| Contraloria General de la Republica Cédigo:GU-SCPAFI-03 Version: 00 SISTEMA DE GESTION DE LA CALIDAD Vigencia: 04/03/2045 LA CONTRALORIA GENERAL DE LA REPUBLICA GUIA DE EVALUACION DE RIESGOS EN LA AUDITORIA FINANCIERA GUBERNAMENTAL —_ NOMBRE | CARGO Supenisor del deer Becerra | Depertamento de Sosiedades de Avdtoria Elaborado por: Superior de Miguel Diaz Departamentode | tnchleaqut Avdtoia Financier y la Cuenta General [Asesor del Departamento de Augitoria Financiera y | Mario Fernandez: coomsone (OB Martin Diaz Departamento de Huamén Xa “Cualquier imovesién no es valida para el SGC" Fos (PR-SGC-02)00—_ — D GUIA DE EVALUAGION DE RIESGOS ENLA | Cédigo: GU-SCPAFLUS CO AUDITORIA FINANCIERA GUBERNAMENTAL | Version: 00 LA. CONTRALORIA Pagina 2 de.25 TABLA DE CONTENIDO 4 INTRODUCCION, 2. OBJETIVO, 3. ALCANCE, 4, SIGLAS Y DEFINICIONES 4.1 Siglas . sess 03 42 Dofiniciones oa 5. MARCO CONTEXTUAL, 05 6. RESPONSABILIDADES . cee O8 7. DESARROLLO. - 8. REFERENCIAS DOCUMENTALES a 09 9. REGISTROS 0 40. CONTROL DE CAMBIOS, 09 41. ANEXO “Cualquier impresign no es-vlida para el SGC* Fos (PR-SGC-02)004, DR GUIA DE EVALUACION DE RIESGOSENLA Codigo: GU-SCPAFI-O3 AUDITORIA FINANCIERA GUBERNAMENTAL | Version: 00 JA. CONTRALORIA Pagina 3 de 25 INTRODUCCION La evaluation de riesgos en la zuusitoria financlera gubernamental es un aspecto critico en todas las etapas de la auditoria Auditar bajo un enfoque basada en riesgos tiene como objetivo centrarse en las partidas y cuentas significativas de los estados presupuestarios y financieros sus provesos relevantes que las soportan a fin de reducir el riesgo de deteccién por parte del auditor y generar recomendaciones de Valor agregado para la entidad. La metodologia propuesta consiste en evaluar el riesgo inherente y de control y como resultado de esta evaluacion obtener el riesgo combinado para las aseveraciones refevantes de cada partida y cuenta significativa El riesgo combinado se clasifica en: minimo, bajo, moderado y alto, y en base a la evaluacién efectuada del riesgo inherente y de control en cada partida y cuenta significativa se determina el alcance en los procedimientos de auditoria en dichas partidas y cuentas significativas Para efectuar una adecuada identificacion y evaluacion de riesgos el auditor debe principalmente conocer la naturaleza de la entidad, el sector al que pertenece, sus principales procesns de gestion asociados a la informacién presupuestaria y financiera, transacciones relevantes, normatividad legal vigente, marco de informacién financiera y los controles internas a nivel entidad, aspectos que permite identificar riesgos que tienen incidencia directa en los estados presupvestarios y financieros de la entidad y reducir e! riesgo de aseveraciones equivacas materiales producto de error o fraude. OBJETIVO Orientar a los auditores respecto 2 la metodologia para la identificacién y evaluacion de! riesgo combinado en las partidas y cuentas significativas de los estados presupuestarios y financieros respectivamente. ALCANCE La presente Gula sefiala las buenas practicas metodolégicas que el auditor aplica para la identiicacion y evaluacion de los riesgos en la auditoria a los estados presupuestarios y financieros de una entidad, este proceso es continuo desde la etapa de planificacion hasta la emision de los informes y reportes, tomando como base el "Manual de Auditoria Financiera Gubernamental. SIGLAS Y DEFINICIONES 44 SIGLAS ERC: Evaluacion de! Riesgo Combinado CGM: Controles Generales de Tecnologia de la Informacién OCI: Organo de Control institucional RG: Riesgo de Control SOA: Sociedad de Auditoria Ti: Tecnologia de la Informacion TS: Transacciones Significativas "Cualquierimpresién no es valida para el SGC* Fos (PR-SG¢-02}00| cuinceevaLuacion oe mescos ena | coage:cu-scrarvos | Q_- AUDITORIA FINANGIERA GUBERNAMENTAL | Version: 00 LA. CONTRALORIA Pagina 4 de 25 Govan ore mrs 42 En el presente documento, la Contraloria General de la Republica es denominada como La Contraloria. DEFINICIONES ‘+ Administracién: Es la persona o personas con responsabilidad ejecutiva para dirigir las operaciones de la entidad, + Aseveracién equivoca material: La(s) aseveracién(es) equivoca(s) que individual © colectivamente podrian tener un efecto material cuantitativo