Академический Документы
Профессиональный Документы
Культура Документы
Introducción ................................................................................................................................... 2
Objetivos........................................................................................................................................ 2
Marco Teórico ............................................................................................................................... 2
1. Riesgo de Auditoría ........................................................................................................... 2
1.1.Riesgo Inherente .............................................................................................................. 3
1.2.Riesgo de Control ............................................................................................................ 3
1.3.Riesgo de Detección ........................................................................................................ 4
2. Enfoques de Control Interno.............................................................................................. 4
2.1.Enfoque de Confianza...................................................................................................... 4
2.2.Enfoque Sustantivo .......................................................................................................... 4
Bibliografía: ................................................................................................................................... 7
Introducción
El presente informe da a conocer los resultados obtenidos acerca de la investigación planteada
sobre los riesgos que maneja EDREVAL S.A. La investigación está hecha en base a los
objetivos, puntualmente por la poca diligencia que mantiene la misma sobre sus operaciones.
Los beneficios que puede conllevar la empresa, pueden ser evaluados y tomar precauciones
con tiempo, además, dichos beneficios, son de carácter lucrativo, para la empresa, y beneficioso
para los estudiantes con carácter académico, en conclusión, el fin es el de contribuir una
relación netamente provechosa entre la empresa y la materia llevada por los estudiantes.
El riesgo se define como contingencia o proximidad de un daño, con resprcto a la posibilidad
de que ocurra o no ese evento es el enfoque que define al riego en si, ya que no hay factores o
variantes que definan como un pronostico las eventualidades que se puedad sucitar a futuro
dentro de la organización. El riesgo por lo general se lo asocia con efectos negativos que se
puedan presentar en el transcurso de las operaciones, tal es el caso que varios autores no asocian
dichos factores negativos con el termino de riesgo. De tal manera se puede concluir que el fin
del riesgo es arraigar consecuencias perjudiciales para la entidad.
La etapa de planeación técnica es el inicio que marca la identificacion de lo posibles riesgos
que se puden dar en una empresa y mediante la capacidad y criterio profesional de un individuo
metamente especializado en el área para que mediante procedimientos y técnicas de auditoría
el índice de que ocurra algún agravio en contra de la organización es decir el índice de riesgo
se redusca a un nivel en el que se descarte casi en su totalidad la probabilidad.
Objetivos
Determinar cuáles son los riesgos de auditoría en la empresa EDREVAL S.A. para
evaluar su situación actual
Conceptualizar los tipos de riesgo que afectan a la empresa como organización con
fines de lucro
Identificar los riesgo, y las posibles soluciones que puedan beneficiar a la empresa, o
prevenir alguno de ellos
Marco Teórico
Cuando se realizan procedimientos de Auditoría existen diferentes errores que son cometidos
por quienes realizan las experticias de la materia, a continuación se citará algunos autores que
definan cada uno de estos riesgos presentes en los trabajos de Auditoría. Según (Gaitán &
Niebel, 2015):
1. Riesgo de Auditoría
Se define riesgo de auditoría como la posiblidad que el auditoría exprese una
opinión inapropiada por estar los estados financieros afectados por una
distorción material. El riesgo de auditoría tiene tres componentes: Riesgo
Inherente, Riesgo de Control y Riesgo de Detección. Las dos primeras
categorías de riesgo se encuentran fuera de control por parte del auditor y son
propias de las actividades ejecutadas por la entidad, en tanto que, el riesgo de
detección, está relacionado con la labor realizada por el auditor. (p. 327)
Al igual que en algunos procedimientos en una auditoría, el profesional comete irregularidades
que son conocidas como riesgos de Auditoría, los mismos que pueden dividirse en tres
elementos, el riesgo inherente, el riesgo de control y el riesgo de detención. El autor enfatiza
en que los dos primeros ya no dependen de los auditores, más bien se tratan de factores externas
al control de la entidad, por otro lado el riesgo de detención es netamente responsabilidad de
quien realiza las actividades de auditoría.
