RIESGOS DE AUDITORÍA

SERGIO IVÁN GIRALDO GARCÍA

RIESGOS DE AUDITORÍA

Concepto de riesgo y su vinculación con la contabilidad.

• La Real Academia Española define al riesgo como:

“contingencia o proximidad de un daño”

• En “The Institute of Internal Auditors” (The IIA)

define al riesgo como: “La posibilidad de que ocurra
un acontecimiento que tenga un impacto en la
consecución o logro de los objetivos. El riesgo se
mide en términos de impacto y probabilidad”.
RIESGOS DE AUDITORÍA

Se dice:

• Excepto en contadas ocasiones el auditor puede estar

en condiciones de emitir un juicio técnico con
absoluta certeza sobre la valides de las afirmaciones
contenidas en los estados contables. Esta falta de
certeza genera el concepto de riesgo de auditoría.
RIESGOS DE AUDITORÍA

El riesgo global de auditoría es el resultado de la

conjunción de:
• Aspectos aplicables exclusivamente al negocio o
actividad del ente, independientemente de los
sistemas de control desarrollados.
• Aspectos atribuibles a los sistemas de control.
• Aspectos originados en la naturaleza, alcance y
oportunidad de los procedimientos de auditoría de
un trabajo en particular.
RIESGOS DE AUDITORÍA

Riesgo de auditoría según las NIA.

• * NIA 200: Objetivo y principios generales que gobiernan una
auditoría de estados financieros. Párrafos 22 a 32 (Riesgo de
auditoría e importancia relativa).

En estos párrafos se mencionan que: “las entidades siguen

estrategias para lograr sus objetivos y, de acuerdo con la
naturaleza de sus operaciones e industria, el entorno de
regulación en que operan, así como su tamaño y complejidad, se
enfrentan a una diversidad de riesgos de negocios…”.
RIESGOS DE AUDITORÍA

Riesgo de auditoría según las NIA.

• En el párrafo 23 se define al riego de auditoría como el riesgo

de que el auditor exprese una opinión de auditoría
inapropiada cuando los estados financieros están
representados erróneamente.
RIESGOS DE AUDITORÍA

Riesgo de auditoría según las NIA.

La mencionada NIA analiza el riesgo de auditoría de informe

inadecuado, a través de sus tres componentes:

• Riesgo Inherente: es la susceptibilidad del saldo de una

cuenta o clase de transacciones a una representación errónea
que pudiera ser de importancia relativa, individualmente o
cuando se agrega con representaciones erróneas en otras
cuentas o clases, asumiendo que no hubo controles internos
relacionados.
RIESGOS DE AUDITORÍA

Riesgo de auditoría según las NIA.

• Riesgo de Control: es el riesgo de que una representación

errónea que pudiera ocurrir en el saldo de cuenta o clase de
transacciones y que pudiera ser de importancia relativa
individualmente o cuando se agrega con representaciones
erróneas en otros saldos o clases, no sea prevenido o
detectado y corregido con oportunidad por los sistemas de
contabilidad y de control interno.
RIESGOS DE AUDITORÍA

Riesgo de auditoría según las NIA.

• Riesgo de Detección: es el riesgo de que los procedimientos

sustantivos de un auditor no detecten una representación
errónea que existe en un saldo de una cuenta o clase de
transacciones que podría ser de importancia relativa,
individualmente o cuando se agrega con representaciones
erróneas en otros saldos o clases.
RIESGOS DE AUDITORÍA

Riesgo de auditoría según las NIA.

• * NIA 240: Responsabilidad del auditor de considerar el fraude en

una auditoría de estados financieros. Párrafos 33 – 43 – 53 – 55 – 57
a 76. Procedimientos de evaluación de riesgos.
• * NIA 250: Consideración de leyes y reglamentos en una auditoría de
estados financieros. Párrafo 12. Consideración del auditor del
cumplimiento con leyes y reglamentos.
• NIAs 300 – 499: Evaluación del Riesgo y Respuesta a los Riesgos
evaluados.
• * NIA 300: Planeación de una auditoría de estados financieros.
• * NIA 315: Entendimiento de la entidad y su entorno y evaluación de
los riesgos de representación errónea de importancia relativa.
• * NIA 320: Importancia relativa de la auditoría.
RIESGOS DE AUDITORÍA

Riesgo de auditoría y los negocios del ente.

