Guía de Auditoría

Guía para Identificar Riesgos en

el Proceso de Nómina
(Compensación a Empleados)
2015
 Identificación de Riesgo en el Proceso de Nómina

Dentro del proceso de planeación de la auditoría, el auditor identifica las transacciones

significativas.

Teniendo en cuenta la NIA 315, identificación y evaluación de los riesgos de error material
mediante el entendimiento de la entidad y sus entorno, en la fase 3 de nuestra metodología, el
auditor debe entrar a determinar los riesgos de los procesos que administran las transacciones
significativas, enfocando su esfuerzo a determinar aquellos riesgos que amenazan los siguientes
objetivos definidos por COSO:

Objetivo 1: Preparación y publicación de información financiera confiable

Objetivo 2: Cumplimiento con las leyes y normas aplicables.

Determinados los riesgos que amenazan estos 2 objetivos en el proceso que administra la
transacción significativa y teniendo en cuenta la NIA 330, Respuestas del auditor a los Riesgos
Evaluados, el auditor debe entrar a identificar los controles relevantes que mitigan los riesgos y a
evaluar el diseño, la implementación y efectividad de estos controles.
(Ver Guía de Auditoría Evaluación de los Procesos Clave)

Relación de las aseveraciones con los riesgos en el proceso de nómina

Las aseveraciones le ayudan a comprender al auditor los riesgos que se pueden materializar
partiendo de la base que las aseveraciones son las declaraciones que un tercero interesado en una
compañía esperaría encontrar en los estados financieros.

Teniendo en cuenta lo anterior, el auditor debe esperar que la información financiara cumpla con
las siguientes aseveraciones dentro de un proceso de nómina para cumplir con los objetivos 1 y 2
definidos pos COSO.

Aseveraciones en un proceso de nómina

Integridad: Todas las transacciones que afectan las cuentas relacionadas con el proceso de
nómina han sido registradas en los estados financieros.

Existencia: Las cuentas relacionadas con el proceso de nómina existen a una fecha determinada

Exactitud: Todas las transacciones que afectan las cuentas relacionadas con el proceso de
nómina han sido registradas apropiadamente (fechas, conceptos, cantidades, valores)

Presentación y revelación: Todas las transacciones que afectan las cuentas relacionadas con el
proceso de nómina han sido clasificadas en las cuentas correspondientes y se han revelado los
temas relevantes del proceso de nómina y sus cuentas relacionadas, de acuerdo con las políticas
contables y el marco legal vigente.

www.auditool.org 2
Aseveraciones en las cuentas relacionadas de un Proceso de nómina
(Compensación a empleados)

Presentación
Cuentas relacionadas Integridad Existencia Exactitud
y revelación
Gastos y costos de personal X X X X

Obligaciones laborales X X X X
Aportes de nómina X X X X
Impuestos por pagar (Retenciones
X X X X
a los empleados)
Retenciones y aporte de nómina X X X X
Pasivos estimados y provisiones
X X X X
laborales

www.auditool.org 3
Pasos para identificar riesgos y controles en un Proceso de nómina (Compensación a
empleados)

Recordemos que para auditar los procesos de la Compañía debemos realizar las siguientes
actividades:

1. Entendimiento del proceso

2. Identificación de los riesgos y controles del proceso
3. Selección de los controles relevantes a los que se les realizarán las pruebas
4. Evaluación de los controles (Diseño)
5. Diseño de las pruebas de auditoría relativas a la eficacia operativa de controles

En este proceso identificaremos los riesgos y controles en el proceso de nómina,

(Compensación a empleados).

1) Entendimiento del proceso de nómina (Compensación a empleados).

El primer paso es entender el proceso desde el inicio de la preparación de la nómina hasta su

registro en los estados financieros. Para esto el auditor debe documentar de forma concreta y clara
su entendimiento del proceso.

2) Identificación de riesgos y controles

Con base en el entendimiento del proceso se identifican los riesgos que amenacen la integridad,
existencia, exactitud, presentación y revelación de las cifras.

