Normas Internacionales de Auditora *

Control Interno
400. EVALUACIN DE RIESGO Y CONTROL INTERNO
Introduccin

El propsito de esta Norma Internacional de Auditora es establecer normas y proporcio

El auditor deber obtener una comprensin de los sistemas de contabilidad y d

Riesgo inherente

Al desarrollar el plan global de auditora, el auditor debera evaluar el riesgo in

Sistemas de contabilidad y de control interno

Los controles internos relacionados con el sistema de contabilidad estn dirigidos a lograr objetivos com

Las transacciones son ejecutadas de acuerdo con la autorizacin general o especfica

Todas las transacciones y otros eventos son prontamente registrados en el monto co
El acceso a activos y registros es permitido slo de acuerdo con la autorizacin de la
Los activos registrados son comparados con los activos existentes a intervalos razon

Comprensin de los sistemas de contabilidad y control interno

Al obtener una comprensin de los sistemas de contabilidad y de control interno para p

Sistema de contabilidad

El auditor debera obtener una comprensin del sistema de contabilidad suficie

(a)
(b)
(c)
(d)

las principales clases de transacciones en las operaciones de la entidad;

cmo se inician dichas transacciones;
registros contables importantes, documentos de soporte y cuentas en los e
el proceso contable y de informes financieros, desde el inicio de transaccio

Ambiente de control

El auditor debera obtener una comprensin del ambiente de control suficiente

Procedimientos de control

El auditor debera obtener una comprensin de los procedimientos de control s

Riesgo de Control
Evaluacin preliminar del riesgo de control

La evaluacin preliminar del riesgo de control es el proceso de evaluar la efectividad de

Despus de obtener una comprensin de los sistemas de contabilidad y de con

La evaluacin preliminar del riesgo de control para una aseveracin

(a) pueda identificar controles internos relevantes a la aseveracin que sea pro
(b) planee desempear pruebas de control para soportar la evaluacin.
Documentacin de la comprensin y de la evaluacin del riesgo de control

El auditor debera documentar en los papeles de trabajo de la auditora:

(a) la comprensin obtenida de los sistemas de contabilidad y de control inter

(b) la evaluacin del riesgo de control. Cuando el riesgo de control es evaluado co
Pruebas de control

El auditor debera obtener evidencia de auditora por medio de pruebas de con

Basado en los resultados de las pruebas de control, el auditor debera evaluar

Calidad y oportunidad de la evidencia de auditora

Al determinar la evidencia de auditora apropiada para soportar una conclusin sobre rie
aplicados en auditoras previas, el auditor debera obtener evidencia de audito
seguridad.
El auditor debera considerar si los controles internos estuvieron vigentes a lo

El auditor puede decidir desarrollar algunas pruebas de control durante una visita interi
Evaluacin final del riesgo de control

Antes de la conclusin de la auditora, basado en los resultados de los procedim

Relacin entre las evaluaciones de riesgos inherente y de control

La administracin a menudo reacciona a situaciones de riesgo inherente diseando siste

determinado en dichas situaciones haciendo una evaluacin combinada.

Riesgo de deteccin

El nivel de riesgo de deteccin se relaciona directamente con los procedimientos sustan

transacciones porque, por ejemplo, la mayor parte de la evidencia de auditora es persu
El auditor debera considerar los niveles evaluados de riesgos inherentes y de

(a) la naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas dirigida

(b) la oportunidad de procedimientos sustantivos, por ejemplo, desarrollndolos al fina

(c) el alcance de los procedimientos sustantivos, por ejemplo, usar un tamao mayor
Los niveles evaluados de riesgos inherentes y de control no pueden ser suficien

Mientras ms alta sea la evaluacin del riesgo inherente y de control, ms evid

riesgo de deteccin respecto de una aseveracin de los estados financieros pa
Comunicacin de debilidades

Como resultado de obtener una comprensin de los sistemas de contabilidad y de contr

debilidades de importancia ordinariamente seria por escrito. Sin embargo, si el a
Ilustracin de la interrelacin de los componentes del riesgo de auditora

La siguiente tabla muestra como puede variar el nivel aceptable de riesgo de deteccin,

La evaluacin del auditor del riesgo inherente

Las reas en negrilla en esta tabla se refieren al riesgo de deteccin.

