RIESGOS DE

AUDITORÍA
SERGIO IVÁN GIRALDO
GARCÍA
RIESGOS DE AUDITORÍA
Concepto de riesgo y su vinculación con
la contabilidad.
• La Real Academia Española define al
riesgo como: “contingencia o proximidad
de un daño”
• En “The Institute of Internal Auditors”
(The IIA) define al riesgo como: “La
posibilidad de que ocurra un
acontecimiento que tenga un impacto en
la consecución o logro de los objetivos.
El riesgo se mide en términos de impacto
y probabilidad”.
RIESGOS DE AUDITORÍA
Se dice:
• Excepto en contadas ocasiones el
auditor puede estar en condiciones de
emitir un juicio técnico con absoluta
certeza sobre la valides de las
afirmaciones contenidas en los estados
contables. Esta falta de certeza genera el
concepto de riesgo de auditoría.
RIESGOS DE AUDITORÍA
El riesgo global de auditoría es el
resultado de la conjunción de:
• Aspectos aplicables exclusivamente al
negocio o actividad del ente,
independientemente de los sistemas de
control desarrollados.
• Aspectos atribuibles a los sistemas de
control.
• Aspectos originados en la naturaleza,
alcance y oportunidad de los
procedimientos de auditoría de un trabajo
en particular.
RIESGOS DE AUDITORÍA
Riesgo de auditoría según las NIA.
• * NIA 200: Objetivo y principios generales
que gobiernan una auditoría de estados
financieros. Párrafos 22 a 32 (Riesgo de
auditoría e importancia relativa).
En estos párrafos se mencionan que: “las
entidades siguen estrategias para lograr sus
objetivos y, de acuerdo con la naturaleza de sus
operaciones e industria, el entorno de regulación
en que operan, así como su tamaño y
complejidad, se enfrentan a una diversidad de
riesgos de negocios...”.
RIESGOS DE AUDITORÍA
Riesgo de auditoría según las NIA.
• En el párrafo 23 se define al riego de auditoría
como el riesgo de que el auditor exprese una
opinión de auditoría inapropiada cuando los
estados financieros están representados
erróneamente.
RIESGOS DE AUDITORÍA
Riesgo de auditoría según las NIA.
La mencionada NIA analiza el riesgo de
auditoría de informe inadecuado, a través de sus
tres componentes:
• Riesgo Inherente: es la susceptibilidad del
saldo de una cuenta o clase de transacciones a
una representación errónea que pudiera ser de
importancia relativa, individualmente o cuando
se agrega con representaciones erróneas en otras
cuentas o clases, asumiendo que no hubo
controles internos relacionados.
RIESGOS DE AUDITORÍA
Riesgo de auditoría según las NIA.
• Riesgo de Control: es el riesgo de que una
representación errónea que pudiera ocurrir en el
saldo de cuenta o clase de transacciones y que
pudiera ser de importancia relativa
individualmente o cuando se agrega con
representaciones erróneas en otros saldos o
clases, no sea prevenido o detectado y corregido
con oportunidad por los sistemas de
contabilidad y de control interno.
RIESGOS DE AUDITORÍA
Riesgo de auditoría según las NIA.
• Riesgo de Detección: es el riesgo de que los
procedimientos sustantivos de un auditor no
detecten una representación errónea que existe
en un saldo de una cuenta o clase de
transacciones que podría ser de importancia
relativa, individualmente o cuando se agrega
con representaciones erróneas en otros saldos o
clases.
RIESGOS DE AUDITORÍA
Riesgo de auditoría según las NIA.
• * NIA 240: Responsabilidad del auditor de
considerar el fraude en una auditoría de estados
financieros. Párrafos 33 – 43 – 53 – 55 – 57 a 76.
Procedimientos de evaluación de riesgos.
• * NIA 250: Consideración de leyes y reglamentos
en una auditoría de estados financieros. Párrafo 12.
Consideración del auditor del cumplimiento con
leyes y reglamentos.
• NIAs 300 – 499: Evaluación del Riesgo y
Respuesta a los Riesgos evaluados.
• * NIA 300: Planeación de una auditoría de estados
financieros.
• * NIA 315: Entendimiento de la entidad y su
entorno y evaluación de los riesgos de
representación errónea de importancia relativa.