• El riesgo de auditoria está fuertemente vinculado con

el riesgo general de los negocios.

• las empresas deben comprender que su actividad

está inversa en una economía global, en la que
aparece la inestabilidad y la incertidumbre como
constantes.
RIESGOS DE AUDITORÍA

Riesgo de auditoría y los negocios del ente.

Evaluación de los riesgos del negocio – Procedimientos

Analíticos.

El Cliente.
La industria.
El auditor.
Financieros.
RIESGOS DE AUDITORÍA

Riesgo de auditoría y los negocios del ente.

 Factores primordiales para evaluar los posibles
riesgos del negocio:

a. Como la empresa obtiene sus principales ingresos y

cómo se financia.
b. Cuáles son los aspectos estratégicos de la actividad
del ente.
c. Cuáles son los principales componentes del costo de
los bienes o servicios que comercializan.
RIESGOS DE AUDITORÍA

Riesgo de auditoría y los negocios del ente.

 Factores primordiales para evaluar los posibles
riesgos del negocio:

d. Cuáles son los gastos de estructura que permiten el

mantenimiento de la organización.
e. Cuál es el mercado con el que interactúa el ente.
f. Cuáles son sus diferencias competitivas.
g. Cuál es el grado de vulnerabilidad de la organización
frente a los cambios del contexto.
RIESGOS DE AUDITORÍA

Riesgo de auditoría y los negocios del ente.

 Factores primordiales para evaluar los posibles
riesgos del negocio:

h. Que actividades conexas y complementarias pueden

existir.
i. Cuáles son los sistemas de información de que
dispone para registrar todas las operaciones.
j. Cuál es su forma jurídica.
k. Cómo es el marco regulatorio.
RIESGOS DE AUDITORÍA

Riesgo Inherente.

• El riesgo inherente no puede ser controlado por el

auditor, puesto que no puede ser cambiado, sino que
sólo medido por él.
RIESGOS DE AUDITORÍA

Riesgo Inherente.
Factores que determinan el riesgo inherente.

La naturaleza del negocio del ente.

• El riesgo inherente para ciertas cuentas se ve
afectado por la naturaleza del negocio del ente. Por
ejemplo, existe una mayor probabilidad de inventario
obsoleto para un fabricante de equipos electrónicos
que para un fabricante de acero.
RIESGOS DE AUDITORÍA

Riesgo Inherente.
Factores que determinan el riesgo inherente.

Resultados de auditorias anteriores.

• Los errores encontrados en las auditorías de años
anteriores tienen una alta probabilidad de ocurrir
nuevamente en la auditoría del año en curso.
RIESGOS DE AUDITORÍA

Riesgo Inherente.
Factores que determinan el riesgo inherente.

Resultados de auditorias anteriores.

Por ejemplo, si el auditor encontró un número
significativo de errores en los precios del inventario,
quizá el riesgo inherente sea alto y se deberá examinar
a mayor profundidad la auditoría actual a fin de
determinar si la deficiencia en el sistema del cliente ha
sido corregida.
RIESGOS DE AUDITORÍA

Riesgo Inherente.
Factores que determinan el riesgo inherente.

Compromiso inicial contra compromiso repetido.

• Los auditores obtienen experiencia y conocimiento
referente a la probabilidad de detectar errores después
de examinar a un cliente durante varios años.
• La mayoría de los auditores establecen un riesgo
inherente alto en el primer año de una auditoría y lo
reducen subsecuentemente a medida que ganan
experiencia.
RIESGOS DE AUDITORÍA

Riesgo Inherente.
Factores que determinan el riesgo inherente.

El tipo de operaciones que se realizan.

• Las operaciones que son inusuales para el cliente
tienen más probabilidad de estar registradas en
forma incorrecta por el cliente que operaciones
rutinarias porque el cliente carece de experiencia en
hacerlo. Entre los ejemplos se incluyen pérdidas por
incendios, adquisiciones importantes de propiedades
y convenios de arrendamientos.
RIESGOS DE AUDITORÍA

Riesgo Inherente.
Factores que determinan el riesgo inherente.

