UNIDAD 4.

IDENTIFICACION Y EVALUCACION DE RIESGOS COMO PARTE

DEL PLANEAMIENTO.

Introducción. La NIA 315 expresa que el objetivo del auditor es identificar

por medio de los procedimientos de evaluación de riesgos aquellos que
pueden generar incorrecciones significativas debidas a fraude o error, ya sea a
nivel de los EECC en su conjunto (concurso preventivo y quiebra del ente, por
ejemplo), o a nivel de las transacciones, saldos de cuentas y cuestiones de
exposición (se afecta un solo renglón de los EECC ya sea por errores de cálculo
de amortizaciones y en la valuación de las divisas, por ejemplo).

4.1. Naturaleza y tipos de procedimientos de evaluación de

riesgos. Son los procedimientos de auditoria ejecutados para obtener una
comprensión de la entidad y su ambiente, incluido su control interno con el
propósito de identificar y evaluar los riesgos inherentes y de control que
pueden provocar incorrecciones significativas debidas a errores, omisiones y
fraudes a nivel de los EECC en su conjunto y de las afirmaciones que lo
integran. Los procedimientos de evaluación de riesgos más importantes, son:

 Indagaciones a la dirección y a otras personas dentro de la entidad

(Consiste en investigaciones y preguntas a la gerencia y a otras personas
dentro de la entidad que a juicio del auditor podrían suministrar
información que lo asista en identificar riesgos de incorrecciones
significativas).

 Procedimientos analíticos (Ayudan a identificar hechos o transacciones

inusuales, o montos, ratios y tendencias que no coinciden con las
presunciones del auditor. Estas relaciones le permiten entonces al auditor,
comprender mejor a su cliente e identificar condiciones que puedan
indicarle riesgos específicos de incorrecciones significativas en los EECC.
Por ejemplo; Si el saldo de cuentas por cobrar se ha incrementado
significativamente, pero las ventas no han aumentado en forma
correspondiente. Si los plazos de cobranza no se hubieran extendido, ello
podría indicar errores).

 Inspección documental y observación de hechos y condiciones (Sirven para

respaldar las indagaciones hechas a los miembros del ente. Se aplicará a las
operaciones del ente, los documentos internos del ente y a los informes y
actas preparados por el órgano de administración del ente).

1
Otras informaciones por utilizar en el proceso de evaluación de riesgos.
- La información obtenida en las actividades previas al trabajo que podrían
indicar la existencia de riesgos.
- La información proveniente de trabajos efectuados a la entidad (auditorías
previas, por ejemplo) que podrían revelar riesgos potenciales.
- Los cambios operados en la entidad, en su administración o en sus
operaciones. Para confirmar el efecto que éstos cambios tienen en la
evaluación, el auditor emplea la indagación y el procedimiento de rastreo.

4.2. Discusión de los riesgos potenciales entre miembros del

equipo de trabajo. El socio a cargo del equipo y otros miembros clave del
mismo, deben discutir: - La susceptibilidad de la entidad a presentar
incorrecciones significativas en los EECC; - La adecuada aplicación de las
normas de información financiera correspondiente.
La discusión mencionada resulta útil y necesaria, pues:
- Permite compartir el conocimiento de los socios mas experimentados sobre
la entidad y discutir sus efectos en la auditoría.
- Provee una base para determinar qué áreas de examen son más proclives a
la existencia de incorrecciones significativas.
- Facilita el cumplimiento de la NIA 240 sobre el riesgo de fraude en los EECC.

4.3. Comprensión de la entidad y su ambiente.

A) Factores relacionados con el ramo del ente:

 El mercado y la competencia, incluyendo el volumen y estacionalidad de

la demanda y el tipo de clientes.

 La tecnología de los productos o servicios que comercializa la entidad.

 Las leyes y regulaciones a que está sometida la entidad (la política de

precios, subsidios que recibe, retenciones fiscales a la exportación).

 Otros factores tales como condiciones económicas generales (tasas de

interés, inflación, tipos de cambio de la moneda local, por ejemplo).

