UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORÍA

TEMA: DEFINICIÓN DE AUDITORÍA

ELABORADO POR: DR. CPA EFRAIN BECERRA PAGUAY MAI. MSc. EPE.
Enero, 2018
 AUDITORÍA FINANCIERA

AUDITORÍA
AUDITORÍA

D O I M
Definición Objetivos Importancia Metodología
 CLASIFICACIÓN DE LA AUDITORÍA

AUDITORÍA

INTERNA EXTERNA

D
Diferencia
 AUDITORÍA FINANCIERA

DEFINICIÓN

Es la investigación, consulta, revisión, verificación, comprobación y

evidencia, que aplicamos a una empresa mediante un examen a los
estados financieros presentados al organismo de control respectivo,
realizado por profesionales calificados e independientes, de acuerdo
a la normativa contable y de auditoría vigente, con el fin de emitir una
opinión sobre su correcto, legal y estricto manejo financiero.
 RIESGOS DE AUDITORIA

INHERENTE
ONG´s
EMPRESA

CONTROL

DETECCIÓN AUDITOR
 SISTEMA DE CONTROL INTERNO

COMPONENTES
COSO I

AMBIENTE DE EVALUACIÓN ACTIVIDADES INFORMACIÓN Y SUPERVISIÓN

CONTROL DE RIESGO DE CONTROL COMUNICACIÓN Y MONITOREO
 FASES DE LA AUDITORÍA FINANCIERA

PLANEACIÓN

CONOCIMIENTO DE
LA ENTIDAD

OBJETIVOS – ANÁLISIS ANÁLISIS DE PLANEACIÓN PROGRAMA

ALCANCE PRELIMINAR RIESGOS ESPECÍFICA DE AUDITORIA
 FASES DE LA AUDITORÍA FINANCIERA

EJECUCIÓN

CONTROL /
CUMPLIMIENTO
PRUEBAS DE
TÉCNICAS DE
AUDITORIA
MUESTREO
SUSTANTIVAS

EVIDENCIAS

PAPELES DE
TRABAJO
 PROGRAMAS ESPECÍFICOS DE AUDITORÍA

EFECTIVOS Y
EQUIVALENTES

CUENTAS POR
COBRAR

PROPIEDAD, PLANTA
Y EQUIPOS VISITA A LA
EMPRESA
CUENTAS POR
PAGAR

PATRIMONIO

GASTOS – INGRESOS
 FASES DE LA AUDITORÍA FINANCIERA

INFORME

TITULO DE LA
IDENTIDAD

DESTINATARIOS

ALCANCE

EXISTENCIA U VALUACIÓN
INTEGRIDAD OPINIÓN DICTAMEN
OCURENCIA
 UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA

TEMA: FASES DE LA AUDITORIA

INSTRUCTOR: DR. CPA. EFRAIN BECERRA PAGUAY MAI. MSc. EPE.

Enero, 2018
FASES DE LA AUDITORÍA
FASES DE LA AUDITORÍA
PLANIFICACIÓN DE
AUDITORÍA
EJECUCIÓN DEL TRABAJO
COMUNICACIÓN DE RESULTADOS
UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA

TEMA: CONTROL INTERNO

COSO II - ERM

INSTRUCTOR: DR. CPA. EFRAIN BECERRA PAGUAY MAI. MSc. EPE.

Enero, 2018
 COSO 2 Ó COSO ERM
La gestión de riesgos
corporativos permite a la La gestión de riesgos
dirección tratar eficazmente la corporativos es un proceso
incertidumbre y sus riesgos y efectuado por el consejo de
oportunidades asociados, administración de una
mejorando así la capacidad de entidad, su dirección y
generar valor. restante personal,
aplicable a la definición de
estrategias en toda la
empresa y diseñado para
identificar eventos
Se maximiza el valor cuando la potenciales que puedan
dirección establece una estrategia y afectar a la organización,
objetivos para encontrar un gestionar sus riesgos
equilibrio óptimo entre los dentro del riesgo aceptado
objetivos de crecimiento y y proporcionar una
rentabilidad y los riesgos asociados, seguridad razonable sobre
además de desplegar recursos
eficaz y eficientemente a fin de
el logro de los objetivos.
lograr los objetivos de la entidad.
Lo nuevo de COSO
¿Por qué surge COSO II-ERM?