La naturaleza de sus productos y el volumen de sus

operaciones.
• El riesgo inherente que tiene una compañía petrolera
de exploración y explotación, el de una empresa con
operaciones reducidas y pocos productos y un
mercado totalmente transparentes decididamente
son distintos.
RIESGOS DE AUDITORÍA

Riesgo Inherente.
Factores que determinan el riesgo inherente.

La situación económica y financiera del ente.

• El riesgo de auditoría de una importante empresa
productora con altos niveles de ganancias y sólida
posición económica – financiera no será el mismo
que el de una empresa con graves problemas
financieros y baja rentabilidad económica que
comprometa la vigencia del principio de la empresa
en marcha.
RIESGOS DE AUDITORÍA

Riesgo Inherente.
Factores que determinan el riesgo inherente.

La organización gerencial y sus recursos humanos y

materiales, la integridad de la gerencia y la calidad de
recursos que el ente posee.
• La predisposición de los niveles gerenciales a
establecer adecuados y formales sistemas de control,
su nivel técnico y la capacidad demostrada en el
personal clave, son elementos que deben evaluarse al
medir el riesgo inherente.
RIESGOS DE AUDITORÍA

Riesgo Inherente.
Determinación de áreas de riesgo.
• Las conclusiones a cerca del conocimiento del ente
derivaron en la determinación del riesgo inherente.
RIESGOS DE AUDITORÍA

Riesgo Inherente.
Efecto del riesgo inherente.
• El riesgo inherente afecta directamente la cantidad
de evidencia de auditoría necesaria para obtener la
satisfacción de auditoría suficiente para validar una
afirmación. Cuanto mayor sea el nivel del riesgo
inherente, mayor será la cantidad de evidencia de
auditoría necesaria.
RIESGOS DE AUDITORÍA

2.6. Riesgo de control.

• Uno de los objetivos del control interno del ente es
detectar los errores que impactan en la contabilidad
y corregirlos. Si el control interno no funciona
correctamente en este aspecto, es muy probable que
los estados contables contengan errores en sus
manifestaciones (existencia, propiedad, integridad,
valuación y exposición).
• Tampoco este riesgo es controlable por el auditor,
puesto que el sistema de control interno pertenece al
ente.
RIESGOS DE AUDITORÍA
2.6. Riesgo de control.
Uno de los objetivos del control interno del ente es
detectar los errores que impactan en la contabilidad y
corregirlos. Si el control interno no funciona
correctamente en este aspecto, es muy probable que
los estados contables contengan errores en sus
manifestaciones (existencia, ocurrencia, integridad,
asignación o valuación y exposición).
Existe un evidente riesgo de que el control interno de
la entidad estén incapacitados para detectar, evitar y
corregir errores o fraudes significativos en forma
oportuna.
RIESGOS DE AUDITORÍA
2.6. Riesgo de control.
Limite del Control.
El control interno debe brindar una razonable seguridad de
que se logren los objetivos de control presupuestados, sin
exceder los siguientes limites.
• Adecuada relación costo-beneficio de control. Es decir, el
control no debe ser más caro que aquello que se quiere
controlar.
• Los controles están orientados hacia transacciones
operativas de carácter repetitivo y no hacia las
operaciones excepcionales o únicas, las cuales deben ser
controladas mediante medios más profundos y creados al
efecto.
• Atender los errores no intencionales que provocan
fraudes, robos, etc.
RIESGOS DE AUDITORÍA
2.6. Riesgo de control.