o Cualitativo sobre los estados presupuestatios y financieros que estén siendo auditades. También incluye asuntos que, aunque no son materiales en tamafio, podrian afectar adversamente la reputacién del auditor o la relacién con la ‘entidad si permanecieran sin ser detectadas y corregidas. ‘= Auditor: Es Ia persona o personas que conducen Ia auditoria, usualmente es el supervisor del trabajo de auditoria_u otros integrantes de la comision auditora, que forman parte de las SOA, OCI ylo La Contraloria. + Cuenta significativa: Una cuenta que podria contener una aseveracion equivoca material basada en su tamatio (es decir, materialidad de la cuenta para los estados presupuestarios y financieros en su conjunto) y/o tiene un riesgo idenlificado de aseveracion equivoca material asociado con ella ‘+ Entidad: £1 Gobierno central, sus entidades y érganos que, bajo cualquier denominacion, formen parte del Poder Ejecutivo, inckyyendo las Fuerzas ‘Armadas y la Policia Nacional, y sus respectivas instituciones; los Gobiernos. regionales y locales e instituciones y empresas pertenecientes @ los mismos, por los recursos y bienes materia de su participacion accionaria; las unidades administiativas del Poder Legislativo, del Poder Judicial y del Ministerio Publico; los organismos autnomos creados por la Constitucién Politica del Estado y por ley, e instituciones y personas de derecho puiblico; los organismos requladores de ios servicios pilblicos y las entidades a cargo de supervisar el ‘cumplimiento de los compromises de inversién provenientes de contratos de privatizacién; las empresas del Estado, asi como aquellas empresas en las que este participe en el accionariado, cualquiera sea la forma societaria que adopten, por los recursos y bienes materia de dicha participacion; y, las entidades privadas, las entidades no guberamentales y las entidades internacionales, exclusivamente por los recursos y blenes del Estado que ppereiban 0 administren. + Error: Una aseveracién equivoca no intencional en los estados presupuestarios y financieros, Incluyendo la omisi6n de un importe o de una revelacion + Error tolerable (ET): Es la cantidad monetaria establevia por el auditor con respecto al cual busca obtener un nivel apropiado de seguridad de que la cantidad monetaria establecida no sea mayor que la materialidad determinada para los estados presupuestarios y financieros en su conjunto, Es la aplicacién de la materialidad de planeacién al nivel de cuenta 0 saldo individual, Se establece para reducir a un nivel apropiadamente bajo la probabilidad de que el conjunto de aseveraciones equivocas no corregidas y no detectadas exceda la matesialidad de planeacién, + Estados financieros: Constituyen una representatién estructurada de la informacién financiera histérica, incluyendo las notas relacionadas, destinada "Cualquie impresién no es valida para el SGC Fos (PRScc-02)00,D GUIA DE EVALUACION DE RIESGOS ENLA | Cédigo: GU-SCPAFI-03 O ‘AUDITORIA FINANGIERA GUBERNAWENTAL | Version: 00 1A CONTRALORIA Pagina 5 de 25 ‘Cena en para comunicar los recursos econémicos, las obligaciones de una entidad en tun momento especifico, el rendimiento financiero o los cambios registrados en ellos por un periodo de tiempo, de acuerdo con un marco de informacién financiera plicable. Las notas relacionadas generalmente comprenden un resumen de las pollticas contables signiticativas y otra informacién explicativa. ‘+ Estados presupuestarios: Constituyen una representacion estructurada de la, informacion presupuestaria del periodo incluyendo las notas relacionadas, destinados para comunicar el uso y aplicacién de los recursos econdmicos, por un periodo de tiempo, de acuerdo al marco legal en materia presupuestat. ‘+ Materialidad de planeacién: La materialidad se define como la magnitud de tuna amision 0 una aseveracién equivoca que, indvidualmente o en conjunto, a la luz de las circunstancias que la rodean, podria razonablemente esperarse que tenga influencia en las decisiones econémicas, financieras y presupuestarias de los usuarios de los estados presupuestarins y financieros. ‘+ Socio responsable del trabajo de auditoria: Es el responsable del trabajo de auditoria y su realizacién, asi como del dictamen que emite en nombre de la firma, y que donde