UNIVERSIDAD NACIONAL DE ASUNCIÓN

FACULTAD DE CIENCIAS ECÓMICAS

ESCUELA DE CONTABILIDAD

Tema : “El estudio de la estructura de control

interno del cliente y evaluación de
riesgos de control” Numerales 7.7 al
7.13

Profesor : Lic. Claudia Ferreira Melgarejo

a

Grupo N° : 15 (quince)

Integra : Julio Benítez

ntes
: Charles Idoyaga
: Sandra Ledesma
: Lurdes Méndez
: Aldo Vera
: Inés Vittone

Curso : Cuarto Semestre:

7°

Turno : Noche Sección:

“C”
AUDITORÍA I
Unidad VII “El estudio de la estructura de control interno del cliente y
evaluación de riesgos de control” Numerales 7.7 al 7.13
___________________________________________________________________
___

1. INTRODUCCIÓN

Las normas de auditoria son los requisitos mínimos de calidad, relativas

a la personalidad del auditor, al trabajo que desempeña y a la información
que rinde como resultado de este trabajo.

El auditor deberá obtener una comprensión de los sistemas de

contabilidad y de control interno suficiente para planear la auditoría y
desarrollar un enfoque de auditoría efectivo.

El auditor deberá usar juicio profesional para evaluar el riesgo de auditoría

y diseñar los procedimientos de auditoría para asegurar que el riesgo se
reduce a un nivel aceptablemente bajo

Los servicios de Auditoría comprenden la evaluación objetiva de las

evidencias, efectuada por los auditores, para proporcionar una conclusión
independiente que permita calificar el cumplimiento de las políticas,
reglamentaciones, normas, disposiciones jurídicas u otros requerimientos
legales; respecto a un sistema, proceso, subproceso, actividad, tarea u
otro asunto de la organización a la cual pertenecen.

___________________________________________________________________________
1
__________
Grupo Nº 15
AUDITORÍA I
Unidad VII “El estudio de la estructura de control interno del cliente y
evaluación de riesgos de control” Numerales 7.7 al 7.13
___________________________________________________________________
___

DESARROLLO DEL CUESTIONARIO

LOS DATOS DE LA CONTABILIDAD Y EL SISTEMA DE

COMUNICACIÓN

1. ¿A que se refiere la información y comunicación?

INFORMACION Y COMUNICACION, sustentatodos los otros componentes del

control comunicando las responsabilidades de control a los empleados y
brindándoles información en tiempo y forma que les permita cumplir con
sus funciones.

COSO menciona varios factores de control para la

Información y Comunicación.
información y la comunicación. Se espera que los auditores por lo menos
evalúen:

• La identificación, reunión y comunicación de métrica clave para evaluar

el desempeño del área que se está auditando.

• La comprensión del responsable respecto de sus actividades de control

relativas a un sistema mayor.

2. ¿Cuáles son los Aspectos a considerar en la naturaleza de los

sistemas contables y de información?

• Diseño y efectividad de los sistemas;

• Capacidad de manejar diferentes niveles de actividad;

• Nivel de dependencia del negocio de los sistemas utilizados; alcance

y complejidad de la sistematización; efectos de la configuración de
hardware, software y redes de comunicación; etc.

___________________________________________________________________________
2
__________
Grupo Nº 15
AUDITORÍA I
Unidad VII “El estudio de la estructura de control interno del cliente y
evaluación de riesgos de control” Numerales 7.7 al 7.13
___________________________________________________________________
___

3. ¿Cuáles son los aspectos que el auditor deberá estudiar en un

sistema de contabilidad?

• Las principales clases de transacciones en las operaciones de la

entidad;

• Cómo se inician dichas transacciones;

• Registros contables importantes, documentos soporte y cuentas en

los estados financieros; y

• El proceso contable y de informes financieros, desde el inicio de

transacciones importantes y otros eventos hasta su inclusión en los
estados financieros.

ACTIVIDADES DE CONTROL

4. ¿Qué son las actividades de control?

• Son todas las actividades diseñadas por la administración de

una empresa para lograr el aseguramiento de los objetivos
trazados en su etapa de planeación.

ACTIVIDADES DE CONTROL, o las políticas, procedimientos y prácticas

que aseguran el logro de los objetivos de la conducción y que se cumple
con las estrategias para mitigar los riesgos

Sin considerar el tipo de auditoria o la naturaleza de las actividades de

control que se están analizando, resulta una práctica común de auditoria
___________________________________________________________________________
3
__________
Grupo Nº 15
AUDITORÍA I
Unidad VII “El estudio de la estructura de control interno del cliente y
evaluación de riesgos de control” Numerales 7.7 al 7.13
___________________________________________________________________
___

documentar en los papeles de trabajo del auditor las actividades

específicas de control y los objetivos de control conexos. Se podrían incluir
las actividades de control genéricas por tipo de auditoria.

