Ejecución de procedimientos de valoración de riesgos

El auditor debe identificar y valorar los riesgos de declaración equivocada material a nivel
de estado financiero y a nivel de aserción para las clases de transacciones, saldos de cuentas
y revelaciones.[CITATION Man071 \p 145 \l 12298 ]
La Norma Internacional de Auditoría 315, “El objetivo del auditor es identificar y valorar
los riesgos de incorrección material, debida a fraude o error, tanto en los estados financieros
como en las afirmaciones, mediante el conocimiento de la entidad y de su entorno, incluido
su control interno, con la finalidad de proporcionar una base para el diseño y la
implementación de respuestas a los riesgos valorados de incorrección material. [CITATION
Ins131 \p 2 \l 12298 ]

Los procedimientos de valoración del riesgo: procedimientos de auditoría aplicados para

obtener conocimiento sobre la entidad y su entorno, incluido su control interno, con el
objetivo de identificar y valorar los riesgos de incorrección material, debida a fraude o
error, tanto en los estados financieros como en las afirmaciones concretas contenidas en
éstos.
Los procedimientos de valoración del riesgo incluirán los siguientes:
(a) Indagaciones ante la dirección y ante otras personas de la entidad que, a juicio del
auditor, puedan disponer de información que pueda facilitar la identificación de los riesgos
de incorrección material, debida a fraude o error.
(b) Procedimientos analíticos.
(c) Observación e inspección
[CITATION Ins131 \p 3 \l 12298 ]

MEDICIÓN DE RIESGOS
La evaluación del riesgo de auditoría es el proceso por el cual, a partir del análisis de la
existencia e intensidad de los factores de riesgo, mide el nivel presente en cada caso, se
puede medir en cuatro grados posibles:
 No significativo
 Bajo
 Medio (moderado)
 Alto
La evaluación del nivel de riesgo es un proceso subjetivo y depende totalmente del criterio, el
buen juicio, capacidad y experiencia del auditor.[CITATION Flo12 \p 142 \l 12298 ]

Riesgo Inherente
Se refiere a la posibilidad de que los estados contables contengan errores que puedan
resultar materiales independientemente de la existencia de los sistemas de control. Este
riesgo está totalmente fuera de control del Auditor y es propia de las operaciones del ente.
Riesgo de Control
Se refiere a la posibilidad de que los estados contables contengan distorsiones que puedan
resultar materiales por no haber sido prevenidas o detectadas y corregidas oportunamente
por el sistema de control interno de la empresa.
El riesgo de control es una función de la eficiencia de la estructura de control interno del
cliente. Los controles internos eficaces sobre una cuenta reducen el riesgo de control, en
tanto que los controles internos eficaces reducen el riesgo de control, en tanto que los
ineficaces aumentan el riesgo de control.
Corresponde a la posibilidad que se materialicen los riesgos inherentes y que éstos no se
hayan detectado, controlado o evitado por el sistema de control interno diseñado para tales
efectos. [CITATION Flo12 \p 142 \l 12298 ]
Riesgo de Detección
Es el riesgo de que el auditor no detecte una distorsión de importancia relativa como
consecuencia de una aplicación incorrecta de prueba sustantivas o de no haber aplicado los
procedimientos necesarios para tal fin. El auditor debe tener en cuenta los niveles de riesgo
inherente y de control al confeccionar el programa de auditoría a efectos de reducir el
riesgo a un nivel aceptable, al respecto el auditor debe considerar:
 La naturaleza de los procedimientos sustantivos
 La oportunidad de los procedimientos sustantivos
 El alcance de los procedimientos sustantivos. [CITATION Flo12 \p 142 \l 12298 ]

Elaboración de matrices de Riesgos para una empresa

Una metodología que se utiliza para ayudar al auditor a evaluar el riesgo de control
igualando controles internos importantes y debilidades del control interno con los objetivos
de auditoría relacionados con operaciones.
Los riesgos inherentes y de control, al ser evaluados, se clasifican como riesgos altos,
moderados y bajos, dependiendo de la naturaleza del componente identificado y de la
calificación porcentual que obtengan los controles aplicados, comparándolos con la
ponderación porcentual que le asigne el auditor.
La evaluación de los riesgos inherentes permite al auditor determinar la cantidad y tipo de pruebas
de cumplimiento, mientras que la evaluación de los riesgos de control, determinan la cantidad y
tipo de pruebas sustantivas. [CITATION Flo12 \p 142 \l 12298 ]
MATRIZ DE EVALUACIÓN Y CALIFICACIÓN DE RIESGOS DE AUDITORÍA
La calificación de los riesgos de auditoría, requiere la siguiente información tabulada y
referenciada con los documentos de respaldo:
• Componente: Comprende el sistema o actividad importante evaluada, determinando las
afirmaciones a ser verificadas.
• Riesgos: Calificación del riesgo inherente y de control (A=alto, M=medio o moderado, y
B=bajo), por cada una de las afirmaciones, con la justificación de su calificación.
• Controles clave, identificación de los controles clave potenciales que proporcionen
satisfacción de auditoría.