Está en la página 1de 10

3.

CLASIFICACIN DE LOS RIESGOS


Para poder estudiar el riesgo, es necesario establecer la clasificacin de ste;
sin

embargo,

existen

diferentes

criterios

al

respecto.

Nosotros

solo

comentaremos algunas de ellas:


3.1. Riesgo estratgico
Se enfoca en asuntos globales relacionados con la misin y el cumplimiento de
los objetivos estratgicos
3.2. Riesgo operativo
Deficiencias en los sistemas de informacin, definicin de los procesos, en la
estructura organizacional, en la desarticulacin entre dependencias, lo cual
conduce a ineficiencias, oportunidades de corrupcin e incumplimiento de los
compromisos institucionales.
3.3. Riesgo Financiero
Se relacionan con el manejo de los recursos de la entidad e incluye, la
ejecucin presupuestal, la elaboracin de los estados financieros, los pagos,
manejos de excedentes de tesorera y el manejo sobre los bienes de cada
entidad.
3.4. Riesgos de cumplimiento
Se asocian con la capacidad de la entidad para cumplir con los requisitos
legales, contractuales, de tica pblica y su compromiso ante la comunidad.
3.5. Riesgos de tecnologa
La capacidad para que la tecnologa disponible satisfaga necesidades actuales
y futuras y soporte el cumplimiento de su misin
3.6. Riesgos puros y especulativos:
Riesgos Puros: Son aquellos que implican una posibilidad de prdida y que en
el mejor de los casos generen una situacin donde no se gane, sino que se

mantenga la situacin inicial. Los riesgo de incendio en una casa, o de un


accidente automovilstico, son riesgos puros.
Riesgos Especulativos: Como contraposicin a la clasificacin anterior
existen riesgos especulativos, los cuales infieren la posibilidad de ganar algo en
una situacin dada. Ejemplos de lo anterior son los riesgos del negocio: el
precio de los productos, la poltica de marketing y publicidad, decisiones sobre
diversificacin, expansin, compra de nuevos activos, etc.
Ejemplos de los primeros son los riesgos asegurables, cuya realizacin
siempre es un dao o prdida. Por otro lado, los especulativos son situaciones
como una inversin, una apuesta, comprar accin en la bolsa de valores, etc.
3.7. Riesgo inherente
Al desarrollar el plan global de auditora, el auditor debera evaluar el riesgo
inherente a nivel del estado financiero. Al desarrollar el programa de auditora,
el auditor debera relacionar dicha evaluacin a nivel de aseveracin de saldos
de cuenta y clases de transacciones de importancia relativa, o asumir que el
riesgo inherente es alto para la aseveracin.
Para evaluar el riesgo inherente, el auditor usa juicio profesional para evaluar
cuyos ejemplos son:
A nivel del estado financiero
La integridad de la administracin.
La experiencia y conocimiento de la administracin y cambios en la
administracin durante el perodo, por ejemplo, la inexperiencia de la
administracin puede afectar la preparacin de los estados financieros de la
entidad.
Presiones inusuales sobre la administracin, por ejemplo, circunstancias que
podran predisponer a la administracin a dar una representacin errnea de
los estados financieros, tales como el que la industria est pasando por un gran
nmero de fracasos de negocios o una entidad que carece de suficiente capital
para continuar operaciones.
La naturaleza del negocio de la entidad, por ejemplo, el potencial para
obsolescencia tecnolgica de sus productos y servicios, la complejidad de su

estructura de capital, la importancia de las partes relacionadas y el nmero de


locaciones y diseminacin geogrfica de sus instalaciones de produccin.
Factores que afectan la industria en la que opera la entidad, por ejemplo,
condiciones econmicas y de competencia identificadas por las tendencias e
ndices financieros, y cambios en tecnologa, demanda del consumidor y
prcticas de contabilidad comunes a la industria.
A nivel de saldo de cuenta y clase de transacciones
Cuentas de los estados financieros probables de ser susceptibles a
representacin errnea, por ejemplo, cuentas que requirieron ajuste en el
perodo anterior o que implican un alto grado de estimacin.
La complejidad de transacciones subyacentes y otros eventos que podran
requerir del uso del trabajo de un experto.
El grado de juicio implicado para determinar saldos de cuenta.
Susceptibilidad de los activos a prdida o malversacin, por ejemplo, activos
que son altamente deseables y movibles como el efectivo.
La terminacin de transacciones inusuales y complejas, particularmente en o
cerca del fin del perodo.
Transacciones no sujetas a procesamiento ordinario.
.
3.8. Riesgo de control
Evaluacin preliminar del riesgo de control
La evaluacin preliminar del riesgo de control es el proceso de evaluar la
efectividad de los sistemas de contabilidad y de control interno de una entidad
para prevenir o detectar y corregir representaciones errneas de importancia
relativa. Siempre habr algn riesgo de control a causa de las limitaciones
inherentes de cualquier sistema de contabilidad y de control interno.
Despus de obtener una comprensin de los sistemas de contabilidad y de
control interno, el auditor debera hacer una evaluacin preliminar del riesgo de
control, al nivel de aseveracin, para cada saldo de cuenta o clase de
transacciones, de importancia relativa.
El auditor ordinariamente evala el riesgo de control a un alto nivel para
algunas o todas las aseveraciones cuando:
a) los sistemas de contabilidad y de control interno de la entidad no son
efectivos;