Hay una relacin inversa entre el riesgo de deteccin y el nivel combinado de los riesgo

los cinco componentes del control interno:

El entorno de control es lo que marca la pauta de una

organizacin, o sea aquella base para influir en la conciencia de
control de su personal Es el fundamento de los dems
componentes del control interno, y provee disciplina y estructura.
La evaluacin del riesgo es la identificacin y el anlisis de los
riesgos relevantes que corre la empresa para el logro de sus
objetivos, formando la base para determinar cmo se deben
administrar los riesgos.
Los sistemas de informacin y comunicacin soportan la base
para identificar, capturar e intercambiar informacin en una forma
y perodo de tiempo que permita al personal cumplir con sus
responsabilidades.
Las Actividades de Control son las polticas y los procedimientos
que deben seguirse para tener certeza que las instrucciones de la
gerencia se llevan a cabo.
Monitoreo es un proceso para verificar la calidad de desempeo
del control interno a travs del tiempo.

Evaluacin de Riesgo

Todas las empresas, independientemente de su tamao,

estructura, naturaleza o tipo de industria, encuentran riesgos en
todos los niveles de su organizacin. Los riesgos afectan la
habilidad que tiene una empresa para sobrevivir y para competir
exitosamente dentro de su industria; para mantener su fortaleza
financiera, su imagen pblica positiva y la calidad general de sus
productos o servicios y su personal. No hay manera prctica de
reducir su riesgo a cero. De hecho, la decisin misma de

establecer un negocio, crea un riesgo. La gerencia debe decidir el

nivel de riesgo que prudentemente puede aceptar y tratar de
permanecer dentro de ese nivel.
El proceso de identificacin, anlisis y administracin de riesgos
es un componente crtico de cualquier sistema de control interno
eficaz. Tambin debe reconocerse que siempre est presente el
cambio y es fundamental para un proceso eficaz de evaluacin de
riesgo tomar las acciones necesarias para responder a tales
cambios.
Para comprender el proceso de evaluacin de riesgo a nivel de
empresa, el equipo a cargo del proyecto debe considerar factores
tales como:
1. Si se han establecido y comunicado los objetivos a nivel de
empresa, incluyendo la manera como estn soportados por
planes estratgicos y complementados a nivel de proceso o
de aplicacin.
2. Si se ha establecido un proceso de evaluacin de
riesgos que incluya una estimacin de la importancia de
los riesgos, evaluacin de las probabilidades de que
ocurran, y determinacin de las acciones necesarias.
3. Si se han establecido mecanismos para anticipar, identificar
y reaccionar a situaciones que puedan tener un efecto
dramticamente extenso en la empresa. (Por ejemplo, un
comit gerencial de administracin de activos/pasivos en
una institucin financiera, o un grupo de riesgos de
comercializacin de commodities en una empresa
manufacturera).
4. Si existen mecanismos para anticipar, identificar y
reaccionar a eventos rutinarios o a actividades que afecten
el logro de los objetivos de la entidad o a nivel de
proceso/aplicacin.

5. Si el departamento de contabilidad ha establecido

procesos para identificar cambios significativos en los
principios de contabilidad generalmente aceptados
promulgados por las autoridades pertinentes.
6. Si los canales de comunicacin estn facultados para
notificar al departamento de contabilidad los cambios en las
prcticas de negocios de la empresa que pueden afectar el
mtodo o el proceso de registrar transacciones
7. Si el departamento de contabilidad tiene procesos para
identificar cambios importantes en el entorno operativo,
incluyendo cambios regulativos.

