Capitulo 7 Riesgo de auditoria CONTENIDO 1. Concepto «.... a 2. Gategorias de riesgo de auditoria 2.1. Rigsgo inherente 7 2.1.1, Factores que determinan el riesgo inherente 2.2, Riasgo de control... 2.2.1. Factores que determinan el riesgo de control 2.3. Riesgo de deteccién ee 2.3.1. Factores que determinan el riesgo de dateccién.. Evaluacién del riesgo de auditorla Relacion entre riesgo de auditoria y enfaque de avdiora.. 4.1. Electo del riesgo inherent... 4.2, Electo del riesgo de control. . 4.3. Combinacién de riesgo inherente y de con 5. Evaluacién dal riesgo de detecci6n wn 1, CONCEPTO Excepto en contadas ocastones el auditor puede estar en condiciones de emitir un Juicio {cenico con absoluta certeza sobre la valldez de las afirmaciones contenidas en los estaclos financie- fos. Esta falta de certeza genera el concepto de riesgo de auditoria, La labor del auditor se concen- trard entonces en ejecular lareas y procedimientos tendientes a reducir ese riesgo a un nivel acepta- bie. El esgo de auditoria puede definirse como ta posibilidad de emitir un informe de auiditoria tnco- recto por no haber detectado errores o trregulart- dades significativas que mnoilifcarian el sentido de 1a opinion vertida en el Informe, La susceptibilidad a la existencia de errores 0 Irregularidades puede presentarse a distintos nt veles. Analuar su presencia ayuda a evaluar y mmangjar en forma mas adecuiada, la implicancia que determinaco nivel de riesgo Ulene sobre lalabor dle auditoria a realizar. EI riesgo de auditoria esta compuesto por disuntas situactones 0 hechos que. analtzados en forma separada, ayudanaevaluar el nivel de riesgo existente en un trabajo en particular y determinar dle qué manera es posible reducirlo a niveles acep- tables. Bajo este analisis, el riesgo global de auditoria 5 el resultado de la conjuncion de: + Aspectos aplicables exchisivamente al nego- ‘clo actividad del ente, independientemente de los sistemas de contro! desartollados, 10 que se denomtna riesgo inherente. + Aspectos atribulbles a los sistemas de con: trol. incluyendo auditoria interna. lo que s¢ denomina resgo de contro! «+ Aspects originados en la naturaleza, alean- ce y oportunidad de los procedimientos de auditoria de un trabajo en particular, lo que ‘se denomina riesgo de dleteccién. Las dos primeras categorias de riesgo se €n- cueniran fuera de control por parte del auditor ¥ ‘son propias de los sistemas y negocios del ente. En Escaneado con CamScanner74 AUDITORIA: UN NUEVO ENFOQUE EMPRESARIAL cambio, el rlesgo de deteccién esta directamente relactonado con Ia labor cel auditor. Debe quedar claro que st blen existen formas en las que se puede calegortzar ¢ Klentifear al Hlesgo de auditoria, lo mas importante dentro de Ia etapa de planificacion de una auditoria de estadlos Anancleroses detectar los factores que producenel riesgo. Las factores de riesgo son las diversas sttua- clones individuales que actuan en la determina- dlén de su nivel. Si bien existen factores iplcos para situaciones comunes. Ia Identifcacién de ellos es una tarea Individual que debe reallzar el auditor al planificar su examen de audiloria, Una vez reallzada la tdentificactén dle los facto- res de riesgo corresponde efectuar su evaluacién. Esta tarea de evaluacion se reallza en clos niveles: ‘+ En primer lugar. referida ala audiloria en su conjunto. En este nivel se identifica el riesgo global de que existan errores o irregularida. des no detectados por los procedimientos de auditoria yqueendefinitivalleven aemilirun Informe de auditorta Incorrecto. = En segundo lugar, se evalda el riesgo de auditoria especifico para cada componente de los estados contables en particular. La Identicactén de los distintos factores de riesgo, su clasificacion y evaluacion permiten concentrar la labor de auditoria en las areas de mayor riesgo. Por e'emplo. el componente de exis- tenclas y costos de produceién de una compafia produciora de distintos pos de bienes y con Eomplejos sistemas de determinacién de costos Unitarios tendra un riesgo mayor que el compo- pente de gastos pagados por aclelantadoque inclu~ Ya pocas primas de seguro abonadasy no