P. 1
Los Riesgos en el proceso de Auditoría

Los Riesgos en el proceso de Auditoría

|Views: 15|Likes:

More info:

Published by: AaLexanndderr Bustos Barreto on Aug 22, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

03/05/2014

pdf

text

original

Los Riesgos en el proceso de Auditoría

En este artículo intentaremos dar un panorama general sobre los diferentes tipos de riesgos y su impacto en el proceso de auditoria de una organización. Iniciaremos este artículo definiendo en principio que se entiende como RIESGO DE AUDITORÍA. A tal fin, el RIESGO DE AUDITORÍA es la posibilidad de emitir un informe de auditoría incorrecto por no haber detectado errores o irregularidades significativas que modificarían el sentido de la opinión vertida en el informe. El riesgo global de Auditoría es el conjunto de: - Aspectos Aplicables exclusivamente al negocio o actividad del ente (Riesgo Inherente) - Aspectos atribuibles a los sistemas de control, incluyendo auditoria interna (Riesgo de control) - Aspectos originados en la naturaleza, alcance y oportunidad de los procedimientos de auditoría de un trabajo en particular (Riesgo de detección) Nos detenemos a continuación en cada uno de estos factores. RIESGO INHERENTE: Es la susceptibilidad de los estados financieros a la existencia de errores o irregularidades significativos, antes de considerar la efectividad de los sistemas de control. Por ejemplo, en una empresa de alta tecnología el riesgo inherente de la afirmación “realización de los inventarios de existencia”, será mayor que el nivel de r iesgo que se determine en la revisión de una auditoría para una empresa productora de bienes con tecnología estándar. Esto es así por el riesgo implícito de obsolescencia que es relevante para este tipos de industrias. El riesgo inherente esta totalmente fuera de control por parte del auditor. Difícilmente se puedan tomar acciones que tiendan a eliminarlo, porque es propia de la operatoria del ente. RIESGO DE CONTROL: Es el riesgo de que los sistemas de control estén incapacitados para detectar o evitar errores o irregularidades significativos en forma oportuna. Por ejemplo, dentro del componente de Ingresos por ventas y Cuentas a cobrar, distinto será el nivel de riesgo de control de una empresa con un complejo sistema de verificación de créditos a los clientes antes de continuar las operaciones de venta que el de otra que no realiza estos controles y, por lo tanto, está mas expuesta a que sus cuentas a cobrar puedan ser consideradas incobrables. Este tipo de riesgo también esta fuera del control de los auditores. Aunque la existencia de bajos niveles de riesgo de control, lo que implica la existencia de buenos procedimientos en los sistemas de información, contabilidad y control puede ayudar a mitigar el nivel de riesgo inherente evaluado en una etapa anterior. RIESGO DE DETECCIÓN: Es el riesgo de que los procedimientos de auditoría seleccionados no detecten errores o irregularidades existentes en los estados contables. Por ejemplo, errores en la definición de una muestra en la circularización de saldos de proveedores, o en la definición del período de análisis de pagos posteriores pueden implicar conclusiones erróneas en cuanto a la validez de la integridad de las cuentas a pagar.

Medio . El riesgo de detección es la última y única posibilidad de mitigar altos niveles de riesgos inherentes y de control. EFECTOS DEL RIESGO INHERENTE .Bajo .Mínimo . dentro de cada componente RELACIÓN RIESGO AUDITORÍA Y ENFOQUE DE AUDITORÍA: La evaluación del riesgo de auditoría está directamente relacionada con la naturaleza. Establecidas las diferencias. se evalúa el riesgo inherente y de control de cada componente en particular Planificación detallada: En esta etapa se evalúa el riesgo inherente y de control específico para cada afirmación en particular. veremos como impactan los mismos en la evaluación y planificación del proceso de auditoria EVALUACIÓN DEL RIESGO DE AUDITORÍA El nivel de riesgo de auditoría suele medirse en cuatro grados posibles: . oportunidad y alcance de los procedimientos de auditoría a aplicar. de la evaluación de los niveles de riesgo depende la cantidad y calidad de la satisfacción de auditoría necesaria.Alto La tarea de evaluación está presente en dos momentos de la planificación de auditoría: Planificación estratégica: En esta etapa se evalúa el riesgo global de auditoría relacionado con el conjunto de los estados contables y además.El riesgo de detección es controlable por la labor del auditor y dependen exclusivamente de la forma en que se diseñen y lleven a cabo los procedimientos de auditoría. Dicho de otra manera.