Antes de empezar a revisar cada actividad debemos concluir si el proceso cuenta con una
adecuada segregación de funciones. Recordemos que la función de la segregación de funciones es
la de asegurar que un individuo no pueda llevar a cabo todas las fases de una
operación/transacción, desde su autorización, pasando por la custodia de activos y el
mantenimiento de los registros maestros necesarios. Lo anterior, debido a que en los casos en
donde no existe una adecuada segregación de funciones es probable que los controles
implementados no sean confiables.

Ejemplo:

La persona que prepara la nómina tiene a su cargo la custodia del disponible y puede realizar
pagos a empleados que no existen.

Si en la evaluación de la segregación de funciones concluimos que no con confiamos en esta, el

auditor puede tomar la decisión de tomar un enfoque sustantivo, por lo tanto no realizará pruebas a
los controles.

www.auditool.org 4
Si estamos tranquilos con la segregación de funciones podemos pasar al siguiente paso que es
dividir el proceso de nómina en actividades en donde se pueden generar los riesgos.

Estas actividades son:

• Vinculación de empleados
• Liquidación y pago de la nómina
• Contabilización de la nómina

En cada una de estas actividades procedemos a identificar riesgos y controles que los mitiguen.
Seleccionando aquellos controles que cumplan con las siguientes características:

v Los más eficientes de probar

v Los que mitigan más número de riesgos.
v Los que cubren un mayor número de aseveraciones
v Si se trata de un cliente recurrente se debe tener en cuenta la evaluación de los años
anteriores.

A continuación mostramos un ejemplo de cómo podemos identificar riesgos y controles de una

forma sencilla mediante la utilización una matriz de riesgos y controles.

Los ejemplos aquí enunciados no pretenden abarcar todas las situaciones, simplemente queremos
que sirvan de guía para facilitar la identificación de riegos y controles por parte del auditor.

En la sección Herramientas / Buenas Prácticas, encuentras listas de chequeo que te pueden

ayudar a identificar oportunidades de mejora en los procesos de la Compañía.

Control 1:
Control 2:
Control 3:
Control 4:

www.auditool.org 5
 Riesgo Control 1 Control 2 Control 3 Control 4

Vinculación

Vincular funcionarios
que no son
autorizados por un X
nivel adecuado
Vincular funcionarios
que no cumplen con
los requisitos
establecidos por la
organización o con X
documentación
incompleta

Registrar en la
nómina funcionarios
inexistentes X

Registrar y/o
modificar información
de los funcionarios no X
autorizada
Divulgación de
información
confidencial de los
funcionarios por X
accesos no
restringido a los
archivos de nómina
Modificación de los
parámetros de
nómina. X

Inadecuada
parametrización de
los porcentajes de
descuento y/o aportes X
(salud, pensión,
impuestos,
préstamos)

www.auditool.org 6
 Riesgo Control 1 Control 2 Control 3 Control 4

Liquidación y
pago
Novedades para la
preparación de la
nómina inexactas, no X
existentes o no
integras

Que no se registren
las novedades de la
X
nómina de forma
integra y exacta

Modificaciones a los
salarios no X
autorizados

Pagos a funcionarios
retirados o X
inexistentes

Pagos de beneficios
no autorizados o
X
pagados por un
monto inadecuado

Realización de los
pagos de nómina por
X
personal no
autorizado

Modificaciones en la
nómina luego de ser X
girada.

Liquidación y pago
inadecuado de X
contratos laborales

www.auditool.org 7
 Riesgo Control 1 Control 2 Control 3 Control 4

Contabilización
Que no se
registren los
rubros de la
nómina de forma X
integra en los
estados
financieros
Que se registren
gastos y pasivos
X
de personal que
no existe
Que los rubros de
la nómina no se
registren en las X
cuentas
respectivas.
Que las provisiones
de nómina no se
registren de forma X
integra, exacta y
existente
Que no se
realicen las
revelaciones de
acuerdo con los
X
principios de
contabilidad
generalmente
aceptados

www.auditool.org 8