B) Factores relacionados con la naturaleza de la entidad (sus operaciones,

estructura financiera y de su gobierno).

C) Factores referidos a la selección y aplicación de normas de información

financiera por el ente:
2
  Los métodos usados por la entidad para registrar transacciones
inusuales.

 Los criterios contables aplicables por el ente en áreas u operaciones

para las cuales no hay normas específicas.

 Los cambios en las políticas contables de la entidad y los nuevos

requerimientos exigidos por leyes.

D) Factores relacionados con la revisión del desempeño económico del ente:

Las mediciones del desempeño económico de la entidad dan lugar a la toma
de medidas correctivas pero, también, pueden crear presiones en la entidad
que podrían motivar a la gerencia a decidir cursos de acción para mejorar el
rendimiento de los negocios. Sin embargo, en algunos casos, los indicadores
de rendimiento también proveer información que permiten a la gerencia
identificar deficiencia en los controles (por ejemplo, la comparación de cifras
presupuestadas vs. cifras reales).

4.4. El Control Interno del Ente.

Le ayuda al auditor a identificar diferentes tipos de incorrecciones
potenciales, los factores de riesgo que las producen y a diseñar la naturaleza,
oportunidad y alcance de los procedimientos posteriores de auditoría

Naturaleza y característica del control interno. El análisis de control interno se

basa principalmente en las conclusiones del informe COSO; según el
mencionado informe el control interno procura asegurar los siguientes
objetivos:
- La efectividad y eficiencia de las operaciones (que incluyen los objetivos de
desempeño y de utilidad y la salvaguarda de los recursos contra pérdidas).
- La confiabilidad de la información financiera (incluyendo la prevención
contra información financiera fraudulenta).
- El cumplimiento de las leyes y regulaciones aplicables al ente.

En síntesis el control interno atribuye un cierto nivel de confianza al auditor

respecto de la información del ente, le alivia el trabajo.

Limitaciones del control interno.

El control interno no puede proporcionar la garantía absoluta de que se
cumplan sus objetivos, sino que sólo permite alcanzar una razonable
seguridad de que esos objetivos se lograrán en la medida en que operen
3
efectivamente los controles establecidos. Algunas de estas limitaciones son:
- Muchos controles están dirigidos a las transacciones rutinarias, y no a
aquéllas especiales o infrecuentes que también ocurren.
- El potencial error humano debido a descuido, distracción, errores de juicio y
por falta de comprensión de las instrucciones.
- La posibilidad de que los miembros de la dirección, por distintas razones,
eludan o no ejerzan los controles establecidos (ya sea por sus costos o por la
colusión).

4.5. Componentes del control interno.

 Ambiente de control. Es la primera manifestación de la existencia del

control interno dentro de una entidad, el auditor evaluará si la gerencia ha
creado y mantenido una cultura de honestidad y comportamiento ético
dentro del ente. Sus elementos clave son: - Comunicación y puesta en
práctica por la dirección de los valores éticos como la integridad;
- Compromiso con la capacitación y habilidad requerida en los miembros
de la organización para efectuar el trabajo asignado; - Estructura
organizativa y asignación de autoridad y responsabilidad; las políticas y
prácticas respecto a los recursos humanos.

En las pequeñas empresas el ambiente de control tiene características

específicas. En general no existe la división entre el gobierno de la
empresa y la gerencia puesto que lo habitual es que el dueño desempeñe
ambos cargos, no existiendo una plena segregación de funciones. Es
común también observar que no exista documentación formal referida a
controles sino que estos se establezcan por vía oral, lo mismo que las
comunicaciones.

Ventaja (si por su propio interés el gerente- propietario se involucra

personalmente en el funcionamiento de los controles, puede suplir los
riesgos eventuales que podrían darse).

Desventaja (si por razones particulares, quiere eludir controles o que

algunos de ellos no se cumplan, por su posición está en capacidad de
hacerlo).