EFECTOS DEL RIESGO DE CONTROL .

com.portalcontar. Es un riesgo propio del auditor y depende exclusivamente de él. Romero Founder / CEO PortalContAr.ar www.com.ar Buenos Aires. Luis M.EVALUACIÓN DEL RIESGO DE DETECCIÓN El riesgo de detección es la posibilidad de que los procedimientos de auditoría no detecten errores o irregularidades existentes en los estados contables. Evaluaciones de otro tipo podrían originar situaciones de limitaciones en el alcance o. En la medida que se pretenda emitir una opinión correcta. deberán evaluarse los elementos de juicio necesarios y los procedimientos de auditoría deben detectar todos los errores o irregularidades existentes (o al menos los significativos) No cabe otra posibilidad que el riesgo de detección sea reducido al mínimo o bajos. simplemente.ar luis.romero@portalcontar. Argentina .com. opiniones erróneas.

como también la naturaleza de volumen tanto de transacciones como de productos y/o servicios.http://www. además tiene relevancia la parte gerencial y la calidad de recurso humano con que cuenta la entidad.org/travel-mainmenu-32/blogs-mainmenu-55/287-los-riesgos-en-el-procesode-auditoria Tipos de riesgos de auditoria Un riesgo de auditoría es aquel que existe en todo momento por lo cual genera la posibilidad de que un auditor emita una información errada por el hecho de no haber detectado errores o faltas significativas que podría modificar por completo la opinión dada en un informe. riesgo de control y riesgo de detección. contabilidad y control. La posibilidad de existencia de errores puede presentarse en distintos niveles. verificación y ajustes los procesos de control interno. . Entre los factores que llevan a la existencia de este tipo de riesgos esta la naturaleza de las actividades económicas. Es por esto la necesidad y relevancia que una administración tenga en constante revisión.auditool. Riesgo de detección: Este tipo de riesgo está directamente relacionado con los procedimientos de auditoría por lo que se trata de la no detección de la existencia de erros en el proceso realizado. Riesgo de control: Aquí influye de manera muy importante los sistemas de control interno que estén implementados en la empresa y que en circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección oportuna de irregularidades. Es así como se han determinado tres tipos de riesgos los cuales son: Riesgo inherente. Si se trata de una auditoría financiera es la susceptibilidad de los estados financieros a la existencia de errores significativos. independientemente de los sistemas de control interno que allí se estén aplicando. Riesgo inherente: Este tipo de riesgo tiene ver exclusivamente con la actividad económica o negocio de la empresa. Cuando existen bajos niveles de riesgos de control es porque se están efectuando o están implementados excelentes procedimientos para el buen desarrollo de los procesos de la organización. por lo tanto se debe analizar de la forma más apropiada para observar la implicación de cada nivel sobre las auditorias que vayan a ser realizadas. Son distintas las situaciones o hechos que conllevan a trabajar de diferentes formas y que permiten determinar el nivel de riesgo por cada situación en particular. este tipo de riesgo está fuera del control de un auditor por lo que difícilmente se puede determinar o tomar decisiones para desaparecer el riesgo ya que es algo innato de la actividad realizada por la empresa. Entre los factores relevantes que determina este tipo de riesgo son los sistemas de información.