Respuesta al riesgo
La evaluación al riesgo comprende una serie de cuestionarios, enfocados en los eventos
identificados, aquí se buscan los controles necesarios para combatir el riesgo. La respuesta se
da en función a la probabilidad y al impacto, de acuerdo a la siguiente tabla.
Los datos evaluados se ponen en una matriz general, a modo de resumen, misma que se
denomina LA MATRIZ DE RIESGOS
1.1.Riesgo Inherente
Representa el riesgo de que ocurran errores importantes en un rubro específico de los estados
financieros o en un periodo determinado, basándose en las carácterísticas o particularidades de
dicho rubro.
1.2.Riesgo de Control
Es el riesgo de que el sistema de control interno establecido por la administración incluyendo
la auditoria interna no puede evitar o detectar errores o irregularidades significativas en forma
oportuna.
Al igual al riesgo inherente, el riesgo de control existe independientemente de la auditoría
externa y en gran medida está fuera del alcance del control del auditor (Gaitán & Niebel,
2015b). Son los que se generan por la estructura, procedimientos y diseño del Sistema de
Control Interno del sujeto de la acción de control.
Tanto el riesgo inherente como el riesgo de control se pueden evaluar de la siguiente escala
Cualitativo Cuantitativo
Alto Más de 60%
Mediano De 40 a 60%
Bajo Menos de 40%
1.3.Riesgo de Detección
Representa el riesgo de que los procedimientos aplicados por el auditor no detecten los posibles
errores importantes que hayan escapado de los procedimientos de control interno.
La Srta. Contadora, al realizarle la entrevista menciona que sus funciones son realizar
declaraciones del SRI, las declaraciones al IESS, pase de información para estados financieros
de la Superintendencia de Compañías, Pagos con cheque, verificación de registros contable.
Mediante la entrevista a la Srta Auxiliar contable comenta que su jefe inmediato en la Srta.
Contadora, entre sus funciones es la custodia de caja general, seguimiento de cuentas por
cobrar.
Al evaluar la auditoría de control se realizará mediante los siguientes valores:
EDREVAL S.A.
AUDITORÍA INTEGRAL ACI– 1.3
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
CUESTIONARIO DE CONTROL INTERNO 1/13
COSO II
Nº PREGUNTAS SI NO Ponderación Calificación Observación
AMBIENTE DE CONTROL
Integridad y valores éticos
¿El gerente y la junta directiva han
determinado los principios, integridad, 3
1 X 3
y valores éticos como segmento de la
cultura organizacional?
¿El gerente ha creado el código de ética
de la compañía, que permite a los
2 X 3 3
trabajadores tomar como guía para el
desarrollo de sus funciones?
¿El código de ética ha sido
3 comunicado a todo el personal para su X 3 3
aplicación?
Administración estratégica
¿En la planificación estratégica de la
compañía consta la misión, visión,
1 X 3 3
valores corporativos y objetivos
estratégicos a seguir?.
¿La compañía realiza evaluaciones
periódicas de la ejecución y
2 cumplimiento de la planificación X 3 3
estratégica y la gestión realizada para
el cumplimiento de la misma?
¿La compañía cuenta con planes
operativos anuales (POA), plan anual 3
3 X 3
de compras (PAC) y plan anual de
inversiones (PAI)?
Políticas y prácticas de talento humano
¿El proceso de reclutamiento,
selección e inducción del personal es
1 X 3 3
realizado aplicando la normativa legal
vigente Código de Trabajo?
¿Existe personal en el área de talento
humano altamente capacitado para
2 realizar el proceso de selección, X 3 2
reclutamiento e inducción del
personal?
No existe
¿Existe un manual de procesos para manual de
3 X 3 1
la contratación de personal? proceso
H1
ELABORADO POR: GDMED FECHA: 08-06-2015
ESTABLECIMIENTO DE OBJETIVOS
¿La compañía estableció objetivos que
1 benefician al cumplimiento de la X 3 3
misión?
