RIESGOS Y EVIDENCIA

DE AUDITORIA
Mg. CPCC WILLIAM CASTILLO BRAVO

argosbrav@gmail.com
 RIEsGOS DE AUDITORIA

El Análisis de Riesgos constituye una

herramienta muy importante para el trabajo
del auditor y la calidad del servicio, por
cuanto implica el diagnóstico de los mismos
para velar por su posible administración.
 LOS RIESGOS DE AUDITORIA SEGUN
SAS 47
“El Riesgo de Auditoría y la
importancia en la realización de
la misma”.
Esta declaración sirve de guía
para la atención del auditor del
riesgo de auditoría, y
La importancia cuando planea y
efectúa un examen de los
EE.FF., de acuerdo con las
NAGAS.
NIA 400
“Evaluación del Riesgo y
Control Interno”.
Indica que el riesgo de
auditoría representa una
contingencia (eventualidad)
que debe afrontar el auditor
en el caso que exprese una
opinión inapropiada por estar
los EE.FF., afectados por
una distorsión material.
El auditor, debe estar
preparado para
identificar, manejar y
minimizar los riesgos de
auditoria; es decir, que
no sea de gran magnitud
que afecten su
profesionalismo.
 RIESGO RIESGO DE
PROFESIONAL SATISFACCION AL
CLIENTE

CLASES DE
RIESGO

RIESGO DE RIESGO INHERENTE

AUDITORIA
RIESGO DE CONTROL

RIESGO DE NO DETECCION
 RIEsGO PROFESIONAL

▪ Posibilidad que el auditor se involucre con

entidades y/o personas, que afecten su imagen
profesional; es decir cuando asume un trabajo
debe estar consciente del nivel de riesgo que
acepta.

▪ Por ello, al preparar su propuesta y en la etapa de

planeamiento de auditoria, el auditor debe tomar
conocimiento máximo de la entidad a auditar, de
los propietarios, de los profesionales que dirigen y
asesoran, de sus clientes, de sus proveedores y
toda información necesaria que ayude a identificar
este tipo de riesgo.
 RIESGO DE
SATISFACCION AL
CLIENTE

▪ Posibilidad que el auditor no satisfaga las expectativas

del cliente.
▪ El auditor para eliminar este riesgo debe ser
contundente, con los requerimientos técnicos de su
cliente, para ello examinará bien su trabajo, a fin de
determinar las expectativas del cliente, y brindar un
asesoramiento adecuado en el desarrollo de la
información, en la evaluación de los procesos de la
entidad, en la revisión de una cuenta o un componente,
etc.
▪ Si las expectativas del cliente son satisfechas, prácticamente
aseguramos la continuidad de nuestro trabajo de auditoria en
la entidad, además de crear una posibilidad de atraer a otros
clientes.
 RIESGO DE AUDITORIA

▪ Posibilidad que el informe del auditor, contenga

errores importantes; por ello, se debe evaluar bien
antes de presentar cualquier información relativa a
la auditoria, con el fin de implementar un adecuado
enfoque de auditoría en la selección de los
procedimientos a aplicarse en el desarrollo del
trabajo de campo de la auditoria.
El riesgo de auditoría tiene tres componentes:
▪ Riesgo Inherente.
▪ Riesgo de Control.
▪ Riesgo de no Detección.
El Riesgo inherente y el Riesgo de Control, se
encuentran fuera de control por parte del auditor y
son propias de los sistemas y actividades de la
entidad.

En cambio, el Riesgo de no Detección está

directamente relacionado con la labor del auditor.
RIESGO INHERENTE

Se entienda como la
posibilidad de error o
irregularidad producto de una
situación que la entidad a
auditar no puede controlar,
es un riesgo de negocios.