EVALUACIÓN DE RIESGO Y CONTROL INTERNO Introducción El propósito de esta Norma Internacional de Auditoría es establecer normas y proporcionar lineamientos para obtener una comprensión de los sistemas de contabilidad y de control interno sobre el riesgo de auditoría y sus componentes: riesgo inherente. Al desarrollar el .La Responsabilidad de llevar a cabo una auditoria con procedimientos adecuados es total responsabilidad del grupo auditor. Es por esto que un proceso de auditoría que contenga problemas de detección muy seguramente en el momento en que no se analice la información de la forma adecuada no va a contribuir a la detección de riesgos inherentes y de control a que está expuesta la información del ente y además se podría estar dando un dictamen incorrecto. el auditor debería evaluar el riesgo inherente a nivel de estado financiero. Riesgo inherente Al desarrollar el plan global de auditoría.gerencie. El auditor deberá usar juicio profesional para evaluar el riesgo de auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo se reduce a un nivel aceptablemente bajo.com/tipos-de-riesgos-de-auditoria. El auditor deberá obtener una comprensión de los sistemas de contabilidad y de control interno suficiente para planear la auditoría y desarrollar un enfoque de auditoría efectivo. es tan importante este riesgo que bien trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de la compañía. riesgo de control y riesgo de detección. http://www.html Normas Internacionales de Auditoría * Control Interno 400.

 El acceso a activos y registros es permitido sólo de acuerdo con la autorización de la administración. o asumir que el riesgo inherente es alto para la aseveración. el auditor obtiene un conocimiento del diseño de los sistemas de contabilidad y de control interno.  Todas las transacciones y otros eventos son prontamente registrados en el monto correcto. Sistema de contabilidad El auditor debería obtener una comprensión contabilidad suficiente para identificar y entender: del sistema de . Comprensión de los sistemas de contabilidad y control interno Al obtener una comprensión de los sistemas de contabilidad y de control interno para planear la auditoría. en las cuentas apropiadas y en el período contable apropiado. y de su operación.programa de auditoría.  Los activos registrados son comparados con los activos existentes a intervalos razonables y se toma la acción apropiada respecto de cualquier diferencia. el auditor debería relacionar dicha evaluación a nivel de aseveración de saldos de cuenta y clases de transacciones de importancia relativa. Sistemas de contabilidad y de control interno Los controles internos relacionados con el sistema de contabilidad están dirigidos a lograr objetivos como:  Las transacciones son ejecutadas de acuerdo con la autorización general o específica de la administración.

(b) cómo se inician dichas transacciones.(a) las principales clases de transacciones en las operaciones de la entidad. Al obtener esta comprensión el auditor consideraría el conocimiento sobre la presencia o ausencia de procedimientos de control obtenido de la comprensión del ambiente de control y del sistema de contabilidad para determinar si es necesaria alguna comprensión adicional sobre los procedimientos de control. (c) registros contables importantes. Riesgo de Control Evaluación preliminar del riesgo de control La evaluación preliminar del riesgo de control es el proceso de evaluar la efectividad de los sistemas de contabilidad y de control interno de una entidad para prevenir o detectar y corregir representaciones erróneas de importancia . Procedimientos de control El auditor debería obtener una comprensión de los procedimientos de control suficiente para desarrollar el plan de auditoría. respecto de los controles internos y su importancia en la entidad. desde el inicio de transacciones importantes y otros eventos hasta su inclusión en los estados financieros. y (d) el proceso contable y de informes financieros. documentos de soporte y cuentas en los estados financieros. conciencia y acciones de directores y administración. Ambiente de control El auditor debería obtener una comprensión del ambiente de control suficiente para evaluar las actitudes.

Siempre habrá algún riesgo de control a causa de las limitaciones inherentes de cualquier sistema de contabilidad y de control interno. para cada saldo de cuenta o clase de transacciones. al nivel de aseveración. y (b) planee desempeñar pruebas de control para soportar la evaluación.relativa. el auditor debería hacer una evaluación preliminar del riesgo de control. más soporte debería obtener el auditor de que los sistemas de . el auditor debería documentar también la base para las conclusiones. de importancia relativa. Documentación de la comprensión y de la evaluación del riesgo de control El auditor debería documentar en los papeles de trabajo de la auditoría: (a) la comprensión obtenida de los sistemas de contabilidad y de control interno de la entidad. Pruebas de control El auditor debería obtener evidencia de auditoría por medio de pruebas de control para soportar cualquiera evaluación del riesgo de control que sea menos que alto. y (b) la evaluación del riesgo de control. Después de obtener una comprensión de los sistemas de contabilidad y de control interno. Mientras mas baja la evaluación del riesgo de control. Cuando el riesgo de control es evaluado como menos que alto. La evaluación preliminar del riesgo de control para una aseveración del estado financiero debería ser alta a menos que el auditor: (a) pueda identificar controles internos relevantes a la aseveración que sea probable que prevengan o detecten y corrijan una representación errónea de importancia relativa.