devenga- Sas, Con este simple ejemplo se puede determinar que el componente de mayor riesgo. existencias ¥ Gstos de produceion, requerira mayor labor de Soditoria que el de gasios pagados por adelantado. El riesgo de auditoria se reduce en la medida en que se oblenga evidencla de auditoria que respalde la valldez de las aflrmaciones contenidas en los estados contables. No obstante, cualquiera ta el grado de obtencion de validez para estas afirmaciones es Inevitable que exista alguin graclo de riesgo. El trabajo del auditor sera entonces reducirlo a un nivel tal donde Ia existencla de errores 0 irregularidades sea lo suficientemente ‘haja como para no Interferir en su opinién global. 2. CATEGORIAS DE RIESGO DE AUDITORIA ‘Como se menciond en el puntoantertorexisten, tres categorias de riesgo de auditorta. Las mismas ‘son: + Rlesgo inherente + Rlesgo dle control + Riesgo de detecein La comprensién de cada una de ellas ayudar’ al aurlitor a evaluar el nivel de riesgo existente en una atiditoria en su conjuntoyen cada componen te en particular, para poder determinar cual es el enfoque de auditoria apropiado a cada situacion Individual, 2.1, RIESGO INHERENTE El rlesgo inherente es la susceptibilidad de los estaclos financleros a In existencia de errores 0 irrecularidacles signiicatives. antes de considerar In efectividad de los sistemas de control Porejemplo. en unaempresa de alla tecnologia el riesgo Inherente de la afirmacién “realizacion de los Inventarios de existencias™ sera mayor que el nivel de riesgo que se determine en la Tevision de una auditoria de estados financleros de empresas productoras de bienes con tecnologia estindar. {Por qué es asi? El riesgo que existe en Ta valuacién de productos de alta tecnologia lleva, impliclto et problema dela obsolescencia que es de relevante Importancla en ese lipo de industria y que dificilmente pueda identifcarse, reducirse 0 tratarse alsladamente, cualquiera sea el sistema de control que la empresa establezca. El riesgo Inherente esta totalmente fuera de control por parte del auditor. Dificilmente se pue: dan {omar acclones que tlendan a ellminarlo por- ‘que es propio de Ja operatoria del ente. 2.1.1, FACTORES QUE DETERMINAN EL RIESGO INWERENTE Enire los factores que determinan la existen- cia de un riesgo inherente se pueden mencionar: + La naluraleza del negocio del ente: el tipo de operaciones que se reallzan y el riesgo propio de esas operaciones: Ia naturaleza de sus productos y volumen de (ransacclones. El riesgo inherente que tiene una compaitia, petrolera de exploracién y explotacién. el de ina industria de (ecnologta avanzada o el de una empresa con operaciones reducidas y pocos prodiictos y un mercado totalmente [ransparente decididamente son distintos. + Last El tesgo de auditoria de una pujante empre- sa productora con altos niveles de gananclas y sblicla posicién econémico-financlera no Sera el mismo que el de una empresa con \cldn econdmicay Mnanctera del ent Escaneado con CamScannerCAP, 7 - RIESGO DE AUDITORIA {graves problemas financieros y baja rentabl- lidad econdinica que comprometa la vigencta del principlo de empresa en marcha, La organtzacion erenclaly sus recursos hu- manosy materiales: la Integridad dela geren- clay la calidad de los recursos que el ente posec. Lapredisposicion cle los niveles gerenciales a establecer adecuados y formales sistemas de control, su nivel {écnico y Ia capacidad sweater peacnalcie,soncemehtea srt ken cvaluarse al mea el reagoinhey “cromuestin en renle. ol BY 2.2, RIESGO DE CONTROL El rtesgo de control es el riesgo de que los temas de control estén ineapacitaclos.para de” teclaro evitar errores o Irregularidades signiffestl:. vas en forma oportuna. Por ejemplo, dentro del componente cle Ingre- sos por ventas y Cuentas a cobrar, dlistinto sera einivel de rlesgo de control de una empresa con un ‘Complejo sistema de verificacion de créditos a los Gientes antes de continuar las operaciones de Senta que el de otra que no reallza estos controles Y, por lo tanto, esti mas expuesia a que sus uentas a cobrar puedan ser consideradas Inco: brables. Este Upo de riesgo también esta fuera del control de los audilores, pero eso sl. las recomen- daciones resullantes del analisis y evaluacion de fos sistemas de informacion, contabilidad y control que se realicen van a ayudar a mejorar los niveles de riesgo en la medida en que s¢ adopten tales recomendaciones. ‘Ademas, la existeneia de bajos niveles de rles- g0 de control, Jo que implica que existan buenos Procedimlentos en los sistemas de Informacion. fontabilidad y control puede ayudar a mitigar el filvel de riesgo inherente evaluado en una ¢lapa anterior. 