b) evaluar la efectividad de los sistemas de contabilidad y de control interno de


la entidad no sera eficiente.
La evaluacin preliminar del riesgo de control para una aseveracin del
estado financiero debera ser alta a menos que el auditor:
a) pueda identificar controles internos relevantes a la aseveracin que sea
probable que prevengan o detecten y corrijan una representacin errnea de
importancia relativa; y
b) planee desempear pruebas de control para soportar la evaluacin.
Documentacin de la comprensin o y de la evaluacin del riesgo de control
El auditor debera documentar en los papeles de trabajo de la auditora:
a) la comprensin obtenida de los sistema de contabilidad y de control interno
de la entidad; y
b) la evaluacin del riesgo de control. Cuando el riesgo de control es evaluado
como menos que alto, al auditor debera documentar tambin la base para las
conclusiones.
Pueden usarse diferentes tcnicas para documentar informacin relativa a los
sistemas de contabilidad y de control interno. La seleccin de una tcnica
particular es cuestin de juicio por parte del auditor. Son tcnicas comunes,
usadas solas o en combinacin, las descripciones narrativas, los cuestionarios,
las listas de verificacin, y los diagramas de flujo. La forma y extensin de esta
documentacin es influenciada por el tamao y complejidad de la entidad y la
naturaleza de los sistemas de contabilidad y de control interno de la entidad.
Generalmente, mientras ms complejos los sistemas de contabilidad y de
control interno de la entidad y ms extensos los procedimientos del auditor,
ms extensa necesitar ser la documentacin del auditor.

Pruebas de control
Las pruebas de control se desarrollan para obtener evidencia de auditora
sobre la efectividad de:
a) el diseo de los sistemas de contabilidad y de control interno, es decir, si
estn

diseados

adecuadamente

para

evitar

detectar

representaciones errneas de importancia relativa; y


b) la operacin de los controles internos a lo largo del perodo.

corregir

Algunos de los procedimientos para obtener la comprensin de los sistemas de


contabilidad y de control interno pueden no haber sido especficamente
planeados como pruebas de control pero pueden proporcionar evidencia de
auditora sobre la efectividad del diseo y operacin de los controles internos
relevantes a ciertas aseveraciones y, consecuentemente, servir como pruebas
de control. Por ejemplo, al obtener la comprensin sobre los sistemas de
contabilidad y de control interno referentes a efectivo, el auditor puede haber
obtenido evidencia de auditora sobre la efectividad del proceso de conciliacin
de bancos a travs de investigaciones y observacin.
Cuando el auditor concluye que los procedimientos desempeados para
obtener la comprensin de los sistemas de contabilidad y de control interno
tambin proporcionan evidencia de auditora sobre la adecuacin de diseo y
efectividad de operacin de las polticas y procedimientos relevantes a una
particular aseveracin de los estados financieros, el auditor puede usar esa
evidencia de auditora, provisto que sea suficiente, para soportar una
evaluacin de riesgo de control a un nivel menos que alto.
Las pruebas de control pueden incluir:

Inspeccin de documentos; que soportan transacciones y otros eventos


para ganar evidencia de auditora de que los controles internos han
operado apropiadamente, por ejemplo, verificando que una transaccin

haya sido autorizada.


Investigaciones sobre, y observacin de, controles internos que no dejan
rastro de auditora, por ejemplo, determinando quin desempea
realmente cada funcin, no meramente quin se supone que la

desempea.
Reconstruccin del desempeo de los controles internos, por ejemplo, la
conciliacin de cuentas de bancos, para asegurar que fueron
correctamente desempeados por la entidad.

El auditor debera obtener evidencia de auditora por medio de pruebas de


control para soportar cualquiera evaluacin del riesgo de control que sea
menos que alto. Mientras ms baja la evaluacin del riesgo de control, ms
soporte debera obtener el auditor de que los sistemas de contabilidad y de
control interno estn adecuadamente diseados y operando en forma efectiva.