La evaluación de desviaciones puede dar como resultado que el auditor concluya que el nivel evaluado de riesgo de control necesita ser revisado. Si se modificaron sustancialmente los controles en varias ocasiones durante el periodo. Basado en los resultados de las pruebas de control. Mientras más tiempo haya transcurrido desde que se aplicaron dichos procedimientos. oportunidad y alcance de los procedimientos de auditoría a ser aplicados a las transacciones y otros eventos de ese periodo. oportunidad y alcance de cualesquier cambios en los sistemas de contabilidad y de control interno de la entidad. En tales casos el auditor modificaría la naturaleza. . el auditor debería evaluar si los controles internos están diseñados y operando según se contempló en la evaluación preliminar de riesgo de control. Calidad y oportunidad de la evidencia de auditoría Al determinar la evidencia de auditoría apropiada para soportar una conclusión sobre riesgo de control. En un trabajo continuo. oportunidad y alcance de los procedimientos sustantivos planeados. Antes de apoyarse en procedimientos aplicados en auditorías previas.contabilidad y de control interno están adecuadamente diseñados y operando en forma efectiva. el auditor puede considerar la evidencia de auditoría obtenida en auditorías previas. el auditor debería obtener evidencia de auditoría que soporte esta confiabilidad. disminuye el nivel de seguridad. Una falla en los controles internos por una porción específica del periodo requiere consideración por separado de la naturaleza. El auditor debería obtener evidencia sobre la naturaleza. El auditor debería considerar si los controles internos estuvieron vigentes a lo largo del periodo. ya que dichos procedimientos fueron aplicados y debería evaluar su impacto sobre la confianza que intenta depositar en ellos. el auditor debería considerar cada uno separadamente. el auditor estará consciente de los sistemas de contabilidad y de control interno a través del trabajo llevado a cabo previamente pero necesitará actualizar el conocimiento adquirido y considerar la necesidad de obtener evidencia de auditoría adicional de cualesquier cambios en control.

y por tanto el riesgo de auditoría. a un nivel aceptablemente bajo. por ejemplo. En estas situaciones. La evaluación del auditor del riesgo de control. Como resultado. habría la posibilidad de una evaluación inapropiada del riesgo. Algún riesgo de detección estaría siempre presente aún si un auditor examinara 100 por ciento del saldo de una cuenta o clase de transacciones porque. junto con la evaluación del riesgo inherente. el auditor debería considerar si la evaluación del riesgo de control fue adecuada. basado en los resultados de los procedimientos sustantivos y de otra evidencia de auditoría obtenida por el auditor. la mayor parte de la . si el auditor se decide a evaluar los riesgos inherente y de control por separado. Riesgo de detección El nivel de riesgo de detección se relaciona directamente con los procedimientos sustantivos del auditor. en muchos casos.El auditor puede decidir desarrollar algunas pruebas de control durante una visita interina antes del final del periodo. Sin embargo. influye en la naturaleza. el riesgo de auditoría puede ser más apropiadamente determinado en dichas situaciones haciendo una evaluación combinada. Relación entre las evaluaciones de riesgos inherente y de control La administración a menudo reacciona a situaciones de riesgo inherente diseñando sistemas de contabilidad y de control interno para prevenir o detectar y corregir representaciones erróneas y por lo tanto. oportunidad y alcance de los procedimientos sustantivos que deben desarrollarse para reducir el riesgo de detección. Evaluación final del riesgo de control Antes de la conclusión de la auditoría. el riesgo inherente y el riesgo de control están altamente interrelacionados. el auditor no puede confiar en los resultados de dichas pruebas sin considerar la necesidad de obtener evidencia de auditoría adicional relacionada con el resto del periodo.