Este riesgo puede afectar a

una cuenta o a un componente
en particular.
 RIESGO DE CONTROL

Posibilidad que el sistema administrativo y de control implantado

por la empresa no prevenga, ni detecte errores o irregularidades
significativas, como la falta de protección de activos, controles
gerenciales, deficiencias en el cálculo de las planillas, etc.
Niveles del Riesgo de Control:
▪ Riesgo Bajo. El auditor considera que los controles detectarán
cualquier aseveración errónea que pudiera ocurrir en exceso de
la materialidad diseñada.
▪ Riesgo Medio. El auditor considera que es probable que los
controles no detecten cualquier aseveración errónea que pudiera
ocurrir en exceso de la materialidad diseñada.
▪ Riesgo Alto. El auditor considera que es más probable que los
controles no detecten cualquier aseveración errónea que pudiera
ocurrir en exceso de la materialidad diseñada
RIESGO DE NO
DETECCION

Posibilidad que el informe

de auditoría exprese una
opinión inapropiada; es
decir errada, producto de
la mala aplicación de los
procedimientos de
auditoria, que no
contemplan los riesgos
inherentes y riesgos de
control.
 EJEMPLOS DE RIESGOS DE AUDITORIA
1. La empresa cuenta con un Gerente General involucrado en negocios
de contrabando. RIESGO PROFESIONAL

2. La Gerencia de la empresa exige al Auditor recomendaciones para

solucionar los conflictos laborales que tiene con sus trabajadores.
RIESGO DE SATISFACCION AL
CLIENTE

3. RIESGO DE AUDITORIA

3.1 El capital de la empresa es insuficiente y el escaso flujo de fondos

afecta la continuidad de sus operaciones.
RIESGO INHERENTE

3.2 Las mercaderías en stock se encuentran en un ambiente con

inadecuadas condiciones de seguridad.
RIESGO DE CONTROL

3.3 El auditor fue designado en forma tardía por lo que no pudo observar
el arqueo de caja y la toma de inventario físico.
RIESGO DE DETECCION
 RIESGO GLOBAL

La acumulación de los riesgos de auditoría, se

analiza con el fin de proyectar la probabilidad de
ocurrencia de errores, con relación a los factores
de riesgo como se explica en el cuadro:

NIVEL DE RIESGO SIGNIFICATIVIDAD FACTOR DE RIESGO PROBABILIDAD DE OCURRENCIA

DE ERRORES

Mínimo No significativo No existen Remota

Bajo Significativo Existen algunos, pero no Improbable

muy importantes

Medio Muy significativo Existen algunos Posible

Alto Muy significativo Existen varios y son Probable

importantes
 SUFICIENTE
E
DETERMINA
EL NIVEL DE

V
NIA 8 RIESGO DE
COMPETENTE DISTORSIÓN
I
D OBTENER UNA
E
SUFICIENTE
BASE DE JUICIO
RAZONABLE SOBRE
N
NAGAS
LOS DATOS
ADECUADA
C
CONTENIDOS

I ❖ Es uno de los fundamentos de la

auditoria, constituida por aquellos
A DEFINICION hechos susceptibles de ser
probados por el auditor, que se
manifiesta a través de las técnicas
de auditoria aplicada y de acuerdo
con el juicio profesional
 eVIDENCIA

Evidencia de auditoria, significa la información

obtenida por el auditor para llegar a las conclusiones
sobre las que se basa la opinión de auditoría.
Comprende las pruebas como; documentos fuente y
registros contables de los EE.FF., e información
corroborativa de otras fuentes.
▪ La evidencia de auditoría se obtiene
de una mezcla apropiada de pruebas
de control y de los procedimientos
sustantivos.

▪ El auditor deberá obtener evidencia

suficiente y apropiada de auditoría
para poder extraer conclusiones
razonables sobre las cuales basa la
opinión de auditoría.
 CANTIDAD Y TIPOS DE
EVIDENCIAS NECESARIAS
PARA DETERMINAR UNA
OPINION

El objetivo del auditor, es detectar evidencia

suficiente, competente y relevante, que sirve como
base razonable para emitir una opinión de acuerdo
con las circunstancias.

El auditor sabe que es necesario tener evidencia

conveniente para elaborar el hallazgo.