• * NIA 320: Importancia relativa de la auditoría.
RIESGOS DE AUDITORÍA
Riesgo de auditoría y los negocios del
ente.
• El riesgo de auditoria está fuertemente
vinculado con el riesgo general de los
negocios.
• las empresas deben comprender que su
actividad está inversa en una economía
global, en la que aparece la inestabilidad
y la incertidumbre como constantes.
RIESGOS DE AUDITORÍA
Riesgo de auditoría y los negocios del
ente.
Evaluación de los riesgos del negocio –
Procedimientos Analíticos.
El Cliente. La industria. El auditor.
Financieros.
RIESGOS DE AUDITORÍA
Riesgo de auditoría y los negocios del
ente.
▪ Factores primordiales para evaluar los
posibles riesgos del negocio:
a. Como la empresa obtiene sus
principales ingresos y cómo se financia.
b. Cuáles son los aspectos estratégicos de
la actividad del ente. c. Cuáles son los
principales componentes del costo de los
bienes o servicios que comercializan.
RIESGOS DE AUDITORÍA
Riesgo de auditoría y los negocios del
ente.
▪ Factores primordiales para evaluar los
posibles riesgos del negocio:
d. Cuáles son los gastos de estructura que
permiten el mantenimiento de la
organización. e. Cuál es el mercado con
el que interactúa el ente. f. Cuáles son
sus diferencias competitivas. g. Cuál es
el grado de vulnerabilidad de la
organización frente a los cambios del
contexto.
RIESGOS DE AUDITORÍA
Riesgo de auditoría y los negocios del
ente.
▪ Factores primordiales para evaluar los
posibles riesgos del negocio:
h. Que actividades conexas y
complementarias pueden existir. i.
Cuáles son los sistemas de información
de que dispone para registrar todas las
operaciones. j. Cuál es su forma jurídica.
k. Cómo es el marco regulatorio.
RIESGOS DE AUDITORÍA
Riesgo Inherente.
• El riesgo inherente no puede ser
controlado por el auditor, puesto que no
puede ser cambiado, sino que sólo
medido por él.
RIESGOS DE AUDITORÍA
Riesgo Inherente. Factores que
determinan el riesgo inherente.
La naturaleza del negocio del ente.
• El riesgo inherente para ciertas cuentas
se ve afectado por la naturaleza del
negocio del ente. Por ejemplo, existe una
mayor probabilidad de inventario
obsoleto para un fabricante de equipos
electrónicos que para un fabricante de
acero.
RIESGOS DE AUDITORÍA
Riesgo Inherente. Factores que
determinan el riesgo inherente.
Resultados de auditorias anteriores.
• Los errores encontrados en las
auditorías de años anteriores tienen una
alta probabilidad de ocurrir nuevamente
en la auditoría del año en curso.
RIESGOS DE AUDITORÍA
Riesgo Inherente. Factores que
determinan el riesgo inherente.
Resultados de auditorias anteriores. Por
ejemplo, si el auditor encontró un
número significativo de errores en los
precios del inventario, quizá el riesgo
inherente sea alto y se deberá examinar a
mayor profundidad la auditoría actual a
fin de determinar si la deficiencia en el
sistema del cliente ha sido corregida.
RIESGOS DE AUDITORÍA
Riesgo Inherente. Factores que
determinan el riesgo inherente.
Compromiso inicial contra compromiso
repetido.
• Los auditores obtienen experiencia y
conocimiento referente a la probabilidad de
detectar errores después de examinar a un
cliente durante varios años.
• La mayoría de los auditores establecen un
riesgo inherente alto en el primer año de una
auditoría y lo reducen subsecuentemente a
medida que ganan experiencia.
RIESGOS DE AUDITORÍA
Riesgo Inherente. Factores que
determinan el riesgo inherente.
El tipo de operaciones que se realizan.
• Las operaciones que son inusuales para
el cliente tienen más probabilidad de
estar registradas en forma incorrecta por
el cliente que operaciones rutinarias
porque el cliente carece de experiencia en
hacerlo. Entre los ejemplos se incluyen
pérdidas por incendios, adquisiciones
importantes de propiedades y convenios
de arrendamientos.
RIESGOS DE AUDITORÍA
Riesgo Inherente. Factores que
determinan el riesgo inherente.