¿Existe objetivos claramente
2 enfocados al cumplimiento de X 3 3
prestación de servicio de transporte?
TOTALES 30 30
RESPUESTA AL RIESGO
¿Se toma acciones inmediatas
1 con el fin de reducir el riesgo X 3 3
en la toma de decisiones?
¿Se realiza valoración del
riesgo mediante dos
2 X 3 3
perspectivas, probabilidad e
impacto?
¿La respuesta al riesgo fue
3 considerada en base a los X 3 3
modelos de respuesta?
¿Es comunicado las decisiones
4 de los directivos sobre la X 3 3
respuesta riesgo?
¿Es capacitado el personal
5 X 3 3
para riesgos inesperados?
TOTALES 15 15
TOTALES 39 38
EDREVAL S.A.
AUDITORÍA INTEGRAL ACI– 1.3
DEL 1 DE ENERO AL 31 DE DICIEMBRE DEL 2013
CUESTIONARIO DE CONTROL INTERNO 10/13
COSO II
Nº PREGUNTAS SI NO Ponderación Calificación Observación
INFORMACIÓN Y COMUNICACIÓN
No existe un
¿Existe un departamento de departamento
1 X 3 2 es contratado
sistemas?
externamente
¿Existen controles generales, de
aplicación y operación que garantice la
2 X 3 3
integridad y confiabilidad de la
información?
¿Se mantiene canales de
3 comunicación con proveedores y X 3 3
clientes?
¿Existe fuentes para conseguir
4 información interna y externa de la X 3 3
compañía?
¿Se presenta con puntualidad la
información obtenida de la compañía
5 X 3 3
a la superintendencia de compañías
sin ningún inconveniente?
¿Existe canales de comunicación
6 entre todos los departamentos de la X 3 3
compañía?
¿Se suministra a la alta dirección la
información y documentación
7 X 3 3
necesaria para el cumplimiento de
sus funciones?
¿El sistema contable facilita al
gerente tomar decisiones que
8 permitan preparar información X 3 3
confiable y controlar las actividades
de la compañía?
¿Existe un alto nivel de satisfacción
9 en los funcionarios por el sistema X 3 3
informático?
¿El sistema informático permite a la
máxima autoridad obtener
10 X 3 3
información sobre el nivel de
desempeño de la gestión?
ELABORADO POR: GDMED FECHA: 08-06-2015
NIVEL DE RIESGO
INTERPRETACIÓN
Se obtiene un nivel de confianza del 86,86%% que corresponde a un nivel alto, mientras que
el nivel de riesgo es de 13,14% que corresponde a un nivel bajo.
Del 100% el 97,22 % (ACI– 1.4) del sistema de control interno de la compañía muestra
un nivel de confianza alto, mientras que el 2,77 % (ACI– 1.4) muestra un nivel de
riesgo Bajo; esto se obtiene debido a la falta de manual de funciones, manual de
procesos.
Riesgo Inherente
Riesgo de Detección
Riesgo de Auditoría
RA = RI × RC × RD
𝑅𝐴 = 0,14 %
RECOMENDACIONES
• El Gerente deberá establecer manuales de funciones y procesos, con el fin de
mejorar la eficiencia de sus trabajadores, al tener una guía en la que puedan
identificar su trabajo diario.
• Es importante que la compañía cuente con convenios de entidades de salud o
implementar un departamento de salud con el fin de precautelar el bienestar de los
empleados.
• El Gerente deberá administrar sus recursos con métodos eficientes y eficaces para
generar mayor rentabilidad en su Compañía.
Bibliografía:
Gaitán, R. E., & Niebel, B. W. (2015a). Administración de riesgos E.R.M. y la auditoría
Gaitán, R. E., & Niebel, B. W. (2015b). Control interno y fraudes: análisis de informe COSO I,