más evidencia de auditoría debería obtener el auditor del desarrollo de procedimientos sustantivos. Sin importar los niveles evaluados de riesgos inherentes y de control. usar pruebas dirigidas hacia partes independientes fuera de la entidad y no pruebas dirigidas hacia partes o documentación dentro de la entidad. oportunidad y alcance de los procedimientos sustantivos requeridos para reducir el riesgo de auditoría a un nivel aceptable. A este respecto. Los niveles evaluados de riesgos inherentes y de control no pueden ser suficientemente bajos para eliminar la necesidad para el auditor de desarrollar algún procedimiento sustantivo. a un nivel aceptablemente bajo. El auditor debería considerar los niveles evaluados de riesgos inherentes y de control al determinar la naturaleza. y ejemplo. usar un tamaño mayor de muestra.Cuando tanto el riesgo inherente como el de control son evaluados como altos. Cuando el auditor determina que el . por ejemplo. el auditor necesita considerar si los procedimientos sustantivos pueden brindar suficiente evidencia apropiada de auditoría para reducir el riesgo de detección. y por tanto el riesgo de auditoría. Mientras más alta sea la evaluación del riesgo inherente y de control. o usar pruebas de detalles para un objetivo particular de auditoría además de procedimientos analíticos.evidencia de auditoría es persuasiva y no concluyente. el auditor debería desarrollar algunos procedimientos sustantivos para los saldos de las cuentas y clases de transacciones importantes. por desarrollándolos al final del periodo y no en una fecha anterior. (c) el alcance de los procedimientos sustantivos. por ejemplo. el auditor consideraría: (a) la naturaleza de los procedimientos sustantivos. (b) la oportunidad de procedimientos sustantivos.

tan pronto sea factible y a un apropiado nivel de responsabilidad. basado en evaluaciones de los riesgos inherentes y de control. el auditor debería expresar una opinión calificada o una abstención de opinión. si el auditor juzga que la comunicación oral es apropiada. La comunicación a la administración de las debilidades de importancia ordinariamente seria por escrito.riesgo de detección respecto de una aseveración de los estados financieros para el saldo de una cuenta o clase de transacciones de importancia relativa. sobre las debilidades de importancia en el diseño u operación de los sistemas de contabilidad y de control interno. La evaluación del auditor del riesgo es: Alta Media Baja . Sin embargo. Comunicación de debilidades Como resultado de obtener una comprensión de los sistemas de contabilidad y de control interno y de las pruebas de control. que hayan llegado a la atención del auditor. El auditor debería informar a la administración. el auditor puede detectar debilidades en los sistemas. dicha comunicación seria documentada en los papeles de trabajo de la auditoría. Es importante indicar en la comunicación que sólo han sido reportadas debilidades que han llegado a la atención del auditor como un resultado de la auditoría y que el examen no ha sido diseñado para determinar lo adecuado del control interno para fines de la administración. Ilustración de la interrelación de los componentes del riesgo de auditoría La siguiente tabla muestra como puede variar el nivel aceptable de riesgo de detección. no puede ser reducido a un nivel aceptablemente bajo.

* Los principios básicos y procedimientos esenciales de las Normas Internacionales de Auditoría se identifican en negrilla http://fccea.edu. Hay una relación inversa entre el riesgo de detección y el nivel combinado de los riesgos inherentes y de control.htm . los niveles aceptables del riesgo de detección necesitan ser bajos para reducir el riesgo de auditoría a un nivel aceptablemente bajo. Por ejemplo.unicauca. un auditor puede aceptar un riesgo de detección más alto y aún así reducir el riesgo de auditoría a un nivel aceptablemente bajo. cuando los riesgos inherente y de control son bajos.co/old/evaluacion. Por otra parte.Alta Lo más baja Más baja Media La evaluación del Media auditor del riesgo inherente Baja Más baja Media Más alta Media Más alta Lo alta más Las áreas en negrilla en esta tabla se refieren al riesgo de detección. cuando los riesgos inherentes y de control son altos.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->