La naturaleza de sus productos y el
volumen de sus operaciones.
• El riesgo inherente que tiene una
compañía petrolera de exploración y
explotación, el de una empresa con
operaciones reducidas y pocos productos
y un mercado totalmente transparentes
decididamente son distintos.
RIESGOS DE AUDITORÍA
Riesgo Inherente. Factores que
determinan el riesgo inherente.
La situación económica y financiera del
ente.
• El riesgo de auditoría de una importante
empresa productora con altos niveles de
ganancias y sólida posición económica –
financiera no será el mismo que el de una
empresa con graves problemas
financieros y baja rentabilidad
económica que comprometa la vigencia
del principio de la empresa en marcha.
RIESGOS DE AUDITORÍA
Riesgo Inherente. Factores que
determinan el riesgo inherente.
La organización gerencial y sus recursos
humanos y materiales, la integridad de la
gerencia y la calidad de recursos que el
ente posee.
• La predisposición de los niveles
gerenciales a establecer adecuados y
formales sistemas de control, su nivel
técnico y la capacidad demostrada en el
personal clave, son elementos que deben
evaluarse al medir el riesgo inherente.
RIESGOS DE AUDITORÍA
Riesgo Inherente. Determinación de
áreas de riesgo.
• Las conclusiones a cerca del
conocimiento del ente derivaron en la
determinación del riesgo inherente.
RIESGOS DE AUDITORÍA
Riesgo Inherente. Efecto del riesgo
inherente.
• El riesgo inherente afecta directamente
la cantidad de evidencia de auditoría
necesaria para obtener la satisfacción de
auditoría suficiente para validar una
afirmación. Cuanto mayor sea el nivel
del riesgo inherente, mayor será la
cantidad de evidencia de auditoría
necesaria.
RIESGOS DE AUDITORÍA
2.6. Riesgo de control.
• Uno de los objetivos del control interno
del ente es detectar los errores que
impactan en la contabilidad y corregirlos.
Si el control interno no funciona
correctamente en este aspecto, es muy
probable que los estados contables
contengan errores en sus manifestaciones
(existencia, propiedad, integridad,
valuación y exposición).
• Tampoco este riesgo es controlable por
el auditor, puesto que el sistema de
control interno pertenece al ente.
RIESGOS DE AUDITORÍA
2.6. Riesgo de control. Uno de los
objetivos del control interno del ente es
detectar los errores que impactan en la
contabilidad y corregirlos. Si el control
interno no funciona correctamente en
este aspecto, es muy probable que los
estados contables contengan errores en
sus manifestaciones (existencia,
ocurrencia, integridad, asignación o
valuación y exposición). Existe un
evidente riesgo de que el control interno
de la entidad estén incapacitados para
detectar, evitar y corregir errores o
fraudes significativos en forma oportuna.
RIESGOS DE AUDITORÍA
2.6. Riesgo de control. Limite del Control.
El control interno debe brindar una
razonable seguridad de que se logren los
objetivos de control presupuestados, sin
exceder los siguientes limites.
• Adecuada relación costo-beneficio de
control. Es decir, el control no debe ser más
caro que aquello que se quiere controlar.
• Los controles están orientados hacia
transacciones operativas de carácter
repetitivo y no hacia las operaciones
excepcionales o únicas, las cuales deben ser
controladas mediante medios más profundos
y creados al efecto.
• Atender los errores no intencionales que
provocan fraudes, robos, etc.
RIESGOS DE AUDITORÍA
2.6. Riesgo de control.
Sí el ente posee un control interno fuerte
y bien estructurado, mayor debe ser la
rigurosidad que debe tener el Auditor en
el momento de realizar su auditoría. Los
procedimientos de auditoría deben ser
mejor diseñados. Sí el ente no posee un
control interno fuerte y bien estructurado,
menor podrá ser la rigurosidad que debe
tener el Auditor en el momento de
realizar su auditoría.
RIESGOS DE AUDITORÍA 2.7. Riesgo
de detección. En la etapa de realización
de pruebas de validación de saldos
también existe un riesgo: que el auditor
no detecte los errores ya contenidos en
los estados contables y, por lo tanto, no
proponga los asientos de ajustes
correspondientes. Este riesgo es el único
controlable por el auditor, puesto que
depende de la realización de sus pruebas
de validación de saldos, o sea de la forma
en que se diseñen y lleven a cabo los
procedimientos de auditoría.