fuere requerida, tiene la autoridad apropiada de una institucion profesional, legal o reguladora, 5. MARCO CONTEXTUAL ‘+ Directiva N° 005-2014-CG/AFIN “Aucitaria Financiera Gubernamental’, aprobada por RCN? 445-2034-06, ‘+ "Manual de Auditoria Financiera Gubernamental’, aprobado por RC N° 445-2014-CG. 6 RESPONSABILIDADES a. El contenido de la presente guia es de responsabilidad de ia Gerencia de Auditoria Financiera de La Contraloria. ». La actualizacién y difusion de la presente guia es responsabilidad de la Gerencia de Auditoria Financiera de La Contraloria ©. Elcontenido del documento queda a disposici6n de los descritos en el alcance para ser utilzado como material de consulta en el desarrollo de sus labores, 7. DESARROLLO 7A ASPECTOS GENERALES La identificacion y evaluacion del riesgo inherente y de control da como resultado 1 riesgo combinado, actividad que es continua durante el procese de ia auditoria financiera gubernamental, y con ello se desarralla Ia estrategia de auditoria para cada partida y cuenta significative; y se disefian pracedimientos de auditoria a la ‘medida de los riesgos identificados, EI riesgo inherente esté relacionado con la susceptibilidad de afectar una aseveracion relevante o una revelacion de la partida o cuenta significativa, que udiera resultar en error o fraude por su misma naturaleza. Esta evaluacion se afectia a nivel de factores generale que tienen impacto en los estados presupuestarios y financieros y a nivel de aseveracién relevante de cada ao atiida 0 cuenta significativa. “Cualquier impresién no 9s vaca para el SGC” Fos (PR-SG0.02)00,- —_— D GUIA DE EVALUACION DE RIESGOS EN LA | Cédigo: GU-SCPAFLAS ©. AUDITORIA FINANGIERA GUBERNAMENTAL | Version: 00 LA.coNTALoRA Pagina 6 de 25 72 El auditor inicia el compromiso de suditoria asumiendo que el riesgo inherente en auditar una entidad del sector piblico es mayor en retacidn a otros compromisos, y esto involucra riesgos de aseveraciones equivocas materiales para los estados presupuestarios y financieros y de fraude. El riesgo de control consiste en que puedan ocurrir aseveraciones equivocas materiales y no sean detectadas o corregidas oportunamente por el control interno asociado a la generacién de informacién presupuestaria y financiera Ei control interno en la auditoria financiera gubemamental esté relacionado a las actividades de control que pudieran prevenir o detectar aseveraciones equivocas. materiales y situaciones de fraude en el procesamiento, registro y presentacién de transacciones que tienen incidencia en ios estados presupuestarios y financieros de la entidad, EVALUACION DEL RIESGO INHERENTE La evaluacién del riesgo inherente se efectiia a nivel de estados presupuestarios y financieros consideranido factores generales y a nivel de aseveraciones relevantes ‘en cada partida y cuenta significatva Evaluacién del riesgo inherente considerando factores generales Los factores generales son aquellos que tienen un efecto relevante a nivel de estados presupuestarios y financieros como por ejempio + Factores que afectan el sector o nivel de gobierno en el cual opera la entidad. © Complejidad de la organizacién (p. e}, centralizada o descentralizada, organismos pblicos descentralizados, entre otros). + La naturaleza de las actividades de la entidad y su normativa de cambios durante el periodo. + Riesgos de fraude *#Presiones inusuales sobre la Administrscién. Evaluacién del riesgo inherente en las aseveraciones relevantes de las partidas y cuentas significativas Esta evaluacion se efectia identificando las aseveraciones relevantes en cada paartida y cuenta significativa considerando lo siguiente: + Identificacién de cuentas significativas del estado presupuestario y financiero, ‘+ Responder a a naturaleza de la cuenta considerando si estan relacionadas con transacciones con partes relacionadas, la complelidad de la transaccion, el volumen de la transaccl6n, el riesgo en relacién a los sistemas de aplicacién que la soportan y si esta asociada a un riesgo significativo de error o fraude. + Evaluacién del riesgo inherente por cada cuenta significativa de! estado presupuestario y financiero consideranda las aseveraciones relevantes segin sea el caso, como por ejemplo legalidad, integridad, exactitud, derechos