1. FACTORES QUE DETERMINAN ZL RIESGO DE CONTROL, Los factores que determinan el riesgo cle con- trol estan presentes en el sistema de Informacion, contabilidad y control. La tarea de evaluacién dei rlesgode conirolesta intimamente relacionacla con, el anillais de estos sistemas, tema tratado en ¢l capitulo “Evaluacién de los controles' La exiatencia de puntos débiles de control Implicaria “a priort” la existencla de factores que Incrementan el rlesgo de control y. al contratlo. 75 puntos fuertes de control serlan factores que redi- fen el nivel de este riesgo. 2.3, RIESGO DE DETECCION El riesgo de deteccion es el riesgo de que los procedimientos de auditoria seleccionados no Getecten errores oirregulartdades existentes en los estados contables. Jmplo, errores en Ia definielin de una Teetrcularizacion de saldlos de provee- slyres. oem la defintcion del pertodo de anallss de + \\pleos posteriores pueden Implicar conclusiones ~. S eyappneas en cuanto ala validez de Ja integridad de AQs'cucnias a pagar. ££ A diferencia de los dos riesgos menclonados nicrionmente. el lesgode deteceion (otalmente aMNirolable por la labor del audilor y sdepencle Ceelustenmmente de la forma en que se disenen ¥ f fitven a cabo los procedimientos de auditor. 4 ‘Al igual que el rlesgo de control mitign la extslenets de altos niveles de riesgo Inherente, el Fesgode deteceion es la ultima y unlea postbtidad {le nuger altos niveles de rleagos Inherentes y de control Por ¢} / 2.3.1. FACTORES QUE DETERMINAN EL RIESGO DE. DETECCION Los factores que detenminan el rlesgo de letec- clon estin relacionados con: + Lainefeacia ce un procedimlento de audtto- fia aplicado. + La mala aplieacion de un procedimlento de auditorta, resulle éste efleaz 0 no. Problemas de deflnicion de alcance y oportti~ nklad en un procedimlento de audlitoria, haya sido blen 0 mal aplicado. Este factor se relaciona con Ia existencia de muestras no representativas. Elaurlitor no examina el 100% de las transac clones de un ente, sino que se basa en el trabajo reallzaclo sobre una muestra y extiencle esos resul- tados al untverso de las transacciones. La mala determinacién del tamafto de la muestra puede llevar conclusiones erréneas sobre el untverso dle esas operaciones. 3. EVALUACION DEL RIESGO DE AUDITORIA La evaluacién del rlesgo dle auditorta es el proceso por el cual, a partir del analisis de la existencia e Intensidad de los factores de riesgo. 8€ inicle el nivel dle riesgo presente en cada caso. Escaneado con CamScanner76 UE nivel del rtesgo de auditoria suele medirse + Minimo + Bajo + Medio + Alto En algunas circunstancias quia resulle poco clara esta claaificacion, por lo evaluacion del nivel de ries, nar un riesgo alta o bajo, se linia a determnt La trea de evaluacion ents presente en dos momentos de Ja planificacton de auditora, + Planticactén eatratégies: en esta etapa se cvalGaeliengo global de muitora relations docon el conjunto de Jos esiados contables y, dudes, oe eval el rlengo inherente y Os Control de eada componente en particubsr. + Planificactén detallada: En esta elapa se evalua el riesgo Inherente y de control espe: cific para cada alirmacion en particular, dentro de cada componente. La evaluacton del nivel de rlesgoes un proceso totalmente subjetivoy depende exclusivanen eriterto, capacidad y experlencla del auditor, Ademas, ex a base para Js determninscion del enfoque de auditoria a aplicar y la cantitad J satiafaccion de auditorta a obtener. Por Jo tanto, debe eer un proceso culladoso y reallzade por quienes poscan Ja mayor capacidad y experiencia en un equips de trabajo. No obstante ser un proceso