Cuando est obteniendo evidencia de auditora sobre la operacin efectiva de


los controles internos, el auditor considera cmo fueron aplicados, la
consistencia con que fueron aplicados durante el perodo y por quin fueron
aplicados. El concepto de operacin efectiva reconoce que pueden haber
ocurrido algunas desviaciones.
Las desviaciones de los controles establecidos pueden ser causadas por
factores como cambios en personal clave, fluctuaciones de temporada
importantes en el volumen de transacciones, y error humano. Cuando las
desviaciones son detectadas el auditor hace investigaciones especficas
respecto de esos asuntos, particularmente la programacin de tiempos en los
cambios de personal en funciones clave de control interno. El auditor entonces
se asegura que las pruebas de control cubran en forma apropiada dicho
perodo de cambio de fluctuacin.
En un ambiente de sistemas de informacin por computadora, los objetivos de
pruebas de control no cambian de los de un ambiente manual; sin embargo,
pueden cambiar algunos procedimientos de auditora. El auditor puede
encontrar necesario, o puede preferir, usar tcnicas de auditora con ayuda de
computadoras. El uso de dichas tcnicas, por ejemplo, herramientas de
interrogatorio a archivos o datos de pruebas de auditora, puede ser apropiado
cuando los sistemas de contabilidad y de control interno no dan evidencia
visible que documente el desempeo de los controles internos que estn
programados dentro de un sistema de contabilidad computarizado.
Basado en los resultados de las pruebas de control, el auditor debera
evaluar si los controles internos estn diseados y operando segn se
contempl en la evaluacin preliminar de riesgo de control; la evaluacin
de desviaciones puede dar como resultado que el auditor concluya que el nivel
evaluado de riesgo de control necesita ser revisado. En tales casos el auditor
modificara la naturaleza, oportunidad y alcance de los procedimientos
sustantivos planificados.
Calidad y oportunidad de la evidencia de auditora
Ciertos tipos de evidencia de auditora obtenida por el auditor son ms
confiables que otros. Ordinariamente, la observacin del auditor proporciona
evidencia de auditora ms confiable que meramente hacer investigaciones, por
ejemplo, el auditor podra obtener evidencia de auditora sobre la apropiada

segregacin de deberes al observar al individuo que aplica un procedimiento de


control o haciendo investigaciones con el personal apropiado. Sin embargo, la
evidencia de auditora obtenida por algunas pruebas de control, como
observacin pertenece solo al momento del tiempo en que fue aplicado el
procedimiento. El auditor puede decidir, por tanto, complementar estos
procedimientos con otras pruebas de control capaces de proveer evidencia de
auditora sobre otros perodos de tiempo.
Al determinar la evidencia de auditora apropiada para soportar una conclusin
sobre riesgo de control, el auditor puede considerar la evidencia de auditora
obtenida en auditoras previas. En un trabajo continuo, el auditor estar
consciente de los sistemas de contabilidad y de control interno a travs del
trabajo llevado a cabo previamente pero necesitar actualizar el conocimiento
adquirido y considerar la necesidad de obtener evidencia de auditora adicional
de cualquier cambio en control. Antes de apoyarse en procedimientos
desempeados en auditoras previas, el auditor debera obtener evidencia
de auditora que soporte esta confiabilidad. El auditor debera tener
evidencia sobre la naturaleza, oportunidad y alcance de cualquier cambio en
los sistemas de contabilidad y de control interno de la entidad, ya que dichos
procedimientos fueron desempeados y debera evaluar su impacto sobre la
confiabilidad que intenta depositarles el auditor. Mientras ms largo el tiempo
desde que se desempearon dichos procedimientos, menos seguridad puede
resultar.
El auditor debera considerar si los controles internos estuvieron en uso a
lo largo del perodo. Si se usaron controles substancialmente diferentes en
tiempos diferentes durante el perodo, el auditor debera considerar cada uno
separadamente.
Una falla en los controles internos por una porcin especfica del perodo
requiere consideracin por separado de la naturaleza, oportunidad y alcance de
los procedimientos de auditora a ser aplicados a las transacciones y otros
eventos de ese perodo.
38 El auditor puede decidir desempear algunas pruebas de control durante
una visita intermedia antes del final del perodo. Sin embargo, el auditor no
puede confiar en los resultados de dichas pruebas sin considerar la necesidad

de obtener evidencia de auditora adicional relacionada con el resto del


perodo. Los factores que tendr que considerar incluye:

Los resultados de las pruebas provisionales.


La extensin del perodo restante
Si han ocurrido cambios en los sistemas de contabilidad y de control

interno durante un perodo restante.


La naturaleza y monto de las transacciones y otros eventos y los saldos

implicados.
El ambiente de control, especialmente controles de supervisin.
Los procedimientos sustantivos que el auditor planea llevar a cabo.