y obligaciones, valuacién e imputacién y clasificacion y comprensibiidad El efecto de los riesgos significativos en el riesgo inherente / Los tiesgos significatives son riesgos inherentes con una probabilidad mas alta de _ZA, ceurenea y magrtd més ata de aseveracion equivoce material YE “Cualquierimpresian no es valida para el SGC" Fos (PR-S60-02}00 wT GUIA DE EVALUACION DE RIESGOS ENLA | Cédigo: GU-SCPAFI-09 ‘AUDITORIA FINANCIERA GUBERNAMENTAL | Versio 1A CONTRALORIA Pagina 7 de 25, 73 74 Estos riesgos significativos merecen especial atencién, se evaliian las aseveraciones afectadas y son consideradas con riesgo infierente alto. Ver ANEXO N° 1: Caso Practico Evaluacién del Riesgo Combinado para los. Estados Presupuestarios y Financieros del Pliego Gobierno Regional EVALUACION DEL. RIESGO DE CONTROL En la etapa de planificacién se efgctda la evaluacion del control interno preliminar a nivel de procesos relacionado a la informacion presupuestaria y financiera, este punto se basa én una evaluacién preliminar de los controles considerando la informacién presupuestaria y financier que se obtuvo en trabajos de auditoria Previes e informacion que se relev6 en la etapa de pianificacién Esta evaluacién preliminar (evaluacién del disenio de los controles intemnos) se hhace generalmente después de comprender las TS, identificando lo que puede fallar (iesgos identiicados), los controles en las “transacciones significativas” (TS) y una vez de relevar fos procesos que soportan las partidas y cuentas significativas (pruebas de recorrido), pero antes de ejecutar cualquier prueba sobre los controles. En esta evaluacién preliminar del control interno se puede determinar lo siguiente: Confiar prefiminarmente en los controles: En esta etapa de la auditoria, la evaluacién de “confiar en controles’ es preliminar y se basa en el disefio de los controies y en el entendimiento de los mismmos, estas actividades de control estar relacionadas a la generacion de informacion presupvestaria y fnanciera, No confiar grefiminarmente en controles: Esta evaluacién preliminar se da después de obtener la comprensién necesaria de las transacciones o procesos de revelacién significativa de la entidad en base a: + Se cree que los controles no han sido disefiados apropiadamente ni implementados eficazmente 0 no parecen estar funcionando eficazmente durante todo el periodo de confianza y, por lo tanto, se ha decidido no probar los controles, + Se haidentiticado procedimientos sustantivos que se cree aportan la eviciencia necesaria para respaldar los saldos contables o fa revelacion relacionados, - Se cree que probar los controles seria ineficiente, Ver ANEXO N° 4: Caso Practico Evaluacion del Riesgo Combinado para los Estados Presupuestarios y Financieros del Pliego Gobierno Regionat EVALUACION DEL RIESGO COMBINADO Se realiza la evaluacion de riesgo combinada (riesgo inherente y de control) para cada aseveracién relevante en las partidas y cuentas significativas Cuando el riesgo combinade se ubique en el rango "Alto", el equipo de auditoria deberd aumentar las pruebas sustantivas con el fin de obtener evidencia suficiente y apropiada para soportar su opinion. Para establecer la relacién entre el riesgo inherente y el riesgo de control, se muestra la siguiente tabla “Cualquier impresién no es valida para el SGC Fos (PRSGC.02}00T Cc | GUIA DE EVALUACION DE RIESGOS ENLA | Cédigo: GU-SCPAFI-03 WW AUDITORIA FINANGIERA GUBERNAMENTAL | Version: 00 LA CONTRALORIA Pagina 8 de 25 8 EVALUACION DEL RIESGO DE CONTROL a Confiar en Wo confiar en Zw controles controles u ord Mas Bajo RC Minimo RC Moderado 35 Sz Mas Alto RC Bajo RC Alto gz {| er | _| 3 a Ries nverere Ato @ significative’ "| Consideraciones especiales de auditoria Ver ANEXO N° 1: Caso Practico Evaluacién del Riesgo Combinado para los Estados Presupuestarios y Financieros del Pliego Gobierno Regional jesgo Combinado (RC) Concepto Ta evaluation de riesgo Inherente indica que la susceptibilldad de la cuenta o revelacién significativa a aseveraciones equivacas al nivel de aseveracion es mas baja, y se cree que les controles son eficaces y prevendrén detectarén y corregran aseveraciones equivocas oportunamente. | La evaluacién de riesgo inherente indica que la susceptibilidad de la cuenta