Академический Документы
Профессиональный Документы
Культура Документы
Teniendo en cuenta la NIA 315, identificación y evaluación de los riesgos de error material
mediante el entendimiento de la entidad y sus entorno, en la fase 3 de nuestra
metodología, el auditor debe entrar a determinar los riesgos de los procesos que
administran las transacciones significativas, enfocando su esfuerzo a determinar aquellos
riesgos que amenazan los siguientes objetivos definidos por COSO:
Determinados los riesgos que amenazan estos 2 objetivos en el proceso que administra la
transacción significativa y teniendo en cuenta la NIA 330, Respuestas del auditor a los
Riesgos Evaluados, el auditor debe entrar a identificar los controles relevantes que
mitigan los riesgos y a evaluar el diseño, la implementación y efectividad de estos
controles. (Ver Guía de Auditoría Evaluación de los Procesos Claves)
Integridad: Todas las transacciones que afectan las cuentas relacionadas con el proceso
de Compras han sido registradas en los estados financieros.
Existencia: Las cuentas relacionadas con el proceso Compras existen a una fecha
determinada
Exactitud: Todas las transacciones que afectan las cuentas relacionadas con el proceso
de Compras han sido registradas apropiadamente (fechas, conceptos, cantidades,
valores)
www.auditool.org 2
Aseveraciones en las cuentas relacionadas de un Proceso de Compras
Inventarios X X X X
Impuestos X X X X
Gastos de Administración X X X X
Gastos de Ventas X X X X
www.auditool.org 3
Pasos para identificar riesgos y controles en un Proceso de Compras
Recordemos que para auditar los procesos de la Compañía debemos realizar las
siguientes actividades:
Con base en el entendimiento del proceso se identifican los riesgos que amenacen la
integridad, existencia, exactitud, presentación y revelación de las cifras.
Antes de empezar a revisar cada actividad debemos concluir si el proceso cuenta con
una adecuada segregación de funciones. Recordemos que la función de la segregación
de funciones es la de asegurar que un individuo no pueda llevar a cabo todas las fases de
una operación/transacción, desde su autorización, pasando por la custodia de activos y el
mantenimiento de los registros maestros necesarios. Lo anterior, debido a que en los
casos en donde no existe una adecuada segregación de funciones es probable que los
controles implementados no sean confiables.
www.auditool.org 4
Ejemplo: Supongamos que la persona de tesorería que firma los cheques puede realizar
ajustes en la cuenta de bancos. Esta persona puede girar un cheque con una cuenta de
cobro ficticia para beneficio personal (robo). Para retirarlo del banco lo puede sacar como
un gasto de la compañía y al momento de realizar la conciliación bancaria (control) no se
va a detectar un faltante de efectivo.
5. Pago de la factura
En cada una de estas actividades procedemos a identificar riesgos y controles que los
mitiguen. Seleccionando aquellos controles que cumplan con las siguientes
características:
www.auditool.org 5
Ejemplo de la identificación de controles
Riesgo:
Que se acepten facturas por encima de los precios negociados y/o sin los descuentos
acordados Control (Autorización)
Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones, simplemente
queremos que sirvan de guía para facilitar la identificación de riegos y controles por parte
del auditor.
Control 1:
Control 2:
Control 3:
Control 4:
www.auditool.org 6
Riesgo Control 1 Control 2 Control 3 Control 4 Control 5
1) Generación
de la orden de
compra:
Que se realicen
compras por
personal no X
autorizado
Que se realicen
compras por
encima de los X
límites permitidos
Que no se
procesen todas
las ordenes de X
compra
Que se adquieran
productos a
proveedores no X
autorizados
2) Recepción del
bien y/o servicio
Que se reciban
bienes y/o
servicios no X
solicitados
www.auditool.org 7
Riesgo Control 1 Control 2 Control 3 Control 4 Control 5
Que se reciban
bienes dañados u X
obsoletos
Que se reciban
servicios de baja X
calidad
3) Aceptación de
la factura de
compra
Que se acepten
facturas por
compras y/o
X
servicios no
solicitados
Que se acepten
facturas por
compras y/o
X
servicios no
recibidos
Que se acepten
facturas por compras
y/o servicios
dañados, obsoletos o X
de baja calidad
Que se acepten
facturas por encima
de los precios
negociados y/o sin
los descuentos
X
acordados
www.auditool.org 8
Riesgo Control 1 Control 2 Control 3 Control 4 Control 5
4)Contabilización
de la factura de
compra de bienes
y/o servicios
Que la compra no
se registre en las
cuentas X
correspondientes
Que la información
de compras no
suba íntegramente X
al libro mayor
Que se registren
compras ficticias X
Que no se
contabilicen
provisiones por los
servicios
recurrentes de los
cuales no se ha
recibido factura al
cierre ( ej.
Arrendamientos,
luz, gas, teléfono, X
fletes, reembolsos
de gastos de
empleados, etc.)
Que no se realicen
las retenciones de
impuestos X
respectivas
Que no se
descuentos los
impuestos pagados X
www.auditool.org 9
Riesgo Control 1 Control 2 Control 3 Control 4 Control 5
5) Pago de la
factura
Que se efectúen
pagos con
respecto a
X
mercancía no
recibida.
Que al momento
del pago no se
descuenten los
X
anticipos
entregados
Que se realicen
pagos por encima
del valor de la X
compra
Que se realicen
pagos por personal X
no autorizado
Que una factura se
pague 2 o más
veces X
www.auditool.org 10
Riesgo Control 1 Control 2 Control 3 Control 4 Control 5
Que se realicen
pagos en efectivo y X
que estos puedan
ser sustraídos.
6) Ajustes por
notas débito y/o
crédito
Que se realicen
ajustes no
autorizados X
www.auditool.org 11