 El proceso de evaluación de los riesgos del negocio por la entidad. El

auditor debe tener una comprensión acerca de si la entidad cumple
efectivamente ese proceso, que se caracteriza por:
- Identificar los riesgos del negocio que son importantes para los objetivos de
preparación de los estados financieros.
4
- Estimar la significación de los riesgos.
- Evaluar la probabilidad de ocurrencia.
- Decidir acerca de acciones para abordar esos riesgos.

Si el proceso está establecido y a juicio del auditor es apropiado puede

asistirlo en la evaluación de incorrecciones significativas provenientes de los
riesgos del negocio (inherentes). Si el auditor detecta que el proceso no está
establecido o esté inadecuadamente diseñado o implementado y, los riesgos
de negocio que afectan los estados financieros no se provienen, detectan y
corrigen, el auditor según su juicio, determinará si ello constituye una
debilidad significativa de control interno. Hay que mencionar que no suelen
existir formalmente en las pequeñas empresas.

 El sistema de información, los procesos de negocios y las comunicaciones

pertinentes a los EECC. El sistema de la tecnología de la información incluye la
infraestructura física y componentes de hardware; software y los aplicativos,
procedimientos y datos correspondientes. También quedan incluidas las
siguientes áreas de relevamiento: - Las políticas de separación de funciones; -
El modo en que el sistema información captura de los hechos y condiciones
significativos para los EECC, tales como depreciaciones de activos y cambios
en la recuperabilidad de cuentas por cobrar, que son operaciones diferentes
a aquellas rutinarias tales como compras, ventas y pago de sueldos.

 Actividades de control pertinentes a la auditoría. Son aquellas que él juzga

necesarias para evaluar el riesgo incorrecciones a nivel de afirmaciones de los
EECC y diseñar procedimientos de auditoría adicionales para responder a los
riesgos evaluados. Las actividades de control son políticas y procedimientos
que aseguran que las directivas de la gerencia se llevan a cabo, algunos
ejemplos puede ser el régimen de autorizaciones de transacciones (compra de
insumos para producir bienes o prestar servicios), controles físicos (arqueo de
fondos, realización de inventarios), comparación de la documentación interna
con la proveniente de terceros (bancos, proveedores, clientes, etc.),
segregación de funciones (por ejemplo quién custodia los activos no los debe
registrar contablemente).

E) Monitoreo o supervisión de controles. El auditor debe obtener una

comprensión de las principales actividades que la entidad usa para supervisar
el control interno sobre la información financiera, incluidas aquellas
actividades de control importantes para la auditoría y cómo la entidad inicia
las acciones correctivas de sus controles que surgen del monitoreo realizado.

5
Algunos tipos de monitoreo son el uso adecuado del presupuesto; el uso de
ratios, indicadores y tendencias; comunicación con los auditores internos.

4.6. Métodos de relevamiento de los controles pertinentes a la

auditoría.
A) Método narrativo o descriptivo (consiste en el relato escrito de las distintas
transacciones que se realizan en cada actividad de negocios dentro de un ciclo
o proceso de negocios. Se describirán las personas que intervienen en cada
fase, los formularios utilizados y la cantidad de ejemplares de cada uno con su
destino, el lugar donde se archivan, mencionar si son de carácter definitivo o
transitorio, y las autorizaciones otorgadas para la realización de las diversas
operaciones.

 Inconveniente. Deriva de cuestiones tales como la calidad de

uniformidad de la redacción entre los diferentes miembros del equipo de
trabajo.

 Ventaja. Es muy útil para documentar cuestiones relativas al ambiente

de control, división de funciones, monitoreo de la gerencia y evaluación de
los riesgos de negocios hecha por la dirección).

B) Método de cursogramas y flujogramas (es una representación gráfica de la

secuencia de transacciones que componen los ciclos o procesos de negocios
en que se divide la operatoria de la entidad. Se aplica mediante símbolos
convencionales de uso generalizado que representan los documentos usados,
los archivos, los controles que se ejecutan, los pasos alternativos, el traslado
de los documentos, el traslado de información, los conectores entre procesos,
y el responsable de cada área.