o revelacién significativa a Bajo aseveraciones equivocas al nivel de aseveracién es més alta; sin embargo, se cree que los controles son eficaces y prevendran o detectaran y corregiran aseveraciones equivacas oportunamente. La evaluacién del riesgo inherente indica que la susceptibilidad de la cuenta o revelacién significativa a Moderado aseveraciones equivocas al nivel de aseveracion es Y mas baja, y no se fiene evidencia suficiente de que los controles funcionan eficazmente y, por 1 tanto, no se puede concluir que los controles reduciran el riesgo de aseveracién equivoca material que ocurra para una severacién relevante Le evaluacién de riesgo inherente indica que Ta susceptibiidad de Ia cuenta o revelacién significativa a aseveraciones equlvocas al nivel de aseveracién es mas alto, y no se tiene evidencia suficiente de que los, Alto controles {uncionan eficazmente y, por Io tanto, no se puede conoluir que los controles retuiciran el riesgo de aseveraciones equlvocas materiales que ocurran para una aseveracién relevante. 7.8 Determinar el efecto de a evaluacién del riesgo combinado sobre los S a procedimlentos sustantivos Se determina el efecto que tiene la evaluacién del riesgo inherente y de control para cada aseveracion relevante sobre el alcance de los procedimientos sustantivos. A medida que aumenta la ERC, se requiere mas evidercia persuasiva de auditoria proveniente de los procedimientos sustantivos para reducir el siesgo de auditoria a / un nivel aceptablemente bajo y obtener conclusiones razonables sobre las cuales 7) tundamentar la opinion, "cualquier impresion no es valida para el SGC" Fos (PR-SGC.02)00DoD GUIA DE EVALUACION DE RIESGOS NLA Gédigo: GU-ScPAF - AUDITORIA FINANGIERA GUBERNAMENTAL | Versi6n: 00 1A. CONTRALORIA Pagina $ de 25 Caso Practico Evaluacién del Riesgo Combinado para los iego Gobierno Regional Ver ANEXO N° Estados Presupuestarios y Financieros dol 7.6 __ Reevaluacién del Riesgo Combinado Antes de concluir la audltoria, se actualiza si las evaluaciones del riesgo combinado (ERC) contindan siendo apropiadas con base en los procedimientos ejecutados y la evidencia obtenida. Se cuestiona continuamente el riesgo combinado durante {a auditoria para responder a los cambios en las circunstancias de fa entidad o la evidencia que se ha obtenido mediante los procedimientos de auditoria. Cuando se ejecuta los procedimientos de auditoria planificados, se puede descubrir nueva informacion y obtener resultados inesperados para los procedimientos que lleven a cuestionar las evaluaciones preiiminares del riesgo inherente o riesgo de control. Por lo tanto, se reevalia el riesgo combinado a la luz de cualquier informacion y resultados inesperados. 8. REFERENCIAS DOCUMENTALES [_—_— "Wome Be DocUMENTO— ~~ Diccciva _N°UOE-2014-CGIAFIN, “Auditorla Financier Gubernamental’, aprobado por RC N°445-2014:06 "Manual de Auditoria Financiera Gubernamental’, aprobado por { 9. REGISTROS “ [__ ‘CODIGO ~___DESCRIPCION (a 10. CONTROL DE CAMBIOS 11. ANEXO ANEXO N° 1: Caso Practico Evaluacién del Riesgo Combinado para Jos Estados Presupuestarios y Financieros del Pliego Gobierno Regional “Cualquier impresign no es vélida para el SGC Fo4 (PRSGC-02)00op DD GUIA DE EVALUACION DE RIESGOS EN LA | Cédigo: GU-SCPAFLO3 OO _| aoeavauuacronre mescos ena | cetge: ce LA. CONTRALORIA Pagina 10 de 25 ANEXO N° Caso Practico Evaluacién del Riesgo Combinado para los Estados Presupuestarios y Financieros del Pliego Gobiemo Regional Objetivo: Orientar 2 los auditores en la identiicacién y evaluacién del riesgo combinado (conformado por el rlesgo inherente y de control) en las aseveraciones relevantes de las partidas y cuentas significativas del estado presupuestario y financiero. Nota: La evaluacién del Riesgo Combinado se efectia en las partidas y cuentas significativas de los estados presupuestarios y financieros de cada componente significetivo del Pliego y en las cuentas de riesgo de los componentes no significativos en las que se considere ejecutar procedimientos especificos. Para efectos de este caso practico se esta considerando evaluar el riesgo combinado en los estados presupuestarios y financieros (estado de situacién financiera) de la Sede Central (en adelante la entidad) Consideraciones a seguir: Paso 1: Evaluar los factores generales que tienen impacto en los estados presupuestarios y financieros de la entidad. En este primer paso se consideran que factores generales influyen en la evaluacién del riesgo inherente de las aseveraciones relevantes asociadas a las partidas y cuentas signifcativas de los estados presupuestarios y financieros de la entidad, A cortinuacién se detalian ciertos factores generales de riesgo inherente que ayudan a este analisis, (esta lista no es limitativa): + Factores que afectan el sector en el cual opera la Entidad + Lanaturaleza de las actividades de la entidad y el grado de cambio durante e! period. ‘+ Antecedentes previos e integridad de la administracion. + Complejidad de la organizacién (p. ej, centralizada o descentralizada, restructuracién, etc.) Proyectos relevantes que se encuentren paralizados 0 en ejecucién, * Cambios de Administracion durante el period. + Dictaren y Reporte de Deficiencias Significativas del auditor predecesor. + Carta de control interno del afto anterior. Si hay factores generaies de riesgo inherente presentes, se determina si el riesgo inherente es evaluado como mas alto Unicamente para las aseveraciones relevantes especificas o para todas las aseveraciones relevantes. Paso 2: En base a los estados presupuestarios y financieros de la entidad identificar las cuentas significativas y no significativas considerando el error tolerable determinado para la auditoria y el riesgo de cada partida o cuenta “Cualquier impresion no es valida para el SGC Fos (PR'SGC-02)00> GUIA DE EVALUACION DE RIESGOS ENLA | Cédigo: GU-SCPAFL-03 AUDITORIA FINANGIERA GUBERNAMENTAL | Version: 00 LA CONTRALORIA Pagina 41 de 25 Paso 3 Las partidas que se aproximan o que son iguales mayores al ET clasifican ‘como significativas desde e| punto de vista cuantitativo; asi mismo existen partidas que desde el punto de vista de riesgos también son clasificadas como significativas, Determinar la estrategia sustantiva para las cuentas no significativas de ser el caso. Este analisis incluye: ‘+ Explicar las razones porque ha sido considerada como no significativa + Detallar brevemente como se registra la operacion de la cuenta no signifieativa, ‘+ Determinar si es necesario efectuar algiin procedimiento sustantivo para la partida o cuenta no significativa, Paso 4: Evaluacitn del riesgo inherente en partidas y cuentas significativas Este andlisis consiste en: Evaluar la naturaleza de la cuenta considerando lo siguiente: La complejidad de la transaccién, Volumen de (a transaccién * Silas transacciones corresponden a partes relacionadas, = Siexiste riesgo de TI asociado a esta partida o cuenta. ‘+ Sila partida o cuenta esta asociada a un riesgo de fraude, Evaluar el riesgo inherente en las aseveraciones relevantes de cada partida y ‘cuenta significativa del estado presupuestario y financiero: + Después de identficar (as partidas y cuentas significativas del estado presupuestatio y financiero, determinar qué aseveraciones son relevantes, Ciertas aseveraciones pueden no ser relevantes para ciertas, partidas 0 cuentas significativas. Las aseveraciones relevantes son aquellas relacionadas con una partida o cuenta significativa que pudiera resultar en una aseveracién equivoca material ‘+ Una vez que se identificaron las aseveraciones relevantes, Se provede a evaluar el riesgo inherente como mas alto o mas bajo. Se usa el juicio profesional al hacer la evaluacién de riesgo inherente para cada aseveracitn relevante. Ai decidir si se evakia el riesgo inherente como mas alto 0 mas bajo, se considera si se ha Identificado factores de riesgo inherente que hagan creer que existe una probablidad mas alta de que una aseveracion equivoca material pueda ocurrir. Si se cree que existe ta! probabilidad, se evalia el riesgo inerente para las aseveraciones relevantes como mas alto, Si se identifica factores de riesgo inherente qué hagan creer que es mas baja la probabilidad de que una aseveracion ‘equivaca material pueda ocurrir, sin suponer controles, se evalia el riesgo inherente como mas bajo. ‘Cualquierimpresion no es valida para el SGC" Fos (PR-S6C-02)00re) GUIADEEVALUACION DE RIESGOS EN A | csaigo:GU-scPAFLO0 | (OC | avorroria'rinaNctera GUBERNANENTAL | Version: 00 |_laseuiiaion Plates Paso 5: Evaluacién del riesgo de control en partidss y cuentas significativas Consiste en efectuar una evaiuacion preliminar del control interno, comprendiendo las transacciones signficativas (TS) y sus procescs, & identificando lo que puede fallar (riesgos identificados) y las actividades de control en las TS y los procesos que soportan éstas transacciones. Este procedimiento se efectiia después de ejecutar los recorridos (consiste en relevar el proceso por narrativas o flujogramas) de los procesos que soportan las pattidas y cuentas significativas del estado presupuestaria y financiero pero antes de ejecutar cualquier prueba sobre controles, en otras palabras consiste en evaluar el diserio de los controles intermos. Probar et disefo significa comprender si la actividad de control cubre el riesgo Identificado y si esta actividad de control se ha implementado correctamente (Probar el recorrido de la actividad de contro} censiderando una o dos muestras). Estrategia sobre los controles: Producto de esta evaluacién preliminar (probar el control interno a nivel de disefio), se decide preliminarmente en confiar 0 no confiar en los controles de los procesos que soportan las partidas y cuentas significativas del estado presupuestario y financiero. Factores a considerar cuando se hace las evaluaciones preliminares det riesgo de control + Lainfiuencia del ambiente de control sobre el control interno. f ‘+ Evaluaciones de los controles generales de T! (CGT!) relacionados (para ccontroles de aplicacién y controles manwales dependientes de TI). ‘+ Elenfoque de pruebas pianeadas sobre TS y procesos de revelacidn (es decir, estrategia de confianza en controles 0 estrategia Unicamente sustantiva), + Expectativas acerca de la eficacia operativa de los controles con base en Jos recorridos. J + Resultados de las pruebas sobre controles, si han sido ejecutadas, 2 ineluyendo el disefio y sensipitdad de los controles. NS * Si varios controles operan colectivamente (es decir, un conjunto de Ccontroles) para lograr un objetivo de reporte de informacién financiera Paso 6: Evaluacién del riesgo combinado La evaluacién del riesgo combinado se efectiia posterior a la evaluacién del rlesgo inherente y de contcal para cada aseveracién relevante de las partidas y cuentas significativas considerando este modelo: “Gualquier impresion ne es valida para el SGC” Fa (PR-S60-02)00i) GUIA DE EVALUACION DE RIESGOS ENLA Cédigo: GU-SCPAFI-03 SO) AUDITORIA FINANCIERA GUBERNAMENTAL | Versién: 00 LA CONTRALORIA Pagina 13 de 25 Evaluacion del Riesgo de Control @ 8 g Confiaren No confiar en wy controles controles uf a3 RC Minimo RC Moderado oo SF Mas Alto RC Bajo RC Alto $2 2 Riesgo Riesgo Inherente Alto = i significative" Consideraciones de auditoria especiales ON x ‘Cualquierimpresion no es valida para el SGC’ Fo8 (PR-SGC-02)00SAS OC. CGUIA DE EVALUAGION DE RIESGOS EN LA AUDITORIAFINANGIERA — Sétlgo: GU-SCPAFL-0S LA CONTRALORIA ‘GUBERNAMENTAL Pagina 14 de 25 Estados presupuestarios 7? mye aa 1s0 4 Paso5 = . frerae tment a = == rs eee ae cee ao, = aa Testeanennnat eae 3 r f Irenmetan seven . wf | wenn) ox [aa screen = ‘we henner ee ferctoncene’] (omen $4] wane Yenc * we] om fw frome] a [a Sermons em [nae =] [ml fmf. crea) ES we t t 1 *Cuelquier imgresin no es valida para el SGC” Foe PR-S6C-02}00Q_ GUIA DE DETERMINACION DE EVALUAGION DE RIESGOSENLA Guido" GU-SCPAFILOS 1A CONTRALORIA ‘AUDITORIA FINANCIERA GUBERNAMENTAL pagina iS de 25 Estados pesupunsavios —«Pago?—==S‘Pago3 pao ago asp eats i 7 i | re | ae “aaa Yona a eae aa {| Y) [evereree om) om whe Pe |e pe fm Pe loomed sb] = i. a = offi Tp |e fom] fle Eee) ar co =e 2 EEE EEE (pam os) ]=l® | ef | pe Esmee [ae *Cualquies impresién no es valida para el SGC" oa (PR-SGC-02)00GUIA DE DETERMINACION DE EVALUACION DE RIESGOS EN LA ‘AUDITORIA FINANCIERA GUBERNAMENTAL Cédigo: GU-SCPAFLOS Versién: 00 Pagina 16 de 25 Estados presupuestarios (continua) *Cualquier impresion no es valida pare el SGC" Fos (PR-SGC-02)00,vo. GUIA DE DETERMINACION DE EVALUACION DE RIESGOS EN LA LA CONTRALORIA ‘AUDITORIA FINANGIERA GUBERNAMENTAL Pagina 17 de 25 Estados presupuestarios Paso 2 Paso 3 Paso 4 Pasp 4 Paso 5 (Continua) ? $ - % + ‘Cualquier impresin no es valida para el SGC Fos (PR-S6C-02)00‘GUIA DE DETERMINACION DE