En caso de que uno o más de estos factores no estén operando de manera

eficaz, se deberá considerar una clasificación insatisfactoria.

5. ¿ Qué son los controles?

• Una serie de normas, técnicas y procedimientos, a través de las

cuales se mide o se corrige una actividad para asegurar la
consecución de los resultados esperados.

• Evaluar, comparar, medir, proteger ¿Que se Hizo? ¿Por qué se hizo?

• Un proceso diseñado para proveer razonable seguridad del logro de

los objetivos de una empresa

• Todo aquello que disminuye un riesgo

MONITOREO

6. ¿Qué es el monitoreo?
Hace referencia a las revisiones particulares que efectúan los altos
miembros de la empresa para cerciorarse de la economía, efectividad y
eficacia de los controles aplicados a los procesos de la compañía.

Cubre los descuidos externos de los controles internos por parte de la

conducción o terceros externos al proceso, o la aplicación de
metodologías independientes —como procedimientos personalizados o
___________________________________________________________________________
4
__________
Grupo Nº 15
AUDITORÍA I
Unidad VII “El estudio de la estructura de control interno del cliente y
evaluación de riesgos de control” Numerales 7.7 al 7.13
___________________________________________________________________
___

checklists estándar por parte de empleados que forman parte del

proceso.

Se deben utilizar estos elementos para definir el objetivo de control a

ser auditado, evaluar los componentes del sistema de control de la
entidad e informar los resultados a la conducción. De esta manera
agrega estructura al proceso de auditoria, asegura que se consideran
los criterios adecuados en las fases claves de cada auditoria y
proporciona una pista para sustentar las conclusiones a las que se
llegó.

REPASO DE LA CONSECUCION DEL CONOCIMIENTO DE LA

ESTRUCTURA DE CONTROL INTERNO Y EVALUACION DEL
RIESGO DE CONTROL

RIESGOS DE AUDITORIA

Riesgo Innerente Existen Errores

significativos

Detección por los

Riesgo de Control
Controles

Detección por
Riesgo de Detección
nuestra auditoría

Riesgo de Auditoría
OPINION ERRONEA

___________________________________________________________________________
5
__________
Grupo Nº 15
AUDITORÍA I
Unidad VII “El estudio de la estructura de control interno del cliente y
evaluación de riesgos de control” Numerales 7.7 al 7.13
___________________________________________________________________
___

7. ¿Qué es un riesgo de control?

Riesgo de control, es decir, el riesgo de que los sistemas de control en
vigencia no puedan detectar o evitar errores o irregularidades
significativas en forma oportuna.

8. ¿En que se basa una Evaluación de los riesgos de control?

La evaluación del riesgo de control está basada en una adecuada
comprensión de los sistemas de control, sus puntos fuertes y
debilidades y los tipos de errores o irregularidades que podrían no ser
detectadas.

Procedimientos para la
comprensión

9.¿Cuáles son los procedimientos para la comprensión de los

riesgos de control?

Se deben considerar las clasificaciones de todos los componentes a fin de

determinar si los controles brindan seguridad razonable respecto de que
se lograrán los objetivos de la conducción. Una fortaleza en los controles
internos de un componente puede compensar una debilidad de control en
otro componente

10. ¿Qué obtiene el auditor al realizar una Comprensión de los

sistemas de contabilidad y control interno?

___________________________________________________________________________
6
__________
Grupo Nº 15
AUDITORÍA I
Unidad VII “El estudio de la estructura de control interno del cliente y
evaluación de riesgos de control” Numerales 7.7 al 7.13
___________________________________________________________________
___

Al obtener una comprensión de los sistemas de contabilidad y de control

interno para planear la auditoria, el auditor obtiene un conocimiento del
diseño de los sistemas de contabilidad y de control interno, y de su
operación.

11. ¿Qué requiere una Evaluación eficaz del riesgo de control?

 Definición previa de objetivos

 Compatibilidad de objetivos

 Identificación de riesgos para lograr objetivos.

 Juicio respecto de cuáles son los riesgos críticos

 Determinación de medidas para mitigar riesgos.

 En caso de ausencia de cualquiera de estos factores, por lo general se
garantiza una clasificación insatisfactoria. Además, las investigaciones y
las pruebas de auditoria deben estar diseñadas para determinar si
existen riesgos claves no contemplados por la conducción.

12. En que esta basada una evaluación de los riesgos de

control?

La evaluación del riesgo de control está basada en una adecuada

comprensión de los sistemas de control, sus puntos fuertes y
debilidades y los tipos de errores o irregularidades que podrían no ser
detectadas.