 Este método es muy útil para documentar la actividad de control

porque simplifica relevamiento al uniformar la simbología empleada y la
modalidad del procedimiento, ordena la secuencia de transacciones con
un sentido lógico.

 Inconveniente. Los omisión de ciertos componentes del control

interno que requieren la descripción narrativa, por ejemplo, los aspectos
relevantes del ambiente de control, la descripción de las líneas de
autoridad y responsabilidad, y las formas de monitoreo de la gerencia).

C) Método de los cuestionarios (los cuestionarios, por lo general, contienen

un conjunto de preguntas estándares preelaboradas que dentro de cada ciclo
o proceso de negocios, se refieren a distintas actividades que lo integran, sus
objetivos del control, y las actividades de control propiamente dicha. Las
6
actividades de control están planteadas como preguntas y no como
afirmaciones, y están formuladas de manera que una respuesta afirmativa
indica una actividad de control confiable, mientras que una respuesta
negativa implica que no debe depositarse confianza alguna en esa actividad
de control.

 Ventajas. Sencillez, la posibilidad de ser utilizado por auditores no

tan experimentados, y la reducción del riesgo de que cuestiones
importantes dejen de ser consideradas).

El auditor debe tener una comprensión de las fuentes de información usada

por la entidad en el monitoreo de la actividad y de las bases son las cuales la
gerencia considera que la información es suficientemente y confiable para el
propósito.

4.7. Identificación y evaluación del riesgo incorrecciones

significativas.
A) Riesgos a nivel de los EECC. Estos riesgos representan circunstancias que
incrementan el riesgo de incorrecciones significativas en diferentes
afirmaciones. Los factores más comunes que afectan el riesgo a nivel de los
estados financieros en su conjunto son:
- Debilidades en el ambiente de control (por ejemplo, si la gerencia es
incompetente).
- Duda sobre la integridad moral de la gerencia (en estos casos el auditor
deberá evaluar si los estados financieros pueden ser auditados o debe
retirarse el encargo).
- Falta de confiabilidad en los registros contables.

B) Riesgos a nivel de las afirmaciones o incorrecciones potenciales. Necesitan

ser considerados por el auditor para fijar la naturaleza, oportunidad y alcance
de los procedimientos posteriores de auditoría de manera obtener evidencia
válida y suficientes para respaldar su opinión. A veces, los riesgos que afectan
determinada afirmación también pueden "contagiar" y aun extenderse a otras
afirmaciones y aún extenderse los estados financieros en su conjunto.

Revisión de la evaluación del riesgo. Si como consecuencia de los

procedimientos de evaluación de riesgos realizados, el auditor planeó la
auditoría suponiendo que ciertos controles operarían eficazmente y al
efectuar las pruebas de efectividad de esos controles resulta que ellos fallan
en su propósito, el auditor debe considerar la naturaleza, el alcance y
oportunidad de los procedimientos posteriores de auditoría. De modo similar
ocurre si el auditor planeó ciertos procedimientos sustantivos bajo la

7
suposición de que existirían pocos errores no significativos y el resultado es
que existe una tasa de error mayor a la tolerable. La consecuencia es que
debe reevaluar el riesgo y, por lo tanto, modificar sus procedimientos
posteriores de auditoría.

4.8. Documentación de los riesgos evaluados. El auditor debe

documentar:
- La discusión con el equipo de trabajo acerca de (la susceptibilidad de la
entidad a presentar incorrecciones significativas en los estados financieros; la
aplicación de las normas de información financiera correspondientes a los
hechos y circunstancias que presenta la entidad; las decisiones significativas
alcanzadas).

- Los riesgos de incorrecciones significativas identificados y evaluados a nivel

de los estados financieros (en su conjunto), y de las afirmaciones,
transacciones, saldos de cuenta y exposición.

La manera en que el auditor documenta estas cuestiones es materia de juicio

profesional y depende del tamaño de la empresa, de la complejidad de su
sistema de control interno, y también depende de disponibilidad de
información y tecnología por parte del auditor.