subjetivo, hay formas de tratar de estandarizar 9 disininuir esa subjetividad, En ese sentido, ve tratan de medir Minimo No significalvo [mee] sername | Seamintioeaesee AUDITORIA: UN NUEVO ENFOQUE EMPRESARIAL tres elementos que, combinados, sun herramien: tas a ullltzar en el proceso de evaluacion del nivel de riesgo, Esos elementos san’ + La signiicatividad del componente (saldos y transacciones). + Laexistencta de factores de rtesgoy su impor- tancia relativa. + La probabilidad de ocurrencia de errores 0 Irregularidades basicamente obtenida del co- nocimiento y Ja experiencia anterior de ese ente. La combinaciin de los poatbles estadoa de estos tres elementos brindan un marco para cva- Juar el riesgo de auditoria Un nivel de riesgo minima estaria conformado cuando en un componente poco significative no exisian factores de riesgo y donde la probabilidad de ceurrencia de errores o irregularidades sea Cuando en un componente significative exs- fan factores de riesgo pero no demasiado impor: fantes y la probabilidad de existencia de errores 0 Inregularidades sea baja -Improbable-, ese com- ponente tendré una evaluacion de riesgo bajo. Un componente claramente significative, donde existen varios lactores de rlesgoy es posible (que oe presenten errores olrregularidades, sera de riesgo medio. or Otto. un componente tendré un ntvel Ce Meago alto cuando sea caramente significattvo, con varios factores de riesgo, algunca de ellos muy mpertanies y donde sea totalmente probable que exlstan errores o trregularidades La tabla siguiente esquematiza estos concep- ton: Probabilidad de ocurrencia de errores No exssten Exisien algunos El proceso de evaluacton tratars de ubiear a cada componente en alyuna te estes catego. La clarn entender que seguramente alin ennponen We retina las tree calegorias presentadas, pero 19 todas del sniotnn nivel. Stgnificattve pero poco Improbable kenpeartantes Thuy en algun 2 uno Bxisten algunnn | Ponitle Txivicn variony A son tmperianies significative ea Por ejempla, Activa Pijo suele ser un compo: penile caimsnente signiiicativa para lee estados tonlables en su Conpante pero, Rormalente, 0 presenta rsthon Lattores Ge regen y la prebsaby dad de existerieia Ge errores es iengyrobable o tern ta Escaneado con CamScannerCAP, 2+ RIESGO DE AUDITORIA Ta clotio eatveni tos aaktos ale antic cle sue:has puevten sf Wty POCO afgrleallos Per wie imay mal sontrolas, alendo La posibiliad Grenrstencia de etvores totalmente probable im estas chieunstanctas, como en nmnichas otras, debe apelarse al eriterta lel auilitor, Ws et Anise que env cada caso partlonlar sleterimtnata que nivel de tleago corresponcte med, 4, RELACION ENTRE RIESGO DE AUDITORIA Y ENFOQUE: DE AUDITORIA Laevaluactan del esgo de ausditoria va nestar drectamente relactonada con Ja nattimaleza, oper: tunklady ateance de los pracedintentos de nudite Aiewaphear, Dicho de otra manera, ce ta evaltiar caine los niveles cle riesgo depenite la cantidad y ceihtad de la satlsfaccion de mudditorta necesarte 4.1, EFECTO DEL RIESGO INHERENTE nerente afecta directamente 1 Inde auditoria necesaria para fnvuditorta sulletente part muito mayor sea el nivel iad ele ev Seite de auditoria necesaria. Esta cantidad pus enStar representada tanto en el ateance dle Cal prueba en particular como en la can Dev pecesarias Difiell «5 pensar que wn reso fa ser reducklo con unit sola aunque esta fuese de gran tun rlesgo inherente miniino fo procedimiento cle El nesgo inh cantidad de evidene!. ‘obtener la satisfaceion de, Nalidar una afirmacion. Cu yor s inherente alto pued prueba de auditorta, Meanee. Al contratto, ede ser tratado con un sol earaeter global. Elsiguiente cuadro esquematiza lo explicate. Cantidad, ide evl dencla necesarta Evideneia de auditoria necesarla a Minimo ” i 0 DIE CONTHOL 42, reve ital del ta suede tate de contetatectat Jentae matiortanmptess¥ ic sem fo a conten ea ten Heine aeect in a ho tim jue a faible att apacttaston len y Ia ceatwiany Wvegutart nerd conMable, nina bajo tom, SL Ja Vor lo tante Inpltew la eninteneia dle controten fier oanttalen aan ferten, 0 wea estar C Alvediadton, veriflenr que [Ni fea rll v