CURSO DE AUDITORÍA BASADA EN RIESGOS Sesión 1.

1
OBJETIVO DE LA SESIÓN:

Exponer el marco conceptual, legal y normativo de la auditoría basada en riesgos.

Objetivos Específicos

 Conocer el marco conceptual, legal y normativo de la auditoría basada en riesgos

y los sistemas Componentes de Control Interno

 Identificar y analizar el marco normativo de la planificación de auditoría con enfoque a

riesgos

 Analizar la similitud de la normativa de auditoría con enfoque a riesgos entre las diferentes
EFS

MARCO CONCEPTUAL

La Auditoría Basada en Riesgos es una forma de conducir auditorías de diferentes tipos

(interna o externa, de estados financieros, de sistemas de información, operativa o de
sistemas de gestión), basando su planeación y desarrollo en los riesgos críticos que
pudieran impactar negativamente los procesos y la actividad económica de una
organización, para confirmar si las operaciones y productos se ajustan a lo fijado por las
leyes, las reglas del negocio y las buenas y mejores prácticas de control interno y
seguridad.
(http://www.audisis.com/BROCHURE_AUDITORIA_A_PROCESOS_BASADA_EN_RIES
GOS.pdf)

El objetivo de la auditoría basada en riesgos es colaborar en la administración de los

riesgos internos de una organización y por lo tanto diseñar procedimientos de auditoría
eficaces para su tratamiento. Si bien el manejo de los riesgos forma parte del control
interno de las organizaciones y entidades del sector público, también es necesario
reconocer la misión preventiva de la auditoría gubernamental.

Notas del Participante 1

Los componentes del sistema de control interno basado en el modelo COSO y ,
desarrollados en las normas de control interno de la República del Ecuador y similares a
las vigentes en las EFS de la región, son:

 Ambiente de control
 Evaluación de riesgos
 Actividades de control
 Sistemas de información y comunicación
 Seguimiento

Las Normas Específicas de Evaluación de Riesgos, establecen el Marco General

Normativo que las entidades del sector público deben cumplir en materia de riesgos.

En lo que respecta al enfoque de Auditoría es importante que ustedes revisen a detalle el

contenido de las normas de Auditoría Gubernamental emitidas en Acuerdo 019 CG, EFS
Ecuador, normas que están clasificadas así:

NORMAS DE AUDITORÍA GUBERNAMENTAL

CÓDIGO.- Relacionada al Descripción Normas relacionadas

Auditor Gubernamental
A.G.1 Este grupo de normas, hace 1.Requisitos Mínimos del Auditor Gubernamental
A.G.2 referencia a la responsabilidad 2.Cuidado y Esmero Profesional del Auditor Gubernamental
del auditor para la conducción 3.Responsabilidad de la Función del Auditor
A.G.3 de un trabajo, basado en su
4.Entrenamiento Técnico y Continuo
A.G.4 capacidad, independencia,
cuidado y pericia profesional 5.Participación de Profesionales y Especialistas en la Auditoría
A.G.5 Gubernamental
con que se desempeñará, al
A.G.6 conducir una auditoría y 6.Independencia del Auditor
A.G.7 generar un producto final 7.Confidencialidad del Trabajo de Auditoría
A.G.8 objetivo y de calidad. 8.Control de Calidad de la Auditoría Gubernamental
del Auditor
CÓDIGO.- Planificación de la Descripción Normas relacionadas
Auditoría Gubernamental
P.A.G.1 Tienen relación con la 1. Planificación Anual de la Auditoría Gubernamental.
P.A.G.2 planificación de la auditoría, 2. Planificación de la Auditoría Gubernamental.
obteniendo suficiente 3. Designación del Equipo de Auditoría.
P.A.G.3 comprensión de la misión, 4. Planificación Preliminar de la Auditoría Gubernamental.
P.A.G.4 visión, metas, objetivos 5. Planificación Específica de la Auditoría Gubernamental.
P.A.G.5 institucionales y controles, que 6. Evaluación del Riesgo.
permita al auditor determinar 7. Estudio y Evaluación del Control Interno.
P.A.G.6 la naturaleza, duración y 8. Memorando de Planeamiento de la Auditoría Gubernamental.
P.A.G.7 extensión de los 9. Comprensión Global de los Sistemas de Información
P.A.G.8 procedimientos de auditoría a Computarizados.
aplicarse para que el trabajo
P.A.G.9
resulte efectivo.

CÓDIGO.- Ejecución de la Descripción Normas relacionadas

Auditoría Gubernamental
E.A.G.1 Este grupo hace relación con 1Programas de Auditoría Gubernamental.
E.A.G.2 la ejecución del trabajo en el 2. Materialidad en la Auditoría Gubernamental.
campo, proporcionan al auditor 3. Evaluación del Cumplimiento de las Disposiciones Legales y
E.A.G.3 una base para juzgar la Reglamentarias.
2
CURSO DE AUDITORÍA BASADA EN RIESGOS Sesión 1.1
E.A.G.4 calidad de la gestión 4. Papeles de Trabajo en la Auditoría Gubernamental.
E.A.G.5 institucional y de los estados 5. Evidencia Suficiente, Competente y Relevante.
financieros en su conjunto; 6. El Muestreo en la Auditoría Gubernamental.
E.A.G.6 Obteniendo evidencia 7. Fraude y Error.
E.A.G.7 suficiente, comprobatoria y 8. Verificación de Eventos Subsecuentes en la Auditoría
E.A.G.8 relevante. Gubernamental.
9. Comunicación de Hallazgos de Auditoría.
E.A.G.9 10. Supervisión del Trabajo de Auditoría Gubernamental.
E.A.G.10