EVALUAGION DE RIESGOS EN LA ‘AUDITORIA FINANGIERA GUBERNAMENTAL Pagina 18 do 25 Estado de situacién Financiera Pago? Paso 3 Paso 4 + a =—=— pee SE “Cualquierimpresién no es valida para el SGC* me H Fo4 (PR-SGC-02}00TT GUIA DE DETERMINAGION DE EVALUAGION DE RIESGOS EN LA ‘AUDITORIA FINANCIERA GUBERNAMENT AL Cédigo: GU-SCPAFLO3 Version: 00 Pagina 19 de 25 Estado de situacién financiera (continia) Pago2 “Cualquierimpresion no es valida para el SGC Fos (PR-S60-02)00Cédigo: GU-SCPAFLOS Version: 00 Pagina 20 de 25 QO GUIA DE DETERMINAGION DE EVALUACION DE RIESGOS EN LA TASONTRALORIA ‘AUDITORIA FINANCIER GUBERNAMENTAL Estado de situacién financiera (continda) Pago 2 Paso3 - 7 7 7 SSS See ba wl ener ieee = c ae Ra el ee = = = eee GS B= eSee Ss Ee =o = > * Cae “Cualquier impresin no es valida para el SGC" Fod (PR-SGC-02}00QO GUIA DE DETERMINAGION DE EVALUACION DE RIESGOs EN LA | Codigo: GU-SCPAFL-03 LA CONTRALORIA 'AUDITORIA FINANGIERA GUBERNAMENTAL Pagina Zt de 25 Estado de situacion financiera (continta) Pago2 Paso Paso 5 + “Cualquer impresion no es valida para el SGC” Fos (PR-860.02)00,CG 5 codigo: U-SCPAFLOS GUIA DE DETERMINACION DE EVALUACION DE RIESGOS EN LA 1A cONTRALORIA *RUDITONA FNANGIERA GUSERNAWENTAL Versi, 0, ehcnaeciad Pagina 22 de 25, Estado de situacién financiera (continua) Pago? Paso? Pasos 4 + ae | = = Feo af ma fe feet a = FE J freemen [mel] | ameftaneate omcmerme’ [ronan — veo] weed : a . an — cof wee = * — nt ke fame a where . “Cualguer impresién no es valida para el SGC’ Fos (PR-SGC-12)00& ‘GUIA DE DETERMINAGION DE EVALUACION DE RIESGOS EN LA ‘AUDITORIA FINANCIERA GUBERNAMENTAL Cédigo: GU-SCPAFI-O3 Version: 00 Pagina 23 de 25, Estado de situacion financiera (contintia) Pago? *“Gualquierimpresion no es valida para el SGC* Paso Fos PR-SGC-42)00D Q GUIA DE DETERMINACION DE EVALUACION DE RIESGOS EN LA Giga: GU-SCPAFL0S LA CONTRALORIA AUDITORIA FINANCIERA GUBERNAMENTAL esi Oe os Paso 6: Evaluacién del riesgo combinado (ERC) Para efectos de este caso practico se considera el riesgo combinado de ciertas cuentas significativas del estado presupuestario y financiero; sin embargo el auditor debe evaluar el riesgo combinado de todas las cuentas significativas. Estado presupuestaric Riesgo Eswategia Riesgo Cuenta y Asercion SZ Inherente Riesgo Control ‘Compinade Recursos Ordinaries (etes y de capital) 1.019,634,476 lad waite No confiar en controles RC Alto rencia y Exeitencia Ae No confiar en controles RC Alto integridad Saito No confiar en contreles RC Ato Le Legatian Alto No confiar en controtes RC Alte (Ores Ocurrencls ¥ Eesitencia Taito No confiar en controles Re alte le integridad Fao No confiar en controles RE Alto Le Legatiand +Atto No confiar en controles Re Alto (Ores Sourrencia y Exeitencia alto No confiar en controles Re alto Ye intearicint Faire. No confiar en controles Re Alto Sy \ Le Legatign alto No confiar en controles RE Alto Ore Gourrencia y Exeiter hatte No confiaren controles RE AICO *Cualquier impresion no es vslida para el SGC™ Fo4 (PR-SGC-07)00CW LA CONTRALORIA GUIA DE DETERMINACION DE EVALUAGION DE RIESGOS EN LA ‘AUDITORIA FINANCIERA GUBERNAMENTAL wereion 00 Cédigo: GU-SCPAFLOS Pagina 25 de 25 Estado financiero Riese Esyatesia Riesgo. [ ‘Cuenta y Asercion I SZ Tnherente Rigsgo Control Combinade: Efective y equivalente de efectivo 43,064,262 integridadt Fao. No contiar en controles RC Alto D&O= Derechos y obligaciones tBalo No confiarencontroles RC Moderado Olt Courrencia /oxtetoncia + Alto No confiar en controles RC Alto DaO= Derechos y obligaciones Salto, No confiaren controles RC Ato Vite Valuacion © imputacion salto. No confiaren controles RC Ato Ofe= Courrencia /exietoncia Hatto No confiar en controles RC Alto D&O= Derechos y obligacione: +alto No conflar en comvotes. RE Alto Vim Valuacién @ imputacion Fait No conflar en controles RE Atte Integridaa salto No confiar en controles RC Ato Se ewaceinuct + Aito No confiaren controles RE AIto Vile Valuacion @ imputacion Ait No confiar en controles RC AIto (Of Ccurrencia / existencia 4 Bajo Confiarencontroles RC Minimo i integriaac tao Confiarencontroles RC Bajo fe cxactituet FAO Confiarencontroles RC Bajo Derechos ¥ obligacione: Paleo, Confiarencontroles RC Bajo ‘Gualauer impresién no es valida para e! SGC” Fos (PR-SGC-02}00