 Debido a la preocupación y al aumento del interés

en la gestión de riesgo durante la segunda mitad
de los años 90, el comité de las organizaciones que
patrocinaban la Comisión de Treadway (COSO)
determinó que había una necesidad de un marco
común de Gestión Integral de Riesgo

 En el 2001 la Comisión contrató a

PricewaterhouseCoopers para desarrollar un
marco para evaluar y mejorar la gestión de riesgo
en las organizaciones

 COSO - ERM se crea ampliando a COSO I para la

gestión integral de riesgo pero no para sustituir el
marco de control interno

 En Septiembre de 2004 se publicó el estudio ERM

(Enterprise Risk Management) Integrated
Framework
Origen del estudio del Committee of Sponsoring Organizations of
the Treadway Commission (COSO)
COSO II - ERM: Marco de Gestión Integral
de Riesgo (Enterprise Risk Management)

COSO I: Control Interno - Marco

Conceptual Integrado

es to
ic on ien
rte pli
m
pera po m
O Re Cu
Actividad 2

Monitoreo
Actividad 1

Información y Comunicación
Unidad B
Unidad A

Actividades de Control
Evaluación de Riesgos
Ambiente de Control
Componentes del COSO-ERM
Objetivo Nuevo

Componente Ampliado

Componente Ampliado

Componente Ampliado

Nuevo Componente

Componente Ampliado

Nuevo Componente

Nuevo Componente

Componente Ampliado
Considera las
actividades de todos los
niveles de la
organización
 COMPONENTES DEL COSO ERM

 Ambiente de Control
 Establecimiento de Objetivos
 Identificación de Eventos
 Evaluación de riesgos
 Respuesta al riesgo
 Actividades de control
 Información y comunicación
 Monitoreo
 AMBIENTE DE CONTROL
Establece la base de cómo el
personal de la entidad percibe y
trata los riesgos, incluyendo la
filosofía para su gestión, el riesgo
aceptado, la integridad y valores
éticos y el entorno en que se actúa.
Este componente establece:
Una filosofía de gestión integral de
riesgo
Nivel de riesgo que la alta gerencia
asume (Apetito de riesgo)
Rol de supervisión de la junta directiva
en la gestión integral de riesgo
La integridad y los valores éticos
Una estructura de gestión integral de
riesgos: Sistemas de delegación de
autoridad, roles y responsabilidades y
líneas de reporte
Estándares de recursos humanos:
habilidad y competencia de los
empleados
 ESTABLECIMIENTO DE OBJETIVOS

 Dentro del marco de la definición de la misión y visión, la gerencia

establece las estrategias y objetivos. La gestión integral de riesgo se
asegura que la gerencia cuente con un proceso para definir objetivos
que estén alineados con la misión y visión, con el apetito de riesgo y
niveles de tolerancia.
Estratégicos: Objetivos a alto nivel,
alineados con la misión de la entidad y
dándole apoyo

Operacionales: Objetivos vinculados al

uso eficaz y eficiente de recursos

De Información: Objetivos de fiabilidad de

la información suministrada

De Cumplimiento: Objetivos relativos al

cumplimiento de leyes y normas aplicables
 IDENTIFICACIÓN DE EVENTOS
 Los acontecimientos internos y externos que afectan a los objetivos
de la entidad deben ser identificados, diferenciando entre riesgos y
oportunidades. Estas últimas revierten hacia la estrategia de la
dirección o los procesos para fijar objetivos.

Eventos
􀂃 Se deben identificar eventos potenciales
que afectan la implementación de la estrategia
o el logro de los objetivos, con impacto
positivo, negativo o ambos
Factores a considerar
􀂃 Los eventos pueden provenir de factores
internos y externos. La Gerencia debe
reconocer la importancia de comprender
dichos factores y el tipo de eventos que pueden
estar asociados a los mismos
Distinguiendo Riesgos y
Oportunidades
􀂃 Los eventos con un impacto negativo
representan riesgos, los cuales necesitan
ser evaluados y administrados
􀂃 Los eventos con un impacto positivo
representan oportunidades, las
cuales son recanalizadas por la Gerencia al
proceso de establecimiento de estrategia y
objetivos
 Evaluación del riesgo
Permite a la entidad considerar el grado en el cual eventos potenciales
podrían impactar en el logro de los objetivos.
La evaluación de riesgos puede realizarse desde dos perspectivas:
probabilidad de ocurrencia e impacto.
Considera que la evaluación se debe realizar tanto para riesgos
inherentes como residuales.
La metodología de evaluación de riesgos comprende una combinación
de técnicas cualitativas y cuantitativas

Evaluación de riesgos
Los riesgos se analizan considerando su probabilidad e
impacto como base para determinar cómo deben ser
gestionados y se evalúan desde una doble perspectiva,
inherente y residual.
 Respuesta al riesgo
Una vez evaluado el riesgo, la Gerencia identifica y evalúa posibles respuestas al
riesgo en relación al apetito de riesgo de la entidad
Evaluando Posibles Respuestas
Las Respuestas son evaluadas con el objetivo de obtener un riesgo residual
alineado con el nivel de tolerancia definido
En la evaluación de las respuestas al riesgo, la Gerencia considera varios aspectos

