cinco a ocho:
 Ambiente Interno De La Compañía
 Entorno O Ambiente De Control
 Establecimiento De Objetivos
 Identificación De Eventos
 Evaluación De Riesgos
 La Respuestas A Los Riesgos
 Actividades De Control
 Información Y Comunicación
 Supervisión Y El Monitoreo
FIGURA 3

Tabla 4

MATRIZ DE EVALUACIÓN PRELIMINAR DEL RIESGO DE AUDITORÍA

LA FABRIL S. A
COMPONENTE RIESGO Y SU FUNDAMENTO ENFOQUE ENFOQUE
INHERENTE CONTROL PRELIMINAR DE ESPECIFICO DE
AUDITORIA AUDITORIA
Entorno O Inventarios y Control Revisar la Analizar los
Ambiente De cuentas por moderado sobre estructura controles en la
Control pagar. procesos de organizacional y gestión de
autorización de cumplimiento inventarios y
compras. normativo. cuentas clave.
Establecimiento Evaluar si los Monitoreo Revisar Evaluar los
De Objetivos estados limitado en la cumplimiento procedimientos
financieros evaluación de las Normas relacionados
presentan razonable de los Internacionales con la
razonablemente estados de Información presentación
su situación financieros Financiera y razonable de
financiera, según las NIIF y principios los estados
resultados de principios contables financieros
operaciones y contables aplicables. según las NIIF.
flujos de efectivo establecidos
según las NIIF
aplicables
Identificación De Cuentas por Identificación Revisar Analizar cómo
Eventos cobrar y limitada de procesos de la empresa
provisiones. riesgos estimación de gestiona
financieros. incobrables y riesgos
provisiones. relacionados
con clientes.
Evaluación De Riesgo alto por Controles Revisar políticas Realizar
 Riesgos variaciones en insuficientes en para identificar pruebas
inventarios la evaluación de y evaluar específicas
debido a manejo riesgos asociados riesgos sobre
ineficiente y a inventarios y relacionados inventarios y
obsolescencia. flujos de caja. con los evaluar
inventarios y proyecciones
liquidez. de flujos de
caja.
La Respuestas A Falta de Implementación Evaluar la Realizar análisis
Los Riesgos respuesta parcial de implementación detallado de
adecuada a políticas de y efectividad de controles en
riesgos en líneas respuesta frente políticas de líneas de
de producción a riesgos mitigación de producción y
críticas y riesgos operativos y riesgos cumplimiento
de normativos. operativos. de
incumplimiento regulaciones
normativo. aplicables.
Actividades De Existencia de Controles Revisar los Efectuar
Control inventarios sin internos procedimientos revisiones
rotación o insuficientes implementados específicas de
inadecuada sobre inventarios para actividades inventarios
supervisión de obsoletos y de control en obsoletos y
cuentas clave. conciliaciones inventarios y conciliaciones
bancarias. cuentas clave. bancarias
detalladas.
Información Y Reportes y Políticas Revisar la Focalizarse en
Comunicación estados robustas sobre el integración de la consistencia
financieros manejo de reportes y de los reportes
sistemas sistemas de financieros
contables información. clave.
Supervisión Y El Riesgos en las Monitoreo Revisar Detallar en
Monitoreo auditorías regular por el auditorías controles sobre
internas. comité de internas y cumplimiento
auditoría. externas. operativo y
normativo.

Nota: Elaboración propia realizada por los autores

Tabla 5

MATRIZ DE EVALUACIÓN PRELIMINAR DEL RIESGO DE AUDITORÍA

LA SERINTU S. A
COMPONENTE RIESGO Y SU FUNDAMENTO ENFOQUE ENFOQUE
INHERENTE CONTROL PRELIMINAR ESPECIFICO DE
DE AUDITORIA AUDITORIA
Entorno O Inventarios y Control Revisar la Analizar los
Ambiente De cuentas por moderado sobre estructura controles en la
Control pagar. procesos de organizacional gestión de
autorización de y cumplimiento inventarios y
compras. normativo. cuentas clave.
Establecimiento Evaluar si los Monitoreo Revisar Evaluar los
De Objetivos estados limitado en la cumplimiento procedimientos
financieros evaluación de las Normas relacionados
presentan razonable de los Internacionales con la
razonablemente estados de Información presentación
su situación financieros Financiera y razonable de
financiera, según las NIIF y principios los estados
resultados de principios contables financieros
operaciones y contables aplicables. según las NIIF.
flujos de efectivo establecidos
según las NIIF
aplicables
Identificación De Cuentas por Identificación Revisar Analizar cómo
Eventos cobrar y limitada de procesos de la empresa
provisiones. riesgos estimación de gestiona
financieros. incobrables y riesgos
provisiones. relacionados
con clientes.
Evaluación De Riesgo elevado Controles Identificar los Analizar las
Riesgos en el manejo de limitados en el riesgos provisiones
cuentas por análisis de asociados a establecidas
cobrar debido a riesgos cuentas por para cuentas
créditos de difícil relacionados con cobrar y incobrables y el
recuperación y créditos y evaluar el impacto de
cambios deudores. impacto de cambios
económicos. créditos económicos en
incobrables. los créditos.
La Respuestas A Respuesta tardía Políticas Revisar Efectuar
Los Riesgos ante riesgos de parciales para políticas de pruebas sobre
incumplimiento atender riesgos recuperación la efectividad
en cartera en deudas de créditos y de las políticas
vencida y vencidas y evaluación de de cobro y
ausencia de captaciones carteras provisión de
políticas eficaces irregulares. vencidas. cuentas
para incobrables.
recuperación de
créditos.
Actividades De Supervisión Controles Revisar los Realizar
Control limitada de internos procedimientos pruebas
cuentas clave, parcialmente y controles en detalladas de
conciliaciones implementados actividades conciliaciones
bancarias y para verificar las clave como bancarias y
reportes conciliaciones y conciliaciones y supervisión de
 financieros reportes reportes cuentas por
críticos. financieros contables. cobrar y por
esenciales. pagar.
Información Y Reportes Controles sobre Verificar Profundizar en
Comunicación financieros reportes y precisión en la integración
erróneos. sistemas reportes de sistemas de
contables. contables y información
financieros. financiera.
Supervisión Y El Riesgos en las Monitoreo Revisar el Detallar
Monitoreo auditorías regular por el funcionamiento actividades de
internas. comité de de auditorías supervisión en
auditoría. internas y el área de
externas. control
financiero.
Nota: Elaboración propia realizada por los autores