RIESGOS DE AUDITORÍA 2.7. Riesgo
de detección. El riesgo de detección es el
riesgo de que los procedimientos de
auditoría seleccionados no detecten
errores o fraudes existentes en los
estados contables. Por ejemplo, errores
en la definición de una muestra en la
circularización de saldos de proveedores,
o en la definición del período de análisis
de pagos posteriores pueden implicar
conclusiones erróneas en cuanto a la
validez de la integridad de las cuentas a
pagar.
RIESGOS DE AUDITORÍA 2.7. Riesgo
de detección. El auditor no examina el
100 % de las transacciones de un ente,
sino que se basa en el trabajo realizado
sobre una muestra y extiende esos
resultados al universo de las
transacciones. La mala determinación del
trabajo de la muestra puede llevar a
conclusiones erróneas sobre el universo
de las operaciones.
RIESGOS DE AUDITORÍA 2.7.
Riesgo de detección. Factores que
determinan el riesgo de detección:
✓La ineficacia de un procedimiento de
auditoría
aplicado. ✓La mala aplicación de un
procedimiento de auditoría,
resulte éste eficaz o no. ✓Problemas
de definición de alcance y oportunidad
en
un procedimiento de auditoría, haya sido
bien o mal aplicado.
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría. La
evaluación del nivel de riesgo es un
proceso totalmente subjetivo y depende
exclusivamente del criterio, capacidad y
experiencia del auditor. Por lo tanto,
debe ser un proceso cuidadoso y
realizado por quienes posean la mayor
capacidad y experiencia en un equipo de
trabajo.
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.
herramientas a utilizar en el proceso de
evaluación del nivel de riesgo. Esos
elementos son: ✓La significatividad del
componente (saldos y
transacciones). ✓La existencia de
factores de riesgo y su importancia
relativa. ✓La probabilidad de
ocurrencia de errores o fraudes
básicamente obtenida del conocimiento y
la experiencia anterior de ese ente. La
combinación de los posibles estados de
estos tres elementos brindan un marco
para evaluar el riesgo de auditoría.
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.
NIVEL RIESGO DE
SIGNIFICATIVIDAD
FACTORES RIESGOS
DE
PROBABILIDAD
OCURRENCIA DE
USUARIOS
Mínimo No significativo No exiten Remota Nínguno
Bajo Significativo
Existen algunos pero poco importante
Improbable Internos
Medio Muy significativo Existen algunos Posible Internos
Alto Muy significativo
Existen algunos y son importantes
Probable
Internos y Externos
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría. Por
ejemplo, Activo fijo suele ser un
componente claramente significativo
para los estados contables en su conjunto
pero, normalmente, no presenta muchos
factores de riesgo y la probabilidad de
existencia de errores es improbables o
remota. En el otro extremo, los saldos de
anticipos de sueldos pueden ser muy
pocos significativos pero estar muy mal
controlados, siendo la posibilidad de
existencia de errores totalmente
probables.
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.
(+)
12
Riesgo Inherente

(−)
34
(−)
Riesgo de control

(+)
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.
C.1: Alto riesgo inherente, mínimo riesgo
de control: corresponde aplicar pruebas
de cumplimiento (por el riesgo de
control) que brinden suficiente
satisfacción de auditoría (por el riesgo
inherente). C.2: Alto riesgo inherente y
de control: corresponde aplicar pruebas
sustantivas (por el riesgo de control) con
un alcance extenso (por el riesgo
inherente).
RIESGOS DE AUDITORÍA
Evaluación del riesgo de auditoría.
C.3: Mínimo riesgo inherente y de control:
como ambos riesgos son mínimos, es decir
la probabilidad de ocurrencia de errores es
remota, no corresponde asignar demasiados
esfuerzos de auditoría a este caso.
Seguramente será suficiente la aplicación de
algún procedimiento analístico. C.4. Mínimo
riesgo inherente y alto riesgo de control: no
es necesario aplicar extensas pruebas (por el
riesgo inherente) pero, como existen
problemas de control, será oportuno
practicar algún procedimiento sustantivo
tendiente a reducir el riesgo del área que
presente el problema.