Sí el ente posee un control interno fuerte y bien

estructurado, mayor debe ser la rigurosidad que debe
tener el Auditor en el momento de realizar su auditoría.
Los procedimientos de auditoría deben ser mejor
diseñados.
Sí el ente no posee un control interno fuerte y bien
estructurado, menor podrá ser la rigurosidad que debe
tener el Auditor en el momento de realizar su auditoría.
RIESGOS DE AUDITORÍA
2.7. Riesgo de detección.
En la etapa de realización de pruebas de validación de
saldos también existe un riesgo: que el auditor no
detecte los errores ya contenidos en los estados
contables y, por lo tanto, no proponga los asientos de
ajustes correspondientes.
Este riesgo es el único controlable por el auditor, puesto
que depende de la realización de sus pruebas de
validación de saldos, o sea de la forma en que se
diseñen y lleven a cabo los procedimientos de auditoría.
RIESGOS DE AUDITORÍA
2.7. Riesgo de detección.
El riesgo de detección es el riesgo de que los
procedimientos de auditoría seleccionados no detecten
errores o fraudes existentes en los estados contables.
Por ejemplo, errores en la definición de una muestra en
la circularización de saldos de proveedores, o en la
definición del período de análisis de pagos posteriores
pueden implicar conclusiones erróneas en cuanto a la
validez de la integridad de las cuentas a pagar.
RIESGOS DE AUDITORÍA
2.7. Riesgo de detección.
El auditor no examina el 100 % de las transacciones de
un ente, sino que se basa en el trabajo realizado sobre
una muestra y extiende esos resultados al universo de
las transacciones. La mala determinación del trabajo de
la muestra puede llevar a conclusiones erróneas sobre
el universo de las operaciones.
RIESGOS DE AUDITORÍA
2.7. Riesgo de detección.
Factores que determinan el riesgo de detección:
 La ineficacia de un procedimiento de auditoría
aplicado.
 La mala aplicación de un procedimiento de auditoría,
resulte éste eficaz o no.
 Problemas de definición de alcance y oportunidad en
un procedimiento de auditoría, haya sido bien o mal
aplicado.
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.
La evaluación del nivel de riesgo es un proceso
totalmente subjetivo y depende exclusivamente del
criterio, capacidad y experiencia del auditor.
Por lo tanto, debe ser un proceso cuidadoso y realizado
por quienes posean la mayor capacidad y experiencia
en un equipo de trabajo.
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.
herramientas a utilizar en el proceso de evaluación del
nivel de riesgo. Esos elementos son:
 La significatividad del componente (saldos y
transacciones).
 La existencia de factores de riesgo y su importancia
relativa.
 La probabilidad de ocurrencia de errores o fraudes
básicamente obtenida del conocimiento y la
experiencia anterior de ese ente.
La combinación de los posibles estados de estos tres
elementos brindan un marco para evaluar el riesgo de
auditoría.
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.
PROBABILIDAD
NIVEL DE FACTORES DE
SIGNIFICATIVIDAD DE USUARIOS
RIESGO RIESGOS
OCURRENCIA

Mínimo No significativo No exiten Remota Nínguno

Existen algunos
Bajo Significativo pero poco Improbable Internos
importante

Medio Muy significativo Existen algunos Posible Internos

Existen algunos
Internos y
Alto Muy significativo y son Probable
Externos
importantes
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.
Por ejemplo, Activo fijo suele ser un componente
claramente significativo para los estados contables en
su conjunto pero, normalmente, no presenta muchos
factores de riesgo y la probabilidad de existencia de
errores es improbables o remota.
En el otro extremo, los saldos de anticipos de sueldos
pueden ser muy pocos significativos pero estar muy mal
controlados, siendo la posibilidad de existencia de
errores totalmente probables.
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.

(₊) 1 2

Riesgo
Inherente

3 4
(₋)
(₋) Riesgo de (₊)
control
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.

C.1: Alto riesgo inherente, mínimo riesgo de control:

corresponde aplicar pruebas de cumplimiento (por el
riesgo de control) que brinden suficiente satisfacción de
auditoría (por el riesgo inherente).
C.2: Alto riesgo inherente y de control: corresponde
aplicar pruebas sustantivas (por el riesgo de control)
con un alcance extenso (por el riesgo inherente).
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.

C.3: Mínimo riesgo inherente y de control: como ambos

riesgos son mínimos, es decir la probabilidad de ocurrencia
de errores es remota, no corresponde asignar demasiados
esfuerzos de auditoría a este caso. Seguramente será
suficiente la aplicación de algún procedimiento analístico.
C.4. Mínimo riesgo inherente y alto riesgo de control: no es
necesario aplicar extensas pruebas (por el riesgo inherente)
pero, como existen problemas de control, será oportuno
practicar algún procedimiento sustantivo tendiente a
reducir el riesgo del área que presente el problema.