CÓDIGO.- Informe de la Descripción Normas relacionadas

Auditoría Gubernamental
I.A.G.1 Se relacionan con el producto 1. Informe de Auditoría Gubernamental.
I.A.G.2 final del trabajo del auditor 2. Contenido y Estructura del Informe de Auditoría
gubernamental, en el cual Gubernamental.
I.A.G.3 presenta sus observaciones, 3. Convocatoria a la Conferencia Final.
I.A.G.4 conclusiones y 4. Oportunidad en la Comunicación de Resultados.
I.A.G.5 recomendaciones; y, para el 5. Presentación del Informe de Auditoría Gubernamental.
caso de auditoría financiera el 6. Aplicación de Recomendaciones.
I.A.G.6 Correspondiente dictamen.

Como se puede apreciar, el marco normativo regula las diferentes fases de la auditoría. Las que
tienen especial relación con los riesgos se encuentran clasificadas en planificación
preliminar y específica así:

Como resultado de la planificación preliminar existen dos productos fundamentales que permiten
darle a la auditoría un enfoque a riesgos, siendo estos una aproximación importante o insumo
esencial para la planificación específica. Para nuestro caso en lo que respecta a la Planificación
Preliminar, es necesario considerar operaciones importantes y puntos de interés:

Operaciones importantes.- Transacciones, cuya materialidad o significatividad hacen necesario

y obligatorio su análisis; o que deben analizarse sin pasar por procedimientos de muestreo, por
ejemplo:

- Montos importantes en contratos de obras, bienes, servicios

- Bienes y servicios especializados o

- Contratos u Operaciones en litigio

- Ingresos de autogestión con % significativo, frente a la totalidad de ingresos (incidencia).

- % significativo de incremento / decremento (tendencia) de ingresos de financiamiento.

- % significativo de incremento / decremento (tendencia) en exoneraciones, bajas de títulos

de crédito.

Notas del Participante 3

Puntos de interés.- Hechos que deberían analizarse con más profundidad o a través de
exámenes independientes como también:

-Aspectos de relevancia que orienten a la existencia de fortalezas o debilidades en la gestión

administrativa de las operaciones sujetas a examen.

-Actores involucrados a los que se debe notificar con el inicio de la Auditoría y/o solicitar
información o certificaciones

La información obtenida en la planificación preliminar se complementa en la planificación

específica. Al respecto varias normas de auditoría, determinan que el enfoque de
auditoría debe basarse en los riesgos organizacionales.

El enfoque hacia las áreas de riesgo potencial garantizan el diseño de procedimientos de

auditoría adecuados a las circunstancias determinadas en el análisis de riesgo de las
entidades y organismos que prestan servicio público y que están sujetas a nuestro
análisis.

4
CURSO DE AUDITORÍA BASADA EN RIESGOS Sesión 1.1

Es preciso diseñar una matriz de enfoque de auditoría que nos permita responder de
forma acertada a los niveles de riesgo inherente y de control propios de los componentes
sometidos a auditoría. Es precisamente esta respuesta mediante pruebas de
cumplimiento o sustantivas las que permiten apoyar la gestión organizacional para el
logro de los objetivos, mitigando los riesgos por medio de acciones correctivas y
promoviendo una seguridad razonable para el logro de los objetivos.

Con el propósito de aplicar los conocimientos adquiridos en esta sesión se han planteado
dos talleres que permitirán gestionar el conocimiento de los participantes a fin de
alcanzar un aprendizaje representativo.

Control Interno

De un área de la organización en la cual usted se encuentre relacionada o relacionado

identifique aspectos esenciales de los 5 componentes del sistema de control interno e
identifique las normas de control interno relacionadas con ellos, a fin de preparar una lista
de verificación con 5 preguntas para cada componente.

Notas del Participante 5

Al finalizar y a manera de conclusión para cada componente seleccione una pregunta
dentro del cuestionario a fin de fundamentar su funcionamiento con enfoque a mitigar
riesgos que afectan el cumplimiento de los objetivos.

Estrategia planteada para este taller

Estrategia presentada:

A fin de viabilizar el taller presentamos un ejemplo de lista de verificación:

Pregunta planteada:

Se han elaborado manuales de procesos con sus respectivos controles y flujos de

información

2.- El ambiente de control en lo que respecta a mantener manuales de procesos con sus
respectivos flujos de información garantizan identificar controles claves que permitan prevenir,
detectar y corregir errores presentados en la gestión, quiero resaltar que la eficiencia que
consiste en medir el uso de los recursos se mide en el proceso por ello la importancia que en este
se encuentren definidos los controles claves precisos y estos a su vez sean monitoreados con
listas de verificación que garanticen un nivel de confianza razonable.

6
CURSO DE AUDITORÍA BASADA EN RIESGOS Sesión 1.1

RESUMEN DE LA SESIÓN

 Se expuso el marco conceptual, legal y normativo de la auditoría basada en riesgos y los

sistemas Componentes de Control Interno

 Es importante analizar el marco normativo de la planificación de auditoría con enfoque a

riesgos el mismo que incluyó la definición del riesgo inherente, riesgo de control y riesgo
de detección

 Analizar la normativa que regula el enfoque de auditoría en función a los riesgos

presentados en el que considera la planificación preliminar y específica

 Una de las actividades prácticas constituyó el análisis de similitudes y diferencias de la

normativa de auditoría con enfoque a riesgos entre las diferentes EFS.

Notas del Participante 7