Evitarlo: Se toman acciones de modo de discontinuar las

actividades que generan riesgo

Reducirlo: Se toman acciones de modo de reducir el

Categorías de impacto, la probabilidad de ocurrencia del riesgo o ambos
respuesta al
riesgo: Compartirlo: Se toman acciones de modo de reducir el
impacto o la probabilidad de ocurrencia al transferir o
compartir una porción del riesgo

Aceptarlo: No se toman acciones que afecten el impacto y

probabilidad de ocurrencia del riesgo
 Actividades de control
 Políticas y procedimientos que ayudan a la gerencia a asegurar que las
respuestas a los riesgos son ejecutadas, de forma apropiada y oportuna.
 Están presentes en todos los niveles y áreas funcionales de la
organización para lograr los objetivos del negocio

Integración con Respuesta al Riesgo

Son las políticas y procedimientos necesarios para asegurar que las
respuestas al riesgo se llevan a cabo de manera adecuada y oportuna
La selección o revisión de las actividades de control comprende la
consideración de su relevancia y adecuación a la respuesta al riesgo y al
objetivo relacionado
Se realizan a lo largo de toda la organización, a todos los niveles y en todas
las funciones

Tipos de Actividades de Control

􀂃 Preventivas, detectivas, manuales, computarizadas y controles
gerenciales
 Información y comunicación
INFORMACIÓN COMUNICACIÓN

 La información es necesaria
La comunicación se debe
en todos los niveles de la
realizar en sentido amplio, y
organización para
identificar, evaluar y dar una
fluir por la organización en
respuesta al riesgo. todos los sentidos
 Se debe identificar, capturar (ascendente, descendente,
y comunicar la información paralelo).
pertinente en tiempo y Asimismo, debe existir una
forma que permita a los comunicación adecuada con
miembros de la organización partes externas a la
cumplir con sus organización como ser:
responsabilidades. clientes, proveedores,
 La información relevante es reguladores y accionistas.
obtenida de fuentes internas
y externas
 monitoreo
Implica monitorear que el proceso de Administración de
Riesgos mantiene su efectividad a lo largo del tiempo y que
todos los componentes del marco ERM funcionen
adecuadamente a través de:

Actividades de monitoreo continuo, que se

llevan a cabo durante el curso normal de las
operaciones

Evaluaciones puntuales, realizadas por personal

que no es el responsable directo de la ejecución
de las actividades. Su alcance y frecuencia de
realización depende de los resultados de la
evaluación de riesgos y de la efectividad de las
actividades de monitoreo continuo.

Una combinación de ambas formas

FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA

CONTROL INTERNO
COSO III

INSTRUCTOR: DR. CPA. EFRAIN BECERRA PAGUAY MAI. MSc. EPE.

Enero, 2018
CONTROL INTERNO
CONTROL INTERNO
COSO I Y COSO II
COSO III
 DEL SISTEMA DE
CONTROL INTERNO

APLICANDO PRACTICA
COSO III
Entorno de Control
Principio 2
Organigrama Estructural
Principio 3
Principio 5
Principio 7
Actividades de
Control
Principio 12
MOELECTRICITY S.A.
DEPARTAMENTO: CONTABILIDAD, SECCIÓN: COBRANZAS
PROCESO: COBRO DE FACTURAS VENCIDAS

ASISTENTE CONTABLE CONTADOR

INICIO

Emite un reporte
semanal de las facturas
vencidas y envía a
Cobranzas

Recibe el reporte y supervisa en el

sistema contable que esta
Reporte información es verídica.

Se contacta con los Solicita al asistente contable que se

clientes telefónicamente y comunique con los clientes
les comunica los saldos
pendientes de su estado de
cuenta.

Envía una carta de cobro

al cliente y le notifica
Confirma los pagos que la cuenta tiene más
de 60 días.

Reporta al Contador el
listado de clientes que
tienen morosidad mayor Reporte de ctas
a 60 días. vencidas mayor a 6o
días

Realiza los cobros el día y

hora señalada por el cliente
y deposita en la cuenta de
la Empresa

Revisa y relaciona todas las

papeletas de depósito con el
cliente correspondiente.

Abona a la cuenta por

cobrar del cliente en sus
registros.

Emite un comprobante de
ingreso, adjunta la papeleta
de depósito y registra dicha
información.

FIN
Fase
Principio 14 y 15
Principio 16 y 17
 UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA

TEMA: RIESGO DE AUDITORIA

INSTRUCTOR: DR. CPA. EFRAIN BECERRA PAGUAY MAI. MSc. EPE.