Evaluacin final del riesgo de control


Antes de la conclusin de la auditora, basado en los resultados de los
procedimientos sustantivos y de otra evidencia de auditora obtenida por el
auditor, el auditor debera considerar si la evaluacin del riesgo de control es
confirmada.
Relacin entre las evaluaciones de riesgos inherente y de control
La administracin a menudo reacciona a situaciones de riesgo inherente
diseando sistemas de contabilidad y de control interno para prevenir o
detectar y corregir representaciones errneas y por lo tanto, en muchos casos,
el riesgo inherente y el riesgo de control estn altamente interrelacionados. En
estas situaciones, si el auditor se decide a evaluar los riesgos inherente y de
control por separado, hay una posibilidad de una evaluacin inapropiada del
riesgo. Como resultado, el riesgo de auditora puede ser ms apropiadamente
determinado en dichas situaciones haciendo una evaluacin combinada.
3.9. Riesgo de deteccin
El nivel de riesgo de deteccin se relaciona directamente con los
procedimientos sustantivos del auditor. La evaluacin del auditor del riesgo de
control, junto con la evaluacin del riesgo inherente, influye en la naturaleza,
oportunidad y alcance de los procedimientos sustantivos que deben
desempearse para reducir el riesgo de deteccin, y por tanto el riesgo de
auditora, a un nivel aceptablemente bajo. Algn riesgo de deteccin estara
siempre presente an si un auditor examinara 100 por ciento el saldo de una
cuenta o clase de transacciones porque, por ejemplo, la mayor parte de la
evidencia de auditora es persuasiva y no conclusiva.

El auditor debera considerar los niveles evaluados de riesgo inherente y


de control al determinar la naturaleza, oportunidad y alcance de los
procedimientos sustantivos requeridos para reducir el riesgo de auditora
a un nivel aceptable. A este respecto, el auditor considerara:
a) la naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas
dirigidas hacia partes independientes fuera de la entidad y no pruebas dirigidas
hacia partes o documentacin dentro de la entidad, o usar pruebas de detalles
para un objetivo particular de auditora adems de procedimientos analticos;
b)

la

oportunidad

de

procedimientos

sustantivos,

por

ejemplo,

desempendolos al fin del perodo y no en una fecha anterior; y


c) el alcance de los procedimientos sustantivos, por ejemplo, usar un tamao
mayor de muestra.
Hay una relacin inversa entre riesgo de deteccin y el nivel combinado de
riesgos inherente y de control. Por ejemplo, cuando los riesgos inherente y de
control son altos, el riesgo de deteccin aceptable necesita estar bajo para
reducir el riesgo de auditora a un nivel aceptablemente bajo. Por otra parte,
cuando los riesgos inherente y de control son bajos, un auditor puede aceptar
un riesgo de deteccin ms alto y an as reducir el riesgo de auditora a un
nivel aceptablemente bajo.
Refirase al Apndice para una ilustracin de la interrelacin de los
componentes de los riesgos de auditora.
Mientras que las pruebas de control y procedimientos sustantivos son
distinguibles en cuanto a su propsito, los resultados de cualesquiera de los
dos tipos de procedimientos pueden contribuir al propsito del otro. Las
representaciones errneas descubiertas

al

realizar los procedimientos

sustantivos pueden causar que el auditor modifique la evaluacin previa del


riesgo de control. Refirase al Apndice para una ilustracin de la interrelacin
de los componentes del riesgo de auditora.
Los niveles evaluados de riesgo inherente y de control no puede ser
suficientemente bajos para eliminar la necesidad del auditor de desempear
algn procedimiento sustantivo. Sin importar los niveles evaluados de riesgos
inherentes y de control, el auditor debera desempear algunos procedimientos
sustantivos para los saldos de las cuentas y clases de transacciones de
importancia relativa.

La evaluacin del auditor de los componentes del riesgo de auditora puede


cambiar durante el curso de una auditora, por ejemplo, puede llegar
informacin a la atencin del auditor cuando desempea procedimientos
sustantivos que difiera importantemente de la informacin sobre la que el
auditor originalmente evalu los riesgos inherentes y de control. En tales casos,
el auditor modificara los procedimientos sustantivos planeados basado en una
revisin de los niveles evaluados de los riesgos inherentes y de control.
Mientras ms alta la evaluacin de los riesgos inherente y de control, ms
evidencia de auditora debera obtener el auditor del desempeo de
procedimiento sustantivo. Cuando tanto el riesgo inherente como el de control
son evaluados como altos, el auditor necesita considerar si los procedimientos
sustantivos pueden brindar apropiada evidencia suficiente de auditora para
reducir el riesgo de deteccin, y por tanto el riego de auditora, a un nivel
aceptablemente bajo. Cuando el auditor determina que el riesgo de deteccin
respecto de una aseveracin de los estados financieros para el saldo de una
cuenta o clase de transacciones de importancia relativa, no puede ser reducido
a un nivel aceptablemente bajo, el auditor debera expresar una opinin
calificada o una abstencin de opinin.