Ambrosio Jurez Vctor Antonio. (2014, febrero 12). Evaluacin del control interno a
procesos y transacciones. Recuperado de http://www.gestiopolis.com/evaluacion-delcontrol-interno-procesos-y-transacciones/

Control Interno
400 Evaluacin de riesgos y control interno ( NIA 6) El propsito de esta norma es
proporcionar pautas referidas a la obtencin de una comprensin y prueba del sistema de
control interno, la evaluacin del riesgo inherente y de control y la utilizacin de estas
evaluaciones para disear procedimientos sustantivos que el auditor utilizar para reducir el
riesgo de deteccin a niveles aceptables.

Proceso de valoracin de riesgo de la entidad

El componente del proceso de valoracin de riesgo de la entidad consiste en que el
auditor evale lo adecuado del proceso interno de la entidad para identificar los riesgos
de negocio de la empresa (relevantes para la informacin financiera), las estimaciones de
la importancia de los mismos, la evaluacin de la probabilidad de ocurrencia y la toma de
decisiones respecto a dichos riesgos.
El proceso de valoracin del riesgo brinda a la empresa la informacin que necesita para
determinar qu riesgos de negocio y de fraude deben atenderse, y en su caso, las
medidas a tomar. Estar a decisin de la empresa realizar las gestiones para tratar riesgos
especficos o, en su caso, asumir dichos riesgos, debido al costo beneficio que implica
mitigarlos o eliminarlos.

El proceso de valoracin de riesgo normalmente trata las siguientes cuestiones: cambios

en el entorno operativo, nuevas tecnologas, crecimiento rpido, contrataciones de
personal de alta direccin, nuevos modelos de negocio, productos o actividades.
En caso de que se identifiquen riesgos de incorreccin material no identificados por la
administracin, el auditor deber cuestionar las razones por las cuales fallaron los
procesos de la administracin de la empresa para detectarlos y si dichos procesos son
adecuados a las circunstancias.
Conclusin
Es importante considerar que no solo la evaluacin de los componentes del control
interno es un requerimiento de las NIA, sino que tambin nos permite como auditores de
estados financieros, realizar un proceso de auditora ms eficiente (inversin de tiempos)
donde se puedan enfocar los procedimientos de auditora a las reas crticas y con alto
riesgo de incorreccin material y, en su caso, minimizar o reducir la aplicacin de
procedimientos de auditora en otras reas menos crticas con bajo riesgo de auditora,
documentndose segn las NIA.
Al mismo tiempo, esta evaluacin del control interno nos permite obtener un
conocimiento de las empresas e informar a la administracin o a los responsables del
gobierno corporativo, respecto a fallas o debilidades en el sistema de control interno, las
cuales han sido identificadas en el transcurso de nuestra auditora; esto brindar un valor
agregado al cliente al contratar nuestros servicios como auditores.

C.P.C. Rodrigo Sotomayor Gonzlez/Director de Auditora Moore Stephens Sotomayor

Elas, S.C., Oficina Hermosillo/Miembro de la CONAA
Fuente: Revista Contadura Pblica www.contaduriapublica.org.mx

NIA 400. Evaluaciones del riesgo y control interno La norma provee guas para
que el auditor pueda obtener una comprensin de los sistemas contables y de
control interno del ente que sean suficientes para planear la auditora y
desarrollar una estrategia efectiva en la ejecucin. Seala la norma, que el
auditor debe usar su juicio profesional para evaluar el riesgo de auditora y
disear procedimientos que le aseguren que tal riesgo queda reducido a un
nivel aceptable. Trata las diferentes clases de riesgo a los que clasifica en
riesgo inherente, riesgo de control y riesgo de deteccin, sus interrelaciones y

su impacto en las pequeas auditoras. Finalmente, establece la forma de

comunicacin a las autoridades de la empresa de las debilidades detectadas.