Enero, 2018
Riesgos de Auditoría
Concepto
“Se define riesgo de auditoría como la
posibilidad que el auditor exprese una
opinión inapropiada por estar los estados
financieros afectados por una distorsión
material”.

“Significa el riesgo de que el auditor emita

una opinión de auditoría inapropiada cuando
los estados financieros están elaborados en
forma errónea de una manera importante.”
Identificación del Riesgo
 Al emplear procedimientos analíticos, observación,
inspección e indagación.

 Analizar si el riesgo se relaciona con clases de

transacciones, saldos de cuenta o con todos los
estados financieros. Ej. Inventarios

 Identificar los controles que puedan prevenir, detectar

o corregir los riesgos . Ej.Toma física de inventarios

 Establecer la relación con la afirmación o aseveración:

Ej. integridad de la cuenta en los estados financieros
Identificación del Riesgo

 Considerar la probabilidad de
ocurrencia a equivocación. Puede ser
alta si se duda sobre la integridad de la
administración

 Ej. Manipulación permanente de los

registros de inventario por orden de la
administración
Riesgo Inherente

 Es la susceptibilidad a errores o
irregularidades significativas, antes de
considerar la efectividad de los sistemas
de control, es el riesgo propio del
negocio como tal.
 Naturaleza del Riesgo Inherente
 Naturaleza del negocio: productos y servicios, volatilidad y
susceptibilidad a desfalcos; circunstancias económicas y
tendencias del negocio; estructura operativa; etc.

 Naturaleza de los componentes: Tipo de transacciones,

importancia de los montos y saldos; valores similares de las
transacciones; problemas de realización, transacciones no
registradas o problemas de corte y manipulación u otras
irregularidades; etc.

 Naturaleza de los sistemas contables y de información:

Diseño y efectividad de los sistemas;
Capacidad de manejar diferentes niveles de actividad;
Nivel de dependencia del negocio de los sistemas
utilizados; alcance y complejidad de la sistematización;
efectos de la configuración de hardware, software y
redes de comunicación; etc.
Riesgo de Control
 Es el riesgo de que los sistemas de control
en vigencia no puedan detectar o evitar
errores o irregularidades significativas en
forma oportuna

 La evaluación del riesgo de control está

basada en una adecuada comprensión de
los sistemas de control, sus puntos fuertes
y debilidades y los tipos de errores o
irregularidades que podrían no ser
detectadas.
Riesgo de Detección

 El riesgo de detección es que a través

de la labor de auditoria no se detecten
errores o irregularidades significativas,
en el caso que existiesen y no hubiesen
sido prevenidas o detectadas por los
sistemas de control.
Riesgo de Detección
 Este riesgo puede originarse en los
siguientes factores:
 No examinar toda la evidencia
disponible.
 Posible ineficacia del procedimiento de
auditoría en sí mismo.
 Independientemente de lo bien que
haya sido aplicado, un procedimiento
particular podría no ser adecuado para
detectar un cierto tipo de error Ej. En
un arqueo de caja cuando hay colusión.
 UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORIA

TEMA: HALLAZGOS DE AUDITORÍA

ELABORADO POR: DR. CPA. EFRAIN BECERRA PAGUAY MAI. MSc. EPE.
Enero, 2018
Son las diferencias significativas
encontradas en el trabajo de
auditoría con relación a lo
normado o a lo presentado por la
gerencia.
CONDICIONES DE LOS HALLAZGOS
CARACTERÍSTICAS DEL HALLAZGO
CONDICIÓN: La Jefatura de Abastecimientos del Gobierno Regional
de Cayambe, ha adquirido bienes durante el periodo 2015, sin realizar
una efectiva evaluación de ofertas de proveedores locales.

CRITERIO: Según el artículo 65 del Reglamento de Adquisiciones “La

Jefatura de Abastecimientos tiene la responsabilidad de realizar el
proceso de compra de bienes que requieren los órganos de línea del
Gobierno Regional, para lo cual debe seleccionar a proveedores
representativos, a fin de obtener la cantidad requerida, al nivel
razonable de calidad, al menor costo y en la oportunidad debida”

CAUSA: El Gobierno Regional de Cayambe no dispone de un

Reglamento Interno de Adquisiciones que regule, entre otros aspectos,
el proceso de compra de bienes aplicando criterios de eficiencia y
economía en su ejecución.

EFECTO: Se han efectuado adquisiciones de bienes de capital a precios

mayores a los ofertados por otros proveedores, cuyas diferencias en
precios se estiman en $ 5.000,00.
 UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORÍA

TEMA: EL DICTAMEN

ELABORADO POR: DR. CPA. EFRAIN BECERRA PAGUAY MAI. MSc. EPE.
Enero, 2018
GRACIAS POR SU
ATENCIÓN