Tabla 6

LA FABRIL S.A
AUDITORIA FINANCIERA
DEL 02 DE OCTUBRE AL 31 DE DICIEMBRE DEL 2023
PLANIFICACION PRELIMINAR
ORDEN OBJETIVOS Y PROCEDIMIENTOS REF. REALIZADO O OBSERVACIONES:
HECHO POR:
1 Conocer información general de la P/T Asistente 1 -
entidad Uguña Julio
2 Indagar acerca de los objetivos, metas, P/T Asistente 2 -
visión y misión de la organización. Villacres
Miguel
3 Requerir de políticas contables. P/T Senior -
Ronquillo
Gerardo
4 Presentar y exponer los resultados de la P/T Gerente -
planificación preliminar. Solis María
José
Nota: Elaboración propia realizada por los autores

Tabla 7

LA FABRIL S.A
AUDITORIA FINANCIERA
DEL 02 DE OCTUBRE AL 31 DE DICIEMBRE DEL 2023
PLANIFICACION ESPECIFICA
ORDEN OBJETIVOS Y PROCEDIMIENTOS REF. REALIZADO OBSERVACIONES:
O HECHO
POR:
 1 Evaluar el Sistema de Control Interno de P/T Asistente 1 -
la entidad. Uguña Julio
2 Calificar el nivel de riesgo. P/T Senior -
Ronquillo
Gerardo
3 Definir los principales procedimientos por P/T Gerente -
aplicar en base a la evaluación del control Solis María
interno. José
4 Presentar y exponer los resultados de la P/T Socio
planificación específica. auditoría -
Montes
Bryan
Nota: Elaboración propia realizada por los autores

Tabla 8

SERINTU S.A
AUDITORIA FINANCIERA
DEL 02 DE OCTUBRE AL 31 DE DICIEMBRE DEL 2023
PLANIFICACION PRELIMINAR
ORDEN OBJETIVOS Y PROCEDIMIENTOS REF. REALIZADO O OBSERVACIONES:
HECHO POR:
1 Conocer información general de la P/T Asistente 1 -
entidad Sofía Ramírez
Torres
2 Indagar acerca de los objetivos, metas, P/T Asistente 2 -
visión y misión de la organización. Diego Pérez
Vargas
3 Requerir de políticas contables. P/T Senior -
Andrea Ruiz
Ortega
4 Presentar y exponer los resultados de la P/T Gerente -
planificación preliminar. Solis María
José
Nota: Elaboración propia realizada por los autores

Tabla 9

SERINTU S.A
AUDITORIA FINANCIERA
DEL 02 DE OCTUBRE AL 31 DE DICIEMBRE DEL 2023
PLANIFICACION ESPECIFICA
ORDEN OBJETIVOS Y PROCEDIMIENTOS REF. REALIZADO OBSERVACIONES:
O HECHO
POR:
 1 Evaluar el Sistema de Control Interno de P/T Asistente 1 -
la entidad. Sofía
Ramírez
Torres
2 Calificar el nivel de riesgo. P/T Senior -
Andrea Ruiz
Ortega
3 Definir los principales procedimientos por P/T Gerente -
aplicar en base a la evaluación del control Solis María
interno. José
4 Presentar y exponer los resultados de la P/T Socio
planificación específica. auditoría -
Montes
Bryan
Nota: Elaboración propia realizada por los autores

ANEXOS:
REFERENCIAS:
https://es.scribd.com/document/231476808/planificacion-especifica
https://www.contraloria.gob.ec/WFDescarga.aspx?id=12&tipo=nor
https://repositorio.utmachala.edu.ec/bitstream/48000/10106/1/ECUACE-2017-CA-DE00450.pdf
https://www.docsity.com/es/docs/etapas-de-auditoria-financiera/10739972/
https://es.slideshare.net/slideshow/fases-de-la-auditoria-48196602/48196602
ps://prezi.com/p/kciyomkmnl76/planeacion-especifica-auditoria-augydv/
https://financialcrimeacademy.org/es/que-es-un-plan-de-auditoria-conozca-la-planificacion-de-
la-auditoria-de-instruccion/
https://www.auditool.org/blog/auditoria-externa/entendimiento-del-negocio-de-un-cliente-de-
auditoria
https://es.scribd.com/document/575425786/Notificacion-de-Inicio-de-Auditoria
https://www.auditool.org/blog/auditoria-externa/nia-500-evidencia-de-auditoria-lo-que-todo-
auditor-debe-saber
https://www.auditool.org/blog/auditoria-externa/identificacion-y-valoracion-de-riesgos-que-
nos-aportan-las-nia-300
https://files.uladech.edu.pe/docente/32888189/CONTROL_INTERNO/Sesion_8/
Metodos_de_evaluacion_del_SCI_Contenido_Sesion_08.pdf
https://elauditormoderno.blogspot.com/2017/01/el-informe-coso.html
https://www.globalsuitesolutions.com/es/que-es-modelo-coso/