___________________________________________________________________________
7
__________
Grupo Nº 15
 AUDITORÍA I
Unidad VII “El estudio de la estructura de control interno del cliente y
evaluación de riesgos de control” Numerales 7.7 al 7.13
___________________________________________________________________
___

A fin de facilitar la comprensión y aplicación de los criterios, las

clasificaciones de los componentes del control se restringen a
satisfactorias o insatisfactorias. Se pueden considerar estructuras de
clasificación alternativas, no obstante ello, este enfoque binario, junto con
los fundamentos de respaldo comunican la información correcta. En casos
excepcionales en los que el auditor tropieza con una condición que debe
ser informada y que se encuentra fuera del sistema de controles internos
que se audita, se puede registrar una observación “incidental —
satisfactoria o insatisfactoria”.
Las clasificaciones asignadas deben corresponder con los criterios
predefinidos, basarse en evidencia de auditoría confiable y estar
documentadas en los papeles de trabajo. Si los controles brindan
seguridad razonable de que se pueden lograr los objetivos de la
conducción, se asigna una clasificación satisfactoria. Se utiliza, en cambio,
una clasificación insatisfactoria si los controles no brindan tal seguridad.
Cuando el juicio del auditor desempeña un rol significativo en la
asignación de la clasificación, la existencia de recomendaciones
correctivas sugiere una condición insatisfactoria

Componente de CRITERIOS PARA UNA CLASIFICACION INSATISFACTORIA

Control
___________________________________________________________________________
8
__________
Grupo Nº 15
 AUDITORÍA I
Unidad VII “El estudio de la estructura de control interno del cliente y
evaluación de riesgos de control” Numerales 7.7 al 7.13
___________________________________________________________________
___

Ambiente de Control Ausencia de "Controles hard" (duros) o bien los mismos son inadecuados.
Existen ejemplos comprobados de violación de los “controles soft“ (débiles)
Evaluación del riesgo La conducción no ha predefinido objetivos relevantes.
Dichos objetivos son incompatibles con objetivos más amplios.
La conducción no identificó riesgos relevantes para el logro de sus objetivos.
La conducción no cuenta con una base para determinar cuáles son los riesgos
más críticos.
La conducción no aseguró que se mitiguen los riesgos operativos críticos.
Las pruebas de auditoría detectan riesgos que no fueron previamente
contemplados por la conducción.
Actividades de Control Las actividades claves de control no están funcionando como se pretendía.
La estrategia de la conducción respecto de mitigar los riesgos no se refleja de
forma apropiada en las actividades de control.
Comunicación e No se identifica, reúne ni comunica la métrica clave.
información Los empleados no comprenden sus responsabilidades de control.
El cliente o el proveedor se queja y las disputas no se resuelven o bien no se
adopta ninguna medida correctiva en forma oportuna.
Supervisión La conducción no estableció un medio para determinar la calidad del sistema de
control interno a través del tiempo ya sea por evaluaciones independientes o
bien por actividades de supervisión permanentes, estructuradas e
independientes.
Global Se deben considerar las clasificaciones de todos los componentes a fin de
determinar si los controles brindan seguridad razonable respecto de que se
lograrán los objetivos de la conducción. Una fortaleza en los controles internos
de un componente puede compensar una debilidad de control en otro
componente.

Procedimientos de evaluación de riesgos

13. ¿Cuáles son los procedimientos para la evaluacion de riesgos?

El auditor deberá realizar los siguientes procedimientos de evaluación del

riesgo para el entendimiento de una entidad y su entorno, incluyendo su
control interno.

___________________________________________________________________________
9
__________
Grupo Nº 15
AUDITORÍA I
Unidad VII “El estudio de la estructura de control interno del cliente y
evaluación de riesgos de control” Numerales 7.7 al 7.13
___________________________________________________________________
___

a) Las estimaciones con la administración y otros dentro de la entidad.

b) Procedimientos analíticos y

c) Observación e inspección.

No se requiere que el auditor realice todos los procedimientos de

evaluación del riesgo descritos antes para cada aspecto del entendimiento
expresado en el periodo.
Sin embargo todos los procedimientos de evaluación de riesgo los realiza
el auditor.
En el curso de obtener el conocimiento requerido

___________________________________________________________________________
10
__________
Grupo Nº 15
AUDITORÍA I
Unidad VII “El estudio de la estructura de control interno del cliente y
evaluación de riesgos de control” Numerales 7.7 al 7.13
___________________________________________________________________
___

CONCLUSIÓN

El Análisis de Riesgos constituye una herramienta muy importante para el

trabajo del auditor y la calidad del servicio, por cuanto implica el
diagnóstico de los mismos para velar por su posible manifestación o no.

La administración de riesgos en un marco amplio implica que las

estrategias, procesos, personas, tecnología y conocimiento están
alineados para manejar toda la incertidumbre que una organización
enfrenta.

Por el otro lado los riesgos y oportunidades van siempre de la mano, y la

clave es determinar los beneficios potenciales de estas sobre los riesgos.

___________________________________________________________________________
11
__________
Grupo Nº 15