Tanto las aseveraciones particulares en los EE.FF.,

como la proposición global en el sentido de que
dichos EE.FF en su conjunto, presentan
razonablemente la situación financiera y que estén
elaborados de conformidad con los PCGA, son de tal
naturaleza que aún el auditor experimentado está
convencido, fuera de toda duda, con respecto a
todos los aspectos de los EE.FF., que ha examinado.
La 3ra. norma de ejecución de la auditoría, establece
que:
“Debe obtenerse evidencia competente y suficiente,
mediante la inspección, observación, indagación y
confirmación para proveer una base razonable que permita
la expresión de una opinión sobre los estados financieros
sujetos a auditoría”.
 EVidencia COMPETENTE

La NIA-500 (Evidencia de Auditoría) como la SAS-

31 (Evidencia Corroborativa) establecen que la
evidencia es competente cuando es válida E
importante (relevante).
Es necesario tener presente que es difícil generalizar
acerca de lo que constituye evidencia confiable, por
que debe considerarse la circunstancia particular de
cada auditoría.
La SAS-31 nos da una lista con las siguientes
generalizaciones:

▪La evidencia es más confiable si es obtenida de

una fuente independiente.
▪Cuando más efectivo sea el control interno, más
confiable será la evidencia.
▪La evidencia obtenida directamente por el
auditor a través del examen físico, observación,
cálculo e inspección, es más persuasiva que la
información obtenida indirectamente.
 EVidencia SUFICIENTE

El término suficiente se refiere a la cantidad de

evidencia obtenida.

El criterio del auditor es determinante para

establecer cuándo se ha alcanzado la suficiencia y
también para calificar la competencia de la
evidencia.

El concepto de suficiencia reconoce que el auditor

no puede reducir el riesgo de auditoría a cero, y
SAS-31 pone énfasis en que la acumulación de
evidencia debe ser más persuasiva que
convincente.
 PROCEDIMIENTO PARA
OBTENER EVidencia

El auditor obtiene evidencia de auditoría por uno o

más de los siguientes procedimientos:
- Inspección,
- Observación,
- Investigación y confirmación,
- Procedimientos de cómputo y
- Analíticos.
La oportunidad de dichos procedimientos
dependerá, en parte de los períodos de tiempo
durante los que la evidencia de auditoría buscada
esté disponible.
 Los datos que se evidencian de - OBSERVAR
forma natural son los que el - MEDIR
auditor puede determinar. - CONTAR
- TOCAR
- PESAR

La obtención de evidencia razonable, es la que el

auditor obtiene mediante su experiencia y juicio
FUENTES DE profesional, determinados datos a través del
EVIDENCIA razonamiento lógico, resultante de análisis de las
otras evidencias obtenidas.

Según VALDERRAMA. Quién distingue 7 clases

de evidencias de auditoria, que son: evidencia
física, documental, analítica, verbal, de control
interno, etc.
 Mediante Examen

el de
Documentos importantes
Procedimiento de
inspección ocular
Registros
el contables
Auditor constata Declaraciones que Se obtiene por el
pueden tener conjunto de
la carácter formal e procedimientos que
informal sirve para implican los cálculos
Existencia real de
detectar puntos matemáticos
los activos
débiles y conflictos
 La evidencia inmediata se obtiene
La SAS (NIA) de los documentos contables,
distingue la
evidencia en : La evidencia corroborativa es la
evidencia que el auditor obtiene
para asegurar la veracidad y
exactitud de la evidencia inmediata.

OBTENCIÓN DE EVIDENCIA SUFICIENTE,

COMPETENTE Y VALIDA

Debe ser convincente para justificar los contenidos

Se manifiesta a través de las pruebas
de auditoria para la obtención de una
evidencia suficiente y competente. No es
necesario obtener toda la evidencia sino
aquella que cumpla con los objetivos de
verificación y les permita formar una
opinión.
de los informes a través de:
Validez es la credibilidad en dar soporte a
las conclusión del examen, cuanto mayor
confianza sea más valida será.
Relevancia significa el grado de relación
entre las evidencias de los objetivos del
auditor.
MUCHAS GRACIAS