fe puted clepoattar roles: “en cambio, lo contraten nan debt fala de att priieba no actia walisfac hantarne cont prutehan de (rane rene wnotive y par evitne inte Hengon «le control iebs rea y sakloa, 1 uplicacton de trab mecllos 0 altos, 0 tantives, eT nigutente ctiadtro eaquematiza lo explicuco: Minhno Rlesgo de control 4,3, COMDINACION DE RIESGO INIERENTE ¥ DE CONTROL La cainbinacion de los niveles de rieage inhe- rentey de control, cla 1a cantidad y calklad cle Trovediaentos de aucitorta « apliear, ann matriz que mida los rleagos Inherentes y ton rieagon de control se puede eatablecer en Yeti clara la relacton exlatente entre ambos. Pom ello ae analtzard ef cuadro de ta pagina siguiente: —-—- + eee Escaneado con CamScannerAUDITORIA: UN NUEVO ENFOUUE EMPAESATIAL W Regge de control Del nivel de riesgo inherente depende ta cant: dad de satisfaccton de auditorta necesaria y cel nivel del rlesgo de control Ia calleladd cle ka msn, Tenfendo en cuenta estos pardmetins generales: corresponde anallzar qué sucede en cada una de Tas situactones planteadas en el cuadto, En principto, mkltendo el nivel de rlesgo tinhe- rente, en los casos | y 2 se debers obtener mayor satisfaccin de auditoria que ent los casos 3 y 4. A Su ver, cualquiera sea el riesgo de control. 3 medida que el riesgo Inherente se acerque a3 84 fee reduzea), Ia cantidad cle procedimientos a aplt cary su aleance tambien to haran. Respecte a los niveles de riesco de control, en Ly Seveten buenos controles en los que confiary en 2 4 estos controles no son confiables, Por lo tanto, en los cases 1 y 3 son factibles de aplicar procedimlentos de cuniplimiente mientras que en 2 y 4 resultara mas efleaz y eficiente cemplear fentos sustantives. La impor: proced! tancla relauva de los procedimientes sustantivos sera mayor cvante mas se acerque al entomo de Tos casos 2 y 4 Combinande ahora ambos riescos resulta: Caso 1: Alte riesgo Inherente: minime ries- co de control: conesponde aplicar pruebas de Cumpltmiente (ror el riesgo de control) que brinden suftciente satisiacciia de auditoria (por el riesgo Inberente). Caso 2: Alto riexge Inherente y de control. Corresponde aplicar pruchas sustanitvas (por el lesge de control) con tun alcance extenso (por el nesgo inherent’, Oe eM 2 Caan Mining Henge Inherente y de con inima, em elertr. a 3 auntvsn tative eon Menets rie erianes ex rem Iniar rleinstarins eafueros Je ‘Sequnarinnin serf ausficlente (eeellnntertiy aialtllen trot: prnbabilidad lee fhe rotrespnele as auilitoria a este tne Ta apllencton ele algun lola Cane 4: Mintena Henge I ate y alto hee Henge de contol. Noes necrsatt nplienr exten fas praebna [poe ef Henge Inbercnte) pero, enine control, ert iyo pte txintery probtemna le tieqe man proved reelueteel feqguctel 1 tnlerpretara que difietnente ert fonattanriones (an einrae 9 te te ells wen nt \ en tenrters lente suatautive tenellente a ea quir presente el problesa eI tec priclicn se pieses probablemente fa tay Clones Infermedina, En rsom ena. ¢ Atros, lt unten soltietén prathle ee apticar ed er iterte, Sregpentena del profesional qe. nate Tow intiplos generale ere swe cetany, pork Meiegadcterminareseates ta ean tardy called le Nelltotia auetente paras ohtener ia salfaceton 5, EVALUACION DEL RIESGO DE DETECCION parectera ser-qtie en el analisis presentaclo ha, quedado en el olvida el riesgo dle detecci6n, Por Supuesto que tt. El riesgo de dleteccion es la posibllidad de que fos procedimtentos de auxitoria no tleteeten ero: resolrregularidadee existentes ent fos estadlos con- fables. Se menclond lamblen que este riesgo es proplo del atutilery tlepencle exclusivamente de 41 or fo tanto, ent la medida en que se pretenda cemiltte tna opintdn correcta, cleberatn evaliarse los elementos de juicio necesartos y los procedlimien: tos de atuditeria deben dletectar lecios los errores trregularslades extstentes, 9 al menos los ste cativos. Ext este sentido, nto eabe otra posttiltelad Que el tesco de dleleecion sea reduckto a niveles minimosotajos, Evaltactones de otto (ipa podtan erteinar situaciones de llnuttactones en el aleance simplemente, opiniones emineas. Escaneado con CamScanner